Ik krijg een nieuwsbrief / reclame / promotiemails van een Nederlands bedrijf. Ik heb me daar nooit voor opgegeven (maar in het verleden wel ooit mee gemaild / iets gekocht). Afmelden lukt niet, of ze zeggen dat het gelukt is maar de mails blijven maar komen. Een klacht bij Spamklacht.nl leidt niet tot zichtbare resultaten. Kan ik nu zelf naar de rechter en een schadeclaim indienen?

Ja, als je ongevraagd commerciële communicatie krijgt zonder expliciete voorafgaande toestemming dan kun je naar de rechter om een verbod (met dwangsom) en een schadevergoeding te eisen.

Natuurlijk moet wel vaststaan dat er écht geen toestemming was, en ook dat de regels over het spammen van klanten niet gelden. Maar als een opt-out wordt genegeerd dan is eigenlijk altijd sprake van een wetsovertreding.

Het grote struikelblok is en blijft echter: wat is je schade? Als consument heb je die eigenlijk niet. Je verloren tijd is niets waard, het ontvangen en opslaan van de mail kostte je ook niets (wie wordt er gefactureerd per mail door zijn provider) en hinder is geen grond voor een claim. Emotionele schadevergoeding komt niet door de giecheltoets (zeg maar gerust de bulderlachtoets).

Een bedrijf op wiens platform wordt gespamd, kan via de algemene voorwaarden antispamboetes invoeren en incasseren. Een boete kun je namelijk opeisen ook als er geen schade is, gewoon omdat de boete vooraf afgesproken is en dús verschuldigd.

Maar als consument kun je niet met een bedrijf afspreken “ik geef u mijn mailadres en op elke spammail daarheen staat 500 euro”. Het lijkt me wel een goed idee als dat kon, maar zo werkt het niet helaas. Misschien maar in de Telecomwet zetten zoiets?

Arnoud

Mijn ex-werkgever, waarvan ik een jaar geleden afscheid heb genomen, heeft mijn oude mailaccount nog steeds niet opgeheven. Af en toe komen daar nog berichten op binnen, ook betreffende mijn huidige werkzaamheden. Kan ik daar nu tegen protesteren? Het staat gek voor mijn huidige klanten, en privéberichten hoort hij natuurlijk al helemaal niet te lezen.

De balans zoeken tussen privacy en het werk blijft een moeilijke, zeker bij mailboxen. Ik krijg haast wekelijks vragen hierover, variërend van “mijn baas leest mee” tot “kan ik een kopie van mijn zakelijke mailbox krijgen” en alle gradaties daartussen.

Hoofdregel is, de mailbox is beschikbaar gesteld als bedrijfsfaciliteit en de werkgever beslist dus hoe deze wordt ingezet. De werkgever kan de mailbox opheffen als hem dat zakelijk gezien beter lijkt, bijvoorbeeld. Wél moet hij respecteren dat er enig (niet-overlastgevend) privégebruik van gemaakt wordt. Wie in de lunchpauze even mailt met zijn partner of om half vier een loodgieter mailt voor een offerte, valt arbeidsrechtelijk niets te verwijten.

Na einde dienstverband mag de werkgever natuurlijk de mailbox opheffen. Maar zakelijk gezien is het soms beter dat niet te doen: klanten en relaties hebben dat adres en zullen daar nog enige tijd op blijven mailen. Als dat werkgerelateerd is, moeten die mails bij de opvolger terechtkomen anders worden de klanten boos, en dat is een zakelijk belang.

Als het gaat om privémails dan mag de werkgever die inderdaad niet zomaar lezen, maar in deze situatie lijkt me dat haast onvermijdelijk. Een relatie een jaar terug mailt met een nietszeggend onderwerp (”Fwd: Re: Betr: agenda”), wat moet je dan als collega? Weggooien omdat het mogelijk privé is? Lezen omdat het mogelijk werkgerelateerd is?

Ik vrees dan ook dat je eventuele privacyschendingen in deze situatie voor lief zult moeten nemen. Mocht je dienstverband eindigen, dan kun je zelf al je privérelaties erop wijzen dat ze je op je nieuwe adres moeten mailen. (Of je gebruikt sowieso niet je zakelijk adres voor privézaken als dat enigszins haalbaar is, en wie het web op kan, kan ook Hotmailen of Gmailen of webmailen bij zijn privéprovider.) En als de opvolger dan evidente privézaken meteen wegklikt en bij zakelijke mails zegt “Piet werkt hier niet meer” dan zou het verder goed moeten gaan.

