Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Mijn ex-werkgever, waarvan ik een jaar geleden afscheid heb genomen, heeft mijn oude mailaccount nog steeds niet opgeheven. Af en toe komen daar nog berichten op binnen, ook betreffende mijn huidige werkzaamheden. Kan ik daar nu tegen protesteren? Het staat gek voor mijn huidige klanten, en privéberichten hoort hij natuurlijk al helemaal niet te lezen.

De balans zoeken tussen privacy en het werk blijft een moeilijke, zeker bij mailboxen. Ik krijg haast wekelijks vragen hierover, variërend van “mijn baas leest mee” tot “kan ik een kopie van mijn zakelijke mailbox krijgen” en alle gradaties daartussen.

Hoofdregel is, de mailbox is beschikbaar gesteld als bedrijfsfaciliteit en de werkgever beslist dus hoe deze wordt ingezet. De werkgever kan de mailbox opheffen als hem dat zakelijk gezien beter lijkt, bijvoorbeeld. Wél moet hij respecteren dat er enig (niet-overlastgevend) privégebruik van gemaakt wordt. Wie in de lunchpauze even mailt met zijn partner of om half vier een loodgieter mailt voor een offerte, valt arbeidsrechtelijk niets te verwijten.

Na einde dienstverband mag de werkgever natuurlijk de mailbox opheffen. Maar zakelijk gezien is het soms beter dat niet te doen: klanten en relaties hebben dat adres en zullen daar nog enige tijd op blijven mailen. Als dat werkgerelateerd is, moeten die mails bij de opvolger terechtkomen anders worden de klanten boos, en dat is een zakelijk belang.

Als het gaat om privémails dan mag de werkgever die inderdaad niet zomaar lezen, maar in deze situatie lijkt me dat haast onvermijdelijk. Een relatie een jaar terug mailt met een nietszeggend onderwerp (”Fwd: Re: Betr: agenda”), wat moet je dan als collega? Weggooien omdat het mogelijk privé is? Lezen omdat het mogelijk werkgerelateerd is?

Ik vrees dan ook dat je eventuele privacyschendingen in deze situatie voor lief zult moeten nemen. Mocht je dienstverband eindigen, dan kun je zelf al je privérelaties erop wijzen dat ze je op je nieuwe adres moeten mailen. (Of je gebruikt sowieso niet je zakelijk adres voor privézaken als dat enigszins haalbaar is, en wie het web op kan, kan ook Hotmailen of Gmailen of webmailen bij zijn privéprovider.) En als de opvolger dan evidente privézaken meteen wegklikt en bij zakelijke mails zegt “Piet werkt hier niet meer” dan zou het verder goed moeten gaan.

Heeft jullie bedrijf iets geregeld over dit onderwerp in het ICT-reglement?

Arnoud

Nadat de algemeen directeur van een arbeidsbemiddeling/trainingsbedrijf ontslag had genomen, merkte het bedrijf dat diverse medewerkers naar hetzelfde nieuwe bedrijf waren overgestapt als deze ex-directeur. Een onderzoek door -niet verbazingwekkend- Hoffman bedrijfsrecherche(*) ontdekte dat uit de e-mail postbus van de ex-directeur zeer waarschijnlijk bedrijfsinformatie was verwijderd, en mogelijk ook was gelekt (geforward). Daarop stapte het bedrijf naar de rechter om afgifte en vernietiging van alle bedrijfsinformatie te vorderen. Ook werd schadevergoeding gezocht omdat de ex-directeur de Outlook-installatie onklaar zou hebben gemaakt.

Kort voordat de zaak bij de rechter kwam, had de ex-directeur een DVD overhandigd waarop een kopie van de betreffende mailbox opgeslagen was. Dat was voor het bedrijf niet genoeg: men wilde ook zeker weten dat er niet meer kopieën rondslingerden (en natuurlijk dat die niet in het nieuwe bedrijf ingezet zouden worden). Ook vond men opmerkelijk dat er geen mails uit de laatste werkmaand opgenomen waren, hoewel de ex-directeur daar tegenover stelde dat hij de kopie op 30 november had gemaakt bij wijze van backup.

