Een LAN-party organiseren
Vooruitgangstraat, 50 B-1210 Brussel Ondernemingsnummer : 0314.595.348 http://economie.fgov.be
Een LAN-party organiseren
2
Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie Vooruitgangstraat, 50 B - 1210 BRUSSEL Ondernemingsnr. : 0314.595.348 http://economie.fgov.be tel. (02) 277 51 11 Voor buitenlandse telefoons: tel. + 32 2 277 51 11 Verantwoordelijke uitgever : Lambert VERJUS Voorzitter van het Directiecomité Vooruitgangstraat, 50 B-1210 BRUSSEL Wettelijk depot : D/2007/2295/08 0057-07
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
EEN « LAN-PARTY » ORGANISEREN GAMING IS NOT A CRIME! Spelers verzamelen in een netwerk werkt sociale contacten in de hand; de spelers kunnen dan ook aangename momenten delen rond een gemeenschappelijke passie. Opdat elke deelnemer zich bij een dergelijk evenement in alle veiligheid zou kunnen ontspannen en ontplooien, moeten de organisatoren rekening houden met de wetgeving en de veiligheid.
WELKE ZIJN DE RISICO'S ? Door een informatica-infrastructuur ter beschikking van de deelnemers te stellen, zijn de organisatoren verantwoordelijk voor het beheer van deze infrastructuur als een goede huisvader. Dit impliceert dat, in geval van incident of overtreding, de organisatoren strafrechtelijk en/ of burgerlijk als medeplichtigen zouden kunnen worden vervolgd om, bewust of door te weinig voorzorgsmaatregelen te nemen, vrije baan te hebben gegeven aan de overtreders. Overtredingen die begaan kunnen zijn door het gebruik van internet en in het kader van LAN-party’s kunnen ernstige economische en morele gevolgen hebben: verspreiding van media met schending van de auteursrechten, versturen van dreigmail of pestmail, identiteitsdiefstal, downloads van pedo-pornografische beelden, kansspelen ....
PRESENTATIE VAN HET DOCUMENT Dit document bevat een aantal suggesties voor de organisatoren. De bedoeling ervan is de praktische kant van de zaken aan te snijden. Het nodigt u uit de talrijke vrij toegankelijke wetgevingsbronnen te raadplegen. Bepaalde gedeelten behandelen technische onderwerpen waarvoor een basiskennis van de netwerktechnologie noodzakelijk is. De ervaring van de organisatoren terzake is altijd een voordeel en maakt het mogelijk originele en performante oplossingen uit te werken die niet duur zijn. In bijlage vindt u: een lijst van nuttige telefoonnummers en adressen; voorbeelden van artikelen die in het reglement kunnen worden ingelast; een fiche « organisator » die geenszins een verplichting is, maar die het mogelijk maakt de mee te delen informatie gemakkelijk te structureren ; een lijst van internetverwijzingen naar sites die de diverse aangesneden aspecten behandelen.
De elektronische versie van dit document bevat voor bepaalde termen links die aangeklikt kunnen worden en zo toegang verschaffen tot internetpagina's met beknopte uitleg.
3
IN DE PRAKTIJK ! WAARMEE MOET U REKENING HOUDEN ? U moet rekening houden met een aantal factoren vooraleer een « LAN-party » te organiseren. Ze zullen de voorbereidingen en de toe te passen veiligheidsmaatregelen bepalen. Denk onder andere aan de volgende elementen : aantal deelnemers inschrijvingsprocedure (via internet, betaling vooraf, ....) aanwezigheid van minderjarigen aanwezigheid van niet-ingeschreven personen frequentie van « LAN-party’s » en van soortgelijke evenementen per jaar aard van het lokaal (openlucht, sportzaal, ....) lijst van de voorziene netwerkspellen
4
aanwezigheid en beschikbaarheid van een internetaansluiting andere animatie (gezelschapsspelen, voorstellingen, projectie van films, muziek, ...) verkoop van informaticamateriaal ter plaatse verkoop van drank en/of snacks ter plaatse parkeergelegenheid
VERANTWOORDELIJKHEDEN VAN DE ORGANISATOR ? Uw verantwoordelijkheid, uw rechten en uw plichten als organisator hangen van talrijke factoren af: de frequentie van en het aantal deelnemers aan de LAN-party’s of aan de evenementen in het algemeen die u organiseert. Dit bepaalt uw verplichtingen inzake sociale en fiscale wetten en de keuze van de juridische vorm die aan uw activiteiten als organisator van LAN-party’s moet worden gegeven (VZW, NV,…); als u nog andere activiteiten voorziet dan het beschikbaar stellen van een informatica-infrastructuur aan de deelnemers (voorbeeld : andere personen – particulieren of professionals – de kans geven goederen zoals spellen, software… te verkopen of te zorgen voor maaltijden) wordt u sterk aanbevolen zich in te schrijven bij de Kruispuntbank Ondernemingen. Daartoe zal u zich moeten wenden tot een erkend ondernemingsloket waarvan de lijst zich op de internetsite van de Federale Overheidsdienst Economie bevindt ( http://www.economie.fgov.be rubriek « ondernemen – ondernemingsloketten »);
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
aarzel niet contact op te nemen met de Kruispuntbank Ondernemingen om uw project voor te stellen en de verschillende stappen te onderzoeken die u moet doen opdat uw statuut van organisator wettelijk geldig zou zijn.
