Internetrecht door Arnoud Engelfriet

Vanaf vandaag staat ‘ie er weer op: mijn Kroniek van het internetrecht, editie 2010. Het was weer een juridisch druk jaar. Van Mastercard dat Wikileaks afsneed tot het auteursrecht dat 300 werd, en van &R&E&I&F&E&N&-merken tot falend versiebeheer bij onze wetgevingsjuristen. Oh, en op octrooigebied gebeurde er niets.

Ik geef meteen toe: deze is wat persoonlijker getint dan de vorige, maar het uiten van je frustraties en ergernissen schijnt goed te zijn voor de bloeddruk.

Lees nu de gehele kroniek.

Arnoud

Zijdelings inhakend op de discussie of rechters mogen googelen dan wel wikipediën: het Gerechtshof Den Haag had niet enkel via googelen mogen achterhalen dat de afkorting “A.C.A.B.” naar algemene bekendheid “All Cops Are Bastards” betekende. Dat bepaalde de Hoge Raad gisteren.

In februari vorig jaar veroordeelde het Gerechtshof een man die een bomberjack droeg met “A.C.A.B.” erop. Hij had toegegeven dat hij wist dat dit stond voor “All Cops Are Bastards”, en ook de agent die hem de bekeuring gaf was hiervan op de hoogte. Maar dat is niet genoeg: het publiek, oftewel de omstanders, moeten óók weten dat deze man de agent aan het beledigen is door dat jack te dragen. Oftewel, “iedereen” moet weten dat die afkorting een belediging inhoudt. En het gerechtshof had dat als volgt geconcludeerd:

Voorts heeft het hof vernomen dat het “googelen” van de afkorting “A.C.A.B.” in combinatie met “cop” een veelvoud (circa 190.000) aan treffers van internetsites geeft die verwijzen naar de betekenis “All Cops Are Bastards”. Nu onder een substantieel deel van het publiek bekend is dat een betekenis van de afkorting A.C.A.B. is: “All Cops Are Bastards”, heeft deze afkorting daarom alseen feit van algemene bekendheid te gelden.

De Hoge Raad keurt deze werkwijze af. Het klopt dat de rechter zonder meer mag afgaan op “feiten van algemene bekendheid”, maar dan moet wel voor iedereen evident zijn dat sprake is van een algemeen bekend feit. Is er ook maar enige twijfel, dan behoort de rechter op de zitting het punt aan de orde te stellen. Zo kunnen de betrokken partijen daarop reageren, en bijvoorbeeld tegenbewijs overleggen of deskundigen laten opdraven die er iets over kunnen zeggen. En zo hoort het ook: rechters moeten niet zelf na de zitting gaan googelen maar eerder vooraf, en dan de partijen vragen daarop te reageren.

Wil men toch zelf gaan onderzoeken, dan eist de HR wel dat er een duidelijke toelichting in het vonnis staat hoe men de zoekresultaten interpreteert:

Daartoe is het aantal treffers bij het zoeken in alle, ook anderstalige, internetsites niet zonder meer redengevend. Hetzelfde geldt voor het aantal treffers van de gebezigde zoekmachine waarop het Hof zich heeft beroepen, zonder evenwel te verduidelijken op welke of wat voor soort internetsites die treffers betrekking hebben.

Logisch ook. Een afkorting kan meerdere betekenissen hebben: All Coppers Are Bastards, maar ook Air Cavalry Attack Brigade of Advisory Committee on Agricultural Biotechnology. Die laatste resultaten moet je dan wel wegfilteren voordat je iets kunt zeggen over het aantal relevante zoekresultaten.

Dat er bijdehantjes zijn die met betekenissen komen als Acht Cola Acht Bier, het getal 1312 of dit shirt met een fruitautomaat met Appel Citroen Ananas Banaan erop maakt daarbij niet uit. Het gaat erom wat het grote publiek denkt als ze de afkorting zien.

zoals

Een lezer vroeg me:

Recent kwam in het nieuws dat de beveiliging op GSM-communicatie eenvoudig te kraken is. Nu vroeg ik me af, als deze techniek gemeengoed wordt, zou je daarmee dan ook als bedrijf je werknemers mogen aftappen om bv. te controleren op verboden privégebruik van hun mobiele telefoon?

