Factsheet Hostingproviders

PDF

Download de factsheet

Hostingproviders
Met welke juridische punten moet u rekening houden als hostingprovider?

Het is tegenwoordig een fluitje van een cent om zelf websites te hosten en eigen e-maildiensten te starten. Het enige wat daarvoor immers nodig is, is een computer met toegang tot internet, wat software en enige basiskennis. Hoewel hosting- en e-maildiensten traditiegetrouw worden verzorgd door ISP’s die ook internettoegang aan hun klanten verkopen, zijn er inmiddels ook talloze bedrijven die zich specifiek op hosting- en e-maildiensten hebben toegelegd. Maar of u nu ‘zolderkamerhoster’ bent of een datacentrum, uw dienstverlening kent enkele belangrijke juridische aspecten.

Bent u bijvoorbeeld aansprakelijk voor downtime, en tot welk bedrag? Kunt u verantwoordelijk worden gehouden als uw klanten iets onrechtmatigs publiceren? Moet u contactgegevens van klanten afstaan als deze beschuldigd worden van illegaal P2P-gebruik? Bent u überhaupt verplicht de privacy van uw klanten te beschermen en in welke mate dan? Of wat te doen met wanbetalers? En geldt die gekke bewaarplicht voor telecomgegevens eigenlijk ook voor u?

Aansprakelijkheid

Aansprakelijkheid voor schadeclaims is vaak het eerste waar men aan denkt en dat is niet onterecht. Als een website down gaat of gegevens verloren raken, kan dat enorme schade opleveren. Met een slimme clausule in uw algemene voorwaarden is de impact daarvan voor u als hoster te beperken. Het is dan natuurlijk wel zaak dat de aansprakelijkheidsuitsluiting (exoneratie) geen klanten afschrikt. En de exoneratie moet wel standhouden als de rechter er aan te pas mocht komen.

De exoneratie moet daarom goed passen bij de diensten die u levert, de prijzen die u vraagt en de klanten die u bedient. Goede Service Level Agreements (SLA’s) zijn altijd zeer nauwkeurig maatwerk. Ook hier geldt: wat de klant (extra) betaalt voor de SLA moet goed in verhouding staan tot de normen die daar worden gesteld. Een goedkoop SLA kan beter alleen maar inspanningsplichten bevatten, terwijl bij een duur SLA bijvoorbeeld compensatie kan worden verleend als de maximale hoeveelheid downtime wordt overschreden. Maar let op: een rammelende compensatieregeling en een vage definitie van downtime kan zo complete maandinkomsten kosten.

Notice & takedown

Als uw klanten iets onrechtmatigs online zetten, bijvoorbeeld illegale films, smadelijke teksten of kinderporno, dan bent u daar in beginsel niet aansprakelijk voor. De wet bevat voor u als hostingprovider een gedeeltelijke vrijstelling. Lees meer over wanneer deze vrijstelling wel en niet van toepassing is in onze factsheet Notice & Takedown.

Wanbetalers en opschorting

Niets is zo vervelend als klanten die niet betalen. Aangezien de beschikbaarheid van websites en e-mail voor bedrijven vaak cruciaal is, heeft u als hoster belangrijke pressiemiddelen in handen. U kunt talloze technische maatregelen treffen waarbij de diensten worden beperkt of gestaakt. Denk aan een redirect naar een “account suspended” pagina, het ontoegankelijk maken van het account, het opzeggen van de domeinnaam, het laten bouncen van inkomende e-mail of het onmogelijk maken van verzending. Wees wel uiterst terughoudend met deze sancties, met name met de zwaardere. Als u ze ten onrechte toepast, bent u namelijk aansprakelijk, óók als u een exoneratie hanteert. Kies daarom altijd alleen opschortingsmethoden waar uw (algemene) voorwaarden uitdrukkelijk recht op geven en jaag uw klant nooit onnodig op extra kosten.
Als een klant een domeinnaam wil verhuizen, moet u altijd binnen vijf dagen het token afgeven, óók als de klant een betalingsachterstand heeft. Wel kunt u dan dreigen om voor het verstrijken van die vijf dagen de domeinnamen op te heffen en de nieuwe registrar waarschuwen.

