De Kansspelautoriteit heeft een bindende aanwijzing uitgevaardigd aan het internetbeveiligingsbedrijf Cloudflare, meldde Casinonieuws onlangs. Deze komt erop neer dat de dienstverlening aan twee casino-affiliatesites moet stoppen, omdat deze in strijd met de wet betaalde kansspelen promoten. Als Cloudflare geen gehoor geeft, kan de Ksa dit versterken met dwangsommen of een boete opleggen.
De twee achterliggende affiliatesites promoten deelname aan kansspelen waar geen vergunning voor is gegeven. Dat is op zichzelf verboden; dat soort sites vergemakkelijkt de toegang tot en deelname aan illegale kansspelen. De Ksa heeft al jaren als staand beleid dat ze dan ook mede hierop hun pijlen richten.
Probleem is natuurlijk dat die beheerders dat ook weten, en dus niet bepaald makkelijk aan te spreken zijn:
Via de hostingprovider van de domeinnaam was geen informatie te krijgen zonder een bevel van een rechtbank uit de Verenigde Staten. Via de Mail Exchange-server van het e-mailadres dat de affiliatewebsite gebruikt was ook niets te krijgen. Hiervoor had de Ksa een bevel nodig van een Zweedse rechtbank.
Dat schoot dus allemaal niet op, vandaar dat de Ksa breder keek en uitkwam bij Cloudflare, een bedrijf dat zich richt op infrastructuur en beveiliging voor websites, het tegengaan van DDoS-aanvallen en DNS-voorzieningen. Die werd aangesproken middels een abuse-melding, waar geen reactie op kwam. De volgende stap is dan deze bindende aanwijzing, en als daar geen gevolg op komt dan volgen dwangsommen en boetes.
Juridisch-technisch klopt het allemaal wel, het is vooral opmerkelijk dat de Nederlandse Ksa zo’n grote en generieke partij aanspreekt op twee specifieke websites. En de meer algemene ict-rechtelijke vraag is dan natuurlijk ook: behoort dat wel te kunnen, dat je een specifieke bevoegdheid inzet tegen zo’n generieke partij?
Enerzijds kun je Cloudflare moeilijk verwijten iets te doen tegen zulke sites. Zij hosten sites in het algemeen, beoordelen daarbij niet op inhoud en zijn dus ook niet aansprakelijk voor wat die sites doen. Dat is al sinds ongeveer 2000 de regel, en staat ook zo in de DSA.
Anderzijds is Cloudflare nu specifiek op de hoogte gesteld van een wetsovertreding van een klant, en ze mag veronderstellen dat dit klopt omdat het de specifieke handhaver is van die wet die het zegt. En deel van die regel sinds 2000 is ook dat je dan ingrijpt, bijvoorbeeld door de content te blokkeren of de site offline te halen.
De pijn zit hem denk ik in de proportionaliteit: mág je wel zo’n generieke partij die zo ver verwijderd zit van de echte overtreding nog vragen om deze site offline te halen? Voor mij speelt daarbij wel mee dat het ingrijpen zeer specifiek kan, omdat je precies weet om welke site het gaat en het blokkeren technisch eenvoudig is. Een ISP vragen een muziekuploadfilter te bouwen op alle peer-to-peer verkeer is van een ander niveau.
Arnoud