Omdat het hier ging om een kort geding, vond het gerechtshof (via) in hoger beroep dat er geen ruimte was om nader bewijsonderzoek te doen. Het geschil spitste zich dus toe op de vraag of afgifte van de DVD genoeg was. Was daarmee voldoende zeker dat de originele gegevens gewist waren?

Bij pleidooi in hoger beroep heeft [het bedrijf] gesteld dat [de ex-directeur] de back-up zonder recht of titel behoudt en deze situatie vergeleken met de situatie in het pre-elektronische tijdperk wanneer [de ex-directeur] rond zijn ontslag fotokopieën had gemaakt van alle correspondentie die hij had ontvangen en verstuurd.

Het bedrijf had zich daarbij beroepen op haar eigendomsrecht, maar het Hof merkt terecht op dat daar geen sprake van kan zijn. Digitale gegevens hebben geen eigenaar want ze zijn geen ‘zaken’ (virtuele goederen in online spellen daargelaten). Het enige ding dat in eigendom kan zijn, is de fysieke DVD, en die was privé door de ex-directeur gekocht.

Daarnaast stond in de arbeidsovereenkomst dat “alle genoemde documenten eigendom blijven van werkgever en de werknemer verplicht is deze bij het einde van het dienstverband in te leveren”. Maar ook dat helpt niet: het onhandig gekozen woord ‘eigendom’ doet het Hof concluderen dat het ook hier alleen gaat om fysieke documenten, en niet om elektronische. (Bent u HR-medewerker dan mag u nu in paniek uw eigen model-arbeidsovereenkomsten gaan nalezen of dat er ook zo staat.)

Als laatste redmiddel werd dan nog het auteursrecht aangedragen. Immers, de werkgever heeft auteursrecht op alle werken die de werknemer maakt in het kader van zijn werk. Dat kan ook prima gelden voor e-mails. Maar dat redmiddel lijkt niet heel goed uitgewerkt gepresenteerd te zijn: men lijkt het te hebben gegooid op geschriftenbescherming en dat lijkt me echt de verkeerde insteek. Geschriften zijn documenten die bestemd zijn openbaar gemaakt te worden, en dat geldt voor deze mailbox natuurlijk niet.

Een e-mail kan best auteursrechtelijk beschermd zijn, als hij meer is dan een kattebelletje of een dump van feitelijke gegevens. Maar dat moet je eigenlijk van mailtje tot mailtje bekijken. Plus, er zullen ook mails inzitten die van derden afkomstig zijn, waardoor het auteursrecht bij hen rust en niet bij het bedrijf dat de DVD opeiste.

De doorslag gaf dat

[de ex-directeur] heeft aangevoerd deze e-mails te bewaren voor het geval hij mogelijk in een arbeidsrechtelijk geschil over zijn functioneren als directeur verzeild zal raken. Hij heeft voorts gesteld dat hij zich houdt aan zijn geheimhoudingsverplichting, hetwelk door [appellante] niet is weersproken en waarvan het hof dus uitgaat.

Een dergelijk handelen lijkt me legaal. Het zou al te gek zijn als je geen bewijs mag bewaren tegen je ex-werkgever wanneer je bang bent voor een geschil.

De schade aan de laptop blijkt niet (afdoende) te zijn aangetoond. Ook de kosten van Hoffman mogen niet worden verhaald: een werknemer is jegens de werkgever voor schade alleen aansprakelijk (art. 7:661 BW) bij opzet of bewuste roekeloosheid.

Les voor de toekomst: maak zelf backups van mailboxen van medewerkers, zodat je niet afhankelijk bent van eventuele DVD’s. En als je naar de rechter stapt, zorg dan dat je kunt onderbouwen dat er (kans op) schade is door misbruik van eventueel zelfgemaakte backups. Misschien kun je maar beter zorgen dat mensen niet zelf backups kunnen maken van mailboxen?

