ACM Beleidsregel Handhaving Besluit Eindapparaten (bepaling van het netwerkaansluitpunt en de vrije keuze van eindapparaten), Autoriteit Consument en Markt

De Autoriteit Consument en Markt

Gelet op de artikelen 2, 3 en 4 van het Besluit eindapparaten, 15.1, derde lid, en 15.4, tweede lid, van de Telecommunicatiewet, in samenhang gelezen met artikel 4:81 van de Algemene wet bestuursrecht,

Besluit:

Artikel 1. Begrippen

In deze beleidsregel wordt verstaan onder:

a. ACM:

de Autoriteit Consument en Markt, genoemd in artikel 2, eerste lid, van de Instellingswet Autoriteit Consument en Markt;

b. Applicatieprogramma-interface;

applicatieprogramma-interface als bedoeld in artikel 1.1. van de Telecommunicatiewet;

c. Besluit eindapparaten:

Besluit van 12 december 2016, ten aanzien van regels inzake eindapparaten ter implementatie van richtlijn 2008/63/EG;

d. Eindapparaten:

eindapparaten als bedoeld in artikel 1 van het Besluit eindapparaten;

e. Eindgebruiker:

eindgebruiker als bedoeld in artikel 1.1 van de Telecommunicatiewet;

f. Netwerkaansluitpunt:

het netwerkaansluitpunt als bedoeld in artikel 1.1. van de Telecommunicatiewet;

g. Openbare elektronische communicatiedienst:

openbare elektronische communicatiedienst als bedoeld in artikel 1.1. van de Telecommunicatiewet;

h. Openbaar elektronisch communicatienetwerk:

openbaar elektronisch communicatienetwerk als bedoeld in artikel 1.1. van de Telecommunicatiewet;

i. TV-diensten:

programmadiensten als bedoeld in artikel 1.1. van de Telecommunicatiewet.

Artikel 2. Vaste netwerkaansluitpunt

  • 1. Het netwerkaansluitpunt is het fysieke punt aan het einde van de kabel dat de aanbieder van een openbaar elektronisch communicatienetwerk op locatie van de eindgebruiker binnen heeft gebracht. Het netwerkaansluitpunt is daarmee de grens van een openbaar elektronisch communicatienetwerk en het punt in dit netwerk waarop, op de locatie van de eindgebruiker, een (radio)apparaat moet worden aangesloten om elektronische communicatiediensten te kunnen gebruiken.

  • 2. Het netwerkaansluitpunt is passief.

  • 3. Alle (radio)apparaten die zich op de locatie van de eindgebruiker bevinden en die aangesloten zijn op het netwerkaansluitpunt zijn eindapparaten in de zin van artikel 1, onder a, onderdeel i, van het Besluit eindapparaten.

Artikel 3. Mobiele netwerkaansluitpunt

  • 1. Het mobiele netwerkaansluitpunt is de draadloze verbinding tussen het basisstation van het openbare mobiele communicatienetwerk en de (mobiele) eindapparaten die daarop aangesloten kunnen worden.

  • 2. Indien een openbaar elektronisch communicatienetwerk gebruik maakt van een draadloze verbinding op de locatie van de eindgebruiker, behoren (radio)apparaten op de locatie van de eindgebruiker die bedoeld zijn voor communicatie met dit netwerk, niet tot het openbare elektronische communicatienetwerk.

  • 3. Voor het gebruik van eigen (radio)apparaten zoals bedoeld in de artikelen 3.13 en 10.15 van de Telecommunicatiewet dient de eindgebruiker de vereiste vergunning of de toestemming van de vergunninghouder te hebben verkregen.

Artikel 4. Specificaties van het netwerkaansluitpunt

  • 1. Overeenkomstig artikel 2 van het Besluit eindapparaten dient een aanbieder van een openbaar elektronisch communicatienetwerk de technische specificaties van de netwerkaansluitpunten op genoegzame wijze te publiceren op de eigen internetpagina, voordat via deze netwerkaansluitpunten diensten aan het publiek beschikbaar worden gesteld. De ACM acht de betreffende informatie op genoegzame wijze gepubliceerd als in elk geval aan het volgende is voldaan:

    • a. de betreffende informatie ten minste twee maanden voor de start van de betreffende dienstverlening is gepubliceerd;

    • b. het fabrikanten in staat stelt eindapparaten te ontwikkelen die interoperabel zijn met de aangeboden elektronische communicatiediensten. Hieronder valt mede het verstrekken van informatie over de programmatuur die ingezet wordt voor additionele functionaliteiten die behoren bij deze diensten;

    • c. de internetpagina ook toegankelijk is voor de eindgebruiker.

  • 2. De ACM is van oordeel dat voor bestaande diensten de in het eerste lid genoemde informatie uiterlijk bij inwerkingtreding van deze beleidsregel dient te worden gepubliceerd.

  • 3. Onder genoegzaam verstaat de ACM tevens dat ingeval van versleuteling van signalen ten behoeve van vertrouwelijkheid en/of bescherming van auteursrechten, de methode van de gebruikte versleutelingssystemen als onderdeel van de specificaties van het netwerkaansluitpunt openbaar worden gemaakt. Indien (elektronische) sleutels aan eindgebruikers of fabrikanten van eindapparaten overgedragen dienen te worden om gebruik te kunnen maken van de diensten dan dient daarvoor een proces te worden opgesteld dat wordt gepubliceerd op de website van de aanbieder.

  • 4. Fabrikanten van eindapparaten hebben adequate toegang nodig tot applicatieprogramma-interfaces die worden gebruikt bij de aangeboden diensten. Naar het oordeel van de ACM dienen deze applicatieprogramma-interfaces beschikbaar te worden gesteld als onderdeel van de specificaties van het netwerkaansluitpunt.

  • 5. Ingeval eindgebruikers conform de standaard van de aangeboden dienst specifieke gegevens van het aan te sluiten eindapparaat dienen te verstrekken aan de aanbieder van een openbaar elektronisch communicatienetwerk om de interoperabiliteit te waarborgen, rust naar het oordeel van de ACM op die aanbieder de verplichting om een proces in te richten dat waarborgt dat die gegevens binnen één werkdag na ontvangst van deze gegevens die door de eindgebruiker zijn gestuurd in de administratie zijn opgenomen, zodat het eindapparaat aangesloten kan worden. Dit proces dient te worden gepubliceerd als onderdeel van de technische specificaties van het netwerkaansluitpunt.

  • 6. De ACM is van oordeel dat de publicatieplicht voor de technische specificaties van het netwerkaansluitpunt niet van toepassing is op het specificeren van wijzigingen in het netwerk en/of in de door de aanbieder verstrekte eindapparaten zolang daardoor de specificaties van het netwerkaansluitpunt en de diensten die daarover afgenomen kunnen worden afgenomen niet wijzigen.

  • 7. Naar het oordeel van de ACM geldt de publicatieplicht voor de technische specificaties van de netwerkaansluitpunten van nieuwe technologieën op het moment dat deze openbaar worden aangeboden.

Artikel 5. Faciliteren om (radio)apparaten aan te sluiten

De ACM is van oordeel dat een aanbieder van een openbaar elektronisch communicatienetwerk een passief netwerkaansluitpunt dient te bewerkstelligen indien de eindgebruiker daar om vraagt. Een aanbieder van een openbaar elektronisch communicatienetwerk voldoet niet aan artikel 3 van het Besluit eindapparaten indien:

  • a. hij weigert een aansluiting passief te maken; en/of

  • b. hij voor het passief maken van een bestaande aansluiting een vergoeding vraagt en factureert die meer bedraagt dan de werkelijk gemaakte kosten.

Artikel 6. Maatregelen met betrekking tot het beschermen van het openbare netwerk

De aanbieder van een openbaar elektronische communicatiedienst kan maatregelen nemen om het openbare netwerk te beschermen. De ACM is van oordeel dat een aanbieder in overeenstemming met artikel 3 en artikel 4 van het Besluit eindapparaten handelt indien:

  • a. de aanbieder van een openbaar elektronisch communicatienetwerk een eindgebruiker afsluit van het netwerk indien het door de eindgebruiker gekozen eindapparaat aantoonbaar het netwerk zodanig verstoort dat andere eindgebruikers daar hinder van ondervinden en;

  • b. de aanbieder van een openbaar elektronisch communicatiedienst de desbetreffende eindgebruiker binnen één werkdag in kennis stelt nadat de maatregel zoals genoemd onder a) is toegepast, de (mogelijke) oorzaak erbij vermeldt en welke stappen de eindgebruiker kan doorlopen om weer aangesloten te worden op het netwerk.