ADMINISTRATIEVE VOORBEREIDING Een fiche « LAN-PARTY » is in bijlage opgenomen. Zij maakt het u mogelijk de informatie betreffende het evenement te verzamelen om ze ter beschikking te stellen van de verschillende contacten. Deze elementen zullen kunnen worden meegedeeld (onder andere) : aan het plaatselijke politiebureau, dat u zal meedelen welke gemeentelijke dienst eventueel op de hoogte moet worden gebracht. Het zal gaan om de administratieve overheid die verantwoordelijk is voor eventuele incidenten rond het evenement. Er bestaat een politiereglement dat onder meer alles omkadert wat te maken heeft met samenscholingen en burenoverlast. Het politiebureau zal ook de "Regional Computer Crime Unit" van de Federale Gerechtelijke Politie op de hoogte brengen, opdat die snel zou kunnen reageren wanneer er tijdens het evenement een overtreding gebeurt. aan de brandweer, om hen op de hoogte te brengen van het evenement. In bepaalde gevallen kan de brandweer controleren of de veiligheidsnormen in acht zijn genomen. Als u tijdens het evenement muziek of films verspreidt, neem dan contact op met een maatschappij voor het beheer van auteursrechten om er zeker van te zijn dat u de wetgeving naleeft. Overweeg indien nodig de inschrijving bij de Kruispuntbank Ondernemingen. Zorg hoe dan ook voor een boekhouding van al uw uitgaven en ontvangsten en bewaar de bewijsstukken. Als u voor bepaalde activiteiten een beroep doet op externe firma's (installeren van de informatica-infrastructuur, maaltijden, huur van de zaal), maak dan een contract op tussen u en deze partijen waarin duidelijk het volgende wordt vermeld : de aard van het evenement, de aard van de prestatie die van de externe firma wordt verwacht en de verdeling van de verantwoordelijkheden. Als de activiteiten toegang tot het beroep vergen, vraag dan de vereiste titel of het vereiste certificaat betreffende de basiskennis inzake bedrijfsbeheer. Sluit verzekeringen af om de materiële schade van de deelnemers te dekken, alsmede de burgerlijke aansprakelijkheid voor de duur van het evenement. In bepaalde gevallen kan de wetgeving ertoe verplichten dat een erkende instelling controleert of de elektrische installatie in orde is.
5
Ter plaatse georganiseerde activiteiten mogen niet in strijd zijn met de Belgische wetgeving. Heb aandacht voor de wetgeving op spelen (weddenschappen, kansspelen, ...) en voor de bescherming van minderjarigen (projectie van pornografische beelden, verbruik van alcoholische of opwekkende drank, ...).
UITWERKEN VAN HET REGLEMENT Alhoewel de rechten en plichten van organisatoren en deelnemers in de Belgische wetgeving reeds volledig zijn omschreven, zal het uitwerken van het specifiek reglement de werking bepalen van heel de organisatie van de LAN-party, vanaf de inschrijvingen tot het bewaren van de gegevens over de deelnemers. Wanneer de LAN-party aan de gang is, zal het reglement door de organisatoren worden gebruikt om hun verantwoordelijkheid uit te oefenen en een serene en aangename sfeer te garanderen.
6
Over het algemeen maakt het reglement het mogelijk de rechten van de deelnemers te beschermen, en terzelfder tijd die van de organisatoren. Als u in het reglement bijvoorbeeld specificeert dat “de deelnemer u de toestemming geeft de inhoud van zijn informatiedragers te controleren (harde schijven, externe schijven, ...)” beschermt u de deelnemer door hem te verwittigen dat hij, vóór de LAN-party, zijn privé-gegevens in veiligheid moet brengen (op een CD thuis bijvoorbeeld). Zo kunt u uw verantwoordelijkheid altijd ten volle uitoefenen door op de computer van de deelnemer te controleren of er niets het goede verloop van de LAN-party schaadt en is de deelnemer geenszins ongerust over het binnendringen in zijn privé-leven. Het aanplakken van het reglement aan de ingang van het lokaal geeft er kennis van aan de personen die het betreden, maar die niet van plan zijn zich in te schrijven als deelnemer.