Arnoud
* Niets ten nadele van Hoffman maar écht elke keer dat ik een vonnis lees waar bedrijfsrecherche ingezet werd, is het Hoffman.

Spitsnieuws mag een ex-Tweede Kamerlid van de PVV niet langer ‘pornobaron’ noemen. Dat bepaalde de rechtbank in kort geding vorige week. De man werkte bij een internetbedrijf dat diensten leverde voor adult service providers, maar was niet zelf betrokken bij de inhoud. Daarom is die titel tendentieus en nodeloos kwetsend, en moeten de berichten uit het online archief van Spitsnieuws gehaald.

In berichten bij Spitsnieuws en enkele andere media werd de man consequent als ‘pornobaron’ aangemerkt omdat de bedrijven waar hij werkte, veel pornosites hostten en ook infrastructuur (inclusief billing) voor sekslijnen aanboden. Dat was niet genoeg voor deze conclusie, oordeelt de rechtbank. Men leunt daarbij zwaar op een uitspraak van de Raad voor de Journalistiek die in januari oordeelde dat de grenzen overschreden waren van hetgeen, gelet op de eisen van journalistieke verantwoordelijkheid, maatschappelijk aanvaardbaar is.

Ook lijkt uit te maken dat de diensten die deze bedrijven aanboden, “eerder erotisch dan pornografisch” zijn. Het verschil ontgaat me. En bovendien: spreek je dan niet eerder van softporno dan van erotiek?

Hoe dan ook, er zijn te weinig feiten om te mogen zeggen -zelfs bij wijze van ironische overdrijving- dat meneer een pornobaron of ‘koning van de online porno’ is. En omdat hij naar verwachting last zal hebben van het archief van Spitsnieuws wanneer mensen hem googelen, vindt de rechtbank het gepast dat Spitsnieuws haar archief opschoont.

4.11. [eiser] heeft er het meeste belang bij – en dit belang is tevens spoedeisend – dat hij in de toekomst niet langer als ‘pornobaron’ en ‘koning van de online porno’ wordt aangeduid en dat hij niet in samenhang met deze termen “naar boven komt” indien bezoekers van het internet naar hem op zoek zijn in het digitale archief van Spitsnieuws.

Wel wordt de vordering beperkt tot berichten waarin zijn naam wordt genoemd en een term wordt gebruikt waarin ‘porno’ opgenomen is. De rechtbank vindt niet dat hiermee sprake is van censuur, want als er nieuwe feiten opduiken die dergelijke termen wél rechtvaardigen, dan mag Spitsnieuws daar alsnog over rapporteren. Ook mag men melden dat de ex-politicus ooit in verband is gebracht met porno, alleen mogen daarbij de termen “pornobaron”, “koning van de online porno” en dergelijke niet vallen.

Een rectificatie vindt de rechtbank te erg:

Een rectificatie zoals gevorderd onder II wordt in de gegeven omstandigheden niet proportioneel geacht, mede gezien de relatief geringe omvang van de gewraakte artikelen en gezien de min of meer terloopse wijze waarop de termen ‘pornobaron’ en ‘koning van de online porno’ in die artikelen zijn opgenomen.

Spitsnieuws zelf ziet het als gelijkspel omdat ze niet hoeven te rectificeren maar wel moeten weghalen.

Ik moet zeggen, ik vind zelf rectificeren een beter middel dan weghalen. Het uitpoetsen van uitingen gaat véél verder dan er een kadertje boven zetten “Dit bericht is onrechtmatig, zie vonnis Rb. Amsterdam”. Al was het maar omdat je bij een gerectificeerd artikel de bron nog hebt, en erop terug kunt komen als die nieuwe feiten er blijken te zijn. Wordt het artikel weggepoetst, hoe kun je er dan ooit nog op voortbouwen?

Update (22 december) van het Hof mag het wel. Sharpe is een persoon die “de publieke/politieke arena heeft betreden” en dat mogelijk weer gaat doen, en daar mag je dan opmerkelijke feiten over melden.