Het opvangen van vrije signalen uit de ether is toegestaan, maar je mag daarbij geen bijzondere maatregelen nemen (zoals kraken van een encryptie). Zie artikel 139c Strafrecht. De beschikbaarheid van deze kraak verandert daar niets aan denk ik: het blijft een “bijzondere” maatregel om GSM-verkeer te kraken.

Verder staat in datzelfde wetsartikel dat het opnemen van andermans telefoongesprekken strafbaar, is maar met een uitzondering voor wanneer de eigenaar van de randapparatuur de tap uitvoert. Zie lid 2 sub 2: “door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik”.

Dit wil echter niet zeggen dat sniffen zomaar mag omdat men eigenaar is van het apparaat. Het arbeidsreglement dient te vermelden dat men telefonie mag aftappen wanneer er een vermoeden is van misbruik van de faciliteiten of overtreding van de bedrijfsregels. Sniffen zonder dat de medewerker dit kan weten is m.i. per definitie onrechtmatig. En de OR dient in te stemmen met dit reglement (art. 27 lid 1 Wet OR). Sniffen is verwerken van persoonsgegevens immers.

Arnoud

RTL Nederland beschuldigt een student, die een iPhone-applicatie met RTL Gemist-programma’s heeft ontwikkeld, van auteursrechtschending. Dat meldde, gisteren, Nu.nl (met irritante komma’s). Met deze applicatie kunnen de iPad-programmastreams worden opgevraagd vanaf RTL Gemist. Wie vanaf een mobiele telefoon RTL-programma’s wil bekijken, moet (soms) betalen per kijk.

Het is me niet helemaal duidelijk wie er nu voor het eerst “auteursrechtschending” heeft gezegd. De woordvoerder van RTL wordt geciteerd dat men dit “oneigenlijk gebruik” vindt, en dat kan ik ergens wel volgen, maar of het dan ook een schending van de Auteurswet oplevert, is vraag 2.

De streams worden niet gekopieerd of opnieuw uitgezonden. Gebruikers van de app vragen de stream op vanaf hun iPhone, maar deze komt nog steeds direct vanaf de originele plek (de server van RTL). In feite is dit dus niets anders dan een variant op embedded linken - en daarvan is zeer de vraag of het inbreuk op auteursrechten is.

Bovendien is er nóg een wezenlijk verschil: een webpagina met embedded viewer kan door meerdere mensen tegelijk worden bekeken, terwijl de stream op die app maar door één persoon wordt bekeken. Om van auteursrechtinbreuk te spreken, moet sprake zijn van “aanbieden aan een nieuw publiek” en niet van vertonen binnen de privésfeer. Het schermpje van een iPhone lijkt me evident een privéomgeving.

Wel kun je - in analogie met de ZoekMP3, Mininova, Pirate Bay en FTD-zaken - betogen dat dit onrechtmatig is: RTL loopt geld mis, en dat is niet netjes, daarom mag het niet. Maar ik moet zeggen dat ik dat een beetje een zwaktebod vind. Immers zo is alles wel krom te praten: als het concurreert met een “officiële” dienst en de officiële dienst is betaald, dan handelt de concurrent maatschappelijk onzorgvuldig door dat gratis te doen. Nee, dat gaat me te makkelijk.

Arnoud

Ik zou erom moeten lachen, maar eigenlijk is het gewoon zielig. Toegeven, een plaatje bij een blogje plaatsen gebeurt vaker en daar heb ik geen moeite mee, maar een item over je bedrijf schrijven, daar een foto van een volkomen ander bedrijf bij zetten en met Photoshop bewerken zodat het lijkt of het van jouw bedrijf is, daar zakt mijn broek van af. Maar dat is precies wat ik gistermiddag aantrof op de pagina VNG congres 2010 van een Vlaardings softwarebedrijf. Kijk en vergelijk met ons origineel bij de blog over de Webwinkel Vakdagen van 2010.

