Zijn advertenties die malware bevatten de verantwoordelijkheid van de website waarop ze staan?

In dit artikel:

Ict-jurist Arnoud Engelfriet beantwoordt een vraag over de aansprakelijkheid van uitgevers wanneer malvertising via ogenschijnlijk betrouwbare websites malware levert zonder dat je erop klikt. Volgens Nederlands recht geldt de algemene regel dat wie een onrechtmatige daad pleegt schade moet vergoeden, dus in principe kan de eigenaar van een site aansprakelijk worden gesteld als die via zijn site schadelijke code verspreidt.

In de praktijk stuiten claimanten op twee grote moeilijkheden. Ten eerste moet schade aantoonbaar zijn; immateriële tijdsinvestering telt niet snel als vergoedingswaardig, en een later aangeschafte virusscanner is doorgaans geen schadepost. Ten tweede draait aansprakelijkheid niet per se om bewust handelen van de uitgever: schuld (nalatigheid) volstaat. Maar bij advertentiegedreven sites staat veel geautomatiseerd verkeer en worden advertenties niet handmatig gecontroleerd, en hoewel er filters tegen malware bestaan, vinden aanvallers voortdurend manieren om die te omzeilen.

Engelfriet waarschuwt dat het simpelweg stellen dat de aanbieder automatisch nalatig was omdat er iets doorheen gleed te weinig is. Bewijs is nodig over hoe gemakkelijk de besmetting te detecteren was, welke extra maatregelen redelijk en betaalbaar zouden zijn geweest en of die effectief zouden voorkomen dat dit gebeurde. Conclusie: juridische aansprakelijkheid is mogelijk, maar het halen van een succesvolle claim vereist concrete bewijsvoering en afwegingen van detecteerbaarheid en proportionele maatregelen.

Praktische toevoeging: houd browsers en software up-to-date, gebruik advertentie- en scriptblockers, rapporteer incidenten en verzamel technische bewijsstukken (logs, timestamps, screenshots) als je toch juridische stappen overweegt.