Heeft jullie bedrijf iets geregeld over dit onderwerp in het ICT-reglement?

Arnoud

Om van diefstal te kunnen spreken, moet er een “goed” zijn, oftewel een voor menselijke beheersing vatbaar tastbaar iets dat kan worden weggenomen. Elektriciteit valt onder die definitie (prima te hanteren met rubber handschoenen immers), maar computergegevens niet (kopiëren is geen stelen, hoi Tim).

Op het eerste gezicht leek het dan ook gek dat bij een Habbo-zaak diefstal met geweld, oftewel beroving, ten laste werd gelegd. Twee jongens hadden een ander met een mes gedwongen zijn meubi’s af te geven in het spel namelijk. Maar zijn die meubi’s wel te stelen? Het zijn toch computergegevens in de servers van Habbo? Idem voor een Runescape-zaak met ongeveer dezelfde omstandigheden.

Ja, die dingen kun je stelen, aldus de rechtbank in beide zaken. Zulke virtuele goederen zijn gemáákt om te worden verplaatst en weggegeven. Daarmee zit de mogelijkheid van stelen (wegnemen) er in gebouwd. Even IT-technisch: wanneer een systeem alleen de atomaire actie “verplaatsen” kent en niet “kopiëren” dan is het diefstal de verplaatsbare objecten te verplaatsen zonder toestemming van hun eigenaar.

Voor virtuele goederen kan ik dat nog wel volgen, maar in een ander arrest bepaalde de Hoge Raad hetzelfde voor belminuten en sms’jes. In die zaak had een man een simkaart van een bedrijf weten te verkrijgen en was hij daarmee gaan bellen, wat opviel toen de rekening van € 2.645,39 binnenkwam. Hij werd vervolgd, en wel voor diefstal - nee, niet van de sim maar van de belminuten en de 100 euro aan sms’jes.

Volgens het gerechtshof was er inderdaad sprake van diefstal, omdat belminuten en sms’jes gewoon ‘goederen’ zijn die je kunt wegnemen. Immers, wie ze gebruikt, maakt ze op, en ze vertegenwoordigen nog waarde ook. En “gelet op de functie die belminuten en sms-berichten in het maatschappelijke verkeer vertegenwoordigen” moeten we ze dus gewoon als goederen zien. De Hoge Raad is het daarmee eens, want

Ook een niet-stoffelijk object kan [onder ’steelbaar goed’] worden begrepen, mits het gaat om een object dat naar zijn aard geschikt is om aan de feitelijke heerschappij van een ander te worden onttrokken.

En tsja, de mogelijkheid een sms-bericht te versturen (want daar komt het op neer) voldoet aan die definitie. Dat object, die teller in de databank bij de telecomprovider, ben je kwijt als het aangepast wordt in die databank. Sjonge.

Mijn oude prof aan de TU Eindhoven zei ooit “het verschil tussen hardware en software is dat hardware pijn doet als het op je voet valt”. Dat vond ik altijd wel een mooi criterium, ook voor de vraag of iets te stelen is. Maar juridisch gezien klopt dat niet meer; ook niet-tastbare zaken zijn dus prima te stelen als hun functie is dat ze kunnen worden verbruikt of verplaatst. Dataverkeer zal er zeker onder vallen nu, en credits in een spel ook.

Wie weet er nog meer dingen die volgens dit criterium kunnen worden gestolen?

Arnoud

Google heeft nu ongeveer zestig verschillende privacybeleiden en wil daar vanaf. Loffelijk, want er rammelde nogal wat aan die teksten. Dus nu maken ze één geconsolideerde tekst. En die rammelt gewoon in z’n eentje.

Korte samenvatting: wij verkrijgen gegevens van u, van anderen en wij leiden gegevens af van wat u allemaal doet (en wat u gebruikt en waar u bent). Wij gebruiken die voor onze diensten (joh), met name om je advertenties op maat voor te schotelen. We mogen informatie combineren, dus als we uit Gmail je echte naam halen dan mogen we die aan je andere profielen plakken en dat heb je maar te accepteren. Oh, en we geven geen informatie aan derden tenzij die zorgvuldig geselecteerd zijn en die zich beloven te gedragen. Bevalt u dat niet (”People have different privacy concerns”), dan kunt u opt-outen. Niet van alles; u kunt “bepaalde” zaken uitzetten, niet meer. Maar u mag natuurlijk altijd naar Bing.

