De strijd tegen spam en het geworstel van de wetgever

H.W.K. Kaspersen en A.R. Lodder

In deze bijdrage geven de auteurs een overzicht van de maatregelen die door de Europese wetgever tegen ongevraagde commerciële elektronische communicatie zijn getroffen en de wijze waarop deze door de Nederlandse wetgever in wetgeving is en wordt omgezet. Auteurs hebben kritiek op de wijze waarop de Europese en Nederlandse wetgever spam denken tegen te gaan.

1.      Het probleem[1]

Tussen 8 oktober en 8 december 2003 is door de Trans Atlantic Consumer Dialogue een online survey gehouden waar meer dan 20.000 mensen aan hebben meegewerkt. Hoewel niet sprake is van een representatieve steekproef, is het niettemin interessant enkele uitkomsten te vermelden:[2]

-          96 % van de consumenten heeft een hekel aan spam;

-          84 % van de consumenten wil een verbod op spam;

-          62 % van de consumenten gebruikt een spamfilter, maar slechts 17% vindt dit goed werken.

Consumenten – in dit geval tevens internetgebruikers - houden niet van spam en een ruime meerderheid ziet het liefst een verbod op spam. Binnen de Europese Unie is dit verbod inmiddels van kracht op grond van artikel 13 Richtlijn 2002/58/EG. In de Verenigde Staten is naast zeer vele statelijke wetten, eind vorig jaar een federale wet van kracht geworden, de zogenaamde CAN-SPAM ACT 2003 waarin grenzen aan spam worden gesteld maar spam niet verboden wordt. De Europese consumenten krijgen wat ze willen, de Amerikaanse nog niet.

Ondanks de algemene hekel die de internetgebruiker aan spam zegt te hebben, toch besteedden alleen Amerikaanse consumenten voor 11 miljard dollar aan producten of diensten die via spam aangeboden werden, aldus een onderzoek van de Amerikaanse Direct Marketing organisatie (DMA).[3] Zolang er een markt is, zal er gespamd worden. Naast VIAGRA-aanbiedingen is mogelijk de bekendste spam die afkomstig is van Nigerianen. Bepaald verrassend is dan ook de opmerking van een hoge Nigeriaanse opsporingsambtenaar in een interview met de BBC:[4]

“It has done so much damage to our credibility, our image, our honour. And there are just a few individuals doing this. We have some 130 million people in Nigeria and I can assure that there are only between 50,000 and 100,000 people involved in this thing.”

Percentueel gezien is 50.000 van de 130 miljoen niet veel, maar om nu te zeggen dat maar ‘a few individuals’ dergelijke spam verstuurt. In ieder geval verklaart dit wel de grote stroom aan berichten. In Emerce van 14 januari 2004 was te lezen dat inmiddels 65 procent van alle email spam is. Vier maanden eerder was dit nog maar 43,7 procent. Als deze trend zich doorzet, zal tegen de tijd dat dit artikel verschijnt vrijwel alle email spam zijn. Deze cijfers moeten overigens met een korreltje zout genomen worden, omdat ze afkomstig zijn van MessageLabs, een aanbieder van anti-spam producten. Dat er veel spam verstuurd wordt, zal vrijwel iedereen kunnen beamen.[5] Er bestaan overigens nog steeds accounts waarop vrijwel geen spam binnenkomt. Uit een in 2003 door het Amerikaanse Center for Democracy and Technology gehouden onderzoek,[6] bleek dat 97% van de spamberichten terechtkwam op email-adressen die op webpagina’s en in Usenet-berichten vermeld stonden. Het advies een email-adres niet op het web te vermelden is goed bedoeld, maar het is vrijwel onmogelijk om nergens met een adres vermeld te staan. Bovendien is het ook niet praktisch onbenaderbaar te zijn voor mensen die niet over het email-adres beschikken.

Tot zover enkele cijfers. Het ligt niet in onze bedoeling om hieronder de resultaten van een empirische studie naar het verschijnsel spam te bespreken, al dan niet gelardeerd met smakelijke voorbeelden. Het gaat ons in dit blad natuurlijk om de rechtsregels die de internetgebruiker en andere internetpartijen ter beschikking staan om zich tegen de ontvangst van spam te kunnen beschermen. Daartoe bespreken wij achtereenvolgens de volgende onderwerpen.

Een eerste analyse beweegt zich op het gebied van het bestaande recht. Aan de hand van een aantal uitspraken bespreken wij het rechtskarakter van spam en de juridische mogelijkheden zich tegen de ontvangst daarvan te verzetten. Een belangrijke plaats in de analyse neemt de zaak XS4ALL v. Ab.fab, waarin op 12 maart 2004 door de Hoge Raad uitspraak is gedaan. De tweede trap van deze analyse is de bespreking van de initiatieven van de Europese wetgever tegen spam. Spam was oorspronkelijk onderwerp van de richtlijnen 97/7/EG en 97/66/EG alsmede de ecommerce-richtlijn 2000/31/EG en liet de lidstaten de keuze tussen een systeem van opt-out of opt-in. In de meer recente richtlijn 2002/58/EG is in plaats daarvan besloten tot een stelsel dat als soft opt-in kan worden gekarakteriseerd. Paragraaf 3 geeft een overzicht van de ontwikkelingen die tot de uiteindelijke keuze voor een dergelijk systeem hebben geleid. Paragraaf 4 analyseert de wijze waarop de Nederlandse wetgever deze laatste richtlijn als onderdeel van hoofdstuk 11 van de herziene Telecommunicatiewet beoogt om te zetten, alsmede de daarmee enigszins verweven spam-bepalingen van de richtlijn 2000/31/EG. Hierbij is vooral van belang de wijze waarop in de handhaving van de nieuwe spamregels wordt voorzien. In paragraaf 5 wordt een kort overzicht gegeven van de wijze waarop de Amerikaanse federale wetgever tegen de bestrijding van spam aankijkt en in het bijzonder wat dat voor gevolgen heeft voor de handhaving van de spamregulering in het Europese. Het artikel wordt in paragraaf 6 besloten met enkele aanbevelingen.

2.      De (on)rechtmatigheid van spam

De beoordeling van de rechtmatigheid van spam naar huidig recht valt uiteen in drie onderdelen. De rechtmatigheid van de verkrijging van voor spam benodigde email-adressen door de verzender, de rechtmatigheid van de verzending van spam jegens de ontvanger en de rechtmatigheid van spam jegens de eigenaar van het communicatienetwerk. Vanaf 2002 zijn er in Nederland over deze rechtsvragen precies drie gerechtelijke procedures[7] aan de orde geweest:

·         Netwise vs. NTS;[8]

·         Staat vs. Rath;[9]

·         XS4ALL vs. Ab.fab.[10]

De laatstgenoemde zaak is hier de belangrijkste. Ze heeft een principieel karakter en is tot aan de Hoge Raad doorgevoerd. Zie voor de tekst van het arrest en de conclusie van de AG elders in dit nummer. Aan het eind van deze paragraaf volgt een korte bespreking van dit arrest (2.3), waarbij onder andere wordt ingegaan op het punt van de eigendom en de privacy. Eerst worden de twee andere onderwerpen besproken die na de inwerkingtreding van de Richtlijn 2002/58/EG (enige) relevantie blijven behouden.