Over falende IT-ers gesproken. Het logo (”deskundig en praktisch juridisch advies” links op de achtergrond) is weggepoetst, mijn collega Steven vervangen voor een iPhone en het VNG-logo is overal tussengeplakt. Echt, niet te geloven… wat was deze meneer Thier denkende?

Of zou dit een creatieve manier van bedrijfspresenteren zijn? Zeg maar net zoals dat je een CD koopt bij de Free Record Shop en ze dan bij je Relaties vermeldt?

Ik moedig het massaal gaan mailen van deze man niet aan want dat zou natuurlijk niet netjes zijn. Maar wie er nog meer leuke bewerkingen of overnames aantreft, mag het hieronder melden!

Arnoud

De op één na ergste openingszin in mijn inbox is toch wel “een tijd geleden zijn wij een IT-project gestart, maar…” Ik weet niet wat het is, maar het lijkt wel of elk IT-project gruwelijk faalt: gemiste deadlines, vele extra rekeningen (liefst terwijl een vaste prijs bedongen was), eindeloos gesoebat over specificaties, maandenlange vertraging bij oplevering en uiteindelijk de helft van de functionaliteit krijgen voor tien maal de prijs. Om dat juridisch op te lossen is geen pretje. Zeker niet omdat de meeste klanten denken “als het lang genoeg geduurd heeft en we nog steeds niets zien, dan trekken we de stekker eruit”. Maar zo werkt het niet.

Het grootste juridische struikelblok is dat opdrachtgevers in een IT-project maar laatste kansen blijven geven. De wet biedt je namelijk pas de gelegenheid een project te staken als de wederpartij “in verzuim” is, en daarvan is pas sprake als hij een fatale deadline heeft gemist of als hij in gebreke is gesteld. Beide opties zijn juridisch tot op alle punten en komma’s uitgeprocedeerd, en het verbaast dan ook niet dat het héél lastig om te bewijzen is dat hiervan sprake is. In een helder artikel (PDF) legt IT-advocaat Polo van der Putt duidelijk uit waar de juridische valkuilen liggen.

Eerst maar eens die “fatale termijn”. Daarmee wordt een deadline bedoeld die écht deadline is, oftewel missen daarvan is jou(w bedrijf) fataal. Essentieel daarbij is dat de wederpartij wist dat het om een fatale termijn ging. Dat de termijn belangrijk was voor jou, is niet belangrijk. Het klassieke voorbeeld van een fatale termijn is de bruidstaart: de bakker moet weten dat die voor de trouwdag wordt besteld, en een dag te laat is echt onaanvaardbaar.

Bij IT-projecten ligt dat iets anders. Daar is uitstel of iets latere levering eigenlijk altijd wel mogelijk. Immers, geen IT-project dat per se op je trouwdag af moet zijn. En werkt de IT-er met een beetje toegesneden algemene voorwaarden, dan is er nooit sprake van een fatale termijn, hoe belangrijk die voor de klant ook is. De voorwaarden definiëren dan simpelweg elke termijn als zijnde niet fataal, ongeacht mededeling van de klant. (Toegegeven, zulke voorwaarden schrijf ik ook.)

Van der Putt signaleert een vonnis waarbij de rechter het droogjes als volgt samenvat waarom IT-deadlines nimmer van niveau trouwdag kunnen zijn:

Dit te meer nu feit van algemene bekendheid is dat automatiseringsprojecten kunnen uitlopen, en uitlopen ook vaak plaats vindt.

Een rechter met IT-clue. Iedereen weet dat IT-projecten altijd uitlopen, dus iedereen moet snappen dat deadlines slechts bedoeld zijn als indicatieve termijnen - “ergens rond 27 mei zou leuk zijn, maar 19 september mag ook hoor”. Van een falende leverancier kom je dus niet af met het argument “u had 27 mei moeten opleveren en dat is niet gebeurd”.