In bijlage vindt u een lijst van artikelen, als voorbeeld, die in het reglement kunnen worden opgenomen.
WETGEVING INZAKE AUTEURSRECHTEN Het downloaden van films en muziek Onlangs werd de term «downloaden» geassocieerd met «recht op de privé-kopie». In werkelijkheid voorziet de wet betreffende het auteursrecht (WA) (artikel 22, §1, 5°) dat «de reproductie van geluidswerken en audiovisuele werken die in familiekring geschiedt en alleen daarvoor bestemd is, niet onderworpen is aan de voorafgaande toestemming van de titularis van het exclusieve recht op reproductie”. Als tegenprestatie moet hem evenwel een vergoeding worden betaald.» Om de in dit artikel voorziene uitzondering te genieten, zouden LAN-party’s als een «familiekring » moeten worden beschouwd, dat wil zeggen een kring die personen bijeenbrengt tussen wie een familieband bestaat of een band die ermee gelijkgesteld kan worden. Het werk moet ook wettelijk zijn gepubliceerd, dat wil zeggen dat het toegankelijk is gemaakt voor het publiek, verspreid door de auteur ervan. Dit is niet altijd het geval voor
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
werken die op het internet zijn verspreid. Bepaalde werken zijn onwettige kopieën wanneer zij niet door de auteur ervan zijn verspreid. Wanneer het downloaden bijvoorbeeld dankzij de P2P software is gebeurd, moet eraan worden herinnerd dat, in de «download»-fase, het downloaden toegestaan is wanneer het in de familiekring gebeurt, de download voor die kring is bestemd en de verschuldigde vergoeding werd betaald als tegenprestatie. In dat geval is het downloaden wettelijk. In geval van twijfel over de betaling van deze vergoeding of wanneer op een internetsite niet duidelijk is vermeld dat deze vergoeding wel degelijk werd betaald, is het beter niet te downloaden. Het downloaden in de fase van de «upload», en dus van het ter beschikking stellen van werken vormt in principe een handeling van communicatie aan het publiek, onderworpen aan de voorafgaande toestemming van de rechthebbenden. Indien een dergelijke toestemming niet werd gegeven en, wanneer men geen uitzondering kan genieten (artikel 22, §1, 3°), is het beter deze werken niet beschikbaar te stellen. De kopie Om een geluidswerk of een audiovisueel werk te mogen kopiëren, is de voorafgaande toestemming van de auteur noodzakelijk, tenzij men een uitzondering op de auteursrechten kan genieten. In het geval van een privé-kopie (artikel 22, §1, 5°), moet het werk op geoorloofde wijze zijn gepubliceerd en moet de kopie in de familiekring gebeuren en daarvoor bestemd zijn. Videospellen en andere software Het videospel dat gekwalificeerd is als computerprogramma of als software kan door auteursrechten beschermd zijn. Er bestaan echter specifieke bepalingen voor de bescherming van computerprogramma's zoals de mogelijkheid voor de gebruiker om, zonder toestemming van de auteur van het programma, een backup-kopie te kunnen maken, voor zover dit nodig is om het programma te gebruiken (artikel 6, §2, van de wet op de bescherming van computerprogramma's).
DE LAN-PARTY AANKONDIGEN - ZICHTBAARHEID VAN HET EVENEMENT De meest gebruikte methode en ook de meest praktische is het evenement via een internetsite aan te kondigen. Volgens de reglementering moet u ten minste de volgende gegevens vermelden : uw naam of handelsbenaming, uw adres, uw adresgegevens (tel., fax, e-mail), uw ondernemingsnummer (indien dit laatste door uw activiteit vereist wordt), ....(artikel 7 van de wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij) Het is belangrijk dat de deelnemer de mogelijkheid heeft kennis te nemen van het reglement vooraleer zich naar de plaats van de LAN-party te begeven, opdat hij de nodige maatregelen zou kunnen treffen ter voorbereiding van zijn computer en ter vrijwaring en bescherming van persoonlijke gegevens.
7
Als de inschrijvingen elektronisch gebeuren, moeten de bepalingen in acht worden genomen betreffende het contract op afstand zoals voorzien door afdeling 9 van de wet van 14 juli 1991 betreffende de handelspraktijken en de voorlichting en bescherming van de consument, namelijk: 1. de inschrijving schriftelijk aan de deelnemer bevestigen, met ten minste de volgende informatie : de identiteit en het adres van de organisator, de inschrijvingsprijs, de betalingswijzen, het bestaan van een verzakingsrecht; 2. uitdrukkelijk een verzakingsformule ten gunste van de deelnemer opstellen, waarvan de minimumtermijn 7 werkdagen zou zijn, te rekenen vanaf de dag die volgt op de inschrijving; 3. voorzien in de terugbetaling van de bedragen die eventueel reeds gestort zijn ingeval de LAN-party niet zou kunnen plaatsvinden (artikel 81 van de wet van 14 juli 1991). Overigens is het ook belangrijk de gegevens te bewaren met betrekking tot deze inschrijvingen (minstens het IP-adres, datum en uur).