2.1  Email-adres persoonsgegeven?

In bovengenoemde rechtspraak wordt niet uitgebreid stilgestaan bij de preliminaire vraag of een email-adres wel een persoonsgegeven is. De toepasselijkheid van de privacyregelgeving is daar immers afhankelijk van. Het hof Amsterdam overwoog slechts:

“E-mail-adresgegevens zijn dat [persoonsgegevens, HWKK/ARL] niet altijd. De wijze waarop met name vele particuliere consumenten hun e-mail-adres plegen in te richten, rechtvaardigt echter de veronderstelling dat een aanzienlijk deel van de e-mail-adressen waarover Ab.Fab beschikt bescherming verdient op basis van de Wet bescherming persoonsgegevens.”

Deze overweging geeft geen nadere criteria om te bepalen of een email-adres al dan geen persoonsgegeven in de zin van de Wbp is. Artikel 1 sub a Wbp merkt een persoonsgegeven aan als ieder gegeven dat een geïdentificeerde of identificeerbare persoon betreft. Een email-adres als zodanig – wij gebruiken hiervoor de term bloot email-adres - is zonder meer te beschouwen als een gegeven. Het doet mededeling van het feit dat onder een bepaalde tekenreeks de mailbox van een bepaalde intergebruiker kan worden bereikt. De Memorie van Toelichting bij het oorspronkelijke wetsvoorstel maakt onderscheid tussen direct identificerende en indirect identificerende gegevens. Direct identificerende gegevens zijn zo kenmerkend voor een bepaalde persoon dat deze aan de hand daarvan kan worden geïdentificeerd.[11] Aangezien internetgebruikers in het algemeen vrij zijn in de keuze van de tekens voor het @-teken kan een bloot email-adres slechts in een zeer beperkt aantal gevallen als een direct identificerend (persoons)gegeven gelden.

 

Het is niet onredelijk aan te nemen dat achter Kaspersen@rechten.vu.nl en Lodder@rechten.vu.nl auteurs van dit artikel schuilgaan ook al zijn hun voorletters of voornamen niet vermeld. Via de universitaire website kunnen zij immers ‘direct’ worden geïdentificeerd. Bij email-adressen uitsluitend bestaande uit initialen of ogenschijnlijk willekeurige tekenreeksen, zal het buitengewoon moeilijk, zo niet onmogelijk zijn te achterhalen over welke persoon het gegeven nu eigenlijk mededeling doet. Van indirecte identificeerbaarheid kan echter alleen sprake zijn indien de verantwoordelijke geen onevenredige inspanning behoeft te verrichten om de identiteit van de betrokkene te achterhalen. Voor de beoordeling van de (on)evenredige inspanning moet – nog steeds volgens dezelfde Memorie van Toelichting – worden gezien naar het geobjectiveerd criterium van de redelijk toegeruste verantwoordelijke. Daarbij dient wel rekening te worden gehouden met de subjectieve mogelijkheid van extra expertise van de specifieke verantwoordelijke.[12] Dit betekent dat het criterium van de identificeerbaarheid niet absoluut is, maar afhankelijk van de mogelijkheden van de individuele verantwoordelijke, zij het met een geobjectiveerd minimumniveau. Of de betrokken natuurlijke persoon kan worden geïdentificeerd kan samenhangen met de bron waaruit of de context waarin het email-adres ter beschikking van de spammer is gekomen. In veel gevallen zal daarom, in samenhang met de methode en wijze van verkrijging van email-adressen, niet van een persoonsgegeven in de zin van de Wbp kunnen worden gesproken. De betrokkene kan daarom in veel gevallen geen beroep doen op de bescherming die de Wbp[13] in dit opzicht biedt tegen het gebruik van zijn email-adres voor spamdoeleinden.

2.2  Oogsten van adressen

In de zaak Netwise vs. NTS stond de vraag centraal of email-adressen uit openbare email-gidsen op het internet vergaard mogen worden. In casu werd deze vraag negatief beantwoord vanwege de toepasselijkheid van door de beheerder aan het gebruik gestelde voorwaarden. Het zogenaamde harvesten van email-adressen werd echter niet principieel onrechtmatig geoordeeld:

“van een professionele bezoeker van de site mag (…) voorts worden verwacht dat zij ermee bekend is dat beheerders van dergelijke bestanden niet altijd gediend zijn van oogsten.”

Het hof Amsterdam had eerder al in vergelijkbare zin overwogen dat:

“tegenover het belang van Ab.fab als gespecialiseerde emarketeer geen zwaarder wegende belangen van haar geadresseerden staan.”

In 2000 nog was de Article 29 working group[14] van mening dat de belangafweging tussen het belang van de verwerker en van degene wiens gegevens verwerkt worden (zie artikel 8 aanhef en onder f Wbp) in het geval dat email-adressen op internet verzameld zijn altijd in het voordeel van de geadresseerden uitvallen.[15] De Nederlandse rechter denkt daar dus anders over en met die visie kan men instemmen. In het stelsel van de Wbp behoeft genoemde belangenafweging immers niet aanstonds ten nadele van de verzender uit te vallen omdat de betrokkene in geval van direct marketing – en laten we spam vooralsnog maar daartoe rekenen - immers op grond van art. 41 Wbp een absoluut recht van verzet toekomt.

2.3  XS4All vs Ab.fab

2.3.1        De procedure en de feiten

XS4ALL vorderde in Kort Geding een verbod op het zenden van commerciele email-berichten aan hun klanten voor zover die met de ontvangst van die berichten niet expliciet en aantoonbaar hadden ingestemd. De Voorzieningenrechter overwoog dat XS4ALL in zijn algemene voorwaarden duidelijk maakt dat zij er belang aan hecht dat haar klanten verschoond blijven van ongevraagde reclame via email. Nu zij een dergelijk verbod aan haar eigen klanten oplegt, kan zij, aldus de Voorzieningerechter, ook aan derden verbieden om ongevraagd reclameberichten aan haar klanten te doen toekomen. Het hof vernietigde dit vonnis. Tegen het arrest van het hof zijn drie cassatiemiddelen ingesteld waarin de argumenten van XS4ALL voor een verbod aan de orde komen. De conclusie van AG Huydecoper, strekkende tot vernietiging van het voor direct marketeer Ab.fab gunstige arrest van het Amsterdamse hof was al sinds november 2003 bekend. Zowel de juridische (achterhaalde regelgeving) als feitelijke (faillissement Ab.fab) achtergrond van deze zaak, maakt dat aan het arrest van de Hoge Raad slechts een beperkte betekenis toekomt. Het is ons dan ook niet geheel duidelijk waarom voor het wijzen van het arrest Koops en Stuurman “hoop zien gloren” indien de Hoge Raad de conclusie van de AG overneemt,[16] noch waarom Alberdingk Thijm “vurig hoopt” dat de Hoge Raad het tegenovergestelde doet.[17] In het arrest van 12 maart 2004 is het arrest van het hof vernietigd en de uitspraak van de rechtbank bekrachtigd.

2.3.2        Bespreking van de cassatiemiddelen

De cassatiemiddelen stellen drie verschillende gronden aan de orde. Het onrechtmatig handelen van Ab.fab jegens XS4ALL zou volgen uit:

1)      de overtreding van een wettelijk voorschrift (i.c. art. 11.7 Tw),

2)      overtreding van art. 8 Wbp,

3)      de inbreuk op het eigendomsrecht van XS4ALL haar voorzieningen.