De andere juridische boeg waar je het over kunt gooien is dat er niet correct geleverd wordt. De leverancier schiet tekort, juridisch gezegd. Dat kan een grond zijn om te ontbinden, maar dat bewijzen is moeilijker dan je denkt. Zeker als het gaat om toekomstige tekortkomingen, het “dit komt nooit meer goed”-argument:

Het zal in de praktijk niet eenvoudig zijn om voldoende aannemelijk te maken dat tekort zal worden geschoten. Doorgaans zal het de afnemer aan voldoende expertise en wetenschap ontbreken om aan te kunnen tonen dat correcte nakoming onmogelijk zal zijn. Bovendien zal, zeker bij langlopende projecten waar de leverancier nog een lange termijn heeft om te presteren, altijd wel een gezaghebbende expert gevonden kunnen worden die met kracht van argument kan betogen dat correcte nakoming wel mogelijk is.

Kun je wel bewijzen dat sprake is van een daadwerkelijke tekortkoming, dan is het mogelijk om het project te annuleren. Eis is dan wel dat de IT-er in verzuim is. De wet eist dan als hoofdregel dat hij in gebreke is gesteld. Dat wil zeggen: er is een tekortkoming gesignaleerd, de IT-er heeft een laatste kans gehad om het recht te zetten en ook daarna blijft het tegenvallen. In dat geval mag je als opdrachtgever opzeggen. Maar ook dat is moeilijker dan je denkt. Twee struikelblokken:

1. Er moet een schriftelijke ingebrekestelling zijn verstuurd. Dat is een brief (geen mail) met daarin de toverformule “ik stel u bij deze in gebreke en eis dat u de hierboven gesignaleerde fouten herstelt”.
2. De ingebrekestelling moet een redelijke termijn stellen voor het herstel van de fouten.

Te vaak denken opdrachtgevers dat het genoeg is te constateren dat er gefaald is en dat ze daarmee mogen opzeggen. Dat is dus expliciet niet zo. Evenmin is sprake van een ingebrekestelling als men geen uiterlijke termijn stelt, maar bv. alleen aanbiedt te gaan overleggen om te kijken wat er nog te redden valt.

Of te wel: zachte heelmeesters maken stinkende wonden. Een afnemer die meent dat er sprake is van een tekortkoming doet er verstandig aan om ook een termijn te stellen. Praten kan altijd nog.

Er zijn uitzonderingen op deze regel. Zo is een ingebrekestelling niet nodig wanneer de leverancier heeft gemeld dat hij niets meer gaat doen of als er lange tijd helemaal géén reacties komen op klaagmails. Of als de enige oplossing is om maar helemaal opnieuw te beginnen. Maar ik zou er niet op durven vertrouwen als ik de jurisprudentie erop nalees.

Met deze samenvatting doe ik Polo’s artikel nauwelijks recht, dus lees graag het gehele artikel: (Dreigende) tekortkoming en verzuim van IT-dienstverleners bij IT en Recht.nl.

Waar ik zelf dan nog benieuwd naar ben: waarom laten IT-klanten het altijd zo gierend uit de hand lopen met die projecten? Is het omdat IT moeilijk is en je geen idee hebt wat ze aan het doen zijn? Omdat je (vanwege de auteursrechten op de code) vast zit aan deze leverancier en je dus alle gelden kwijt bent als je opzegt? Of hebben IT-ers betere komtwelgoedpraatjes dan aannemers?

Arnoud
PS: de voor mij ergste openingszin is “u bent mijn laatste hoop”, en ja die krijg ik zo eens per week.

Gisteren las ik op GoT een leuke vraag:

Ik schrijf in de Nederlandse taal op mijn persoonlijke blog over ICT gerelateerde zaken. Hierbij komt het wel eens voor dat ik aanbevelingen doe, bijvoorbeeld om op bepaalde wijze te handelen of een bepaald product te gebruiken. Dit doe ik naar beste weten en met de beste intenties. Mocht iemand deze adviezen opvolgen en hierbij schade ondervinden, kan ik hiervoor juridisch aansprakelijk gesteld worden?

Ik kan me ook werkelijk niet voorstellen dat iemand je aansprakelijk kan houden voor advies dat je geeft op een website of blog. Iedereen begrijpt dat zulke adviezen altijd generiek zullen zijn, zodat je altijd nader onderzoek moet doen voordat je er op af mag gaan. Een disclaimer zou twijfelgevallen kunnen oplossen maar over het algemeen lijkt me dat weinig uit te maken.