Artikel 7. Blacklist, whitelist en vrijwillige certificeringsschema’s

  • 1. De ACM is van oordeel dat door een aanbieder van een openbaar elektronisch communicatienetwerk niet in overeenstemming wordt gehandeld met artikel 3 van het Besluit eindapparaten indien deze:

    • a. limitatieve lijsten hanteert met eindapparaten die aangesloten mogen worden (whitelist);

    • b. een eindapparaat weigert aan te sluiten dat in een belangrijke mate functioneel is om de aangeboden diensten af te nemen zonder dat daarbij sprake is van een inbreuk op het netwerk dan wel van andere gebruikers of de aangeboden diensten. Dit soort eindapparaten behoren dan ook niet op een blacklist.

  • 2. Bij klachten over andere lijsten dan genoemd in het eerste lid, onder a, zal de ACM onderzoek doen of de voorwaarden waaronder een lijst wordt gehanteerd al dan niet in strijd zijn met artikel 3 van het Besluit eindapparaten. In het geval van een advieslijst al dan niet met een certificeringschema zal de ACM in het bijzonder toetsen of de voorwaarden voor de toegang tot een dergelijke lijst non-discriminatoir worden gehanteerd en er geen onredelijk hoge kosten mee gepaard gaan.

Artikel 8. Het testen van het netwerkaansluitpunt

De ACM is van oordeel dat een aanbieder in overeenstemming met artikel 3 van het Besluit eindapparaten handelt tijdens het opsporen van fouten indien:

  • a. de noodzaak bestaat om de netwerkaansluiting te testen met een bewezen werkend eindapparaat en de aanbieder van een openbaar elektronisch communicatiedienst daarvoor tijdelijk een werkend test-eindapparaat beschikbaar stelt aan de eindgebruiker;

  • b. tijdens het zoeken naar fouten blijkt dat het probleem is veroorzaakt door het eindapparaat dat door de eindgebruiker zelf is aangeschaft en de aanbieder van een openbaar elektronisch communicatiedienst niet meer dan de werkelijke kosten voor het leveren van een tijdelijk test-eindapparaat in rekening brengt.

Artikel 9. Veiligheid van netwerken

Om een goede werking en beveiliging van het openbare en het privénetwerk van de eindgebruiker te waarborgen kan de aanbieder maatregelen treffen. De aanbieder handelt volgens de ACM in overeenstemming met artikel 3 van het Besluit eindapparaten indien:

  • a. de aanbieder eindapparaten weigert die niet voldoen aan de veiligheidseisen als onderdeel van de technische specificaties van het netwerkaansluitpunt welke conform artikel 4 zijn gepubliceerd. Deze veiligheidseisen moeten redelijk zijn en mogen niet strenger zijn dan de veiligheidseisen die de aanbieder aan de door hemzelf uitgegeven eindapparaten heeft gesteld;

  • b. de aanbieder maatregelen treft ten opzichte van eindgebruikers die aantoonbaar achterlopen met het updaten van software;

  • c. De aanbieder de eindgebruiker dwingt de door hem gebruikte eindapparaten te vervangen als door deze eindapparaten de beveiliging van het openbare netwerk in het geding wordt gebracht en/of niet langer meer voldoet aan de specificaties van het netwerkaansluitpunt;

  • d. beveiligingsincidenten aantoonbaar worden veroorzaakt door een eindapparaat waardoor schade kan worden toegebracht aan het openbare netwerk, met als gevolg dat de aanbieder van een openbaar elektronisch communicatiedienst de desbetreffende eindgebruiker dient af te sluiten van het openbare netwerk.

Artikel 10. Evaluatie

1. Deze beleidsregel wordt twee jaar na publicatie ervan geëvalueerd.

Artikel 11. Inwerkingtreding

  • 1. Dit besluit wordt met toelichting in de Staatscourant geplaatst.

  • 2. Deze beleidsregel treedt in werking zes maanden na publicatie in de Staatscourant.

Den Haag, 27 juli 2021

De Autoriteit Consument en Markt, bestuurslid

TOELICHTING

1 Inleiding

1.1 Aanleiding

Richtlijn 2008/63/EG is in 2008 door de Europese Commissie ondertekend en is op 11 juli 2008 in werking getreden. Richtlijn 2008/63/EG heeft als doel de mededinging op de markten van eindapparaten te bevorderen door opheffing van mogelijke beperkingen voor eindgebruikers om zelf eindapparaten te kiezen die ze aan wil sluiten op netwerkaansluitpunten.1 Deze richtlijn is in Nederland geïmplementeerd in het Besluit eindapparaten en is van kracht sinds 28 december 2016.2 Het recht op keuze van eindapparatuur is ook in artikel 3, eerste lid, van verordening (EU) 2015/2120 neergelegd.3 Daarnaast heeft het Orgaan van Europese regelgevende instanties voor elektronische communicatie (hierna: BEREC) in maart 2020, op grond van artikel 61, zevende lid, van het Europees wetboek voor elektronische communicatie (hierna: EECC), een richtlijn opgesteld met betrekking tot de locatie van het netwerkaansluitpunt. Dit is voor de Autoriteit Consument en Markt (hierna: ACM) aanleiding om met deze beleidsregel duidelijkheid te geven hoe zij het Besluit eindapparaten, met in achtneming van de BEREC-richtlijn, interpreteert.

De vrije keuze van eindapparaten is belangrijk om een aantal redenen. Indien (radio)apparaten4 zoals een modem en mediabox vrij gekozen kunnen worden door eindgebruikers zal dit allereerst de concurrentie tussen aanbieders (en fabrikanten) van eindapparaten stimuleren. Het zal de innovatie van dergelijke (radio)apparaten bevorderen. Daarnaast bestaat de trend dat er (steeds) meer zogenaamde ‘connected devices’ op de markt worden gebracht.5 Connected devices zijn (radio)apparaten die gekoppeld zijn aan het internet en op afstand bestuurd of uitgelezen kunnen worden. Het kunnen toepassen van veiligheidsbeheer voor deze connected devices is daarom van belang. Een significante groep eindgebruikers heeft behoefte de veiligheid van hun persoonlijke gegevens zelf te beheren en willen daarom ook modems en routers kunnen kiezen die dergelijk beheer in hun ogen beter mogelijk maken. Tot slot zorgt de vrije keuze in eindapparatuur voor lagere drempels voor eindgebruikers bij het overstappen van telecomaanbieders, omdat de apparatuur soms meegenomen kan worden naar een nieuwe provider. Laatstgenoemd argument geldt vooral bij eindgebruikers die willen overstappen naar een andere aanbieder op hetzelfde netwerk.6

In een viertal EU-lidstaten is het al mogelijk dat eindgebruikers een zelfgekozen modem en/of router als eindapparaat kunnen aansluiten, waaronder sinds 2016 in Duitsland en sinds 2018 in Italië. In Duitsland is inmiddels te zien dat voornamelijk eindgebruikers die een nieuw abonnement kiezen ook kiezen voor een eigen eindapparaat.7

1.2 Doel van deze beleidsregel

De ACM is belast met het toezicht op en de handhaving van het Besluit eindapparaten.8 Om de vrije keuze van eindapparaten te bevorderen geeft de ACM met deze beleidsregel duidelijkheid over hoe zij het Besluit eindapparaten interpreteert.9 De ACM gaat daarbij in op twee aspecten.

Ten eerste is in de praktijk te zien dat aanbieders de definitie van het netwerkaansluitpunt anders interpreteren dan fabrikanten die (radio)apparaten produceren. In de beleidsregels geeft de ACM uitleg wat zij als netwerkaansluitpunt ziet. Het vaststellen van dit punt is relevant omdat dit punt bepaalt vanaf welk punt de eindgebruiker zijn eigen apparatuur mag aansluiten. De ACM volgt hierbij de door het Orgaan van Europese regelgevende instanties voor elektronische communicatie (hierna: BEREC) opgestelde richtlijn welke nationale toezichthouders in acht moet nemen bij het vaststellen van de positie van het netwerkaansluitpunt.10

Ten tweede geeft de ACM met deze beleidsregels duidelijkheid over de informatie die beschikbaar moet worden gesteld door de aanbieders van vaste elektronische communicatienetwerken ten einde fabrikanten van eindapparaten in staat te stellen (radio)apparaten te ontwikkelen voor eindgebruikers van elektronische communicatiediensten en hen in staat te stellen om deze aan te kunnen sluiten.