Basismedia c.s. wijzen er in dit verband terecht op dat waar het de achtergronden/loopbaan van een politicus (in spe) betreft het belang van de pers om hierover vrijelijk te kunnen rapporteren zwaar weegt, alsmede dat de betrokkene, zeker waar het uitingen betreft omtrent zijn persoon die aan het publieke debatkunnen bijdragen, over het algemeen meer heeft te dulden dan de doorsnee burger. Aangenomen moet worden dat daarbij enige overdrijving is toegestaan.

Ik ben benieuwd of de Spitsnieuwsarchieven nu weer in ere hersteld gaan worden.

Arnoud

Het opschonen van archieven vanwege de privacy, ik blijf het een lastige zaak vinden. Mag je eisen dat een online archief berichten over jou verwijdert omdat ze verouderd zijn? Omdat ze onrechtmatig zijn? En als je volledige archieven belangrijk vindt, zou je dan mogen eisen dat er een blokje “Dit bericht is verouderd/onrechtmatig” bij moet komen, of dat men Google buiten de deur moet houden?

Met dank aan 10a van der Linden kwam ik een recente uitspraak van de Raad van State tegen over het archief van de Universiteitskrant Groningen. Hier was een man geïnterviewd in 2003 over een conflict dat hij destijds had met de Informatie Beheer Groep. De publicatie was niet onrechtmatig, het ging echt om het principe: mijn naam staat erin, dat wil ik niet, weg met dat artikel.

Op zich kun je dat eisen op grond van de Wet Bescherming Persoonsgegevens. Die zegt immers dat verwerking van je persoonsgegevens alleen mag als je daar toestemming voor gegeven hebt. En die toestemming mag je intrekken. De enige echte uitzondering is als degene die je gegevens gebruikt, een eigen noodzaak kan aantonen die zwaarder weegt dan jouw privacy.

Deze wet geldt ook voor nieuwsberichten. Alleen bots je dan al heel snel met de vrijheid van meningsuiting, want op grond van dát grondrecht mag je over alles en iedereen schrijven wat je wilt. En noemen van iemands naam ligt nogal voor de hand bij een artikel over die iemand.

Dat recht geldt ook voor archieven, zo blijkt uit een recente uitspraak van het Europese Hof voor de Rechten van de Mens:

[the press] has a valuable secondary role in maintaining and making available to the public archives containing news which has previously been re- ported. … [however] the duty of the press to act in accordance with the principles of res- ponsible journalism by ensuring the accuracy of historical, rather than perishable, information published is likely to be more stringent in the absence of any urgency in pu- blishing the material.

Eerder hadden lagere Nederlandse rechters (en de juridisch minder relevante Raad voor de Journalistiek) al geen beenheil gezien in het opschonen van archieven omdat een daarin genoemd iemand dat niet leuk vond. En dat bevestigt nu de Raad van State. Het beheren van een archief met oud nieuws is in principe een “noodzaak” in de zin van de privacywet die de privacy van de betrokken persoon opzij zet.

Voor zover [appellant] heeft aangevoerd dat zijn recht op bescherming van zijn persoonsgegevens en zijn privéleven als gewaarborgd in artikel 8 vanhet EVRM, artikel 9 van de Privacyrichtlijn en artikel 8, onder f, van de Wbp, wordt geschonden, overweegt de Afdeling dat gezien de beperkte aard van de mededelingen die over [appellant] met zijn instemming in het betreffende artikel in de Universiteitskrant zijn gedaan, zijn belang niet zodanig zwaar weegt dat het zou moeten prevaleren boven de belangen van de vrijheid van meningsuiting en de betrouwbaarheid en representativiteit van het archief.

Er is dus geen reden om het archief op te schonen of af te schermen.

Een opmerkelijk aspect werd nog gesignaleerd bij ITenRecht.nl. We zitten namelijk bij de Raad van State omdat de universiteit werd gedagvaard in het kader van een bestuursrechtelijke procedure. Dat is gek, omdat er een aparte Stichting Universiteitsblad is die de krant en het archief beheert. De universiteit zelf levert de faciliteiten (hosting, domeinnaam) maar bemoeit zich niet met de inhoud. Ze benoemen een bestuur en een redactie maar die gaan vervolgens zelf en onafhankelijk nieuws maken en brengen.

