Veel hotels bieden op verzoek van de gast gratis draadloos internet aan. Hoteliers realiseren zich wellicht niet altijd dat zij in sommige gevallen verantwoordelijk
kunnen worden gehouden voor de online veiligheid van de mobiel bankierende, twitterende, en privé mailende hotelgast.
*Snelkraak*
In Ierland wist internetbedrijf Smarttech bij tien willekeurig gekozen hotels binnen 20 minuten alle e-mail-, creditcard- en Facebook logingegevens van de hotelgasten op de hotelnetwerken in het bezit te krijgen. Deze test werd uitgevoerd door een 'beginnende hacker'. Hij wist in alle onderzochte hotels door te dringen tot privégegevens van de hotelgasten.
*Informeren*
Sectorvereniging Irish Hotels Federation zegt in een reactie op deze proef dat hoteliers hun gasten goed moeten informeren over de mate van openheid en veiligheid van het netwerk waarop de gast zit. Ook vindt het verbond dat het aan de gast is zijn instellingen en software op zijn apparaten op orde te hebben.
*Navraag*
In Nederland is het onduidelijkheid wie er in de hotelbranche verantwoordelijk is wanneer er kwalijke zaken zich voordoen op een draadloos hotelnetwerk. Navraag bij Koninklijke Horeca Nederland levert op dat er tot op heden geen zaken zoals in Ierland bekend zijn.
*Algemene voorwaarden*
Hotels doen er in ieder geval goed aan om algemene voorwaarden voor het gebruik van draadloos internet in het hotel op te stellen en de gast hier voor gebruik akkoord op te laten geven. Deze voorwaarden kunnen naar eigen inzicht worden opgesteld. Zorg ervoor dat de voorwaarden eenvoudig te zien zijn en door de gebruiker makkelijk op te slaan zijn. Drie regels van de voorwaarden tonen in een klein scrollvenster is juridisch niet afdoende. Een downloadbare PDF en/of een aparte webpagina volstaan beter.
*Open of gesloten netwerk?*
De Nederlandse Telecommunicatiewet bevat regels voor partijen die openbaar toegang tot internet aanbieden. Van openbaar toegang is sprake wanneer personen zonder enige eisen of restricties via het netwerk op het internet kunnen. Als de internettoegang wordt gelimiteerd tot een afgebakende doelgroep, zoals gasten in een hotel, dan is geen sprake van openbare toegang. Het hotelbedrijf heeft dan niet van doen met de strenge wetgeving. De Autoriteit Consument & Markt (voorheen OPTA en NMa) hanteert sinds 2003 het uitgangspunt dat horecaondernemers, die slechts hun eigen gasten toegang tot internet bieden, zich niet hoeven te registreren. De vraag is dus of een hotelnetwerk helemaal open is en mensen buiten de hotelmuren er zomaar gebruik van kunnen maken.
*Geen verantwoordelijkheid bij passief aanbod*
Hoe zit het met aansprakelijkheid bij illegale handelingen door netwerkgebruikers? Bedrijven die louter passief toegang tot het internet aanbieden zijn niet aansprakelijk voor het reilen en zeilen van de gebruikers op het netwerk. Passief doorgeven van internet is het geval wanneer men niet actief monitort, of ingrijpt in wat mensen wel of niet mogen doen.
*Loggen niet verplicht, wel handig*
Wie de gebruikers op een netwerk zijn of wat men doet, dat hoeft een hotelier niet per definitie te weten. Er hoeft niet een logbestand bijgehouden te worden of aan mensen die via het hotelnetwerk het net op willen om identificatie te worden gevraagd. Verstandig kan dit wel zijn. Het schrikt misbruikers af en biedt de mogelijkheid om gebruikers gericht af te sluiten bij misbruik. Ook kan men zo eventuele schade op de juiste persoon verhalen. De vraag of het aanbod dan nog wel 'passief' is, valt dan weer te bezien.
*Zó moet het volgens ons (vooralsnog)*
Gratis (omdat de gast niet wil betalen) draadloos internet, afgeschermd voor de boze buitenwereld, alleen beschikbaar voor uw gasten, met duidelijke algemene voorwaarden, en een actieve login lijkt vooralsnog de juiste combinatie.
UPDATE: MKB Nederland heeft "een website opgericht met onder meer informatie over cybercrime in de horeca":http://www.stopcybercrime.nu/1274/cybercrime-horeca.htm.
~Door~ "~Frank Lindner~":mailto:frank.lindner@uitgeverijps.nl
Gratis internet in het hotel: doet u er goed aan?
13 december 2013