TOT STAND BRENGEN VAN DE INFRASTRUCTUUR 8
het goede verloop van de spelen verzekeren Het eerste doel van de LAN-party is de deelnemers de kans geven te spelen; de infrastructuur wordt gekozen op basis van het optimale gebruik van de aansluitingen en de bandbreedte in het kader van het gebruik van de spelen. zorgen voor de fysieke veiligheid 1. Denk aan mogelijke incidenten vooraleer ze effectief gebeuren. 2. In geval van brand of paniek moeten de nooduitgangen en vluchtwegen vrij en zichtbaar zijn. 3. Voorzie een verlichting van de zaal bij noodgevallen; iemand van de organisatie moet nagaan of niemand die in slaap is gevallen in de zaal blijft. 4. Voeg bij het document dat aan de deelnemers wordt uitgereikt een plan van de zaal, alsmede een plan van de omgeving, waarop u het verzamelpunt aanduidt in geval van ontruiming. zorgen voor de periferische veiligheid van het netwerk 1. De computers van de LAN-party kunnen schade toebrengen aan externe systemen. 2. De « botnets » of « zombielegers » vinden in een verzameling van computers in een plaatselijk netwerk dat aangesloten is op het internet een schuilplaats om zich te verspreiden en om te handelen. 3. De randbescherming van de informatica-infrastructuur wordt over het algemeen verzekerd door een firewall die geplaatst wordt tussen de internetaansluiting en het bruggetje van het plaatselijk netwerk van de LAN-party. Wij raden de benadering « all
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
closed except » aan die het mogelijk maakt de LAN-party te isoleren en die enkel uitgaande aansluitingen naar het internet en naar een aantal bepaalde poorten toestaat. Binnenkomende aansluitingen moeten altijd worden verboden. 4. Indien u wenst dat de webserver van de LAN-party zichtbaar is vanaf het internet, opteer dan voor de DMZ-technologie 5. Via een monitoring van de bandbreedte kan u abnormale variaties van het gebruik ervan detecteren en de organisatoren alarmeren, opdat zij de oorzaak zouden kunnen bepalen en de normale activiteit zouden kunnen herstellen. zorgen voor de interne veiligheid van het netwerk 1. De IP-adressering gekoppeld aan het Mac-adres van de computer van de deelnemer zorgt voor een eenvoudig beheer van het netwerk. Het Mac-adres en het eraan gekoppelde IP-adres kunnen worden toegevoegd aan het reglement dat wordt ondertekend door de deelnemer die aldus kennis neemt van het feit dat hij het niet mag wijzigen. 2. Het toezicht op aansluitingen van niet-getelde computers mag gebeuren door gebruik te maken van een software zoals arpwatch. 3. Als het reglement in die mogelijkheid voorziet, mogen de organisatoren de open poorten testen op de computers van de deelnemers, om de aanwezigheid te detecteren van servers van bestanden. 4. Als het reglement in die mogelijkheid voorziet, zullen de organisatoren rechtstreeks de inhoud kunnen controleren van de schijven van de gebruikers, om zich ervan te vergewissen dat er via de informatica-infrastructuur geen programma’s die illegale inhoud verspreiden uitgevoerd worden. bewaren van gegevens 1. De bescherming van de persoonlijke levenssfeer en het strafwetboek verbieden uitdrukkelijk het onderscheppen van gegevens die doorgezonden worden via informaticasystemen. Toch mag u, op voorwaarde dat u deze maatregel in het reglement hebt voorzien en om het minimum te bewaren dat noodzakelijk is voor de identificatie van de deelnemers die strafbare feiten hebben gepleegd, de geschiedenis van de buitengaande aansluitingen bewaren. 2. Over het algemeen is de geschiedenis van de open « sockets » verbonden met de « buitenwereld » (datum en uur, IP-adres en verwijderde TCP/IP-poort, IP-adres en lokale TPC/IP-poort) voldoende en heeft ze geen betrekking op de gestuurde gegevens. 3. Indien u een proxy-server voor het HTTP-protocol introduceert, kan ook de proxy-geschiedenis worden bewaard, maar zonder dat zij wordt geraadpleegd. Neem die bijzonderheid in uw reglement op en verwittig duidelijk de gebruiker, bijvoorbeeld met affiches op de muur. Verkoop van producten Vanaf het ogenblik dat u producten of diensten verkoopt (bijv.: inschrijvingsrecht, dranken, …) dient u de prijzen bekend te maken. Die prijzen, taksen inbegrepen, moeten minstens op een buiten de LAN-party zichtbare plaats (zoals de ingang) worden geafficheerd.