Art. 11.7 tweede lid Tw

Volgens XS4ALL strekt deze bepaling tot bescherming van abonnees van telecommunicatiediensten tegen ongevraagde commerciële communicatie. Volgens XS4ALL dient onder het (verboden) gebruik van “automatische oproepsystemen” tevens het verzenden van ongewenste commerciële email-berichten te worden begrepen. XS4ALL stelt dat het hof bij zijn uitleg van art. 11.7 Tw naar de moderne ontwikkelingen van de technologie had moeten zien en deze bepaling zoveel mogelijk richtlijnconform had moeten uitleggen. De Hoge Raad meent dat een dergelijke extensieve uitleg niet geboden wordt door de onderliggende Europese Richtlijnen 97/7/EG en 97/66/EG. Met deze vaststelling kan men alleen maar instemmen. De Europese wetgever is pas na een fragmentarische regeling van bepaalde aspecten van ongevraagde commerciële communicatie in verschillende richtlijnen wakker geworden en met een algemene regeling gekomen als onderdeel van richtlijn 2002/58/EG. Evemin bestaan er volgens de Hoge Raad aanwijzingen dat de Nederlandse wetgever aan art. 11.7 Tw op dit punt een ruimere betekenis heeft willen toekennen. Met richtlijnconform wordt door XS4ALL kennelijk mede gedoeld op Richtlijn 2002/58/EG waarvan de implementatie in de Nederlandse wet eerst in de loop van 2004 zal zijn gerealiseerd. De Hoge Raad vindt deze overigens ongespecificeerde verwijzing naar Europese richtlijnen te vaag om er betekenis aan te kunnen geven. De laatstgenoemde richtlijn zou voor de uitleg van art. 11.7 Tw alleen betekenis hebben indien deze onvoorwaardelijk en voldoende scherp zou zijn geformuleerd, zodat deze rechtstreekse werking toekomt. Hiervan is geen sprake.

Art. 8 Wbp

Middel II richt zich tegen de overwegingen van het hof omtrent de vermeende overtreding van art. 8 Wbp door Ab.fab. Vooropgesteld zij dat art. 8 Wbp een activiteit als direct marketing niet verbiedt. Wel dient de verantwoordelijke voor de verwerking van persoonsgegevens zijn belangen daarbij af te wegen tegen het belang van de individuele betrokkene. Het belang van de professionele marketeer zal daarbij in de regel de doorslag geven, mede gezien het feit dat de door hem verwerkte gegevens veelal uitsluitend adresgegevens zijn waarvan de gevoeligheid voor de persoonlijke levenssfeer beperkt is. De eventuele nadelige effecten voor de persoonlijke levenssfeer worden beperkt doordat de ontvanger van direct mail in art. 41 Wbp over een absoluut blokkaderecht beschikt. Het in de Wbp neergelegde stelsel gaat bij direct marketing aldus uit van opt-out. Overschrijding van de grenzen die door art. 8 Wbp worden gesteld, zal dan ook niet snel aan de orde zijn. Het hof komt in zijn overwegingen dan ook tot de vaststelling dat Ab.fab met zijn spam de grenzen van art. 8 Wbp niet heeft overschreden. Voor een uitgebreide verhandeling over art. 8 Wbp en de betekenis daarvan voor direct marketing, zie de conclusie van de AG (vanaf overweging 35). Verder heeft het hof overwogen dat XS4ALL geen bevoegdheid heeft om namens haar klanten in rechte op treden. Het hof leest dit in art. 50 eerste lid Wbp. Op grond van dit wetsartikel kan de rechter een verwerking van persoonsgegevens verbieden indien de verantwoordelijke of de bewerker handelt in strijd met het bij of krachtens die wet bepaalde en daardoor schade voor een ander ontstaat of dreigt te ontstaan. De Hoge Raad meent dat uit de processtukken blijkt dat XS4ALL haar aktie steeds heeft gegrond op verondersteld onrechtmatig handelen jegens haarzelf en dat zij zich niet eerst in cassatie als behartiger van de belangen haar klanten kan opwerpen. Het optreden van individuele klanten van XS4ALL in de procedure, heeft deze indruk versterkt.

In een verhouding XS4ALL-Ab.fab valt bij gebreke aan verdere concrete wettelijke voorschriften naar onze mening ook nauwelijks aan te geven waarom het zenden van ongevraagde commerciële berichten een onrechtmatige inbreuk van de persoonlijke levenssfeer van XS4ALL zou betekenen.

Het eigendomsrecht van XS4ALL

In Amerikaanse rechtspraak hebben ISP’s in veel zaken een rechterlijk verbod van spammen verkregen door een beroep te doen op hun eigendomsrecht (van de servers en netwerkverbindingen).[18] In de zaak XS4All tegen Ab.fab deed XS4ALL een vergelijkbaar beroep dat echter door het Amsterdamse hof niet werd gehonoreerd:

“De aard van deze dienstverlening van XS4ALL en de toenemende maatschappelijke betekenis daarvan brengen mee dat gebruik van die voorzieningen door derden ten behoeve van verzending van e-mail-berichten niet snel kan worden aangemerkt als strijdig met haar, XS4ALL's, rechten.”

In de pleitaantekeningen van XS4ALL wordt de metafoor van de huiseigenaar gebruikt. XS4ALL vergelijkt zichzelf met een huiseigenaar die ongewenst bezoek kan verbieden zelfs maar pogen binnen te komen. Van de zijde van Ab.fab wordt terecht aangevoerd dat het bij spam niet gaat om het bezoek, maar om wat het bezoek meebrengt. Zo zal XS4ALL medewerkers van Ab.fab die de site van XS4ALL bezoeken de toegang niet ontzeggen. Het verlangen is immers niet bepaald bezoek (Ab.fab) te weren, maar door Ab.fab bezorgde berichten van een bepaald type (spam). Het lijkt verdedigbaar dat een huiseigenaar bezorgers van ongeadresseerd reclamedrukwerk de toegang tot haar huis ontzegt, bijvoorbeeld als blijkt dat door de bezorging hiervan de door de postbode bezorgde post in veel gevallen niet meer in de brievenbus past. Dit geval deed zich voor in de zaak Staat v. Rath, waar de Kamerleden regelmatig enige tijd onbereikbaar waren vanwege de grote hoeveelheid door of namens Rath verstuurde spam. Uiteraard zou de huiseigenaar grotere brievenbussen kunnen aanschaffen, maar zeker als de bewoners niet gediend zijn van het reclamedrukwerk ligt een dergelijke maatregel niet voor de hand. Dat het bij email niet om ongeadresseerd drukwerk gaat maar de reclame geadresseerd is, maakt in casu geen verschil: alle bewoners van het huis (de klanten van XS4ALL) krijgen het drukwerk bezorgd, net als in geval van ongeadresseerd drukwerk.

Middel III richt zich tegen het oordeel van het hof in r.o. 4.6.2 en 4.6.3 dat het enkele feit dat XS4ALL rechthebbende is op haar computercapaciteit, transmissiecapaciteit en haar klantenbestand niet zonder meer betekent dat zij het gebruik dat Ab.fab van die voorzieningen maakt, kan verhinderen. Het hof neemt hier als uitgangspunt dat niet ieder gebruik tegen de wil van de rechthebbende een inbreuk vormt op de rechten van XS4ALL. Van onrechtmatigheid kan slechts sprake zijn gelet op de specifieke omstandigheden van het geval. De enkele inbreuk op een subjectief recht is hier niet voldoende, de inbreuk makende gedraging dient tevens in strijd te komen met de maatschappelijke zorgvuldigheid. De Hoge Raad lijkt de tegenovergestelde richting aan te hangen, namelijk dat een inbreuk op een subjectief recht steeds onrechtmatig is, behoudens het bestaan van een rechtvaardigingsgrond.[19] In zijn conclusie wordt door de AG naar deze richtingenstrijd verwezen (paragraaf 63), waarbij hij in paragraaf 69 als zijn opvatting weergeeft dat XS4ALL het recht heeft zich tegen gebruik van zijn voorzieningen te verzetten, indien zij daarmee legitieme en voldoende zwaarwegende belangen behartigt en niet een zodanige belangenonevenredigheid ontstaat dat XS4ALL zich van een dergelijke handelwijze zou dienen te onthouden.