1.3 Leeswijzer

In hoofdstuk 2 volgt de vaststelling van de positie van het vaste en mobiele netwerkaansluitpunt. In hoofdstuk 3 wordt de operationele invulling met betrekking tot het vaste netwerkaansluitpunt verduidelijkt en tot slot volgt in hoofdstuk 4 de inwerkingtreding en implementatietermijn.

2 Vaststelling van de positie van het netwerkaansluitpunt

In dit hoofdstuk wordt de positie van het vaste en mobiele netwerkaansluitpunt bepaald met inachtneming van de BEREC-richtlijn.

2.1 Positie van het vaste netwerkaansluitpunt

De locatie van het netwerkaansluitpunt heeft invloed op de vraag of een (radio)apparaat deel uitmaakt van het openbare netwerk of van de telecommunicatie-eindapparatuur. Er zijn drie mogelijkheden waar het netwerkaansluitpunt kan liggen, bezien vanuit het netwerk;

  • a) aan het einde van de kabel die de aanbieder op locatie van de eindgebruiker binnen heeft gebracht. Eindgebruikers kunnen dan daarop een eigen modem, router en/of mediabox aansluiten;

  • b) na de modem. Eindgebruikers kunnen een eigen router en/of mediabox op het modem aansluiten; of

  • c) na de router en/of mediabox. Eindgebruikers kunnen overige eigen eindapparaten aansluiten op de router en/of de mediabox.11

De drie mogelijkheden worden hierna respectievelijk punt a), b) en c) genoemd.

Het doel achter artikel 61, zevende lid, van de EECC – waarin is vastgelegd dat BEREC een richtlijn opstelt met betrekking tot de locatie van het netwerkaansluitpunt – is het reguleren van toegang en interconnectie.12 Concurrentieproblemen zijn dan ook van invloed bij het definiëren van de locatie van het netwerkaansluitpunt. Tevens dient volgens de BEREC-richtlijn rekening gehouden te worden met een drietal punten om te kunnen bepalen op welk punt het netwerkaansluitpunt zich bevindt.13 Het betreft de volgende drie punten:

  • 1. overeenstemming van de definitie14 van het vaste netwerkaansluitpunt met wettelijke bepalingen;

  • 2. de impact op de markt van eindapparaten; en

  • 3. beoordelen of er een objectieve technologische noodzaak is om de eindapparatuur deel uit te laten maken van het openbare netwerk.

2.1.1 Wettelijke definitie aansluitpunt

In artikel 1.1. van de Telecommunicatiewet luidt de definitie van het netwerkaansluitpunt als volgt:

netwerkaansluitpunt: fysiek punt waarop een abonnee de toegang tot een elektronisch communicatienetwerk wordt geboden; in het geval van netwerken met schakelings- of routeringsfuncties wordt het netwerkaansluitpunt bepaald door middel van een specifiek netwerkadres, dat met een abonneenummer of -naam kan zijn verbonden’.15

2.1.2 Impact op de markt van eindapparaten

Indien de locatie van het netwerkaansluitpunt wordt vastgesteld op punt a), dan zal dat invloed hebben op de markt van eindapparaten. De locatie van het netwerkaansluitpunt op punt a) zorgt ervoor dat:

  • 1. (radio)apparaten als modems, routers en mediaboxen onderdeel zijn van de markt van eindapparaten;

  • 2. de markt van eindapparaten een relatief groot aantal eindgebruikers met verschillende behoeftes zal hebben;

  • 3. fabrikanten en leveranciers verschillende (radio)apparaten zullen ontwikkelen om aan de vraag van deze eindgebruikers te voldoen;

  • 4. eindgebruikers in staat zullen zijn (radio)apparaten te kopen op een vrije markt van eindapparaten (of van de operators zelf) waarbij de (radio)apparaten in relatief grote mate voldoen aan de individuele behoefte van deze eindgebruikers; en

  • 5. de punten zoals hierboven beschreven ten goede komt aan de markt van eindapparaten en innovatie en concurrentie op deze markt wordt gestimuleerd.16

Indien de locatie van het netwerkaansluitpunt wordt vastgesteld op punt b), is het de netwerkoperator/aanbieder die beslist welk modem gebruikt dient te worden bij het afnemen van de dienst. Dit betekent dat de impact op de markt van eindapparaten is zoals bij punt a), maar dan enkel voor routers en mediaboxen en niet voor modems.

Indien de locatie van het netwerkaansluitpunt wordt vastgesteld op punt c), dan maken alle (radio)apparaten zoals modem, router en mediabox deel uit van het openbare netwerk en is het de netwerkoperator die beslist welke (radio)apparaten gebruikt worden. Dit heeft tot gevolg dat de markt van eindapparaten geen (radio)apparaten zoals een modem, router en mediabox bevat, eindgebruikers vrijwel niet (radio)apparatuur kunnen gebruiken die aan hun individuele behoefte voldoet en zal dit resulteren in een lager niveau van innovatie en concurrentie.

BEREC concludeert in de richtlijn dan ook dat de vaststelling van het netwerkaansluitpunt op punt a) de innovatie en concurrentie op de markt van eindapparaten het meest bevordert.17

2.1.3 Objectieve technologische noodzaak

De locatie van het netwerkaansluitpunt is daar waar het openbare netwerk eindigt en het domein van de eindgebruiker begint. Als er een objectieve technologische noodzaak bestaat om (radio)apparatuur als onderdeel van het openbare netwerk te beschouwen, dan moet die (radio)apparatuur deel uitmaken van het openbare netwerk.18 Indien dat niet het geval is, is het niet nodig om de (radio)apparatuur deel te laten uitmaken van het openbare netwerk. De BEREC-richtlijn schrijft dan ook voor dat nationale regelgevende instanties rekening dienen te houden met objectieve technologische redenen bij het vaststellen van de positie van het netwerkaansluitpunt. Bij objectieve technologische redenen dient onder andere te worden gedacht aan de interoperabiliteit tussen het openbare netwerk en het domein van de eindgebruiker, de interoperabiliteit van de toegangstechnologie die wordt gebruikt op de toegangslijn van de abonnee/eindgebruiker (bijv. G.fast, VDSL2 vectoring, DOCSIS 3.1, GPON), de werking van het openbare netwerk, de netwerkbeveiliging en veiligheid van persoonsgegevens. Deze punten worden gewogen in paragraaf 2.1.4 en nader uitgewerkt in hoofdstuk 3.

2.1.4 Vaststelling van de positie van het netwerkaansluitpunt door de ACM

Gelet op de drie punten die hiervoor zijn uitgewerkt en waar de ACM rekening mee dient te houden bij het bepalen van de positie van het netwerkaansluitpunt, is de ACM van oordeel dat het netwerkaansluitpunt zich bevindt op punt a).

De ACM vindt het belangrijk, in lijn met het Besluit eindapparaten en met inachtneming van de BEREC-richtlijn, dat er keuze is voor eindgebruikers en dat er concurrentie is op de markt van eindapparaten. Indien de modem en router onderdeel van het domein vrij te kiezen eindapparaten zijn dan kan de eindgebruiker beslissen welke eindapparaten hij wil gebruiken, mits deze geschikt zijn om op dat netwerk aangesloten te worden. Innovatie, keuze en concurrentie op de markt van eindapparaten is het grootst – zoals BEREC dat ook concludeert – bij de vaststelling van de positie van het netwerkaansluitpunt op punt a). De ACM volgt die conclusie van BEREC. De ACM neemt bij het vaststellen van de positie van het netwerkaansluitpunt op punt a) ook de objectieve technologische noodzaak in acht. Deze worden nader uitgewerkt en gemotiveerd in hoofdstuk 3. De ACM ziet geen objectieve technologische noodzaak om af te wijken van punt a).

