| Deze week werd groot alarm
geslagen over Code Red, een computervirus dat in potentie het
functioneren van het Internet bedreigt. Wie draait voor de
gevolgen op? Providers zijn mede aansprakelijk voor de schade
veroorzaakt door computervirussen, meent Wilfred Steenbruggen.
Melissa, Anna Kournikova,
ILOVEYOU - deze namen klinken vrij onschuldig, maar de schijn
bedriegt. Alledrie zijn het computervirussen die de afgelopen
jaren wereldwijd voor miljarden guldens schade hebben
aangericht. De laatste twee weken werd de wereld weer eens
opgeschrikt door respectievelijk het SirCam- en Code
Red-virus.
Afgezien van Code Red hadden
alle genoemde virussen gemeen dat ze via e-mail werden
verspreid. Zij genereerden zoveel e-mailverkeer dat servers
onder grote druk kwamen te staan of zelfs platlagen. Code Red
kan volgens het Amerikaanse National Infrastructure Protection
Center (NPIC) zelfs het gehele Internet platleggen, al ziet
het er vooralsnog niet naar uit dat dat ook echt gaat
gebeuren.
Dat de bedreiging van
computervirussen toeneemt, komt door de samensmelting van
technologie en door de internationalisering van de
telecommarkt. Ook is het economisch goed informatie belangrijk
in waarde gestegen, waardoor tevens de potentiële schade
toeneemt. De 'interconnectedness' van netwerken maakt het
mogelijk dat virussen zich razendsnel verspreiden. Bovendien
zijn virussen relatief makkelijk te produceren.
De zelfredzaamheid van de
gebruiker schiet vaak tekort, zo hebben bovenstaande virussen
afdoende aangetoond. Dus moet de Internet provider een handje
helpen. Hij is immers de spin in het World Wide Web. In een
vroegtijdig stadium kan hij maatregelen nemen en zo grote
schade voorkomen. De Internet provider kan bijvoorbeeld e-mail
scannen op virussen of zijn klanten waarschuwen.
Internet providers wijzen
over het algemeen alle verantwoordelijkheid voor virussen af.
Hun argument is dat zij e-mails met virussen niet filteren,
omdat ze dan inbreuk zouden maken op het briefgeheim dat onder
andere in artikel 13 van de Grondwet beschermd wordt. Een
andere kreet die vaak ter rechtvaardiging wordt gebruikt om
alle verantwoordelijkheid af te wijzen, is dat de postbode
toch ook niet alle brieven hoeft te controleren om bombrieven
eruit te vissen. Ook dat argument is terug te voeren op het
briefgeheim.
Deze argumenten overtuigen
niet zonder meer. Zo is het maar de vraag is of e-mail door
het briefgeheim beschermd wordt. Het grondwetsartikel noemt
alleen brief, telefoon en telegraaf als beschermde
communicatiemiddelen. Er zijn echter plannen om e-mail wel
grondwettelijke bescherming toe te kennen. Ik zal er dan ook
van uitgaan dat dat in de nabije toekomst wel zal gebeuren.
Een belangrijker punt is dat
het grondrecht niet in alle gevallen een verbod op kennisname
met zich meebrengt. In het geval dat de beschikbaarheid van de
dienst respectievelijk het netwerk wordt bedreigd, mag de
Internet provider wel kennis nemen van de inhoud van e-mail.
In dat geval wordt het grondrecht beschermd door middel van
het verbod inlichtingen aan derden omtrent de inhoud te
verschaffen.
Zoals gezegd kan een virus
zoveel e-mailverkeer genereren dat servers platgaan. Dan wordt
dus de beschikbaarheid van de dienst bedreigd. Als de Internet
provider weet dat een virus dat effect heeft en het filteren
van dat virus niet uit technisch, organisatorisch of
financieel oogpunt een onredelijk zware last op de schouders
van de provider legt, zal hij jegens zijn klanten de plicht
hebben dat virus te filteren. Als hij dat niet doet, terwijl
hij gegronde redenen heeft om te vermoeden dat het virus zich
ook via zijn servers verspreidt, kan hij aansprakelijk zijn
voor de schade die zijn klanten lijden door het uitvallen van
de dienst. Of hij daarnaast ook aansprakelijk kan zijn voor de
schade die zijn klanten lijden doordat het virus hun
computersystemen aantast, is grotendeels een ander verhaal,
maar mijns inziens onder uitzonderlijke omstandigheden zeker
mogelijk.
De postbode mag inderdaad
niet alle brieven openen, om te kijken of er bombrieven tussen
zitten. Hij is echter wel verplicht wanneer hij vermoedt dat
een brief/ postpakket een bom bevat, deze niet te bezorgen.
Wanneer geen sprake is van
een virus dat netwerken of diensten bedreigt, zal de provider
in beginsel niet het recht hebben e-mail in te zien. Betekent
dit automatisch dat hij geen enkele verantwoordelijkheid heeft
om verspreiding van virussen tegen te gaan?
Dat hangt ervan af, luidt het
standaardantwoord van de jurist. Als een provider weet dat een
bepaald nieuw virus zeer grote schade bij eindgebruikers kan
aanrichten en hij weet of redelijkerwijs vermoedt, dat het
desbetreffende virus zich ook via zijn server verspreidt, is
het verdedigbaar dat hij zijn klanten in elk geval dient te
waarschuwen voor dat virus.
Veel providers doen op dit
moment te weinig om hun klanten te beschermen tegen de
schadelijke gevolgen van Internetgebruik. Het is de
verantwoordelijkheid van de eindgebruiker zichzelf te
beschermen, zo zeggen ze. Virussen vormen echter een
netwerkprobleem. Het netwerkkarakter brengt met zich mee dat
niet alle verantwoordelijkheid op eindgebruikers afgeschoven
kan worden. Veeleer is sprake van een gedeelde
verantwoordelijkheid.
Providers zullen in de
toekomstige informatiemaatschappij een centrale positie ten
aanzien van maatschappelijke belangen innemen. Bij die positie
hoort een bepaalde juridische verantwoordelijkheid.
|