Natuurlijk heb je als deskundige wel énige zorgplicht om geen al te blatende onwaarheden te ventileren. Maar dat is m.i. meer een kwestie van je eigen geloofwaardigheid dan dat er dan iemand komt sue-en. Ik denk wel dat als je concrete stappenplannen geeft, dat je dan altijd wel iets moet opnemen over randvoorwaarden. Dus als je mensen gaat uitleggen hoe ze geheugenmodules in hun PC kunnen vervangen, zet er dan even bij dat ze geen wollen trui moeten dragen.

En ik geef al gratis juridisch advies sinds zo ongeveer 2005 en ben nog nimmer gesued daarvoor. Ja, wel wat dreigementen in die richting maar dat was eigenlijk altijd over vermeende smaad.

Een lastiger punt is dat iemand die kwaad wil, ook een volstrekt kansloos punt kan aangrijpen om een procedure te beginnen. En dan ben je toch tijd, geld en moeite kwijt om dat te weerleggen. Dergelijke blafbrieven zijn zeer kwalijk, maar een disclaimer (of wat dan ook aan tegenmaatregelen) helpt daar niets aan. Als een advocaat zich leent voor een kansloze procedure, dan ga je voor het hekje en dan kost het je tijd en geld. Ook al staan er duizend disclaimers en is je advies zo keurig als maar kan. En ja ik ken daar voorbeelden van. Eigenlijk zou je een klacht tegen zulke advocaten moeten indienen, maar als je niet zijn cliënt bent dan is dat best lastig.

Update (13 januari): via column bij Judex dit vonnis waarin een gemeente aansprakelijk was voor gratis en onverplicht gegeven assistentie:

Dat een bepaalde serviceverlening door een organisatie “onverplicht en gratis” is, rechtvaardigt niet de uitsluiting van in dat kader gebruikte (gebrekkige) roerende zaken van de werking van artikel 6:181 lid 1 BW. Immers, een organisatie die in de uitoefening van haar bedrijf roerende zaken gebruikt is de eerst aangewezene om doeltreffende maatregelen te nemen om zoveel mogelijk te voorkomen dat die zaken mogelijk gebrekkig zijn, met name indien gebrekkigheid van dergelijke zaken ernstig gevaar voor derden zou kunnen opleveren.

en ook op grond van het algemene artikel 6:162 BW:

Doordat de havenmeester de door een derde achtergelaten loopplank - zonder enige controle op de deugdelijkheid daarvan uit te oefenen - aan [eiser] ter beschikking heeft gesteld, is - hoezeer ook met de beste bedoelingen - in de omstandigheden van dit geval gehandeld in strijd met hetgeen volgens omschreven recht in het maatschappelijk verkeer betaamt.

Arnoud

Een lezer vroeg me:

Is het toegestaan algemene voorwaarden te hanteren waarin geen contactgegevens staan vermeld? Of überhaupt op je site alleen een info@ e-mailadres te vermelden als bedrijf?

Een bedrijf zoals een webwinkel of internetdienstverlener moet op zijn site duidelijk herkenbaar bedrijfsnaam, vestigingsadres en telefoonnummer vermelden. Niet alleen in de voorwaarden: op de site zelf (art. 3:15d en 7:46c BW).

Informatie verstoppen in algemene voorwaarden is eigenlijk nooit genoeg om mensen daaraan te houden. Het enige dat in algemene voorwaarden mag staan, zijn algemene voorwaarden: randvoorwaarden aan je dienstverlening. Geen prijzen, geen productomschrijvingen en geen wettelijk verplichte informatie over jezelf of je producten of diensten.

Op zich is het niet verboden om de algemene voorwaarden generiek te houden. Zo zou je bijvoorbeeld als ICT-dienstverlener de standaardvoorwaarden van ICT~Office kunnen gebruiken. Daar kun je je naam niet inzetten, maar dat is dus op zich niet erg.