Vaste netwerkaansluitpunt is passief

Het netwerkaansluitpunt bevindt zich op locatie van de eindgebruiker, aan het einde van de kabel die de netwerkaanbieder binnen heeft gebracht. Het netwerkaansluitpunt is dus het eerste punt op de locatie van de eindgebruiker waar een eindapparaat op aangesloten kan worden. Punt a) betreft een montage van de netwerkkabel op een passief kastje. Voor aansluiting op een glasnetwerk wordt het passieve kastje ook wel een Fiber Termination Unit (FTU) genoemd. Voor aansluiting op een coaxnetwerk wordt het passieve kastje ook wel een abonnee overnamepunt (AOP) genoemd. Voor aansluiting op een kopernetwerk wordt het passieve kastje ook wel de Network Termination Unit (NTU) genoemd. Punt a) is derhalve een passief netwerkaansluitpunt. De keuze voor punt a) zorgt voor maximale keuzevrijheid in eindapparaten voor eindgebruikers. De ACM is van oordeel dat ieder op de locatie van de eindgebruiker op het passieve netwerkaansluitpunt aangesloten (radio)apparaat een eindapparaat is. Het netwerkaansluitpunt zelf beschouwt de ACM als passief. Dat wil zeggen: het netwerkaansluitpunt wordt niet gevoed door een spanningsbron op de locatie van de eindgebruiker.

Het thuisnetwerk begint op punt a). Indien de eindgebruiker de eindapparatuur kiest van de aanbieder, dan beheert de aanbieder voor een deel het thuisnetwerk van de eindgebruiker. Het netwerkaansluitpunt begint hierdoor niet op punt b) of c).

Fysieke aansluitmogelijkheden bij verschillende toegangstechnologieën

Voor de mogelijkheid om een eigen eindapparaat aan te sluiten moet het passieve netwerkaansluitpunt wel fysiek aanwezig zijn op de locatie van de eindgebruiker. De ACM heeft geconstateerd dat het passieve netwerkaansluitpunt in ieder geval aanwezig is bij aansluitnetwerken gebaseerd op koperkabels en coaxkabels. Bij aansluitnetwerken op basis van glasvezelkabels is enige diversiteit aanwezig op de Nederlandse markt. Het merendeel van de glasnetwerken is afgemonteerd op een passief netwerkaansluitpunt. Tegenwoordig is deze manier van aanleggen van een glas aansluitnetwerk standaard praktijk. Bij het andere deel is de glasvezel in het verleden rechtstreeks afgemonteerd op een actief apparaat zoals een glasmodem welke door de aanbieder is geleverd en gevoed wordt op de locatie van de eindgebruiker. In deze gevallen kan een eindgebruiker niet zonder meer een eigen modem met ingebouwde routerfunctie aansluiten. Er is dan een aanpassing nodig om een passief netwerkaansluitpunt te realiseren. De ACM is van oordeel dat het belang van concurrentie op de markt van eindapparaten groter is dan het belang van aanbieders om zo min mogelijk in hun bedrijfsvoering getroffen te worden, mede door het feit dat aanbieders de gemaakte kosten in rekening kunnen brengen. De ACM is daarom van oordeel dat een dergelijke aanpassing door aanbieders op verzoek van de eindgebruiker uitgevoerd moet worden om een eigen keuze van het aan te sluiten eindapparaat te bewerkstelligen en daarmee te voldoen aan artikel 3 van het Besluit eindapparaten. De vergoeding die hiervoor gevraagd mag worden door aanbieders komt aan de orde in hoofdstuk 3.

Bij het zelf aansluiten van een glasmodem (ook wel Optical Network Terminal genoemd) op een passieve netwerkaansluitpunt (FTU) bestaat er een risico dat het netwerkaansluitpunt beschadigd of vervuild raakt. Schade en/of vervuiling toegebracht aan het netwerkaansluitpunt door de eindgebruiker zelf, komt voor rekening van de eindgebruiker.

Veiligheid van persoonsgegevens

Ongeautoriseerde toegang tot persoonsgegevens dient voorkomen te worden. De ACM voorziet met de vaststelling van de positie van het vaste netwerkaansluitpunt op punt a) geen nieuwe of extra problemen voor de veiligheid van persoonsgegevens. Wel dient de operabiliteit tussen het eindapparaat en het netwerk optimaal te zijn zodat de toepasselijke beveiliging van gegevens met behulp van encryptie gewaarborgd kan worden. Meer toelichting m.b.t. de operationele uitwerkingen staan in hoofdstuk 3.

Service Level Agreement

Een Service Level Agreement (SLA) is een overeenkomst waarin afspraken staan tussen een aanbieder en afnemer van een dienst of product. Tevens staan in een SLA de rechten en plichten van zowel de aanbieder als de afnemer ten aanzien van het overeengekomen kwaliteitsniveau van de te leveren diensten en/of producten. Wettelijk is bepaald dat bij storingen langer dan 12 uur recht is op vergoedingen op basis van artikel 3.15 van de Regeling Universele Dienstverlening en Eindgebruikersbelangen. De ACM acht afspraken met betrekking tot de kwaliteit van aangeboden diensten in combinatie met niet wettelijk bepaalde boetebedingen als een hoge SLA.

De ACM erkent dat bij een hoge SLA toegang tot het eindapparaat nodig is om de hoge SLA voorwaarden te kunnen nakomen. Indien het behalen van dergelijk hoge serviceniveaus afhankelijk is van de gebruikte eindapparaat kan er de facto geen vrije modemkeuze zijn. Zolang de dienst wordt afgenomen is dit contractueel niet mogelijk, tenzij de eindgebruiker afziet van de voorwaarden met betrekking tot de hoge SLA (bijv. beschikbaarheid van de dienst, reactietijd bij storingen etc.).

De vaststelling van de positie van het vaste netwerkaansluitpunt is opgenomen in artikel 2 van de beleidsregel.

2.2 Positie van het mobiele netwerkaansluitpunt

In alle lidstaten van de Europese Unie zijn mobiele telefoons vrij te kiezen door eindgebruikers. Dit toont aan dat er geen door techniek beperkende redenen zijn om mobiele apparatuur onderdeel te laten zijn van het openbare mobiele communicatienetwerk. Het mobiele netwerkaansluitpunt is in dit kader van belang in situaties waar het mobiele netwerkaansluitpunt een hybride oplossing of vervanging is voor het vaste netwerkaansluitpunt. Het mobiele netwerkaansluitpunt kan in sommige situaties gebruikt worden als een vaste aansluiting of gecombineerd worden met een vaste aansluiting. Het mobiele netwerkaansluitpunt is dan ook de interface in de lucht (draadloze verbinding) tussen het basisstation van het openbare mobiele communicatienetwerk en het eindapparaat.19

Vrije keuze (radio)apparaten

Ook voor (radio)apparaten die op een mobiel netwerkaansluitpunt aangesloten kunnen worden, geldt dat eindgebruikers in staat moeten zijn deze zelf te kiezen. Echter voor een deel van deze (radio)apparaten geldt een aanvullend wettelijke eis. Voor het gebruik van (radio)apparaten zoals bedoeld in artikelen 3.13 en 10.15 van de Tw geldt dat deze alleen gebruikt mogen worden nadat de eindgebruiker de vereiste vergunning of de toestemming van de vergunninghouder heeft verkregen. De afweging voor het geven van die toestemming is aan de vergunninghouder. Omdat het Agentschap Telecom toeziet op het gebruik van vergunningsplichtige frequentieruimte, is het Agentschap Telecom verantwoordelijk om het gebruik van vrij te kiezen (radio)apparaten zonder toestemming van de vergunninghouder of eigen vergunning, die onder de artikelen 3.13 en 10.15 van de Tw vallen, te handhaven.

De vaststelling van de positie van het mobiele netwerkaansluitpunt is opgenomen in artikel 3 van de beleidsregel.

3 Operationele invulling van het vaste netwerkaansluitpunt

In dit hoofdstuk wordt de operationele invulling van het vaste netwerkaansluitpunt toegelicht. Interoperabiliteit, beheer van netwerken en veiligheid van netwerken komen aan bod. Voorts wordt er ingegaan op het creëren van een blacklist, whitelist en vrijwillige certificeringsschema’s.