9
DE DEELNEMERS AANVAARDEN Bij de inschrijving te vragen gegevens Daar de deelnemer verantwoordelijk is voor zijn daden is het belangrijk dat u op het ogenblik van de inschrijving over de nodige gegevens beschikt voor zijn volledige identificatie: naam, voornaam, geboortedatum, adres. Bepaalde gegevens zoals het telefoonnummer, een e-mailadres of andere kunnen de voorbereiding vergemakkelijken. Het is eveneens belangrijk te verwijzen naar de reglementering inzake de persoonlijke levenssfeer en dus de volgende formule op het inschrijvingsformulier te vermelden: « Conform de bepalingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens heeft u op elk ogenblik het recht op toegang tot uw gegevens, het recht op verbetering en het recht om u kosteloos te verzetten tegen de verwerking en de mededeling ervan aan derden. Daartoe volstaat het te schrijven + adres en verdere gegevens van de organisator opgeven. »
10
Controle van de toegang en administratieve formaliteiten (het reglement ondertekenen, ...) U kunt de identiteit van de personen controleren via hun inschrijvingsformulier samen met de bevestiging ervan. Bij het ondertekenen van het reglement kan het nuttig zijn er gegevens in op te nemen zoals het Mac-adres van de netwerkkaart van de deelnemer en het hem toegekende IPadres. 1. « Vrije » bezoekers Indien u aanvaardt dat bezoekers het lokaal van de LAN-party betreden zonder eraan deel te nemen, vermeld dan in het reglement en ook mondeling dat het hun verboden is het informaticamaterieel ter plaatse te gebruiken. 2. Aanwezigheid van minderjarigen Indien minderjarigen als deelnemer of vrije bezoeker ter plaatse aanvaard worden, overweeg dan de nodige maatregelen om hen te beschermen. Als zij deelnemen, vraag dan de toelating van de ouders en bewaar die na de gebeurtenis. Indien er minderjarigen aanwezig zijn, vormt het tonen van afbeeldingen of films die hun eerbaarheid of morele integriteit kunnen aantasten een overtreding. Indien u merkt dat zulke afbeeldingen of films te zien zijn op de computers van de deelnemers, bent u als organisator verantwoordelijk voor de ontmoeting van de minderjarige en de onkiese deelnemer.
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
TIJDENS HET VERLOOP Naleving van de wetgeving inzake auteursrechten De LAN-party’s zijn op twee manieren betroffen: 1. indien de muziek of de films tijdens de LAN-party worden verspreid (achtergrondmuziek, cinemazaal, ...) moet u eerst contact opnemen met een beheersmaatschappij voor auteursrechten of naburige rechten om de vergoeding voor de verspreiding van de door die rechten gedekte werken te betalen. 2. de infrastructuur (netwerk, computers, zaal, ...) mag niet worden gebruikt om de auteursrechten te schenden (divX, mp3, ...). In dit geval kunt u aansprakelijk zijn indien u niet de nodige maatregelen heeft getroffen om dit gebruik te verhinderen. Elke deelnemer brengt zijn materieel mee dat uitgerust is met spellen die zullen worden gebruikt. U kunt ook bij de houder van de rechten (bijvoorbeeld de uitgever) de toelating verwerven om het spel ter beschikking te stellen van de deelnemers (met precisering van de context, het aantal deelnemers,....). In dit laatste geval komt het aan de organisator toe de technische en reglementaire maatregelen te treffen opdat het aldus ter beschikking gestelde spel na de LAN-party niet meer kan worden gebruikt. De naleving van het reglement controleren met technische middelen Het aanwenden van technische middelen maakt het mogelijk over de naleving van het reglement te waken en aldus de uitoefening van uw verantwoordelijkheden als organisator te vrijwaren. In deze maatregelen kunnen dus worden voorzien: 1. het regelmatig bijwerken van de firewall rekening houdend met de evolutie van de toestand 2. het toezien op het gebruikte netwerkvolume per protocol, met bijzondere aandacht voor de protocollen SMB, CIFS en P2P. 3. het noteren van de berichten gegenereerd door een instrument als « arpwatch » om de nieuw aangesloten toestellen op te sporen. 4. het scannen van poorten op gevoelige of verdachte computers (die maatregel in het reglement voorzien) om er protocollen van uitwisseling van bestanden op te sporen. 5. het invoeren van geëvolueerde systemen gebaseerd op IDS-technologie (Intrusion Detection Systems) zoals bijvoorbeeld SNORT. 6. het gebruik van meer « indiscrete » middelen, zoals bijvoorbeeld Wireshark (vroeger ethereal), moet strikt worden beperkt tot ernstige incidenten en waar de observatie van de inhoud van de pakketten onontbeerlijk is om de bron van het incident te identificeren.