2.3.3        Afsluitend commentaar

De betekenis van deze uitspraak is gelegen in de inzake middel 3 genomen beslissing. De overige met de cassatiemiddelen aan de orde gestelde rechtsvragen komen ons minder interessant voor. Ze zijn wel symptomatisch voor de onduidelijke positie van de ISP als onderdeel van een openbare communicatievoorziening. Het geslaagde beroep op het eigendomsrecht laat zien dat dit eigen recht van de ISP alleen in uitzonderlijke omstandigheden opzij kan worden gezet. Men moet dan bijvoorbeeld denken aan gevallen die men onder de noemer van misbruik van eigendomsrecht zou kunnen samenvatten, maar ook gevallen waarin de ISP geen of slechts een beperkt belang heeft tegenover het belang van de derde. De Hoge Raad laat zich verder niet over deze uitzonderingen uit. Uit de beslissing dat hij de uitspraak van de Voorzieningenrechter in stand laat en de zaak niet doorverwijst, kan men afleiden dat er geen uitzonderlijke omstandigheden aan de orde zijn die een beroep op het eigendomsrecht van de ISP zouden moeten beperken. Dit heeft overigens wel gevolgen voor het functioneren van het internet. Is een provider voortaan bevoegd om ieder individueel verkeer door zijn systemen tegen te houden? Kan een ISP aan andere internetgebruikers de in haar algemene voorwaarden besloten gedragsnormen opleggen op straffe van niet-doorgifte? Betekent dit niet de bijl aan de wortels van het internet dat immers bestaat bij de gratie van op vrijwillige basis samenwerkende ISP’s?

Wij willen hier niet treden in de bovengenoemde richtingenstrijd. Wel is duidelijk dat het hof zich goed rekenschap heeft gegeven van de problematiek, waarvan in de beslissing van de Hoge Raad geen elementen weerspiegeld lijken. Gezien de gang van de procedure en de inhoud van de cassatiemiddelen heeft de Hoge Raad zich niet expliciet over alle aspecten van de zaak kunnen uitlaten. Wij willen hier wel nog het volgende aan toe voegen. Op XS4ALL rust geen wettelijke vervoersplicht. Dat is op zich juist. Maar is het deelnemen aan een openbare communicatievoorziening op basis van een gemeenschappelijk protocol tegenover andere deelnemers en gebruikers wel zo vrijblijvend? Wij zouden menen van niet. Door deelname aan dat openbare netwerk stelt de ISP het gebruik van haar systemen voor anderen open. Over de omvang, de intensiteit en de betekenis of inhoud zijn geen concrete afspraken gemaakt. Gezien de staande rechtspraak op het gebruik van openbaar vaarwater, openbare wegen etc. kan de eigenaar van de daarvoor opengestelde voorzieningen zich op grond van zijn eigendomsrecht evenwel verzetten tegen gebruik van zijn eigendom dat niet als normaal kan worden aangemerkt. Men kan zich voorstellen dat het aanbieden van massale hoeveelheden berichten aan ontvangers die niet om deze berichten hebben gevraagd, als niet-normaal gebruik kan worden aangemerkt, te meer vanwege de hinder en kosten die dit met zich meebrengt. Het zal overigens niet altijd eenvoudig en soms arbitair zijn om te bepalen wat in concreto als normaal gebruik moet worden aangemerkt. De omstandigheid dat XS4ALL deelneemt aan een openbaar communicatienetwerk beperkt niet haar eigendomsrecht op haar voorzieningen. Wel legt zij zichzelf de beperking op zich niet tegen normaal gebruik van haar voorzieningen te verzetten. Zie daaromtrent ook paragraaf 60 em volgende van de AG. Ab.fab handelt daarom onrechtmatig wegens de inbreuk op een subjectief recht, namelijk het recht van XS4ALL zich op grond van haar eigendomsrecht te verzetten tegen een gebruik dat als niet-normaal kan worden aangemerkt. De algemene voorwaarden van XS4ALL zijn ons inziens wel richtinggevend maar niet bepalend voor wat ten deze als normaal gebruik moet worden aangemerkt. Daarop is ook van invloed wat in technische en inhoudelijke zin door de internetgemeenschap als normaal wordt gezien.

De problematiek van spam is in bovenstaande zaak geplaatst in de relatie tussen XS4ALL en Ab.fab. Spam heeft echter alle dimensies van een maatschappelijk probleem dat de relatie tussen individuele rechtssubjecten ruimschoots overstijgt. De implementatie van Richtlijn 2002/58/EG maakt de beoordeling van de rechtmatigheid van spam aanzienlijk eenvoudiger.

3.      Spam en de Europese Unie

De bescherming van de privacy van de gebruiker (het recht van keuze van ontvangst) voert in de Europese regelgeving inzake spam de boventoon. Niet alleen wordt de verzameling en het beheer van bij spam gebruikte email-adressen beheerst door de algemene privacy richtlijn 95/46/EG, het thans geldende verbod is terug te vinden in de sectorale richtlijn 2002/58/EG, ook wel bekend als de ePrivacy richtlijn.

3.1  Tot 1997

In de jarenlange discussie over het verbod op spam speelde privacy echter een ondergeschikte rol. Het ging met name over het cost-shifting argument: de kosten van verzending van spam liggen, anders dan in het geval van klassieke direct mailing, niet bij de verzender maar bij de ontvanger en de vervoerder.[20] Daarnaast werd het argument dat spam een bedreiging vormt voor een goed functionerend internet steeds belangrijker.[21]

Opmerkelijk is in dit verband de mening van de Amerikaanse rechter in de zaak tussen Aronson en spammer Bright-Teeth[22]:

“Although e-mail was widely known by 1991 and unsolicited e-mail was already becoming a nuisance (…)”

Dit zeker gezien het feit dat de eerste (grootschalige) spam immers pas in 1994 voorkwam (Canter & Siegel). Het argument van hinder speelt eerst later een belangrijke rol.

Bij de totstandkoming van de Richtlijnen 97/7/EG (1991-1997) en 97/66/EG, beperkte spam zich in hoofdzaak tot berichten in nieuwsgroepen. Genoemde richtlijnen hielden een verbod in van ongevraagde communicaties via fax en automatische oproepapparaten. Een verbod van spam op grond van de genoemde richtlijnen was mogelijk, maar de keuze daarvoor werd aan de implementerende lidstaten overgelaten. Enkele landen kozen voor opt-in (onder andere Oostenrijk en Italië), zodat de harmonisatiedoelstelling van de richtlijnen hierdoor nog in redelijke mate kon worden gerealiseerd.

3.2  1998-2002

Ten tijde van de totstandkoming van de Richtlijn 2000/31/EG (1998-2000) werd spam als een steeds groter probleem gezien, maar bleek een spam-verbod politiek nog niet haalbaar. Deze Richtlijn bepaalt dat lidstaten die geen verbod op spam kennen algemene opt-out registers moeten instellen en bovendien dat de spam dusdanig herkenbaar moet zijn dat deze ongelezen kan worden verwijderd.