Ongetwijfeld volstrekt toevallig verscheen het officiële voorstel voor de nieuwe Privacyverordening. Geen gedoe meer met nationale wetten maar gewoon één wet die in één klap alles regelt, zonder mogelijkheid om daar van af te wijken of aanvullende regels te stellen. Het zal vast geen verrassing zijn dat die regels compleet de andere kant op gaan dan waar Google heen wil.

Hoofdregel is dat je zo beperkt mogelijk met persoonsgegevens moet omgaan. Je moet specifieke en welomschreven doelen hebben, en gegevens mag je dan alléén daarvoor gebruiken. Daarbij moet je eigenlijk altijd toestemming hebben. Er is en blijft een uitzondering voor een eigen noodzaak, als die zwaarder weegt dan de privacy.

Er komen strakke informatieplichten, nog strakker dan we al hadden. Je moet kunnen inzien wat men over je weet (en dat moet je elektronisch kunnen opvragen), en je moet expliciet te horen krijgen hoe je daar correcties of verwijdering van kunt realiseren. Dat recht van verwijdering hadden we al, maar wordt nu enigszins melodramatisch omgedoopt tot “recht te worden vergeten” - de partij die je gegevens opsloeg, moet alle redelijke stappen nemen om je gegevens te wissen, inclusief verzoeken bij derden die de gegevens hebben overgenomen. Ja, daarmee bedoelen ze Google en andere mirrors, zoekindexen en archieven.

In de praktijk zal dat recht geen bal veranderen ten opzichte van wat we hebben (en maar goed ook). Er is namelijk een uitzondering: je hoeft gegevens niet te verwijderen als je gebruik onder de vrije meningsuiting valt. En in 95% van de gevallen willen mensen hun gegevens namelijk niet uit een databank hebben maar uit een forum, nieuwsartikel of blogarchief omdat de daarin geuite feiten hen niet meer bevallen.

En zoals gezegd staan er forse boetebepalingen in die de Commissie kan inzetten als bedrijven de regels negeren. Expliciet zijn die ook bedoeld voor internationale (lees: Amerikaanse) bedrijven die menen dat zij niet onder Europees recht vallen. Dus dat gaat nog leuk worden, want ik zie Google écht niet zomaar omrollen omdat de EC meent dat privacy een groot goed is en targeted advertenties eigenlijk maar smoezelige dingen zijn. Omgekeerd gaat de EC ook niet snel zeggen “oh, jullie zitten in Californië, nee laat maar dan, wij gaan eerst achter Ilse aan”.

Eerlijk gezegd vind ik beide aanpakken best wel slecht. Googles “wij mogen alles en als u dat niet bevalt gaat u maar lekker Bingen” is natuurlijk zo generiek dat het niet leuk meer is. Afgezien van zalvende woorden en een paar optoutaanvinkvakjes ben je op die manier compleet aan de zoekmachine overgeleverd. Maar wat de EC van plan is, zie ik ook niet werken. Zó veel invloed en controle bij mensen neerleggen is onwerkbaar, nog afgezien van het punt dat driekwart van de mensen (en dan ben ik positief) niet snapt wat er nu eigenlijk gebeurt en dus op voorhand overal maar mee akkoord gaat “anders doet ie het niet”.

Ik blijf erbij dat het beter is om het zo te doen:

1. Je moet altijd dat categorisch kunnen weigeren (en toch de dienst kunnen gebruiken, mits dan tegen betaling);
2. Je moet volledig disclosen wat je doet en waarom;
3. Mensen moeten inzage krijgen in de data die je hebt en hoe je daar conclusies uit trekt;
4. Als het niet klopt, moet je elke benadeelde burger 150 euro per fout voor betalen.

Arnoud

Een site-eigenaar stelt zijn eigen regels en daarbij mag hij arbitrair kiezen hoe redelijk of fair of makkelijk hij wil gaan werken. Als hij meldt mensen te bannen als ze hem tegenspreken of gewoon vervelend zijn naar zijn oordeel, dan mag dat. En daar heb je je maar bij neer te leggen als deelnemer.

Wél vind ik dat als je huisregels stelt, je als site-eigenaar daar ook naar moet leven. Als je zegt vrije discussie toe te staan en je verwijdert iedereen die je tegenspreekt, dan schend je je eigen regels en dat vind ik niet zomaar kunnen. Huisregels zijn deel van een contract tussen jou en je deelnemers, en dus ook bindend voor jou.