3.1 Interoperabiliteit

BEREC noemt in de richtlijn drie bevindingen die betrekking hebben op de interoperabiliteit indien de locatie van het netwerkaansluitpunt zich bevindt op punt a). Deze punten zijn dat:

  • 1) de interoperabiliteit tussen het netwerk en het eindapparaat dat op punt a) wordt aangesloten, alleen gegarandeerd kan worden als het eindapparaat aan de specificaties van dat netwerk voldoet (bijvoorbeeld. G.fast, VDSL2 vectoring, DOCSIS 3.1, GPON);

  • 2) aanbieders van openbare communicatienetwerken in ieder geval de verplichting hebben om alle benodigde specificaties om interoperabiliteit te waarborgen openbaar dienen te maken;

  • 3) toepasselijke maatregelen aanwezig dienen te zijn om aanbieders in staat te stellen hun netwerken te beschermen ingeval eindapparaten worden aangesloten die niet interoperabel zijn met het openbare communicatienetwerk.20

De ACM volgt deze bevindingen van BEREC. De punten onder 1) en 2) worden nader uitgewerkt in de paragraven 3.1.1 tot en met 3.1.3. Het laatste punt wordt nader uitgewerkt in paragraaf 3.1.4.

3.1.1 Specificaties over interoperabiliteit

In artikel 2 van het Besluit eindapparaten is bepaald dat een aanbieder van een openbaar telecommunicatienetwerk de technische specificaties van de netwerkaansluitpunten op genoegzame wijze publiceert op de eigen internetpagina, voordat via deze netwerkaansluitpunten diensten aan het publiek beschikbaar worden gesteld. BEREC is ook van oordeel dat aanbieders van openbare communicatienetwerken in ieder geval de verplichting hebben om alle benodigde specificaties om interoperabiliteit te waarborgen openbaar dienen te maken.

Uitleg en invulling door de ACM

In dit verband acht de ACM het redelijk dat de specificaties beschikbaar worden gesteld tenminste twee maanden voordat via deze netwerkaansluitpunten diensten aan het publiek beschikbaar worden gesteld. Voor diensten die reeds aangeboden en geleverd worden geldt dat de betreffende informatie uiterlijk bij inwerkingtreding van de huidige beleidsregel is gepubliceerd. De ACM verstaat onder genoegzaam dat in ieder geval de specificaties afdoende genoeg zijn om voor fabrikanten een eindapparaat te ontwikkelen dat interoperabel is met het openbare communicatienetwerk. Dit betekent dat de aanbieder van een openbaar elektronisch communicatienetwerk alle specificaties dient te publiceren die nodig zijn om een dienst af te kunnen nemen. Tevens betekent genoegzaam dat deze specificaties ook eindgebruikers in staat moeten stellen om de door hen zelf aangesloten eindapparaten te kunnen instellen en de aangeboden openbare diensten kunnen afnemen. Daaronder wordt ook verstaan het (eventueel persoonlijk te) verstrekken van beveiligingscredentials en/of elektronische sleutels. Als deze gegevens of middelen niet worden verstrekt dan kan een eindgebruiker met een eigen gekozen eindapparaat niet van de diensten gebruik maken. ACM is van oordeel dat dit een overtreding is van artikel 3 van het Besluit eindapparaten. Het maken van configuratie bestanden door de netwerk- of dienstaanbieder voor eindapparaten van derden valt niet onder deze verplichting. Leveranciers en/of fabrikanten zijn daar zelf verantwoordelijk voor. De specificaties die de netwerk- of dienstaanbieder publiceert, dienen de leveranciers en/of fabrikanten zelf in staat te stellen om configuratie bestanden te maken. Als een aanbieder afwijkt van of een bepaalde optie kiest in de standaard, dan voldoet niet om enkel de standaard te specificeren, maar dient de aanbieder ook de afwijkingen en/of de gemaakte keuzes afzonderlijk te publiceren. In het geval van het hanteren van niet openbare standaarden dient gepubliceerd te worden waar toegang verleend kan worden tot deze standaard. De verplichting tot het publiceren van specificaties is niet van toepassing op het specificeren van wijzigingen in het netwerk en/of in de door de aanbieder verstrekte eindapparaten zolang de specificaties van het netwerkaansluitpunt en de diensten die daarover afgenomen kunnen worden niet wijzigen. Tevens is de verplichting tot het publiceren van specificaties niet van toepassing op het testen van nieuwe technologieën die nog niet openbaar worden aangeboden. Het voorgaande is opgenomen in artikel 4 van de beleidsregel.

Mediaboxen

Voor TV diensten die zijn gebaseerd op DVB standaarden is de verplichting op vrije keuze van mediaboxen zonder problemen te realiseren. De specificaties voor TV diensten gebaseerd op DVB standaarden dienen verstrekt te worden. Bij andere door de aanbieders aangeboden TV diensten die niet over the top (OTT) worden aangeboden is vrije keuze van mediaboxen in de praktijk nauwelijks te realiseren. Bij IPTV diensten die niet OTT worden aangeboden is in zeer kleine mate sprake van gestandaardiseerde technologieën. Fabrikanten hebben daarom aangegeven geen interesse te hebben om voor deze diensten eindapparaten te ontwikkelen. Ook hebben de aanbieders aangegeven te willen migreren naar het aanbieden van IPTV diensten over the top. Daarmee is de kans groter dat er geen of slechts een beperkt aantal eindapparaten bestaan die geschikt zijn voor de door de dienstaanbieder aangeboden IPTV diensten die niet OTT worden aangeboden. De ACM ziet het in beginsel dan ook niet als een overtreding van de artikelen 2 en 3 van het Besluit eindapparaten indien de specificaties voor dergelijke apparaten niet worden gepubliceerd en het aansluiten van dergelijke apparaten worden geweigerd. ACM zal de positie van mediaboxen voor IPTV diensten die niet OTT worden aangeboden opnieuw beoordelen tijdens de aangekondigde evaluatie.

In geval een aanbieder besluit om alleen gecombineerde eindapparaten (modem/router en mediabox) aan te bieden waarin mediabox functionaliteiten voor TV diensten in is opgenomen, dan dient de aanbieder in staat te zijn om losse mediaboxen te leveren aan de eindgebruiker die gebruik wil maken van een eigen modem en/of router.

3.1.2 Elektronische sleutels

Voorts merkt de ACM op dat elektronische sleutels ten behoeve van encryptie vaak worden ingezet in de elektronische communicatiemarkt. Dat betreft bijvoorbeeld het beveiligen van wachtwoorden van de spraak over breedbanddienst, de elektronische communicatie van de gebruiker of het beveiligen van het programma-aanbod bij een TV-dienst. Daarbij kunnen (1) sleutels bij initiatie van de dienst elektronisch overgedragen worden, of (2) bij fabricage van het eindapparaat geïnstalleerd worden of (3) gewerkt worden met zogenaamde encryptiekaarten die in een eindapparaat moeten worden gestoken. De ACM is van oordeel dat de methode van gebruikte encryptie als onderdeel van de specificaties van het netwerkaansluitpunt openbaar dient te worden gemaakt, zodat fabrikanten eindapparaten kunnen ontwikkelen die overweg kunnen met de gebruikte encryptiemethode en verenigbaar zijn met het netwerkaansluitpunt om vervolgens aangesloten te kunnen worden op het netwerk.

In het geval dat elektronische sleutels geïnstalleerd moeten worden bij de productie van eindapparaten, dienen fabrikanten die een eindapparaat op de markt willen brengen toegang kunnen krijgen tot dergelijke sleutels.

Bij programmadiensten op basis van DVB standaarden kan het aanbod versleuteld zijn. Voor eindapparaten die geschikt zijn voor het ontvangen van onder meer programmadiensten wordt veelal gebruik gemaakt van een zogenaamd Digital Rights Management (DRM) versleutingssysteem. Er zijn diverse systemen hiervoor op de markt beschikbaar. Als onderdeel van de transparant te maken specificaties van het netwerkaansluitpunt, dient ook bekend gemaakt te worden welk DRM systeem wordt toegepast. Dat geldt ook voor beveiliging dat gebruik maakt van systemen met encryptiekaarten.

Een andere functie die in het belang is van de interoperabiliteit met de aangeboden diensten betreft de applicatieprogramma-interface die bijvoorbeeld gebruikt wordt om additionele functionaliteiten te leveren. Het gaat bijvoorbeeld om diensten zoals een elektronische programmagids, ouderlijk toezicht en het opnemen en afspelen van uitgezonden programma’s. Fabrikanten van eindapparaten hebben toegang nodig tot adequate informatie over deze applicatieprogramma-interface. Alleen dan kunnen fabrikanten eindapparaten ontwikkelen die volledig interoperabel zijn met de diensten van de netwerkaanbieder. De ACM is daarom van oordeel dat informatie over deze applicatieprogramma-interface ook onderdeel dient te zijn van de te publiceren technische specificaties op grond van artikel 2 van het Besluit eindapparaten.