Toch vindt de Raad dat de universiteit nu verantwoordelijk is voor de “verwerking van persoonsgegevens”. Dit op de formele grond dat de Wbp de ‘verantwoordelijke’ definieert als de persoon die “het doel en de middelen” bepaalt van de verwerking. En omdat de universiteit vond dat er een krant moest komen en ze daar ook nog een bestuur, redactie, domeinnaam en servertje voor beschikbaar stelt, is zij verantwoordelijk. Terecht zegt IT en Recht (haha, dat rijmt):

Betekent deze uitspraak nou ook dat bijvoorbeeld aandeelhouders van een besloten vennootschap die het bestuur kunnen aanstellen en ontslaan, verantwoordelijke zijn van de door de vennootschap verwerkte persoonsgegevens? Dat zou de privacy-wereld op zijn kop zetten!

Ik moet zeggen dat ik deze interpretatie ook hoogst merkwaardig vind. De onafhankelijkheid van de stichting en de redactie had ertoe moeten leiden dat de stichting de verantwoordelijke was.

Arnoud

De gemeente Groningen publiceert volledige aanvragen voor bouwvergunningen online, inclusief de persoonsgegevens van de aanvrager, zo tipte een lezer mij. En inderdaad, als je zoekt in Bouwdossiers groningen krijg je de complete aanvraag te zien. Wel als plaatje en in een of ander raar formaat (DjVu), maar toch. Onderzoeker Eric Hennekam ontdekte dit. De lokale media OOGtv meldt dat dit in strijd zou zijn met een uitspraak die het College Bescherming Persoonsgegevens (CBP) in 2008 deed. Update: Groningen meldt per direct alle gegevens te verwijderen.

Het CBP oordeelde in 2008 namelijk over het archief van de gemeente Nijmegen, waarbij persoonsgegevens van individuele burgers online in te zien waren. Gemeenten zijn op grond van de Woningwet verplicht een openbaar register bij te houden met aantekening van alle aangevraagde en verleende bouwvergunningen. Dat mag best een online register zijn, maar de gemeente moet dan wel rekening houden met de privacy van de burger, oftewel men mag niet meer gegevens online zetten dan anderen echt nodig hebben in verband met die vergunning. Het adres waar iets gebouwd gaat worden is essentieel, maar telefoonnummer of e-mailadres van de aanvrager niet bijvoorbeeld.

Naar aanleiding van dat oordeel heeft Nijmegen de nodige wijzigingen doorgevoerd. Het is alleen nog mogelijk om voor een specifiek adres een vergunning op te vragen, dus je moet al weten om welk adres het gaat voordat je iets kan. De robots.txt bevat een uitsluiting voor deze databank. En de vergunningen en dergelijke die je kunt vinden, zijn niet-doorzoekbare PDF bestanden. Wel valt me op dat je de resultaatpagina kan dieplinken, hoewel Google en consorten nog steeds tegen de robots.txt zullen aanlopen als het goed is. Deze wijzigingen waren voor het College acceptabel.

In de databank van de gemeente kun je zoeken op straat of met een kaart (een lelijke kloon van Google Maps) navigeren door de stad. Er is geen robots.txt, hoewel er ook maar weinig tekstuele informatie is die een zoekmachinerobot (spider) zou kunnen indexeren. Het navigeren gaat dus iets verder dan wat Nijmegen destijds heeft gedaan, je kunt nu iets eenvoudiger zien in welke straten mensen vergunningen aanvragen. Maar of dat nou een schending van de wet bescherming persoonsgegevens oplevert? Mwa. In ieder geval kun je niet zoeken op namen van bewoners.