De Europese Commissie gaf in haar voorstel van de Richtlijn 2002/58/EG[23] aan email net als fax en oproepsystemen onder opt-in te willen scharen. Reden hiervoor was de bestaande versnippering binnen de interne markt inzake spam: vier landen pasten opt-in toe, de rest opt-out.[24] Tijdens de behandeling van deze Richtlijn (2000-2002) is er flink op-en-neer bewogen tussen al dan niet een verbod. Uiteindelijk moest een ruilhandel het niet van een verbod geporteerde Europese Parlement over de streep trekken.[25]

Interessant is te constateren dat de implementatie van de verschillende lidstaten dermate uiteenloopt dat nog steeds sprake is van een weinig coherent geheel.[26] De versnippering is gebleven en mogelijk zelfs toegenomen. Daarbij komt dat het compromis met de Direct Marketing industrie om het verbod op spam te verzachten voor bestaande klanten niet alleen per lidstaat zeer verschillend wordt uitgevoerd, maar dat aan de zin van deze bepaling op zichzelf kan worden getwijfeld.[27]

In de Verenigde Staten is menige statelijke wetgever door de rechter teruggefloten omdat regulering van spam strijd oplevert met de vrijheid van meningsuiting, zoals begrepen in het First Amendment. Vormt het Europese verbod op spam niet eveneens een ongeoorloofde inperking van de vrijheid (handels-)informatie te verspreiden? De wetgever weegt hier het belang van de vrijheid van meningsuiting van de verzenders van spam af tegen de belangen van de ontvangers van dergelijke berichten. In de opvatting van de wetgever dienen de belangen van deze laatsten de doorslag te geven. Van belang is hierbij aan te geven dat beperkende maatregelen van spam de vrijheid van meningsuiting niet verhinderen, maar zelfs bevorderen. Bij het vigerende opt-in regime staat het immers een ieder vrij aan te geven berichten te willen ontvangen. De vrijheid meningen te uiten wordt derhalve niet ingeperkt, maar juist gericht op degenen die het op prijs stellen daarvan kennis te nemen. Dijkstra heeft ons inziens overtuigend aangetoond dat het verbod geen strijd oplevert met het EVRM en de Nederlandse Grondwet, ook niet indien deze op grond van de voorstellen voor Grondrechten in het digitale tijdperk zou zijn aangepast.[28]

Al in 2001 werd overigens aangegeven dat opt-in grote voordelen biedt voor de verzender,[29] die daardoor immers enkel diegenen bereikt die belang in het verzonden bericht stellen en voorkomt dat door op grote schaal ongevraagd te verspreiden er een negatieve beeldvorming ontstaat.

3.3  Vanaf 2003

Een oproep tot krachtige actie tegen spam werd in de zomer van 2003 vanuit Brussel gedaan door Eurocommissaris Liikanen.[30] Als maatregelen worden in aanvulling op de Richtlijn 2002/58/EG de effectieve inzet van technische maatregelen, internationale samenwerking en het bewust maken van de consument genoemd. Verder zal de inzet van een in oktober 2003 te houden workshop zijn “een reeks activiteiten te definiëren waaraan de lidstaten en de betrokken partijen zich voor kunnen inzetten.”[31] In een mededeling van de Commissie van 22 januari 2004 worden deze standpunten min of meer herhaald.[32] De nadruk ligt nu tevens op handhaving, waaronder adequate klachtmogelijkheden en het strafrechtelijk vervolgen van spammers wordt gerekend. In Nederland is strafrechtelijk ingrijpen slechts in bepaalde gevallen voorzien (zie hierna onder handhaving).

Met het oog op internationale samenwerking verzorgde de Europese Commissie op 2 en 3 februari 2004 te Brussel samen met de OESO een workshop over spam. De bij deze workshop behorende background paper bevat interessante informatie, onder andere dat behalve de EU alleen Australië sinds de Spam Bill 2003 van 2 december 2003 een opt-in regime kent.[33]

Op 27 februari 2004 adviseerde de Article 29 working group over Artikel 13 van Richtlijn 2002/58/EG.[34] Hoewel de punten waar op in wordt gegaan interessant zijn (wat valt precies onder email, de toepasselijkheid op rechtspersonen), leveren de beschouwingen geen verrassende inzichten op.

Het lijkt er dus op dat de Europese wetgever wat betreft spam even pas op de plaats maakt. Het accent ligt op dit moment op de problemen die de handhaving met zich meebrengt, zeker in de internationale context buiten Europa. De Telecomraad van 8 maart 2004 kwam niet verder dan de weinig verrassende vaststelling “wetten zijn niet genoeg” en legde de nadruk op het installeren van filters. Het Nederlandse ministerie van Economische Zaken deed daarop een persbericht uitgaan waarin wordt gezegd dat nu het moment is aangebroken dat Internetaanbieders spamfilters installeren in hun centrale computers.[35] Aangezien dat bij serieuze ISP’al langer het geval is, ontgaat ons de strekking van deze mededeling, of het zou moeten zijn dat de minister bedoelt te onderzoeken of de wet abonnees van ISP’s het recht geeft te verlangen dat hun inkomende communicatie door een effectief spamfilter wordt geleid en dat de ISP op grond van diezelfde wet verplicht is daarin te voorzien. Enige terughoudendheid lijkt ons hier geboden.

4.      De parlementaire behandeling van spam

Opmerkelijk is dat spam steeds in verband is gezien met direct marketing. In dat laatste geval is er een duidelijke verbinding met privacyregulering vanwege het feit dat voor direct marketing gebruik gemaakt wordt van persoonsgegevens die voor dat doel worden verwerkt (inclusief aan anderen voor dat doel worden verstrekt). Uit de inleiding zij duidelijk dat spam niet zozeer bestrijding behoeft vanwege de vermeende inbreuk op de persoonlijke levenssfeer van de ontvanger – daarvan kan ook sprake zijn – maar vanwege de schade en de hinder die de gedraging voor de ontvangers en transporteurs oplevert. Een wettelijke regeling van spam is daarom minder op zijn plaats in een privacyrichtlijn (en de Telecommunicatiewet) dan in een meer algemene regeling als de ecommerce-richtlijn (en het Burgerlijk Wetboek). Bij spam gaat het niet zozeer om de behoefte in te grijpen in de verhouding tussen de leverancier en een afnemer van een elektronische communicatiedienst, maar om gedragsregulering van partijen die alle als gebruiker van een dergelijke dienst worden aangemerkt, ongeacht of zij een contractuele relatie hebben met de (nationale) aanbieder van die dienst. Ten tijde van de totstandkoming van de ecommerce-richtlijn - die zich in bredere zin richt op de aanbieder van een dienst van de informatiemaatschappij - was er nog geen draagvlak voor de uiteindelijke opt-in regeling.

4.1  Artikel 11.7 Tw

De kern van de anti-spamregelgeving wordt gevonden in art. 11.7 Tw. Deze bepaling is in de Telecommunicatiewet van 1998 opgenomen, vooruitlopend op de definitieve tekst van de EU Richtlijn 97/66/EG (artikel 12). De omzetting van de Richtlijn was echter niet volledig en Nederland is door de Commissie op het matje geroepen. Op het moment dat het wetsvoorstel ter implementatie van de Richtlijn 2002/58/EG al enige tijd aanhangig was, werd in de zomer van 2003 een aanvullend wetsvoorstel gelanceerd ter zake van de verwerking van verkeers- en rekeninggegevens en zogeheten hinderlijke en kwaadwillige oproepen.[36] Het verwarrende was dat hiermee onder andere artikel 11.7 lid 4 Tw 1998 zou komen te vervallen, terwijl tegelijkertijd een amendement voorstelde artikel 11.7 lid 4 van de toekomstige Tw te laten vervallen. Pas in januari 2004 werd besloten het wetsvoorstel waarvan de zin op voorhand niet geheel duidelijk was in te trekken. Van het hierna te bespreken art. 11.7 Tw worden daarom alleen de wijzigingen ten opzichte van de tekst van 1998 besproken.