Privacy

Privacyverklaring
Op grond van de Wet bescherming persoonsgegevens is iedereen die een klantenbestand heeft verplicht om aan te geven wat er met dat bestand kan worden gedaan (zie voor overige informatieplichten het kader Elektronisch contracteren). Ook als er bij het enkele bezoek van de website cookies worden geplaatst, Google Analytics wordt gebruikt of op een andere manier informatie over de bezoeker wordt opgeslagen, is men verplicht om de doeleinden van die verwerking aan te geven. De plek bij uitstek om dat te doen is de privacyverklaring.

Communicatiegeheim
ISP’s mogen het verkeer van klanten niet opzettelijk aftappen of afluisteren als daar geen tapbevel van Justitie voor bestaat en e-mailaanbieders mogen de e-mails van klanten niet lezen. Uiteraard mogen spam-en virusfilters wel worden ingezet, mits de inhoud van berichten dan maar niet ter kennis komt van personen. Als het onvermijdelijk is dat een medewerker bij het uitoefenen van zijn functie de inhoud van enkele berichten voor zijn ogen krijgt, is dat uiteraard niet verboden, maar de medewerker moet de betreffende inhoud vervolgens wel strikt geheim houden en hij mag de informatie daaruit op geen enkele manier gebruiken. Regel dit in uw arbeidsovereenkomsten of inhuurcontracten met uw systeembeheerders.

Vorderingen van Justitie

Justitie heeft vele bevoegdheden om gegevens van u te vorderen. De wettelijke regels rond aftappen en het bewaren van communicatiegegevens (verkeersgegevens) gelden alleen voor telefonieoperators en internetproviders, maar een veel bredere groep aanbieders valt onder de wettelijke verplichting om ‘gewoon aanwezige’ communicatiegegevens (zoals naam, adres en IP-nummer van klanten) af te geven. Ook van hostingproviders die niet zelf internettoegang aanbieden, kunnen daarom de beschikbare logs worden gevorderd.
Vorderingen van Justitie zijn niet altijd terecht. Zo gebeurt het helaas nog wel eens dat een politieagent zonder machtiging van rechter-commissaris of officier van justitie gegevens vraagt en dan schermt met de haast van de zaak. Maar laat u niet overbluffen: als de zaak echt zo belangrijk of spoedeisend is, dan kan men heus snel een machtiging regelen. In Nederland wordt erg veel, om niet te zeggen té veel, gebruikgemaakt van de vorderingsbevoegdheden en dat kan een vervelende last voor uw onderneming betekenen.

Bewaarplicht

Vanaf de inwerkingtreding van de Wet bewaarplicht heeft onduidelijkheid bestaan over wie er precies onder de wet zou vallen. Aangezien de wet ertoe verplicht om onder andere e-mailheaders te bewaren, rees de vraag of iedereen die e-mail aanbiedt ook onder deze wet zou vallen, of dat alleen geregistreerde telecomaanbieders dat zouden doen. Volgens de website Rijksoverheid.nl valt nu iedere hostingaanbieder die e-maildiensten aanbiedt onder de wet. Deze interpretatie is echter niet nader onderbouwd en er zijn sterke juridische argumenten tégen. Het Europese Hof van Justitie buigt zich momenteel over dit onderwerp.
Volgens de Wet bewaarplicht moeten internet- en telefonieproviders bepaalde communicatiegegevens (in de wet heten deze “verkeersgegevens” en “locatiegegevens”) van klanten gedurende één jaar bewaren. Zo moet een access provider het IP-adres en het MAC-adres van breedbandmodems van klanten bewaren. Ook e-mailadressen van afzenders en ontvangers van mail moeten worden bewaard, maar bezochte webadressen vallen er buiten.
De Wet bewaarplicht staat onder zware politieke druk, omdat het een zeer grote en kostbare last legt op providers en het recht op privacy van onverdachte burgers aantast, terwijl nut en noodzaak van de regeling nooit sterk is aangetoond. Er zijn al diverse rechtbanken in andere Europese landen die de bewaarplicht daar hebben vernietigd wegens strijd met de mensenrechten.