Als een aanbieder afwijkt van of een bepaalde optie kiest in een standaard die van invloed zijn in het kunnen afnemen van de aangeboden diensten met zelfgekozen eindapparatuur, dan voldoet niet om alleen de standaard te specificeren, maar moet ook de afwijkingen en/of gemaakte keuzes afzonderlijk gepubliceerd worden.

Hetgeen hiervoor geschetst is opgenomen in artikel 4.

3.1.3 Toegangstechnologie waarbij de eindgebruiker specificaties dient te verstrekken aan de aanbieder

Bij toegangstechnologie zoals DOCSIS is het de eindgebruiker die specifieke gegevens van zijn aan te sluiten eindapparaat moet verstrekken aan de aanbieder. Het gaat dan om het zogenaamde MAC-adres van het eindapparaat dat de modem-functie uitvoert. Indien eindgebruikers soortgelijke specificaties aan de aanbieder moet verstrekken om de interoperabiliteit te waarborgen, is de ACM van oordeel dat de aanbieder daarvoor een proces dient in te richten dat waarborgt dat deze gegevens binnen één werkdag in de administratie van de aanbieder zijn geïmplementeerd. Doet een aanbieder dat niet, dan beschouwt de ACM dat als een overtreding van artikel 3 van het Besluit eindapparaten. Zowel het gebruik maken van het proces als het implementeren van de gegevens in de administratie, dient kosteloos en transparant te zijn. Dit punt is opgenomen in artikel 4.

Kosten fysieke aansluitmogelijkheden bij verschillende toegangstechnologieën

Zoals in hoofdstuk 2 al is overwogen, dient de aanbieder het netwerkaansluitpunt passief te maken op verzoek van de eindgebruiker. Dit brengt extra kosten met zich mee voor de aanbieder die voor de introductie van deze beleidsregel niet te voorzien waren. De ACM acht het daarom tevens redelijk dat aanbieders voor het passief maken van een bestaande aansluiting ten hoogste een vergoeding kunnen vragen voor de werkelijk gemaakte kosten. Het in rekening brengen van meer dan de werkelijke gemaakte kosten beschouwt de ACM als onredelijk. Aanbieders zouden het proces dat eindgebruikers met een niet passieve netwerkaansluitpunt moeten doorlopen kunnen frustreren door onredelijk hoge tarieven voor het passief maken van het netwerkaansluitpunt te vragen, niet op dergelijke verzoeken te reageren of lange wachttijden te hanteren. Dergelijk gedrag beschouwt de ACM als een overtreding van artikel 3 van het Besluit eindapparaten. De ACM verstaat onder een lange wachttijd in ieder geval wachttijden welke langer dan 1 maand in beslag nemen tot de realisatie van een passief netwerkaansluitpunt. Tarieven voor het passief maken van een aansluiting die lager zijn dan 40 euro exclusief BTW beschouwt de ACM op voorhand niet als onredelijk21. Daarnaast dient de aanbieder de kosten (de factuur) te specificeren en controleerbaar maken. Het voorgaande is opgenomen in artikel 5.

3.1.4 Maatregelen m.b.t. het beschermen van het netwerk

Uit het rapport van Stratix d.d. 16 oktober 2018 – een analyse van de consultatiereacties betreffende technische implicaties vrije modemkeuze – blijkt dat de meeste toegangstechnologieën vanuit de standaard al rekening houden met niet interoperabele eindapparaten die aangesloten worden op het openbare communicatienetwerk.22 Om het voorgaande te verduidelijken volgt er een voorbeeld. Bij xDSL, G.Fast of DOCIS zal het modem (dus eindapparaat) door de actieve apparatuur in het netwerk worden geïnstrueerd een andere modus te kiezen of zelfs terug te vallen op een lagere oudere standaard zoals ADSL of DOCSIS 1.1 indien het modem niet interoperabel is met het netwerk. In het ergste geval zullen de netwerkfuncties van het modem niet geactiveerd worden. Andere gebruikers ondervinden daar geen hinder van. Dit komt mede doordat in de protocollen is verwerkt dat een eindapparaat eerst ‘luistert’ wat er op het netwerk gebeurt voordat deze begint met zenden.

De ACM verstaat onder de term ‘hinder’ dat er een zodanige verstoring op het netwerk optreedt dat andere gebruikers niet meer de openbare elektronische communicatiedienst op normale wijze kunnen afnemen. Daarbij is leidend de kwaliteitsvoorwaarden die tussen de aanbieder en eindgebruiker is afgesproken. Dit is van belang omdat er ook zogenaamde ‘hinder’ binnen de standaarden bestaat, bijvoorbeeld het feit dat een (nieuwe) eindgebruiker die wordt aangesloten de totale beschikbare capaciteit van anderen verminderd. Dit is in de standaard beschreven en dient niet als ‘hinder’ te worden gekwalificeerd zoals de ACM in de beleidsregel hanteert. Voor ander gedrag dat niet in de gehanteerde standaard is beschreven en:

  • dat tot problemen leidt in het netwerk ten aanzien van andere gebruikers;

  • de veiligheid van het netwerk in het gevaar brengt;

  • het gekozen eindapparaat niet langer meer voldoet aan de eventuele veiligheidsspecificaties van het netwerkaansluitpunt, acht ACM het eindapparaat niet meer geschikt om aangesloten te worden of aangesloten te blijven en mag het geweigerd of afgesloten worden.

Bij glasvezel toegangstechnologieën zijn er twee soorten hoofdstandaarden, namelijk Passive Optical Network (PON) en Point to Point (PtP) glasvezelnetwerken. Bij PON wordt net zoals bij DOCSIS een zogenaamd ‘shared medium’ netwerk ingezet om diensten aan te bieden. Glasmodems die niet compatible zijn met het PtP netwerk zullen geen andere gebruikers op dat netwerk storen. Ook in het geval dat een incompatibel PON glasmodem wordt aangesloten op een desbetreffend netwerk zullen andere gebruikers hier geen hinder van ondervinden. Waar mogelijk wel storingen van komen is als een PtP glasmodem wordt aangesloten op een PON met GPON apparatuur. Het is daarom van groot belang om de netwerk specificaties goed te specificeren.

Hoewel de ACM op grond van het voorgaande van oordeel is dat er in de technische standaarden rekening wordt gehouden met niet goed werkende apparaten zodanig dat andere gebruikers daar geen hinder van ondervinden, is de ACM ook van oordeel dat aanbieders eindgebruikers direct mogen afsluiten indien een door hen gekozen eindapparaat het netwerk zodanig verstoort dat andere gebruikers daar hinder van ondervinden. De aanbieder dient de betreffende eindgebruiker binnen één dag na afsluiting van het netwerk in kennis te stellen van de genomen maatregel. Bij de kennisgeving dient de (mogelijke) oorzaak vermeld te worden en welke stappen de eindgebruiker kan doorlopen om weer aangesloten te worden op het netwerk. Het voorgaande is opgenomen in artikel 6.

3.1.5 Blacklist, whitelist en vrijwillige certificeringsschema’s

De ACM is van oordeel dat het hanteren van een lijst (zgn. blacklist) met eindapparaten welke geweigerd worden in beginsel niet in strijd is met artikel 3 van het Besluit eindapparaten indien van deze eindapparaten aantoonbaar bekend is dat deze niet voldoen aan de aansluitspecificaties van het openbare communicatienetwerk. Van belang daarbij is dat deze eindapparaten in zodanige mate niet voldoen aan de specificatie van het netwerkaansluitpunt dat ze aantoonbaar inbreuk plegen op:

  • de beveiliging van het netwerk en de daarover aangeboden diensten;

  • de gebruikservaringen van andere gebruikers op het netwerk;

  • afspraken gemaakt in de gehanteerde en gespecificeerde standaarden; en

  • de correcte werking van de aangeboden diensten aan de eindgebruiker die een eigen eindapparaat aansluit.