4.1.1        Het eerste lid

Het eerste lid van artikel 11.7 Tw staat het doen van ongevraagde oproepen door middel van automatische oproepsystemen zonder menselijke tussenkomst (“U spreekt met Karin Bloemen”) voor commerciële, ideële en charitatieve doeleinden alleen toe indien de betrokken abonnee van een telecommunicatiedienst daarvoor voorafgaand toestemming heeft verleend. Op grond van de Richtlijn 2002/58/EG wordt de werking van het artikel uitgebreid van telefonie (“het begrip “oproep” is typerend voor telefonie) tot andere vormen van elektronische communicatie, waaronder communicatie via internet. Het begrip ‘ongevraagde oproep’ wordt vervangen door ‘het overbrengen van een ongevraagde communicatie’ terwijl tevens het aantal middelen waarmee dat kan geschieden uitbreiding ondervindt. Nu worden naast de automatische oproepsystemen en faxen ook elektronische berichten genoemd. De richtlijn gebruikt hiervoor de term email maar uit de toelichting[37] blijkt dat dit begrip ruim moet worden opgevat en bijvoorbeeld ook sms- of mms-berichten omvat.

Artikel 11.1 Tw definieert een elektronisch bericht onder letter i) als: “tekst- spraak-, geluids-, of beeldbericht dat over een openbaar elektronisch communicatienetwerk wordt verzonden en in het netwerk of in de randapparatuur van de ontvanger kan worden opgeslagen tot het door de ontvanger wordt opgehaald.” Deze tekst refereert duidelijk aan email. De tekst sluit echter niet uit om hieronder bijvoorbeeld ook berichten ingesproken op een antwoordapparaat of voicemailbox te begrijpen, hetgeen nu juist niet de bedoeling van deze definitie lijkt.

De regeling ziet verder op wat genoemd wordt berichten van commerciële, charitatieve en ideële aard, hetgeen bij de behandeling van de Telecommunicatiewet van 1998 als een aanvaardbare invulling van het begrip ‘direct marketing’ in de richtlijntekst van 1997 werd gezien[38] en waarvoor thans geen redenen worden gevonden om daarin verandering aan te brengen.[39]

De abonnee van art. 11.7, eerste lid Tw blijft ondanks de wijziging van het begrippenkader nog steeds de abonnee van een telecommunicatiedienst (zie art. 1.1. Tw) en voor het toezenden van ongevraagde commerciële communicatie blijft zijn of haar voorafgaande toestemming nodig. Toestemming dient hier volgens art. 11, onder letter g Tw uitgelegd te worden als “informed consent” in de zin van art. 1, onder i van de Wbp. Erg verhelderend werkt deze verwijzing niet omdat de toestemming onder art. 1 onder i Wpb de verwerking van de persoonsgegevens van de betrokkene betreft. De impliciete aanname van de wetgever is hier dat elektronische contactgegevens – wat dat zijn komen wij hierna nog over te spreken - in alle omstandigheden als persoonsgegevens kunnen worden beschouwd. Met name bij spam en bij automatisch gegenereerde email-adressen behoeft daarvan geen sprake te zijn. Beter zou daarom zijn om in art. 11 onder g Tw alleen het eerste deel van de definitie van art. 1 onder i Wbp over de aard van de toestemming op te nemen en de verdere toevoegingen – ook die met betrekking tot de gebruiker – als verwarring wekkend weg te laten.

De memorie van toelichting omschrijft ‘elektronische contactgegevens’ als een adres voor elektronische post of een mobiel nummer. De gegevens zelf behoeven de verantwoordelijke daarbij niet in elektronische vorm ter beschikking te staan.

Artikel 11.7 eerste lid Tw roept aldus een stelsel in het leven dat als opt-in kan worden gekwalificeerd.

4.1.2        Het tweede lid

Het tweede lid van art. 11.7 Tw bepaalt dat geen toestemming van de abonnee is vereist voor het toezenden van commerciële communicaties indien het betreffende bedrijf over zogenaamde elektronische contactgegevens van de abonnee beschikt die hij in het kader van de levering van zijn producten en diensten heeft verkregen en verder indien het eigen gelijksoortige producten en diensten betreft. Voor wat in dit verband onder gelijksoortig moeten worden verstaan levert de wet geen criteria. De MvT meent dat de geobjectiveerde verwachting van de ontvanger na zijn commerciële transactie in dit opzicht bepalend is. Veel hangt af van wat tijdens het verkoopcontact daaromtrent is gebleken. Ons inziens dient eveneens in aanmerking te worden genomen hetgeen de verzender ten opzichte van de individuele abonnee als soortgelijke producten en diensten mag beschouwen.[40] Zoals gewoonlijk zal de rechter in het concrete geval moeten beslissen.

Art. 11, tweede lid Tw kent ten opzichte van het eerste lid van art. 11.7 twee beperkingen. De regeling ziet alleen op elektronische berichten – en dus niet de andere in het eerste lid genoemde media – en de berichten dienen alleen een commercieel doel te dienen. De memorie van toelichting acht deze inperking gerechtvaardigd op basis van de fomulering van art. 13 tweede lid van de Richtlijn en de bijbehorende overweging 41.[41] Wij nemen aan dat met deze zinsnede wordt geduid op het gebruik van alleen de term “electronic mail” in art. 13, tweede lid (in recital 41 wordt geen middel genoemd). Merkwaardig is dat wel, omdat dan de situatie zou ontstaan dat een bedrijf voor het zenden van een email-bericht aan zijn relaties onder de omstandigheden van het tweede lid van art. 11.7 Tw geen voorafgaande toestemming nodig heeft maar indien hij datzelfde bericht per fax zou willen aanbieden juist weer wel. Dat is niet iets wat men onder technologie-onafhankelijke regelgeving zou moeten verstaan. Maar toegegeven de tekst van de richtlijn maakt een dergelijke interpretatie mogelijk.

De tweede afwijking met het eerste lid betreft de uitwerking van het begrip “direct marketing” in commerciële, ideële en charitatieve doeleinden. Het ligt dan voor de hand dit trio ook in het tweede lid te laten optreden en de werking ervan niet alleen te beperken tot commerciële doeleinden. Nu de wetgever zich eenmaal een vergaande interpretatie van ‘direct marketing’ heeft gepermitteerd, waarom daar dan ijlings op teruggekomen? Waarom zou een charitatieve instelling die eenmaal een gift van een bepaalde persoon heeft ontvangen deze niet nogmaals mogen benaderen? Art. 13 tweede lid van de Richtlijn spreekt weliswaar van “customers” en dat heeft in beginsel een commerciële connotatie, maar wordt toch voornamelijk bepaald door de aard van de dienst of de relatie. Het lijkt niet bezwaarlijk bij charitatief of ideële activiteiten vaste relaties als “klanten” aan te duiden.