Consumentenrechten

Redelijke voorwaarden
Sommige algemene voorwaarden zijn onredelijk als zij naar consumenten of kleine bedrijven worden gehanteerd. Dankzij instanties als ConsuWijzer is men steeds beter in staat te ontdekken welke voorwaarden onredelijk en vernietigbaar zijn. Als u veel gameservers, private blogs, forums, fansites of andere sites van consumenten host, heeft u dus klantvriendelijke algemene voorwaarden nodig.
Het is overigens niet altijd een slecht idee om voorwaarden die geschikt zijn voor consumenten ook naar zakelijke klanten te gebruiken. Ook zij stellen redelijkheid en klantvriendelijkheid uiteraard op prijs. Houd daarbij wel altijd ten minste uw aansprakelijkheid in de gaten. Met name als de prijzen laag zijn maar de mogelijke schadeposten hoog, zoals vaak het geval bij hosting, dan kunt u tegenover bedrijven eigenlijk niet zonder uitsluiting van aansprakelijkheid, terwijl die naar consumenten toe juist bijna nooit geldig zal zijn.

Stilzwijgende verlenging?

Voor abonnementen op internet en telefonie voor consumenten geldt dat deze na de eerste stilzwijgende verlenging per maand mogen worden opgezegd. Als u wel hosting maar geen internettoegang levert (zie het kader “Hosting en de Telecommunicatiewet”), geldt deze regel niet voor u. Maar in 2012 zal het Burgerlijk Wetboek worden aangepast: alle abonnementen, dus ook uw hostingcontracten, met consumenten moeten dan na stilzwijgende verlenging per maand opzegbaar zijn. Uw consumentklanten kunnen na de eerste contracttermijn dus elke maand verhuizen. U kunt ook kiezen uw klanten te benaderen voor een expliciete verlenging, waarbij er wel weer een nieuwe termijn van bijvoorbeeld een jaar mogelijk is. Dit gebeurt bijvoorbeeld door veel telefonieaanbieders die klanten een nieuwe telefoon met bijbehorend contract aanbieden. Die constructie blijft ook onder de nieuwe wet mogelijk.
Voor zakelijke klanten geldt de regel in het geheel niet. U bent dus bij hen te allen tijde vrij om bijvoorbeeld contracten stilzwijgend met een jaar te verlengen.

Elektronisch contracteren

Hostingovereenkomsten worden meestal via internet aangegaan en dienen dan aan een aantal voorwaarden te voldoen. Zo moet voor de klant duidelijk zijn wat hij moet doen om een elektronische overeenkomst te sluiten en op welk moment de overeenkomst tot stand komt. Dat betekent dat het online bestelproces duidelijk in elkaar moet zitten. Doe in uw bestelproces dus het volgende:

1. Toon in het bestelproces steeds een balk waarin staat welke stappen er zijn en in welke stap de klant zich momenteel bevindt.
2. Laat de klant invulfouten gemakkelijk herstellen. De ‘back’-button in de browser moet gewoon werken en de ingevulde gegevens worden bij gebruik daarvan niet gewist.
3. Toon een duidelijk overzicht van de ingevulde gegevens en de inhoud van de bestelling vóórdat de klant de bestelling definitief kan plaatsen.
4. Bied de algemene voorwaarden expliciet bij het bestellen aan en gebruik een hyperlink naar een PDF-bestand of een aparte, eenvoudig te saven webpagina. Gebruik geen scrollvensters of iframes en stuur de voorwaarden niet pas bij de bevestigingsmail mee. Bij meerdere sets voorwaarden moet altijd goed duidelijk worden gemaakt welke documenten precies voor de klant zullen gelden.
5. Nadat de klant definitief op bestellen heeft geklikt, wordt deze er per e-mail van op de hoogte gesteld dat het bestelproces succesvol is doorlopen en er een overeenkomst tot stand is gekomen.
6. Als u zaken doet met consumenten, moet u ze tijdig inlichten over het eventuele herroepingsrecht en hoe ze dat kunnen uitoefenen. Consumentklanten kunnen de overeenkomst ontbinden tot 7 werkdagen na ontvangst van de bevestigingsmail, tenzij de dienstverlening met hun toestemming reeds is aangevangen. Voor zakelijke klanten kan het herroepingsrecht geheel worden uitgesloten.