11
De naleving van het reglement en de wetgeving controleren met menselijke middelen Een reglement en technische maatregelen voorzien volstaat niet om een verloop zonder misbruik te waarborgen. De organisatoren moeten een voldoende aantal personen voorzien om menselijke controle uit te oefenen over de naleving van het reglement. Door tussen de deelnemers rond te lopen, af en toe een blik te richten op wat er op een scherm is afgebeeld, oog te hebben voor een samenscholing rond een computer, kan u de verspreiding opsporen van onwettige kopieën of van een pornografische film terwijl er minderjarigen aanwezig zijn. De elektrische aansluitingen moeten regelmatig worden gecontroleerd om brand te voorkomen en de circulatiezones moeten regelmatig worden vrijgemaakt. Alhoewel alles bij het begin van de LAN-party in orde is, komen er tijdens het verloop nieuwe deelnemers bij, ontbreken er stopcontacten en zijn de oplossingen van de gebruikers vaak origineel en hinderen zij de vrije doorgang van de personen. Bij een incident, reageren overeenkomstig het reglement en de wet
12
Indien u een strafrechtelijke overtreding vaststelt of indien een deelnemer u dit meldt, gelieve dan contact op te nemen met de RCCU van uw streek (een telefoonnummer werd u bij voorafgaande contactopname gegeven) of de lokale politie. Als organisator mag u niet de vrijheid nemen te oordelen of de overtreding moet worden vervolgd of niet. U kent de omvang van de overtreding, de antecedenten van de verdachte persoon en de eventueel aan derden veroorzaakte schade niet. Mogelijke actie van de gerechtelijke overheid ter plaatse Ingeval een overtreding wordt begaan op de site van de LAN-party, kan de gerechtelijke overheid (parket, onderzoeksrechter of politiemacht) ertoe gebracht worden ter plaatse op te treden. Dit optreden, conform het Wetboek van Strafvordering, heeft twee redenen: de overtreding doen stoppen en de elementen in beslag nemen die kunnen dienen om « de waarheid aan de dag te brengen ». De voorwerpen ter plaatse kunnen dus worden onderzocht of in beslag genomen worden (zelfs indien zij op het ogenblik van de inbeslagneming niet aangesloten zijn) en de personen kunnen ondervraagd worden. Als de conceptie van het systeem het niet mogelijk maakt alle computers die gediend hebben om de overtreding te begaan formeel te identificeren, kan de inbeslagneming betrekking hebben op computers die enkel elementen bevatten die nuttig zijn om precies vast te stellen wat er gebeurd is.
NA DE GEBEURTENIS Bewaring van gegevens De Belgische wetgeving inzake de persoonlijke levenssfeer beschermt de burgers. Dit sluit niet uit dat ze kunnen worden vervolgd bij strafrechtelijke overtreding. Het onderzoek is soms lang.
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
Een slachtoffer in de Verenigde Staten dient bijvoorbeeld een klacht in na schade te hebben vastgesteld. Een internationale procedure wordt ingesteld, die uiteindelijk leidt naar het IPadres gebruikt door de internetverbinding op de LAN-party. Het is dus essentieel dat u over de nodige gegevens beschikt om de deelnemer te kunnen identificeren die de strafbare feiten heeft gepleegd. Anders zouden de slachtoffers zich tegen u kunnen keren omdat u de deelnemer een infrastructuur ter beschikking hebt gesteld waarmee de schade kon worden aangericht, zonder uw verantwoordelijkheid als « goede huisvader » te hebben opgenomen. De te bewaren gegevens zijn: 1. de identificatie van de deelnemer (naam, voornaam, geboortedatum) 2. de inschrijvings- en betalingsmethode 3. het Mac-adres van de netwerkkaart, evenals het toegekende IP-adres 4. de activiteit naar buiten toe, beperkt tot de aansluitingsgegevens (dus niet de inhoud) zoals de door elke deelnemer geopende TCP/IP-sockets 5. indien een proxy-server wordt gebruikt, de geschiedenis van die server op voorwaarde dat u de deelnemers bij het binnenkomen verwittigd heeft over die bewaring van gegevens. Het is verkieslijk dit in het reglement te vermelden. Die gegevens kunnen idealiter gedurende een jaar op CD-Rom worden bewaard. Zij zullen worden opgeslagen om elk verkeerd gebruik te voorkomen en zullen slechts aan het gerecht of de politie worden bezorgd na formele en gemotiveerde vordering.
