Onze overheid lijkt soms te denken dat we ons in de zomer vervelen. Net nu het buiten weer echt lekker weer is vraagt het kabinet om ieders mening over een wetsvoorstel om een aantal toezichthouders de bevoegdheid te geven informatie op het internet te censureren.

ACM en AFM mogen straks informatie ontoegankelijk (laten) maken

Het voorstelOfficieel heet de consultatie "Uitvoeringswet CPC-verordening 2017" behelst onder meer een uitbreiding van de bevoegdheden van een aantal toezichthouders die zich bezighouden met de bescherming van de consument. Onder andere de Autoriteit Consument & Markt moet straks internetaanbieders en beheerders van domeinnamen kunnen opdragen de toegang tot websites blokkeren of de domeinnaam uit de lucht te halen. Dat zou dan alleen mogen als er echt geen andere manier is om de wet te handhaven en er gevaar is voor “ernstige schade aan de collectieve consumentenbelangen.” Het is niet dat Nederland een keuze heeft: Europese regels verplichten ons om zo’n bevoegdheid in de wet op te nemen.

Het kabinet lijkt zich echter goed te realiseren dat met de inzet van de bevoegdheid “de bescherming van grondrechten in het geding [kan] zijn, wat maakt dat de toepassing ervan ingrijpend kan zijn.” Het voorstel voorziet daarom in allerlei waarborgen, waaronder een toetsing door de rechter-commissaris. Het huidige voorstel is echter niet zonder risico’s. Daarom geven we het kabinet drie adviezen.

Niet vragen wat je ook kunt afdwingen

Bits of Freedom vindt dat als een overheidsinstantie de bevoegdheid heeft een provider te dwingen een website ontoegankelijk te maken, de instantie dat niet ook moet mogen vragen. In de toelichting op het voorstel staat echter dat de toezichthouder eerst de provider zal verzoeken om een website te verwijderen. Als de provider dat niet doet, kan de overheidsinstantie dat alsnog bevelen.

Maar als de toezichthouder aan een provider vraagt om een website ontoegankelijk te maken, dan kan de toezichthouder daarmee de voorafgaande toetsing door de rechter overslaan. Die toetsing vonden we nou echter juist zo belangrijk: het zorgt ervoor dat deze zware en ingrijpende bevoegdheid weloverwogen wordt ingezet. Daarnaast, als een toezichthouder het eerst vraagt, maar bij een weigering niet met een last komt, wat zegt dat dan over het initiële verzoek?

Ons advies aan het kabinet is dan ook: vermeld expliciet dat zo’n toezichthouder websites alleen mét deze bevoegdheid ontoegankelijk mag maken.

Niet internetverkeer laten vervalsen of filteren

Bits of Freedom vindt ook dat zo’n bevel om een website ontoegankelijk te maken nooit gericht kan zijn aan een provider die internettoegang levert. Zo’n provider kan aan zo’n opdracht voldoen door al het verkeer aan een specifiek IP-adres te blokkeren, of door het DNS-verkeer te vervalsen. Beide zijn onwenselijk.

De eerste methode is zeer onwenselijk omdat de internettoegangsprovider nooit kan overzien welke informatie precies ontoegankelijk wordt gemaakt. Via een enkel IP-adres kunnen meerdere websites beschikbaar zijn, soms zelfs honderden. Met het blokkeren van dat ene IP-adres ten einde één enkele website ontoegankelijk te maken, kan goed mogelijk zijn dat een groot aantal andere websites ook ontoegankelijk worden. Ook het vervalsen van het DNS-verkeer door een provider is zeer onwenselijk. Zoiets ondermijnt het vertrouwen in onze digitale infrastructuur. Immers, door het vervalsen van het internetverkeer wordt de gebruiker misleid. Dat is iets dat je van criminelen verwacht.

We adviseren het kabinet om duidelijk te maken dat “ontoegankelijk maken” nooit mag betekenen dat providers die toegang tot internet geven of het transport van internetverkeer faciliteren gedwongen worden om internetverkeer te filteren of vervalsen.

Vooraf de potentiële consequenties inventariseren

Bits of Freedom vindt tenslotte dat de overheidsinstantie die wil dat bepaalde informatie op het internet ontoegankelijk wordt vooraf een goede inventarisatie maakt van de consequenties van het bevel aan een provider.

Het is goed mogelijk dat met het bevel om bepaalde informatie ontoegankelijk te maken, meer dan alleen de bedoelde informatie ontoegankelijk gemaakt wordt. Zo is het bijvoorbeeld mogelijk dat met het ontoegankelijk maken van een enkele website, honderden andere websites eveneens ontoegankelijk worden. In het verleden is gebleken dat ook de rechter-commissaris dit niet of niet altijd voorziet of kan voorzien.

We adviseren het kabinet daarom dat de toezichthouder altijd vooraf een inventarisatie maakt van de mogelijke consequenties van zo’n bevel. Als zo’n inventarisatie niet goed te maken is, of daaruit blijkt dat informatie van derden ontoegankelijk wordt, moet de toezichthouder afzien van haar voorgenomen ingreep. De analyse moet ook voorgelegd worden aan de rechter-commissaris.

Wat gaat er nu gebeuren?

Het wetsvoorstel is “in consultatie” tot 14 september. Dit betekent dat iedereen tot dan van zich kan laten horen. Ook jij. Daarna zullen de ambtenaren van het Ministerie van Economische Zaken het commentaar verwerken. Soms gaat dat snel, soms langzaam. Oneindig lang uitstel is onwaarschijnlijk: Europa verplicht ons deze bevoegdheden binnen anderhalf jaar in onze wet geregeld te hebben.

Wij houden de ontwikkelingen in de gaten. Hou jij dan onze website in de gaten? :)