De abonnee dient duidelijk en uitdrukkelijk in de gelegenheid te zijn gesteld om verzet aan te tekenen tegen het gebruik van deze gegevens en, indien de abonnee daarvan heeft afgezien, dient hem bij iedere communicatie te worden meegedeeld dat hij bevoegd is tegen het gebruik van zijn contactgegevens verzet aan te tekenen. Art 41, tweede lid Wbp is van overeenkomstige toepassing, hetgeen inhoudt dat de verantwoordelijke gehouden is zodanige maatregelen te nemen dat hij in geval van verzet het gebruik van de contactgegevens terstond kan beëindigen. Dit stelsel vertegenwoordigt een opt-out systeem. Het uitgangspunt is dat het bedrijf rechtmatig beschikt over zogenaamde elektronische contactgegevens. De verkrijging en verwerking daarvan is immers toegelaten op grond van art. 8 onder b Wbp. Het toezenden van commerciële communicaties over gelijksoortige producten en diensten zou als een vorm van verenigbaar gebruik van deze contactgegevens gezien kunnen worden in de zin van art. 9 Wbp. Art. 11.7 Tw stelt hier echter strengere eisen.

Art. 11.7, tweede lid Tw geeft aldus vorm aan de opt-out kant van het stelsel. Gezien het feit dat het eerste lid van art. 11.7 de hoofdregel vormt en het tweede lid van dit artikel beperktere toepassing zal vinden, wordt het geheel als soft opt-in aangeduid.

4.1.3        Overige leden

Een nieuwe derde lid van art. 11 Tw omschrijft de verplichtingen waaraan een direct mailer (of spammer?) dient te voldoen, dit kennelijk ongeacht of hij al dan niet toestemming van de betreffende abonnees heeft verkregen: in het bericht dient de werkelijke identiteit van de afzender of de persoon of instelling namens wie de communicatie wordt onderhouden te zijn opgenomen, alsmede een geldig postadres of nummer waaraan de abonnee kan melden de communicatie niet langer op prijs te stellen. Overtreding van dit voorschrift zal een economisch delict opleveren als onderdeel van art. 1 onder a sub 4 WED. Voor zover de abonnee toestemming mocht hebben verleend is hij te allen tijde bevoegd deze ook weer in te trekken.[42]

Het oorspronkelijke tweede lid van art. 11.7 Tw wordt vernummerd tot het vierde lid onder handhaving van de inhoud. Het toezenden aan abonnees van soortgelijke berichten door middel van andere dan de in het eerste lid genoemde middelen is toegestaan, tenzij de abonnee te kennen heeft gegeven deze niet te willen ontvangen. Dit artikellid betreft onder meer de zogenaamde telefonische colportage-activiteiten, waarvoor een opt-out regime geldt.

Het derde lid van art. 11 Tw (oud) wordt hernummerd tot vijfde lid onder handhaving van de inhoud.

In aanvulling op het bovenstaande moet nog worden genoemd art. 11.8 Tw dat de in art. 11.6 en 11.7 genoemde abonnees beperkt tot natuurlijke personen.

4.2  Opt-out?

Wanneer een lidstaat direct marketing middels elektronische post toestaat – en dat is onder de in art. 11.7 Tw genoemde voorwaarden het geval, dient de dienstverlener ervoor te zorgen dat zijn communicatie terstond bij ontvangst duidelijk en ondubbelzinnig als commerciële communicatie herkenbaar is. Dit voorschrift blijft naast het bepaalde van art. 11.7 Tw van kracht en is (inmiddels) ondergebracht in art. 3: 15e, eerste lid, onderdeel d BW.

In de Richtlijn 2000/31/EG inzake de elektronische handel is voorts bepaald dat dienstverleners van de informatiemaatschappij regelmatig opt-out registers raadplegen, waarin natuurlijke personen zich kunnen inschrijven. Artikel 3:15e lid 2 BW heeft het echter over “degene die zich heeft ingeschreven”. Voor zover wij kunnen nagaan wordt niet expliciet in de Kamerstukken aangegeven, dat deze omschrijving zich beperkt tot natuurlijke personen. Zien wij goed dan zou ook een medewerker van een bedrijf zich onder zijn zakelijke email-adres in het register kunnen inschrijven. Ook een rechtspersoon zou zich kunnen doen registreren, bijvoorbeeld met alle relevante adressen waaronder die rechtspersoon of zijn medewerkers bereikbaar zijn. De Nederlandse wet lijkt op dit punt verder te gaan dan de Richtlijn.

De kring van personen als bedoeld in art. 3:15e BW is niet identiek aan die van het beoogde art. 11.7 Tw. In de Telecomwet gaat het immers om abonnees, volgens art. 1.1 onder p zowel natuurlijke personen als rechtspersonen in een contractsverhouding met de aanbieder van een elektronische communicatiedienst.[43] Het huidige art. 11.8 beperkt de toepassing van art. 11.7 Tw echter tot natuurlijke personen. In art. 3:15e BW wordt echter geen aanduiding van de betrokken persoon gegeven. De Kamer stelde bij amendement van het lid Van Dam voor om de nieuwe Telecommunicatiewet het beperkende art. 11.8 Tw met betrekking tot art. 11.7 Tw te laten vervallen, alsmede om het begrip ‘abonnee’uit te breiden tot ‘abonnee en gebruiker’[44] en om in art. 3:15e BW het begrip ontvanger in te voeren[45] waarmee de reikwijdte van beide bepalingen tot ondernemingen zou worden uitgebreid.[46] Tijdens de behandeling van art. 3:15e BW in de Tweede Kamer,[47] een uur na het aannemen van de Telecomwet waarin zoals bekend tot opt-in besloten is, wees de minister er meermalen op dat het amenderen van art. 3:15e lid 2BW niet zinvol zou zijn omdat deze bepaling met het van kracht worden van de Telecommunicatiewet op grond van artikel XXXIIB[48] (later artikel XVII) zou komen te vervallen. De uitbreiding van de groep van personen tot ‘abonnees en personen’ achtte minister Brinkhorst niet richtlijn-conform.[49] Door de verschillende kring van personen van art. 3:15e BW en die van art. 11.7 Tw zou aan het opt-out register nog steeds betekenis toekomen.[50] De Kamer probeerde daarom – wederom bij amendement van lid Van Dam – om het begrip abonnee in art. 11.7 Tw uit te breiden tot abonnee en gebruiker. Aangezien het bedrijfsleven bij monde van VNO/NCW begrip toonde voor het commerciële belang om bedrijven door middel van elektronische direct mail te kunnen bereiken en daarom geen voorstander was om ook rechtspersonen tegen spam te beschermen[51], verzette de Kamer zich op aandringen van de Minister niet tegen handhaving van art. 11.8 Tw en daarmee niet tegen het schrappen van art. 3:15e lid 2 BW. De discussie over de bescherming tegen spam ten behoeve van andere rechtspersonen dan leden van het VNO/NCW is daarmee niet uit de wereld.

4.3  Handhaving en meldpunten

Voor de handhaving van artikel 11.7 Tw is de OPTA verantwoordelijk, aldus art. 19.1 Tw van het wetsvoorstel. Aanvankelijk was er enige verwarring of het toezicht op de naleving van hoofdstuk 11 niet aan het College voor de bescherming van persoonsgegevens zou moeten toekomen, maar duidelijkheidshalve werd toezicht inzake de gehele Telecommunicatiewet, dus inclusief hoofdstuk 11, aan de OPTA opgedragen. Ondanks andersluidende berichten in de media dat de OPTA geen klachten van consumenten over spam zou gaan behandelen,[52] zal de taak serieus opgevat worden. Er is dus gekozen voor bestuursrechtelijke handhaving, op grond waarvan overigens forse boetes tot 450.000 euro mogelijk zijn.