Indien een afwijking van de aansluitspecificaties van het openbare communicatienetwerk van zodanige aard is dat aan een van de bovenstaande genoemde inbreuken wordt voldaan dan kan niet van de netwerkaanbieder worden verlangd dat dergelijke apparaten worden aangesloten. Het is mogelijk dat er conflicten ontstaan tussen aanbieders die een dergelijke lijst hanteren en fabrikanten of leveranciers wiens eindapparaat op zo’n lijst staat. De betreffende fabrikant of leverancier kan zich dan tot de ACM wenden. De ACM zal dan onderzoek doen of de aanbieder invulling heeft gegeven aan artikel 2 van het Besluit eindapparaten, en dus alle relevante specificaties bekend heeft gemaakt. De ACM is tevens van oordeel dat het hanteren van lijsten met alleen apparaten die aangesloten mogen worden (zgn. white-list) een overtreding van artikel 3 van het Besluit eindapparaten is. Er kunnen immers andere apparaten die niet op een dergelijke lijst staan en wel geschikt zijn om aan te sluiten op de markt beschikbaar zijn of nog komen.

Aanbieders die een lijst hanteren met eindapparaten die in ieder geval door de aanbieder zijn getest en als ‘goedwerkend’ zijn aangemerkt (een zgn. advieslijst of lijst met vrijwillig gecertificeerde eindapparaten) moeten rekening houden met de toegankelijkheid tot een dergelijke lijst. Indien een dergelijke lijst leidt tot klachten van fabrikanten of leveranciers bijvoorbeeld in verband met de toevoeging van apparaten op een dergelijke lijst, zal de ACM onderzoek doen of de voorwaarden waaronder een dergelijke lijst wordt gehanteerd al dan niet in strijd zijn met artikel 3 van het Besluit eindapparaten. In het bijzonder zal de ACM dan toetsen of de voorwaarden voor de toegang tot een dergelijke lijst non-discriminatoir zijn en er geen onredelijke hoge kosten mee gemoeid zijn.

De ACM zal niet optreden tegen certificeringsschema’s die in internationaal erkende standaarden worden voorgeschreven. Fabrikanten van eindapparaten dienen bij het ontwikkelen van eindapparaten rekening te houden met dergelijke standaarden waarin certificering wordt voorgeschreven en dienen hun apparaten dan te laten certificeren of deze conform de standaard functioneren. Het voorgaande is opgenomen in artikel 7.

3.2 Beheer van het netwerk

Op dit moment is de situatie dat de (meeste) aanbieders van openbare elektronische communicatiediensten eindapparaten verstrekken aan eindgebruikers die daarvan gebruik moeten maken om de aangeboden diensten te kunnen gebruiken (bijv. om thuis te kunnen internetten of TV te kunnen kijken). Daarbij verstrekken de aanbieders geen informatie aan de eindgebruikers die noodzakelijk zijn om eventueel eigen eindapparaten aan te sluiten. Hierdoor hebben deze aanbieders een homogene situatie van bijvoorbeeld modems/routers en mediaboxen die op hun netwerk zijn aangesloten. Het beheer hiervan bij eventuele problemen is daardoor relatief eenvoudig. Nu de keuze is gemaakt om de positie van het vaste netwerkaansluitpunt te definiëren op punt a), kunnen een deel van de eindgebruikers er voor kiezen om een eigen gekozen eindapparaat te gaan gebruiken voor de af te nemen diensten. Dit kan invloed hebben op het beheer van het netwerk.

De ACM is van oordeel dat de aanbieders de eindgebruikers met zelf aangeschafte eindapparaten dienen te ondersteunen, mits deze zelf aangeschafte eindapparaten voldoen aan de specificaties en instellingen zoals die door de aanbieder zijn verstrekt (zie paragraaf 3.1). Met ondersteunen bedoelt de ACM in deze alleen het ter beschikking stellen van instellingen en specificaties en het beantwoorden van klantvragen daarover. Dit is, zoals eerder al benoemd, een wettelijke verplichting die volgt uit artikel 2 van het Besluit eindapparaten. Het ondersteunen voor wat betreft waar en hoe deze instellingen in het zelf aangeschafte apparaat geplaatst moeten worden valt niet onder de verplichting van artikel 2 van het Besluit eindapparaten.

3.2.1 Het testen van de netwerkaansluiting

De ACM begrijpt dat problemen zich kunnen voordoen waarbij de noodzaak bestaat om de netwerkaansluiting te testen met een bewezen werkend eindapparaat. Indien een eindgebruiker een zelfgekozen eindapparaat gebruikt, moet de aanbieder in zijn huidige foutzoekprocedure tijdelijk een werkend test-eindapparaat beschikbaar stellen aan de eindgebruiker. De aanbieder dient eerst aan te tonen dat de fout niet is ontstaan in zijn eigen netwerk. De eindgebruiker verplichten om gebruik te maken van een bewezen werkend eindapparaat om de netwerkverbinding te testen, kan pas nadat als eerst is vastgesteld dat de fout niet in het eigen netwerk van de aanbieder bevindt. Mocht tijdens het zoeken naar fouten blijken dat het probleem is veroorzaakt door het eindapparaat dat door de eindgebruiker zelf is aangeschaft, dan vindt de ACM het niet onredelijk dat de aanbieder niet meer dan de kosten voor het leveren van een tijdelijk test-eindapparaat in rekening mag brengen, mits het in rekening gebrachte tarief ook maximaal de werkelijke kosten reflecteert. Dit is geregeld in artikel 8.

3.3 Veiligheid van netwerken

Netwerkbeveiliging is van belang om een goede werking van het openbare en particuliere netwerk te waarborgen. Waar en wanneer de verantwoordelijkheid van de aanbieder om zorg te dragen voor de beveiliging van het netwerk eindigt, ligt aan (de positie van) het netwerkaansluitpunt en of de aanbieder de eindapparaten zelf heeft verstrekt aan de eindgebruiker.

In hoofdstuk 2 is bepaald dat het vaste netwerkaansluitpunt zich bevindt aan het einde van de kabel die de aanbieder op locatie van de eindgebruiker binnen heeft gebracht, in deze toelichting aangeduid als punt a). Dit betekent dat het eindapparaat (bijv. modem, router, mediabox) bij de eindgebruiker deel uitmaakt van het lokale netwerk van de eindgebruiker en dat de eindgebruiker verantwoordelijk is voor de juiste werking ervan. Dit geldt niet als de eindapparatuur is verstrekt door de aanbieder zelf en deze ook beheert zoals thans in de markt veelal de situatie is. Indien de eindgebruiker besluit een eigen eindapparaat te gebruiken dan moet de eindgebruiker ervoor zorgen dat de software die door het eindapparaat wordt gebruikt, geen bedreiging vormt voor de netwerkbeveiliging. De eindgebruiker kan dit doen door bijvoorbeeld alleen actuele software te gebruiken, deze regelmatig bij te werken en aanvullend beveiligingssoftware te gebruiken. De eindgebruiker kan ondersteuning krijgen van de leverancier van het eindapparaat en/of besturingssysteemsoftware. De ACM ziet het niet als een overtreding van artikel 3 van het Besluit eindapparaten indien de aanbieder maatregelen treft t.o.v. eindgebruikers die achterlopen met het updaten van software23 of vervanging van de eindapparaten als de netwerkbeveiliging daardoor in het geding komt en/of niet langer meer voldoet aan de technische specificaties van het netwerkaansluitpunt. In artikel 3 van het Besluit eindapparaten is immers mede bepaald dat aanbieders er voor moeten zorgen dat eindapparaten kunnen blijven worden gebruikt.

Een aanbieder kan veiligheidseisen opnemen in zijn technische specificaties. Dit betekent indien een apparaat niet aan deze veiligheidseisen voldoet het geweigerd kan worden. De ACM zal de volgende veiligheidseisen24 in beginsel niet als onredelijk beschouwen in zoverre een aanbieder deze ook aan de door hem zelf uitgegeven apparatuur stelt:

  • Alle wachtwoorden moeten voldoen aan de standaard NIST SP800-63b Digital Identity Guidelines;

  • Na initiële configuratie moeten wachtwoorden uniek zijn voor elk apparaat, of opgegeven zijn door de gebruiker;

  • Netwerktoegang tot een apparaat in functionele staat moet alleen mogelijk zijn na authenticatie;

  • Het apparaat mag alleen poorten en koppelingen aanbieden voor zover die de integriteit en veiligheid van het netwerk niet aantasten;

  • Al het netwerkverkeer moet versleuteld en geauthentiseerd worden door middel van gangbare encryptie protocollen, zoals TLS;

  • Fabrikanten moeten een update van de programmatuur in apparaten kunnen initiëren. Doormiddel van automatische updates, ofwel door het actief informeren van de eindgebruiker;

  • Het apparaat moet de integriteit en authenticiteit van programmatuur controleren alvorens deze te installeren; en

  • De fabrikant moet duidelijke informatie verschaffen over de verantwoordelijkheden van de eindgebruiker om het apparaat veilig te gebruiken.