In juli vorig jaar blogde ik over de Handreiking publicatie van bouwvergunningen van het ministerie van VROM. Hierin wordt onder andere aanbevolen om irrelevante persoonsgegevens (BSN, e-mailadres, telefoonnummer en dergelijke) weg te poetsen voordat zo’n document online gaat. Dat lijkt niet gebeurd te zijn bij alle ingescande documenten in Groningen - en ook niet in Nijmegen, hoewel het me niet duidelijk is of dat nu beleid is of een foutje.

De opmerking van OOG dat “Net als Groningen trekt ook Nijmegen zich hier nog steeds niets van aan” gaat me wat ver, het is voor 90% binnen het advies dus “niets” vind ik een onjuiste kwalificatie.

Arnoud

Toevallig kwam ik op het Stamboomforum een discussie tegen over privacy en het gebruik van openbare bronnen. Privacy en de Wet Bescherming Persoonsgegevens (WBP) zijn een lastige bij sites die stambomen, geboortekaartjes en dergelijke publiceren. Zodra daarbij namelijk persoonsgegevens van levende personen wordt genoemd, valt de publicatie onder de WBP en is in beginsel toestemming nodig.

Dat wringt, zoals blijkt uit deze tekst waarmee de discussie begon:

Uw scheiding betreft dan een rechterlijke uitspraak. Volgens artikel 121 van onze grondwet zijn rechterlijke uitspraken OPENBAAR. Dat u het niet prettig vind om dit op internet te lezen, begrijp ik. De geboorte van uw kinderen heeft vast en zeker in de krant gestaan, onder het kopje “burgelijke stand’ Misschien heeft u zelf wel een advertentie gezet bij de geboorte, uw verloving of uw trouwen. Kranten (archieven) komen steeds meer online, dus daar vis je de informatie toch zo uit?

En ik geef toe: het is raar dat kranten of het Centraal Bureau voor Genealogie en andere overheidsinstanties deze informatie zomaar mogen publiceren, terwijl een gewone burger diezelfde informatie niet mag herpubliceren. Maar zo zit de wet toch echt in elkaar. (Tenzij het alleen over overleden personen gaat, daarvoor bestaat geen privacy meer.)

De Richtsnoeren van het College Bescherming Persoonsgegevens zijn duidelijk:

Wie een stamboom wil publiceren op internet, doet er verstandig aan om zich in eerste instantie te beperken tot gegevens van overledenen en alleen gegevens op te nemen over levende personen als zij daarin ondubbelzinnig hebben toegestemd. De Wbp kent geen principe als ‘wie zwijgt, stemt toe’ bij het publiceren op internet van persoonsgegevens.

En ook meer algemeen over hergebruik:

Het feit dat persoonsgegevens op internet staan, betekent niet dat ze zomaar opnieuw gebruikt mogen worden in een andere context, voor een ander doeleinde. Het nieuwe doel moet verenigbaar zijn met het oude doel en de verantwoordelijke dient een zelfstandige rechtvaardigingsgrond te heb­ben voor de publicatie.

Dit is dus waarom een krant of dat Centraal Bureau die gegevens wél mag publiceren maar een genealogische website niet. Zij hebben toestemming of een wettelijk recht tot publicatie maar die toestemming impliceert zeer zeker geen toestemming voor hergebruik op een website. Ook niet als de originele publicatie vrij toegankelijk is via internet.

Arnoud

Het Eindhovens Dagblad mag een artikel over een ontslagen vrouw gewoon online laten staan, meldde Webwereld gisteren. Dit omdat (zoals Henk Blanken het formuleert) het geheugen van kranten, hun digitale archief, belangrijker is dan de privacy van personen. De rechter vindt de publicatie niet onrechtmatig, en vindt dat de schadelijke gevolgen voor de vrouw dan ook voor haar eigen rekening moeten komen.

De persoon om wie het ging, was op non-actief gesteld met de cryptische mededeling “vanwege een gevoelige personele kwestie” in het gewraakte krantenartikel. Zo’n tekst, plus de mededeling dat men niet nader op de zaak in wilde gaan, suggereert dat er wel iets goed mis met de betrokkene zal zijn. De vrouw had dan ook aardig last van deze publicatie, zeker nadat het Eindhovens Dagblad haar zoekfunctie had verbeterden je eindelijk iets kon vindenen Google het artikel in haar archief opnam.