Naast het meldpunt Kinderporno en Discriminatie komt er geen meldpunt spam, althans niet een door de Staat geïnitieerd meldpunt. Een amendement van Van Dam en Van der Laan heeft het niet gehaald.[53] Een belangrijke reden geen meldpunt in te richten is dat de meeste spam niet onder de werking van art. 11.7 Tw valt. Amerikanen zullen, zoals bij de bespreking hieronder van de CAN-SPAM ACT blijkt, zich niet storen aan opt-in. Veel spam is echter afkomstig uit Amerika. Van Taiwanese en andere Aziatische spammers is ook niet direct norm-conform gedrag te verwachten. Hier wordt pijnlijk duidelijk hoe beperkt de invloed van Nederland en zelfs de Europese Unie op een het mondiale verschijnsel spam is. De particuliere site spamvrij.nl vervult een ook door de minister erkende rol. Op deze site kan geklaagd worden over spam, ongeacht of deze afkomstig is van een EU onderdaan of niet.

5.      USA

De 'Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003' (CAN-SPAM Act of 2003)[54] is in januari 2004 van kracht geworden.[55] Deze wet stelt de volgende eisen aan het versturen van ‘unsolicited commercial e-mail’:

·         een verbod op valse routing information;

·         een verbod op misleidende ‘subject-headings’;

·         een verplichting tot het opnemen van een geldig ‘return-adress’ waar de ontvanger een opt-out verzoek naar kan versturen;

·         een verbod op het verzenden van UCE wanneer een opt-out verzoek gedaan is;

·         een verplichting tot het aanbrengen van een ‘label’ (vormvrij, in tegenstelling tot labelverplichtingen in veel statelijke wetgeving) waaraan ontvangers het commerciële karakter van de mail kunnen herkennen;

·         een verplichting tot het vermelden van de mogelijkheid tot een ‘opt-out’ verzoek;

·         een verplichting tot het vermelden van het fysieke adres van de afzender.[56]

Daarnaast verbiedt het voorstel onder andere het verzenden van UCE naar geharveste
email-adressen,[57] expliciteert het de mogelijkheid voor de Federal Trade Commission om tegen verzenders van misleidende spam op te treden[58] en kent het ISP’s het recht toe om van spammers vergoeding van geleden schade of ‘statutory damages’ à 10 dollar per ontvangen spambericht te eisen.[59] De CAN-SPAM Act wordt in de plaats gesteld van alle statelijke wetgeving die spam op een wijze reguleert welke niet in overeenstemming is met de bepalingen uit deze federale wet.[60] Dit betekent enerzijds dat wanneer de statelijke wet de gestelde grenzen overschrijdt, onverkort de bepalingen uit de CAN-SPAM Act (bijv. in het geval van de ‘opt-in’-wet van Delaware) gelden. Anderzijds dat waar de statelijke wet minder bescherming biedt, direct een beroep kan worden gedaan op de bepalingen uit de federale wet.

Het voornaamste probleem van de voorgestelde federale anti-spamwetgeving is de keuze voor een ‘opt-out’-regime. Spammers die zich aan de voorgeschreven regels houden kunnen hun praktijken eenvoudigweg continueren en de nationale ‘erkenning’ van spam als een legitiem marketinginstrument zal ongetwijfeld leiden tot een toename van het aantal ‘bonafide’ spammers. In het Rapport Spam, spammer, … Analyse van het recht en de techniek rond elektronische ongevraagde commerciële communicatie, in het bijzonder via email[61] wordt voorgesteld dat EU lidstaten door een collectieve opt-out bij het register van bijvoorbeeld de DMA de Amerikaanse regelgeving effectief opt-in wordt.

Door vier grote providers (onder andere Yahoo) is in maart 2004 een eerste zaak op grond van de CAN-SPAM ACT tegen een aantal notoire spammers aangespannen.

6.      Slot

De Europese wetgever heeft zich gerealiseerd dat de regeling van ongevraagde elektronische commerciële berichten zoals deze in de Richtlijn Koop of afstand en in de ecommercerichtlijn was opgenomen te fragmentarisch was. De Europese wetgever heeft zich ook gerealiseerd dat een opt-out systeem de internetgebruiker, inclusief de internetprovider, onevenredig zou belasten. De invoering van een soft opt-in systeem lijkt in afweging van de betrokken belangen dan ook de aangewezen oplossing. De Europese wetgever heeft echter ten onrechte nagelaten om het probleem van ongevraagde commerciële communicatie in een meer technologie-onafhankelijke context te behandelen en niet te beperken tot fax, automatische oproepsystemen en elektronische berichten. Het valt niet goed in te zien waarom de keus voor al dan geen opt-in systeem samen dient te hangen met het gebruik van een bepaald communicatiemedium, dit zeker gezien de technische convergentie van die media (denk aan Voice over IP). Ook kan men zich voorstellen dat veronderstelde commerciële bedoelingen van de ontvanger aan spam een te beperkte betekenis geeft. In onze opvatting komt daarom voor een wettelijk verbod in aanmerking de volgende omschrijving van spam:

iedere elektronische communicatie waarom door de ontvanger noch in specifieke noch in algemene zin is verzocht. Niet als spam wordt in dit verband beschouwd elektronische communicatie in de ontvangst waarvan de ontvanger zou hebben toegestemd indien hij de inhoud kende of waarvan de verzender redelijkerwijs mag aannemen dat daarmee een belang van de ontvanger wordt gediend.

Deze definitie benadrukt het ongevraagde karakter van de communicatie, maar geeft in de uitzonderingsregel invulling aan het begrip ‘gewenst’. Dit abstraheert van de hoedanigheid van zowel de verzender als de hoedanigheid van de ontvanger, alsmede van de aard of inhoud van de communicatie.

De invoering van de Europese norm in artikel 11.7 Tw is één ding, de handhaving van deze norm is een geheel andere zaak. Terecht heeft de Nederlandse wetgever besloten hiervoor niet de weg van het strafrecht te openen teneinde verdere verstopping van het toch al overbelaste justitiekanaal te voorkomen. Van de bestuursrechtelijke handhaving door OPTA mag men intussen geen overdreven verwachtingen hebben, aangezien de meeste spam uit andere dan de Nederlandse of Europese jurisdicties afkomstig is. Als in die landen al wetgeving bestaat, zal dat meestal geen opt-in variant inhouden. De wettelijke norm geeft individuele burgers weliswaar voldoende aanknopingspunten voor een onrechtmatige daadsactie tegen spammers, maar ook hier staat de international context een effectieve handhaving in de weg.

Voor de bestrijding van spam zal een blijvend beroep op de techniek nodig zijn. Wij begonnen deze bijdrage met enkele cijfers waaruit onder andere bleek dat van de consumenten die filtering technieken gebruiken, er slechts een derde deel tevreden was met de werking ervan. Hierbij zij aangetekend dat de filtertechnieken nog aanzienlijk zullen verbeteren. Toch zal de oplossing niet in het tegenhouden van spam door de ontvanger, maar met name in het ontmoedigen van de verzender moeten worden gezocht. Een mogelijkheid is, zoals recent mede door Gates voorgesteld, een klein bedrag per verzonden email in rekening te brengen. Grootschalige verzending is dan niet langer lucratief. Een andere mogelijkheid is de aanpassing van het Internet-protocol om anonieme, althans niet traceerbare verzending, onmogelijk te maken. Dit laatste voorstel zal zich niet direct in een grote populariteit bij een deel van de internetgemeenschap kunnen verheugen, maar zelfs op het internet moet men wel eens iets voor elkaar over hebben.