Aanbieders beschermen hun netwerken op verschillende niveaus. Aanbieders kunnen in hun netwerken maatregelen nemen tegen misbruik door of via eindgebruikers, zoals bijv. cyberaanvallen, door actieve verkeersanalyses te maken en maatregelen te treffen indien dergelijk misbruik wordt geconstateerd. Verder wordt de werking van het netwerk ook beveiligd door het hanteren van openbare standaarden waarin is vastgelegd dat niet goed werkende (aangesloten) eindapparaten geen effect hebben op de werking van het netwerk (zoals eerder uiteengezet in paragraaf 3.1.425). Tenslotte kunnen verschillende netwerk-monitoring functies om storingen te detecteren zijn verankerd in een standaard. Indien de aanbieder dergelijke functies in het openbaar elektronisch communicatienetwerk gebruikt en deze ook vermeldt in de aansluitspecificaties met verwijzing naar de gebruikte standaard dan kunnen deze functies ook op modems geïmplementeerd worden door fabrikanten. Zelf gekozen eindapparaten die niet aan deze specificaties voldoen om de netwerk-monitoring uit te voeren kunnen geweigerd worden. De ACM acht het derhalve niet noodzakelijk dat een aanbieder zijn openbaar elektronisch communicatienetwerk alleen maar kan beveiligen op het niveau van de netwerkaansluitpunten door alleen door hem zelf verstrekte modem, router of mediabox op zijn netwerk toe te staan.

Beveiligingsincidenten veroorzaakt door bijv. een modem, router of mediabox kunnen het privénetwerk van de eindgebruiker beïnvloeden. Indien de eindgebruiker een eigen eindapparaat heeft aangesloten dan is deze zelf verantwoordelijk voor de preventie en effecten van dergelijke incidenten. In gevallen waar een beveiligingsincident veroorzaakt wordt door bijv. een modem, router of mediabox en deze schade toebrengt aan het openbare elektronische communicatienetwerk of andere gebruikers op het netwerk, is de ACM van oordeel dat aanbieders deze eindgebruiker mogen afsluiten zonder dat er dan sprake is van een overtreding van artikel 3 van het Besluit eindapparaten. Aanbieders hebben hier immers al de bevoegdheid toe op grond van artikel 7.6a, eerste lid, onder g, van de Tw. De mogelijkheid om eindgebruikers af te sluiten is aanwezig, maar is niet verplicht. De aanbieder kan er ook voor kiezen om eerst contact op te nemen met de eindgebruiker alvorens de eindgebruiker van het netwerk af te sluiten. Ingeval van schade aan het openbare netwerk veroorzaakt door bijv. een zelfgekozen modem, router of mediabox, gelden ook de regels tussen een aanbieder en eindgebruiker zoals deze zijn overeengekomen in algemene voorwaarden. Het voorgaande is opgenomen in artikel 9.

4 Inwerkingtreding, implementatietermijn en evaluatie

Hoewel het Besluit eindapparaten al sinds 28 december 2016 in werking is getreden, heeft de vaststelling van de positie van het netwerkaansluitpunt in deze beleidsregel gevolgen voor aanbieders. Aanbieders zullen hun administratieve bedrijfsprocessen moeten aanpassen. Tevens zullen alle aanbieders de openbare netwerkaansluitpunt specificaties en instellingen die benodigd zijn om een eigen eindapparaat aan te kunnen sluiten openbaar moeten maken. Bedrijfsprocessen moeten, voor zover dat nog niet gebeurd is, ingericht worden voor het overdragen van persoonlijke instellingen aan de eindgebruiker die een eigen eindapparaat wil aansluiten. De ACM houdt hier rekening mee door deze beleidsregel zes maanden na publicatie in de Staatscourant in werking te laten treden.

Evaluatie

Deze beleidsregel wordt twee jaar na publicatie ervan geëvalueerd. Reden daartoe is om onder andere de positie van mediaboxen voor IPTV diensten die niet OTT worden aangeboden opnieuw te beoordelen.

5 Consultatie

De ACM heeft het concept van deze beleidsregel ter consultatie voorgelegd26. In het document ‘Nota van bevindingen – Beleidsregel Netwerkaansluitpunt’ (ACM/UIT/558420) worden de reacties van marktpartijen op hoofdlijnen weergegeven. Tevens worden de verduidelijkingen naar aanleiding van de reacties en de verwerking daarvan nader toegelicht. Deze Nota van bevindingen is op de website van de ACM gepubliceerd.

X Noot
1

Richtlijn 2008/63/EG.

X Noot
2

Besluit Eindapparaten 12 december 2016, Stb. 2016, 524.

X Noot
3

Zie ook BEREC Guidelines on the Implementation of the Open Internet Regulation, BoR (20) 112, 11 June 2020, paragraaf 25 e.v.

X Noot
4

(Radio)apparaten zijn onder meer modems, routers en mediaboxen.

X Noot
5

Internet of Things (IoT)

X Noot
6

Het argument geldt ook voor eindapparaten die geschikt zijn voor meerdere netwerktechnologieën.

X Noot
8

Artikel 5 van Besluit eindapparaten.

X Noot
9

Met name artikel 2,3 en 4 van het Besluit eindapparaten.

X Noot
10

BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020.

X Noot
11

Zie ook de bijlage behorend bij BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020.

X Noot
12

BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020, p. 6.

X Noot
13

BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020, p. 6.

X Noot
14

Zowel op Europees niveau als op nationaal niveau.

X Noot
15

Met de wijziging van de Telecommunicatiewet wordt ‘een abonnee’ vervangen door ‘een eindgebruiker”. Deze wijziging zorgt niet voor een andere uitkomst voor deze beleidsregel.

X Noot
16

BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020, p. 10.

X Noot
17

BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020, p. 11.

X Noot
18

BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020, p. 11.

X Noot
19

BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020, paragraaf 4.

X Noot
20

Zie ook: BEREC Guidelines on Common Approaches to the Identification of the Network Termination Point in different Network Topologies, BoR (20) 46, 5 March 2020, paragraaf 3.3. e.v.

X Noot
21

KPN en Vodafone-Ziggo rekenen voor een monteur in de retail die 45 en 30 minuten werken respectievelijk € 50 en € 40 inclusief voorrijdkosten. Het passief maken van het netwerkaansluitpunt moet binnen dit tijdsbestek lukken. Een bedrag van € 40 exclusief BTW lijkt dan ook een redelijke vergoeding voor het passief maken van het netwerkaansluitpunt. Zie ook: https://www.kpn.com/service/monteur/servicemonteur.htm en https://www.ziggo.nl/klantenservice/service-van-ziggo/monteur/monteur-kiezen#/extra-service/ (websites geraadpleegd op 5 maart 2020)

X Noot
22

Stratix, Beleidsonderzoek modemkeuze: Analyse consultatiereacties betreffende technische implicaties vrije modemkeuze, 16 oktober 2018, p. 33 e.v.

X Noot
23

Software-updates kunnen automatisch beschikbaar gesteld worden aan eindapparaten. Indien het noodzakelijk is kunnen updates ook netwerk-specifiek ter beschikking worden gesteld door eventuele in een standaard vereiste specifieke ‘Download Servers’ van de fabrikant te gebruiken.

X Noot
24

Naar de conclusies van het in opdracht door Agentschap Telecom uitgevoerde onderzoek naar digitale veiligheidseisen van IoT apparatuur, te raadplegen op: https://www.agentschaptelecom.nl/documenten/rapporten/2020/08/26/onderzoeksrapport-essential-requirements-for-securing-iot-consumer-devices

X Noot
25

Voor de DOCSIS 3.0 standaard bijvoorbeeld ITU standaard J.222

Naar boven