De eis tot weghalen dan wel afschermen van het archief was gebaseerd op de stelling dat sprake zou zijn van onzorgvuldige journalistiek: geen hoor en wederhoor, een schadelijke wijze van weergeven van de zaak en het na elf maanden nog steeds via Google toegankelijk houden. Daarbij werd geschermd met het Zwartepoorte-vonnis, waarin de site-eigenaar informatie moest afschermen omdat Google deze verkeerd samenvatte. Het argument daar was dat de aanpassing een kleine moeite zou zijn en de overlast groot, precies wat ook hier het geval was.

De rechter gaat hier niet in mee. Het artikel is niet onrechtmatig, en de overlast vanwege de Googleresultaten op mevrouws naam is dan ook geen reden om het artikel te moeten blokkeren. En bovendien werd meer geëist dan alleen een kleine pagina-aanpassing: het artikel moest onvindbaar worden. (Er werd geen anonimisering geëist voor zover ik kan zien in het vonnis.) Dat is onaanvaardbaar. Mevrouw had een aanvulling of rectificatie bij het artikel moeten vragen, dat had meer kans gehad.

Jammer genoeg kwam de advocaat niet met de Wet Bescherming Persoonsgegevens aanzetten, afgezien van een tussenneusenlippendoorvermelding dat de verwerking “op juiste en nauwkeurige wijze [had] dienen plaats te vinden”. Als hij had betoogd dat vermelding van de naam van mevrouw geen toestemming en aantoonbare noodzaak had, hadden we eindelijk eens een principiële uitspraak gehad over de WBP versus de uitingsvrijheid. Anders gezegd: dan hadden we geweten of het blijven noemen van iemands naam in een gearchiveerd nieuwsbericht mag (persvrijheid) of niet (privacy).

Volgens de richtsnoeren van het CBP had het archief trouwens gewoon op slot gemoeten, precies vanwege deze problemen. En de WBP geldt ook voor krantenarchieven.

Arnoud

Onlangs deed een rechter voor het eerst uitspraak in een zaak waarin digitale duurzaamheid een rol speelt: de manier waarop we digitale bestanden gaan bewaren om in de toekomst historisch onderzoek te kunnen doen, maar ook om onze overheid te kunnen controleren. Een archiefdienst wilde een papieren archief scannen en de originelen weggooien. Maar dat mag (nog) niet. Want wie zegt dat we de digitale bestanden voor altijd kunnen blijven lezen?

Het archiefwezen bewaart de (tot nu toe papieren) weerslag van (overheids)handelen, zoals brieven en beleidsnota’s. Dit is geregeld in een heuse Archiefwet. Maar de weerslag van handelen gebeurt nu en in de toekomst steeds meer digitaal. Hoe moet een commissie Davids onderzoek doen naar de besluitvorming over Irak, als Balkenende daarover bijvoorbeeld Word-documenten op zijn computer zou hebben staan, die hij - vlak voor hij de commissie benoemd - even in zijn voordeel aanpast? Hoe moet een historicus over 100 jaar onderzoek doen naar deze besluitvorming als de Word-documenten software-matig niet meer kunnen worden geopend of - nog erger - op een 5 1/4 floppy zijn bewaard en überhaupt niet meer hardwarematig kunnen worden gelezen?

Je kunt je - dichterbij huis - voorstellen dat het lastig wordt je recht te halen bij je gemeente als dit soort zaken niet goed zijn geregeld. Wat te denken van journalisten die dingen aan de kaak willen stellen en op basis van de WOB aanspraak kunnen maken op inzage in overheidsarchieven.