Ik zet daar wel tegenover dat ik veel klagers zie die ik moeilijk serieus kan nemen. Als ik tussen de regels door het gevoel krijg “wat ben jij een trol geweest” of “jamaar dit is gewoon spammen”, dan houdt het voor mij al heel snel op met de juridische analyse. Onredelijk overlastgevend gedrag is eigenlijk altijd wel een reden voor uitsluiting. En op het moment dat mensen beginnen over hun recht op vrije meningsuiting of “leven we nou in Nederland of Noord-Korea” dan ben ik er meteen klaar mee. Nee, je hebt geen recht je mening te uiten op andermans blog op forum.

En dáár weer tegenover staan de forumeigenaren die zich absoluut onredelijk gedragen, van dag tot dag andere regels hanteren, privéberichten lezen of zelfs aanpassen, modder over leden online zetten en zo de sfeer in hun eigen forum verpesten. Ja, dat is buitengewoon frustrerend en ik kan me voorstellen dat je dan kokend in de mail hangt naar een jurist om aan dat onrecht een einde te maken. Maar ja, als zo iemand tegen jou als lid onredelijk is waarom zou ik als buitenstaander dan wél wat kunnen bereiken?

Arnoud

Al een jaar of wat beheer ik met een aantal vrienden een forum. Gewoon voor de lol, we verdienen er niets aan maar we werken wel samen aan nieuwe features, subforums en leuke acties voor de gebruikers. Maar nu vroeg ik me af, zijn wij nu allemaal aansprakelijk als er iets misgaat en een gebruiker een claim indient? We zijn geen BV of vereniging immers.

Op internet zijn vele groepjes te vinden die samen een activiteit ontplooien, van bouwen aan software tot het beheren van forums, blogs of websites. Zolang het goed gaat is dat prima, maar zodra het fout gaat is de vraag “wie krijgt de claim”. En dat is een lastige wanneer er geen formele structuur is opgetuigd.

Het idee van “als groepje samen iets doen” is natuurlijk al ouder dan het internet, en het verbaast dan ook niet dat de wet hier toch regels voor heeft, met name de constructie van de “informele vereniging“.

Een vereniging is een zelfstandige rechtspersoon. Dat wil zeggen dat de vereniging zaken kan kopen, geld kan ontvangen, claims kan indienen en aangeklaagd kan worden. Het bestuur of de leden zijn zelf niet aansprakelijk, behalve in enkele bijzondere situaties. Wie dus als vereniging een site of forum exploiteert, hoeft niet als privépersoon bang te zijn voor claims. Idem voor de stichting met site of de BV met blog.

Een vereniging wordt officieel opgericht bij de notaris, maar strikt gesproken hóeft dat niet. De wet (art. 2:26 BW) eist alleen een “rechtshandeling”, oftewel een gezamenlijk genomen besluit “wij willen een vereniging zijn”. Dat mag ook in een serie e-mails naar elkaar of op een gezamenlijk ondertekend papiertje uitgewerkt worden zonder dure gang naar de notaris. Maar zelfs zo’n expliciete verklaring hoeft niet: het feit dat je samen (in vereniging, haha) werkt aan je doel kan al genoeg zijn om te spreken van een vereniging.

Wie zonder notariële akte een vereniging opricht, neemt wel meer risico. Want (art. 2:30 BW) de bestuurders zijn dan wél hoofdelijk aansprakelijk voor schulden en claims die tijdens hun bestuursperiode ontstonden (met een paar uitzonderingen en bijzondere regels; zo maakt het uit of jij wist van het besluit dat tot die claim leidde). Je kunt als bestuur je aansprakelijkheid iets indekken door de statuten bij de Kamer van Koophandel in te schrijven. Dan ben je pas persoonlijk aansprakelijk als duidelijk is dat de vereniging zélf de claim niet zal honoreren (hoewel dat geen héle hoge drempel is om te bewijzen).

De enige rechtszaak op internetgebied waarbij deze constructie werd gehanteerd, was die over intellectuele-eigendomsblog Boek 9. Deze site begon als een privé-initiatief maar kwam op zeker moment onder de vleugels van uitgeverij deLex. Na enige onenigheid wilde Boek 9 weer alleen verder, wat tot een rechtszaak leidde.