13
TELEFOONNUMMERS EN NUTTIGE ADRESSEN FEDERALE OVERHEIDSDIENST ECONOMIE, KMO, MIDDENSTAND EN ENERGIE a) Inzake de beroeps- en/of beheerskennis die men moet hebben om bepaalde activiteiten te kunnen uitoefenen of voor meer informatie over de ondernemingsloketten kan u contact opnemen met de dienst « ondernemingsloketten » van de Algemene Directie KMO-beleid van de FOD Economie (WTCIII, Simon Bolivarlaan 30 te B-1000 BRUSSEL; tel.: 02/277.65.80; fax: 02/277.53.63; e-mail:
[email protected]) b) Om klacht in te dienen wanneer u slachtoffer bent van een onwettige of oneerlijke handelspraktijk, kunt u contact opnemen met de Algemene Directie Controle en Bemiddeling om het type-klachtenformulier te bekomen (WTCIII – FO, Simon Bolivarlaan 30, B-1000 BRUSSEL; tel.: 02/277.54.85; fax: 02/277.54.52;
[email protected]. be); u kunt het ook downloaden op de volgende internetsite: http://economie.fgov.be (rubriek « bescherming consument – Wetgeving en praktische informatie – Klachten, rechten en verplichtingen - waar en hoe klacht indienen »).
14
FEDERALE GERECHTELIJKE POLITIE – REGIONAL COMPUTER CRIME UNITS: De Federal Computer Crime Unit, Notelaarstraat 211 te B-1000 BRUSSEL - email :
[email protected] deelt u het adres en de verdere gegevens van de Regional Computer Crime Unit van uw streek mee.
PERSOONLIJKE LEVENSSFEER Commissie voor de bescherming van de persoonlijke levenssfeer: Hoogstraat 139 te B-1000 BRUSSEL (tel.: 02/213.85.40; fax: 02/213.85.65; e-mail:
[email protected]
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
INTELLECTUELE BEHOREN )
RECHTEN
(WAARTOE
DE AUTEURSRECHTEN
Federale Overheidsdienst Economie, Dienst voor de Intellectuele Eigendom (afdeling auteursrecht): Adres: NGIII, Koning Albert II-laan 16, B-1000 BRUSSEL Tel.: 02/277.76.94 Fax: 02/277.52.65 e-mail:
[email protected]
BEHEERSVENNOOTSCHAP VAN RECHTEN AUVIBEL, Vilain XIII-straat 53-55, B-1000 BRUSSEL (02/650.09.50); B.A.V.P., Vilain XIII-straat 53-55, B-1000 BRUSSEL (02/643.01.30); SIMIM, Almaplein 3 bus 5, B-1200 BRUSSEL (02/775.82.10); SABAM, Aarlenstraat 75-77, B-1040 BRUSSEL (02/286.82.11). De website met uitleg over de uitvoering van de billijke vergoeding: http://www.requit.be/index.htm
15
VOORBEELDEN VAN ARTIKELS DIE IN HET REGLEMENT KUNNEN VOORKOMEN
16
Artikel
Motivering
Met de ondertekening van dit reglement verbindt de deelnemer zich ertoe de organisatoren toegang te verlenen tot elke ruimte voor de opslag van gegevens toegankelijk vanop zijn harde schijf. De deelnemer is ervan verwittigd dat hij de nodige maatregelen moet treffen om zijn persoonsgegevens te bewaren vooraleer het lokaal van de LAN-party te betreden.
Controle mogelijk maken over de aanwezigheid van onwettige inhoud die de aansprakelijkheid van de organisator meebrengt
Het is verboden servers of diensten op het netwerk in te stellen zonder de uitdrukkelijke toelating van de organisatoren. Worden onder andere als diensten beschouwd, het delen van hulpmiddelen zoals gedeelde repertoriums (« shares »), peer2peerfunctionaliteiten.
De veiligheid waarborgen en het gebruik van het netwerk vermijden voor activiteiten van verspreiding van onwettige inhoud
De toegang tot het internet is beperkt tot de behoeften van de spelen. Het gebruik van de infrastructuur die de deelnemers ter beschikking wordt gesteld biedt toegang tot het internet via een systeem van proxyserver. De deelnemer is ervan verwittigd dat de sporen van activiteit van die proxy door de organisatoren worden bewaard en aan de gerechtelijke overheid worden meegedeeld in geval van overtreding.
Het risico van internetgebruik voor hacking en het sturen van strafrechtelijk vervolgbare berichten (bedreigingen, beledigingen, ...) beperken
Daar de organisator netwerkbeheerder is, kan hij technische tests uitvoeren om de veiligheid ervan te vrijwaren. Die tests kunnen betrekking hebben op het nazicht van de op elke computer geopende TCP/IPpoorten.