Het moet wel altijd duidelijk zijn dat die voorwaarden gelden als je een contract met ze sluit. Maar dat is eigenlijk al gewoon de regel uit de wet. Gewoon ergens voorwaarden neerzetten is niet genoeg om die contractueel geldig te verklaren naar je klanten toe, of je naam er nu in staat of niet.

Arnoud

De Amsterdamse recherche en het Openbaar Ministerie dreigen de hoofdredacteur van Crimesite op te pakken, meldde de site gisteren. Hij wil geen gehoor geven aan een vordering om IP-nummers van bezoekers van de website te verstrekken. Het OM had die geëist in verband met een mishandelingszaak waarover Crimesite had bericht (via GeenStijl). In de reacties verklaarden twee getuigen iets over de gebeurtenissen, en de politie wil die graag eens op het bureau spreken. Kan dat zomaar?

De politie heeft de vordering ingediend op grond van artikel 126n Strafvordering. Daarmee mag men bepaalde gegevens vorderen “over een gebruiker van een communicatiedienst en het communicatieverkeer met betrekking tot die gebruiker”, zoals het IP-adres vanaf waar het communicatieverkeer is gedaan of de NAW-gegevens indien beschikbaar. Deze mag men vorderen van “aanbieders van een communicatiedienst”, en dat zijn dan weer bedrijven die (art. 126la Strafvordering):

aan de gebruikers van zijn dienst de mogelijkheid biedt te communiceren met behulp van een geautomatiseerd werk, of gegevens verwerkt of opslaat ten behoeve van een zodanige dienst of de gebruikers van die dienst;

Het gaat hier dus niet alleen om internetproviders die signalen doorgeven, maar óók om bedrijven die bijvoorbeeld pure hostingdiensten aanbieden. Die slaan immers gegevens op ten behoeve van de communicatiedienst “WWW” (ok ok technisch gesproken de dienst “http”). Je kunt discussiëren of Crimesite onder “bedrijven die communicatiediensten leveren” valt. Crimesite lijkt me wel een bedrijf in de zin van de wet - ze verkopen advertenties. Maar is hun core business de dienst opslag/doorgifte/http? Ik betwijfel het.

Crimesite heeft echter een veel sterker argument: zij doet aan journalistiek en heeft daarmee recht op bronbescherming (zoals bevestigd in de Voskuil- en Autoweek-arresten). Het OM heeft speciale richtlijnen opgesteld over hoe om te gaan met vorderingen richting journalisten. Die zegt in artikel 6a onder meer:

In ieder geval lijkt het toepassen van dwangmiddelen gerechtvaardigd als dat het enige effectieve middel is om een zeer ernstig delict op te helderen. Het moet dan gaan om die misdrijven waarbij het leven, de veiligheid of de gezondheid van personen ernstig is geschaad of in gevaar kan worden gebracht. Daarvan zal in beginsel sprake zijn bij het opsporen van de verdachte van bijvoorbeeld een reeks van ernstige zedenmisdrijven, het traceren van een hoeveelheid explosieven of het inrekenen van een voortvluchtige moordenaar.

Verdedigbaar is dat hier sprake is van een dergelijk misdrijf. Immers het ging om zware mishandeling van een portier. En als zich dan een getuige meldt dat hij gezien heeft wie het werkelijk was, en daarbij zelfs de politie aanspreekt (”Politie: maak even een praatje met het personeel en de DJ van die avond….dan weet je genoeg.”) dan kan ik het wel billijken dat je die meneer even wilt spreken. Er is geen anonimiteit bedongen, en heel hard nodig lijkt die ook niet bij een dergelijke verklaring. Dus ik denk dat uiteindelijk de rechter het OM toch gelijk zal geven, maar het tegendeel is ook goed verdedigbaar.

Essentieel is wél dat een rechter er naar moet kijken, en dat is niet het geval bij dit type vorderingen - iedere officier van justitie mag deze vordering instellen. En daarover zegt het Europese Hof in de Autoweek-zaak:

Although the public prosecutor, like any public official, is bound by requirements of basic integrity, in terms of procedure he or she is a “party” defending interests potentially incompatible with journalistic source protection and can hardly be seen as objective and impartial so as to make the necessary assessment of the various competing interests.