De Boek 9-redactieleden stelden hierbij onder meer dat zij een informele vereniging waren, met name vanwege de vraag of de later opgerichte stichting wel aan te klagen was. De rechter oordeelde van niet, omdat het enkele samenwerken aan de content van de groepsblog niet genoeg is:

De redactie van Boek9.nl bestond uit een wisselende groep personen en onduidelijk is of alleen de redactieleden of ook anderen tot de groep personen behoorden, die zich bezig hield met de content van Boek9.nl. Er bestonden geen statuten of andere regels, er waren geen regelmatige ledenvergaderingen en er was geen bestuur. De redactie is nooit zelfstandig (los van DeLex) verplichtingen aangegaan.

Wellicht dat men er wél zou kunnen komen als er ook een redactiestatuut of setje huisregels met gepaste en ongepaste content was, en de club af en toe zaken aankocht (naast het hostingcontract) op naam van Boek 9. Oftewel, je moet je wel als vereniging gedragen om je hierop te kunnen beroepen. Zorg dus voor:

• Duidelijke regels over de onderlinge samenwerking;
• Een naam waarmee je naar buiten treedt, liefst eentje die wijst op samenwerking (”club”, “netwerk”, “vereniging”)
• Een vergaderstructuur, minstens ééns per jaar met alle betrokkenen gaan zitten dus
• Daadwerkelijk dingen kopen of bestellen op naam van de vereniging, het liefst vanaf een eigen bankrekening
• Als het even kan op enig moment op schrift stellen dát je een vereniging wilt zijn, en dat ook ergens op de site publiceren

Natuurlijk kun je ook de formele route gaan bewandelen. Effectief is het enige verschil de dure notariële akte, en meer zekerheid over de aansprakelijkheid. En écht duur is die akte ook niet: volgens degoedkoopstenotaris.nl kun je al voor 257 euro de oprichting realiseren. Dát lijkt me toch geen onoverkomelijk hoog bedrag voor een club die van plan is langdurig samen te werken en zaken te kopen en verkopen.

Update (12:23) helemaal vergeten, er loopt hoger beroep in de Boek 9-zaak. Woensdag 1 februari is de zitting, wie gaat kijken c.q. twitteren?

Arnoud

Van structureel procederende internetfietsenwinkels en falende kleine lettertjes tot al dan niet ondubbelzinnige toestemming in privacywetten, netneutraliteit en auteursrechtfilters en de Raad voor de Journalistiek die het internet op ging: volgens mij heb ik zo ongeveer alles wel behandeld dat relevant is. Maar uiteraard is het mijn geheel particuliere selectie zonder aanspraak op volledigheid of objectiviteit.

Wat heb ik allemaal gemist?

Arnoud

Om met dat laatste te beginnen: nee, dat kan niet. Het vonnis bepaalt dat de twee providers “The Pirate Bay” moeten blokkeren, en vanwege die Belgische grapjassen die gauw “depiraatbaai.be” registreerden om onder een vergelijkbaar Belgisch vonnis uit te komen, staat erbij dat Brein ook nieuwe IP-adressen en domeinnamen mag aanleveren als deze door “(de website van) The Pirate Bay” gebruikt worden.

Wat precies “The Pirate Bay” is, staat niet in het vonnis maar omdat het ‘dictum’ van een vonnis (de feitelijke gebods- of verbodsbepalingen op het einde) streng worden uitgelegd, kan een mirror niet onder die definitie worden gerekend. Misschien een privésite van één van de bekende beheerders wel, omdat hij dan zó dicht bij TPB zit dat hij ermee kan worden vereenzelvigd.

Wél kan Brein bij jou aankloppen als je een mirror host van de torrents die TPB aanbiedt. De rechtbank heeft immers uitgemaakt dat TPB onrechtmatig handelde door die collectie aan te bieden, en als jij dezelfde collectie aanbiedt dan handel jij ook onrechtmatig. Dus een Nederlandse mirror, of een buitenlandse mirror beheerd door een Nederlander, is snel weer gesloten en daar is die IP/DNS-lijst helemaal niet voor nodig.

Over een proxy waarmee je als klant van Ziggo of XS4All alsnog de site kunt bereiken is nog nooit geprocedeerd. Een generieke proxy is natuurlijk niet verboden, maar bij een specifieke proxy die alléén verbinding laat leggen met thepiratebay.org kun je je afvragen of dat nog wel legaal is. Het gaat wel érg ver want de aansprakelijkheid is wel héél afgeleid ondertussen (je faciliteert het verbinding leggen met een site die faciliteert dat mensen auteursrechten schenden). Uitsluiten dat Brein ook daarheen gaat blaffen, kan ik echter niet.