Sporadische of stelselmatige controle mogelijk maken in geval van vermoeden van verkeer van onwettige inhoud op het netwerk
In geval van strafrechtelijke overtreding begaan in de lokalen of door het gebruik van het door de organisatoren ter beschikking gestelde netwerk, brengen die laatste de feiten ter kennis van de gerechtelijke overheid en delen zij haar de nuttige gegevens mee om de waarheid aan de dag te brengen. Indien er schade aan de organisator of aan derden wordt veroorzaakt, is alleen de deelnemer hiervoor burgerlijk aansprakelijk.
De gebruiker ervan verwittigen dat de organisator de verantwoordelijkheid niet op zich neemt het onrechtmatig gebruik van de infrastructuur te negeren
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
Artikel
Motivering
De gegevens die de deelnemer bij zijn inschrijving meedeelt aan de organisatoren zijn vertrouwelijk en mogen in het kader van de wet op de persoonlijke levenssfeer niet aan derden worden meegedeeld. Die gegevens mogen aan de gerechtelijke overheid worden meegedeeld in geval van strafrechtelijke overtreding of op vordering.
De persoonlijke levenssfeer van de deelnemer beschermen
De gegevens over de activiteit van de deelnemer ingezameld door de organisator tijdens het verloop van de LAN-party hebben betrekking op de aansluitingen en niet op de inhoud. Zij zijn vertrouwelijk en worden gedurende een jaar bewaard, en worden slechts aan de gerechtelijke overheid meegedeeld op vordering overeenkomstig het Wetboek van Strafvordering. Na de termijn van een jaar worden ze vernietigd.
De persoonlijke levenssfeer van de deelnemer beschermen
Op het ogenblik van de inschrijving verbindt de deelnemer zich ertoe het door zijn netwerkkaart gebruikte MAC-adres mee te delen. Hij verbindt zich ertoe dit niet te wijzigen, noch het door de organisator manueel of automatisch toegekende IP-adres te wijzigen. De wijziging van die parameters is een schending van het reglement en vormt een reden tot uitsluiting uit de LAN-party.
Geknutsel vermijden van deelnemers die de bescherming willen omzeilen
Het gebruik van softwaremiddelen om de diensten vast te stellen die toegankelijk zijn op de computers die aangesloten zijn op het netwerk van de LAN-party is strikt beperkt tot de organisatoren. Het gebruik van zulke software door een deelnemer vormt een reden tot uitsluiting uit de LAN-party
Interne hacking vermijden
De deelnemer verbindt zich ertoe de nodige maatregelen te treffen om de persoonsgegevens en de nodige informatie voor de werking van zijn computer te bewaren. De organisator is niet aansprakelijk bij verandering van het systeem en van de configuratie ervan.
De deelnemer ertoe verplichten de LAN-party « voor te bereiden » door zijn gegevens te bewaren
De organisatoren kunnen elke deelnemer uit de LANparty uitsluiten die afbeeldingen of films die strijdig zijn met de goede zeden te zien geeft of aanzet om die te tonen. De deelnemer wordt individueel verwittigd ingeval hij de door de organisatoren vastgelegde norm niet naleeft.
De aanwezige minderjarigen beschermen
17
FICHE LAN PARTY Beschrijving van de gebeurtenis Benaming :
Adres :
Aanvang : Einde : Internetsite :
Tel :
Ingeschreven deelnemers :
Voorziene deelnemers : c Minderjarigen toegelaten
Geplande spelen :
c Nachtelijke activiteiten
Aanverwante activiteiten :
c Privé-parking
18
c Toegelaten WIFInetwerk(en)
gezelschapspelen drank, voedsel shows ...
c Toegang tot het internet IP : . . .
Gegevens organisatoren Naam van de organisatie :
Adres :
Ondernemingsnummer in de Kruispuntbank : Tel Verantwoordelijke : Adjunct : Toeleverancier 1 : Toeleverancier 2 :
GSM
functie / opmerking
« De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. »
Opgenomen contacten Dienst
Datum
Contactpersoon
Tel
Lokale Politie - RCCU : Gemeentebestuur : Brandweerdienst : Auteursrechtenmaatschappij : Goedkeuring elektriciteit : Verzekeringsmaatschappij : Handtekening verantwoordelijke :
19
LINKS Documentatie over de technische voorbereiding van een LAN-party (niet specifiek aangepast aan de Belgische wetgeving) http://www.smallnetbuilder.com/content/view/24248/53 http://www.smallnetbuilder.com/content/view/24235/53/ http://www.smallnetbuilder.com/content/view/24231/53/ Softwaremiddelen om het beheer van de veiligheid van een informaticanetwerk te verbeteren: http://sectools.org http://www.nsauditor.com/freeware/index.html http://freshmeat.net/ De Federale Overheidsdienst Economie:
20
http://economie.fgov.be http://economie.fgov.be/information_society/internet_observatory/home_fr.htm