Daardoor was er geen “independent assessment as to whether the interest of the criminal investigation overrode the public interest in the protection of journalistic sources.” Een officier is (een beetje) partijdig en kan daarom niet beslissen of het opsporingsbelang zwaarder weegt dan het belang van de persvrijheid. Alleen een rechter(-commissaris) kan dat.

Arnoud

Ja, je moet wat tijdens de kerstdagen: ik heb het proefschrift De betere byte in de strijd om het gelijk van Maarten van Stekelenburg gelezen. Hij snijdt een zeer lastige kwestie aan:

De toename in gebruik van elektronische gegevens, leidt ertoe dat deze steeds vaker ingezet worden als bewijsmiddel in rechtzaken. Elektronische gegevens staan aan andere gevaren bloot dan traditionele media, temeer omdat deze gegevens veelal worder verstuurd over het internet. Het is niet altijd duidelijk of degene die de gegevens heeft verzonden ook daadwerkelijk de persoon is die zich als afzender identificeert. Daarnaast is het mogelijk dat derden vertrouwelijke gegevens onderscheppen en eventueel zelfs wijzigingen aanbrengen. Dit roept de vraag op hoe betrouwbaar deze gegevens zijn om rechten en feiten aan te kunnen tonen. dat deze slechts in een enkel geval houvast biedt in het geven van een betrouwbaarheidsoordeel van elektronische bewijsmiddelen.

Van Stekelenburg onderzocht een stapel Nederlandse, Duitse en Amerikaanse jurisprudentie om te bepalen hoe deze landen omgaan met elektronisch bewijs.

Een eerste opvallend aspect is wat Van Stekelenburg de “toelatingsfase” noemt: mag dit materiaal überhaupt de rechtszaal binnen? In Nederland wordt niet op voorhand bewijs uitgesloten omdat het elektronisch is, of om welke reden dan ook. De rechter bekijkt en beoordeeld wat hem wordt voorgelegd, en of het nu op een bierviltje staat of op een CD-ROM zal hem in principe worst wezen. In de VS is dat anders: we kennen allemaal de televisieseries waar dat prachtige stukje bewijs ineens van tafel moet omdat het onjuist verkregen zou zijn.

Ik zie in vaktijdschriften en met name bij dure congressen over bewijzen en bewaren veel aanstelleritis dat je alleen na de zwaarste technische en organisatorische waarborgen rechtsgeldig bewijs zou kunnen verkrijgen. De Nederlandse jurisprudentie die Van Stekelenburg vond, laat mooi zien hoe de praktijk omgaat met elektronisch bewijs.

In een contract met een profvoetballer:

De stelling van Appellant dat de e-mail van 3 augustus 2006 hem niet heeft bereikt is in het licht van de door Nike overgelegde producties niet aannemelijk. … Deze is niet alleen verzonden vanaf hetzelfde e-mailadres als dat waarnaar de e-mail van Nike is verzonden (xxx@post.cz), doch vermeldt dezelfde referentie (“Re:Nike smiouva”) en valt ook qua inhoud moeilijk anders te begrijpen dan als een reactie op de e-mail van Nike.

Natuurlijk kun je een heel verhaal ophangen over mailheadervervalsende hackers of raar routerende mailservers, maar als alles bij elkaar er echt genoeg uitziet en er ook geen reden is waarom het nu net deze keer fout zou gaan, dan kan de rechter gewoon aannemen dat die mail echt is.

Een leuke uit een andere zaak:

Op grond van hetgeen daaromtrent door de getuigen is verklaard, acht het hof het aannemelijk dat de e-mail van 16 maart 2006 is verzonden, en dat [betrokkene 1] de gemaakte afspraken daarmee heeft willen bevestigen. De inhoud van de mail stemt overeen met de verklaring van [betrokkene 1] en draagt om die reden bij aan de geloofwaardigheid daarvan. Het betoog dat de ontvangst van deze e-mail ook vast moet staan (wat niet het geval is), treft geen doel.