Arnoud

Inderdaad, in de licentie op iBooks Author staat:

As a condition of this License and provided you are in compliance with its terms, your Work may be distributed as follows:
(i) if your Work is provided for free (at no charge), you may distribute the Work by any available means;
(ii) if your Work is provided for a fee (including as part of any subscription-based product or service), you may only distribute the Work through Apple …

en dat kun je maar op één manier lezen: wie geld vraagt voor het met iBooks Author gemaakte werk, mag het alleen verspreiden via Apple. En dan moet je een aparte overeenkomst sluiten waarbij Apple een deel van dat geld krijgt.

Kan dat? Ja, in theorie wel. Zowel in Nederland als in de VS bestaat contractsvrijheid; je mag afspreken wat je wilt, ook als dat normaal gesproken gek, ongebruikelijk of onredelijk is. Zeker als het gaat om zakelijke contracten. Je bent er zelf bij, en als jij al je rechten wil opgeven voor 1 euro of de ander complete exclusiviteit wilt geven en 90% van de inkomsten, tsja dan moet je dat zelf weten.

De blogger die dit signaleerde, reageert met “I didn’t agree to it.” Hij installeerde immers alleen maar de software, en had nergens een handtekening gezet. Maar dát is geen argument. Ook mondelinge of via een installatie-met-”I agree”-klik gesloten overeenkomsten zijn in principe rechtsgeldig. Wel zal Apple moeten bewijzen dat die overeenkomst gesloten is, en dat zal hier nog lastig worden, want deze app wordt geïnstalleerd zonder dat je de licentietekst moet lezen en accorderen.

Ook haalt hij het argument “contract of adhesion” aan. Dat is een Amerikaansrechtelijke constructie die neerkomt op “contracten zijn niet rechtsgeldig als een partij met machtspositie ze opdringt én er hele rare dingen in staan”. Bij ons bestaat dat niet. Wel hebben we de regels voor algemene voorwaarden die niet onredelijk bezwarend mogen zijn (ook niet bij bedrijven als wederpartij), maar gek is niet automatisch onredelijk bezwarend.

Hier zou je het argument moeten voeren dat die distributievoorwaarde onredelijk bezwarend is, en wel omdat Apple misbruik maakt van haar machtspositie als controleur van apps op de iPad om zo concurrerende platforms op oneerlijke wijze kapot te concurreren. Daar valt wat voor te zeggen maar een uitgemaakte zaak is het niet. Belangrijk lijkt me de vraag of er alternatieve iPadboekmaaksoftware is. Als die er is, dan kun je moeilijker van misbruik van macht spreken. Weet iemand of zulke software er is?

Verder lees ik veel misbaar langs de lijn “mag een EULA wat zeggen over wat je met de software maakt”, maar juridisch gezien is dat geen discussie. Een EULA is normaal gewoon rechtsgeldig, en als daarin staat “op wat u maakt met onze software gelden regel X en Y” dan heb je je daaraan te houden. Dat het zeer ongebruikelijk is, of moreel verwerpelijk, ben ik onmiddellijk met hem eens maar dat zijn juridisch geen (sterke) argumenten. Een boycot of vergelijkbaar protest lijkt me de enige reële manier om hier wat aan te doen.

Arnoud

Het is wat vroeg, maar ik was al begonnen met mijn belastingaangifte. En nu vroeg ik me ineens af, stel dat ik een zakelijk gekocht tuinmeubel privé gebruik in mijn achtertuin. Dat mag natuurlijk niet van de Belastingdienst, maar er staat een hoog hek om mijn tuin dus knappe inspecteur die daar achter komt. Via Google Earth zou hij het wel kunnen zien, maar mag hij dat eigenlijk wel? Is dat geen onrechtmatig verkregen bewijs?

De Belastingdienst verbiedt op zich niet zo heel veel, alleen ongewenste praktijken kunnen leiden tot extra heffingen. Zo mag je best zo’n meubel privé gebruiken, alleen merkt de Belastingdienst het dan aan als loon in natura zodat je een forse naheffing krijgt.