Gelukkig is de overheid zich hiervan bewust, dus zal Balkenende niet zo maar relevante Word-documenten op zijn eigen PC hebben en wordt gewerkt aan inzichten en systemen om dit probleem te ondervangen. Het idee voor een oplossing wordt een e-depot genoemd. Dit is (kort-door-de-bocht) een hele grote storage unit, met onder andere allerlei geavanceerde backup-faciliteiten, extra controles op authenticiteit van data en autorisatie op toegang. En het systeem wordt ingericht voor de hele lange termijn. De implementatie en organisatie van deze e-depots staat nog in de kinderschoenen: er is bij velen nog onduidelijkheid wat je nu allemaal realistisch kunt doen. Er wordt wel hard aan gesleuteld.

Bij het Stadsarchief in Amsterdam vonden ze hun e-depot al goed genoeg om de papieren originelen weg te gooien en alleen de digitale scans te bewaren. Hiervoor hebben ze vergunning aangevraagd bij de provincie. In mooi juridisch, de stad Amsterdam vraagt aan de provincie of zij haar archief mag “substitueren” oftewel vervangen door een ander origineel, in dit geval scans. De provinciale archiefinspectie vond het e-depot niet goed genoeg en weigerde de vergunning. En toen mocht de bestuursrechter het zeggen. Hij stelde de provincie in het gelijk.

Kern van zijn vonnis is dat er behalve een goed technisch systeem ook een visie moet zijn op hoe het technische systeem op de lange termijn onderhouden moet worden, en dat de organisatie erop moet worden ingericht. De rechter oordeelde dat deze organisatie in Amsterdam nog niet voldoende was. Ik kan dat niet beoordelen, maar zoals zo veel ICT gerelateerde onderwerpen is het dus voornamelijk een organisatorisch probleem en niet een technisch. Voor digitale duurzaamheid zijn nog best wat innovaties noodzakelijk (en misschien wel voortdurend innovaties noodzakelijk), maar deze kunnen alleen organisatorisch worden opgelost.

Ivo Zandhuis is deskundige op het gebied van automatisering en cultureel erfgoed en werkt sinds 2000 als onafhankelijk adviseur voor erfgoedinstellingen. Zie Ivo Zandhuis Onderzoek & Advies.

Ben je aansprakelijk voor oud nieuws? Die vraag zullen ze zich bij Google Legal ongetwijfeld stellen nadat vermelding op de Google News-homepage van een artikel uit 2002 over de surseance van United Airlines de koers van dat bedrijf met zo’n 10 dollar (ongeveer 80 eurocent tegenwoordig) deed kelderen.

Het artikel was uit 2002, maar werd door de Sun Sentinel opnieuw onder de aandacht gebracht in een kadertje getiteld “Popular stories: Business”. De Googlebot ontdekte het, vond geen datum op de pagina van het artikel en bedacht toen maar dat het actueel nieuws moest zijn. En daarom kwam het bovenaan te staan als je zocht op “bankruptcy” bij Google News. Wat ze bij financieel analist Bloomberg dagelijks doen kennelijk, want binnen het kwartier stond het bericht op de Bloomberg News Wire zodat alle beurshandelaren het onder ogen kregen.

Google maakt zich geen zorgen, lijkt het. Er stond geen datum op, dus was het niet hun schuld dat ze het bovenaan de zoekresultaten lieten verschijnen. Maar als je even doorleest, valt op wat er niet staat: excuses voor de overlast of iets anders dat in de rechtszaal uitgelegd zou kunnen worden als erkenning van schuld.

En dat is logisch, want het lijkt me dat je Google best zou kunnen aanspreken voor de financiële gevolgen van deze fout. Als er geen datum bijstaat, dan moet je een bericht niet zomaar behandelen als nieuws. Sterker nog, Google News zet in haar richtlijnen dat websites die in de News-index willen, duidelijk hun datums moeten markeren. Zo kom je er niet in als er geen datumcode uit de URL te halen is. Dus hoe krijgen ze het voor elkaar om dit oude bericht toch als nieuw te laten verschijnen?

Of is de schade de schuld van al te snel verkopende aandelenhandelaars die afgaan op een kop zonder zelfs maar even te checken of het bericht waar is?

Arnoud