Die laatste zin verrast misschien: hoofdregel uit het recht is immers dat een verklaring pas effect heeft als deze de ontvanger daadwerkelijk heeft bereikt. Maar daar geeft het Hof een leuke draai aan: het gaat hier niet om een afspraak per e-mail maar om een bevestiging per e-mail van een afspraak. Bewijs mag je op elke manier leveren, en bewijs hoeft niet ontvangen te zijn door de wederpartij. Zolang de mail dus geloofwaardig overkomt, kan deze als bewijs dienen. (Je dagboek met daarin een verslag van een gesprek kan dus óók bewijs zijn van dat gesprek, als de rechter maar gelooft dat je eerlijk bent in je dagboek.)

In deze zaak speelde niet de vraag of de mails echt waren, maar of ze mochten worden gelezen als concreet aanbod en concrete aanvaarding, of dat er alleen maar werd dooronderhandeld. Omdat de afspraken duidelijk genoeg waren, vond de rechter dat een overeenkomst was gesloten.

In een zaak waarin de rechter “in het duister tastte” over de vraag welke motieven een partij had om zich in zowel Nederland als Duitsland in te schrijven, werd een uitdrukkelijk betwiste mail naar de advocaat van de wederpartij als niet relevant beschouwd.

Lichte hoofdpijn kreeg ik van een zaak waarin de gedaagde getuigen had laten opdraven die verklaarden dat hij toch echt een bepaalde mail had gezonden:

nu de getuigen (zijn vrouw en Francois van Gijzen) wél kunnen verklaren dat [gedaagde] de e-mail heeft verzonden, maar niet kunnen bewijzen dat Lis de e-mail heeft ontvangen, kan aan deze e-mail niet het beoogde effect van opzegging van het proefabonnement worden toegekend.

Hoe groot is nou werkelijk de kans dat die mail nooit is aangekomen?

En dan ter afsluiting nog twee zaken waarin korte metten wordt gemaakt met het m.i. belachelijke vereiste dat je een stuk papier aangetekend moet versturen en dat een daadwerkelijk ontvangen e-mail niet geldig kan zijn.

De eerste:

De strekking van de e-mail van 3 december 2007 laat aan duidelijkheid niet te wensen over. [eisers] hebben niet gesteld dat zij niet hebben begrepen dat [gedaagden] zich wilden beroepen op de ontbindende voorwaarde omdat zij de financiering niet rond konden krijgen. Vast staat dat het bericht de verkopers heeft bereikt en dat de inhoud hen duidelijk was. Daarom wordt geoordeeld dat [eisers] in redelijkheid geen beroep kunnen doen op het voornoemde formele vereiste.

De rechter haalt hier artikel 6:248 BW van stal, waarin staat dat je redelijk & billijk tegenover elkaar moet zijn. En eisen dat iemand een bericht nogmaals verstuurt (maar dan aangetekend) nadat je het daadwerkelijk al hebt gehad, is niet redelijk.

De tweede:

Dat [gedaagden] een beroep op de ontbindende voorwaarde hebben gedaan door middel van een e-mailbericht en niet op de in artikel 6.1 van de koopovereenkomst voorgeschreven wijze (namelijk schriftelijk, gericht aan de verkoper en diens makelaar, per aangetekende brief met bericht van ontvangst of per deurwaardersexploot), maakt niet dat het beroep op de ontbindende voorwaarde rechtsgevolg mist. Het gaat er om dat [ eiser] binnen de overeengekomen termijn op de hoogte is gebracht van het inroepen van de ontbindende voorwaarde. Dat is gebeurd met de e-mail van 9 april 2008, waarvan de ontvangst niet is betwist.

En wederom een rechter met clue: u bent op tijd ingelicht, dus dan kunt u zich niet achter een formaliteit verschuilen.

Afgezien van die ene hoofdpijnzaak een mooi setje jurisprudentie. Het gaat er niet om welke Received: header er in de mail staat of dat een systeembeheerder onderweg je mailbox zou kunnen manipuleren, maar om wat er daadwerkelijk is gebeurd en hoe de mail past binnen de rest van het plaatje van het geschil. En zo hoort het ook: niet focussen op één technisch aspect maar beoordeel wie er gelijk heeft op basis van al het bewijs, bekeken binnen de context.

Arnoud