Hoe dan ook, inderdaad moeten ze er wel eerst achter komen. En dat zal niet meevallen met een grote schutting. Maar inderdaad kijkt Google Earth daar overheen, en als de inspecteur dus de moeite neemt daar gebruik van te maken dan heb je echt een probleem. Roepen dat het onrechtmatig verkregen bewijs is, gaat je niet helpen.

Ook de politie mag in deze openbare bron kijken, zo blijkt uit een recent vonnis. In deze fiscale strafzaak werd de maat van een advocatenkantoor vervolgd wegens belastingontduiking en valsheid in geschrifte. Zo werden er facturen en orderbonnen vervalst, en zouden er producten zakelijk gekocht zijn om die vervolgens privé te gebruiken zonder dit aan te geven als loonuitkering.

Onder meer had men bonnen gevonden voor lichtgele Bubble Club fauteuils, en daarna Google Earth geraadpleegd om te constateren dat deze in de eigen achtertuin van deze maat stonden.

Geverbaliseerd is hoe via Google Earth het privéadres van verdachte is opgezocht en hoe vervolgens is ingezoomd op de tuin van verdachte, waarin verbalisante twee gele stoelen zag staan die volgens haar grote gelijkenis vertonen met de door verdachte gekochte stoelen.

Ik had dat proces-verbaal graag gelezen, want verbalisantentaal is een wonderlijk mengsel van taalgebruik, waarbij elke zin moet beginnen met “ik, verbalisante”. Dus je krijgt dan iets als “ik, verbalisante, dubbelklikte op het icoon van Google Earth, waarna ik het adres invulde dat mij bekend was als het privéadres van verdachte invoerde. Daarna constateerde ik, verbalisante, dat de applicatie een inzoomende animatie vertoonde naar Nederland en vervolgens een afbeelding liet zien welke mij, verbalisante, voorkwam als een bovenaanzicht van het privéadres van verdachte inclusief diens achtertuin. Daarna zag ik, verbalisante, in deze kennelijke achtertuin twee gele stoelen staan die volgens mij grote gelijkenis vertonen met de door verdachte gekochte stoelen.”

Hoe dan ook: mag deze agente dit doen en de uitdraai vervolgens als bewijs gebruiken?

Die vraag is serieuzer dan je zou denken, want de politie mag bij de opsporing in principe alleen de middelen gebruiken die in de wet zijn aangewezen als opsporingsmiddel. (Weet u nog, het gedoe om het IP-bevriezingsbevel tegen RIPE uit december?) Het via Google Earth inzoomen op een private plaats is geen in de wet genoemde opsporingsmethode, betoogde de verdachte dan ook. En iemands achtertuin is toch een privéplek, zodat je er niet met de generieke regel uit artikel 2 Politiewet komt. Die mag alleen worden gebruikt als dat slechts een ‘geringe’ inbreuk op de privacy oplevert.

De rechtbank gaat daar niet in mee. Het via Google Earth inzoomen op een of meer plaatsen kan niet worden aangemerkt als het gebruik van bijzondere technische opsporingsmiddelen, “nu iedere burger bij het gebruik van het internet, zulks kan doen.” Dat gaat mij wat snel; een burger kan ook een camera plaatsen of een afluisterapparaatje installeren, en toch is dat wel degelijk een bijzonder middel.

Maar in de memorie van toelichting bij de Wet Computercriminaliteit II had de minister expliciet gezegd:

Zoals de politie, al dan niet in burger, op straat mag surveilleren en rondkijken, zo mag een rechercheur vanachter zijn computer hetzelfde doen op Internet. Een uitdrukkelijke wettelijke grondslag is daarvoor niet nodig, mits dat optreden gerekend kan worden tot de uitvoering van de politietaak (zie artikel 2 Politiewet 1993).

De rechtbank vindt, met deze uitspraak in het achterhoofd, het een keertje kijken op Google Earth een geringe inbreuk op de privacy die moet kunnen zonder speciale bevoegdheid. Ik denk met mede de overweging dat als de agente een pootje had gekregen van een collega en zo over de schutting had gekeken, er ook geen sprake was geweest van onrechtmatig verkregen bewijs. (”Ik, verbalisante, ontving vervolgens een zogeheten ‘pootje’ van medeverbalisante en verhief mij aldus tot ongeveer een decimeter boven de schutting van het huis van verdachte, alzo ik constateerde…”).

De verdachte krijgt een geldboete van € 17.000 en een taakstraf van 40 uur.

Arnoud