Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Het is wat vroeg, maar ik was al begonnen met mijn belastingaangifte. En nu vroeg ik me ineens af, stel dat ik een zakelijk gekocht tuinmeubel privé gebruik in mijn achtertuin. Dat mag natuurlijk niet van de Belastingdienst, maar er staat een hoog hek om mijn tuin dus knappe inspecteur die daar achter komt. Via Google Earth zou hij het wel kunnen zien, maar mag hij dat eigenlijk wel? Is dat geen onrechtmatig verkregen bewijs?

De Belastingdienst verbiedt op zich niet zo heel veel, alleen ongewenste praktijken kunnen leiden tot extra heffingen. Zo mag je best zo’n meubel privé gebruiken, alleen merkt de Belastingdienst het dan aan als loon in natura zodat je een forse naheffing krijgt.

Hoe dan ook, inderdaad moeten ze er wel eerst achter komen. En dat zal niet meevallen met een grote schutting. Maar inderdaad kijkt Google Earth daar overheen, en als de inspecteur dus de moeite neemt daar gebruik van te maken dan heb je echt een probleem. Roepen dat het onrechtmatig verkregen bewijs is, gaat je niet helpen.

Ook de politie mag in deze openbare bron kijken, zo blijkt uit een recent vonnis. In deze fiscale strafzaak werd de maat van een advocatenkantoor vervolgd wegens belastingontduiking en valsheid in geschrifte. Zo werden er facturen en orderbonnen vervalst, en zouden er producten zakelijk gekocht zijn om die vervolgens privé te gebruiken zonder dit aan te geven als loonuitkering.

Onder meer had men bonnen gevonden voor lichtgele Bubble Club fauteuils, en daarna Google Earth geraadpleegd om te constateren dat deze in de eigen achtertuin van deze maat stonden.

Geverbaliseerd is hoe via Google Earth het privéadres van verdachte is opgezocht en hoe vervolgens is ingezoomd op de tuin van verdachte, waarin verbalisante twee gele stoelen zag staan die volgens haar grote gelijkenis vertonen met de door verdachte gekochte stoelen.

Ik had dat proces-verbaal graag gelezen, want verbalisantentaal is een wonderlijk mengsel van taalgebruik, waarbij elke zin moet beginnen met “ik, verbalisante”. Dus je krijgt dan iets als “ik, verbalisante, dubbelklikte op het icoon van Google Earth, waarna ik het adres invulde dat mij bekend was als het privéadres van verdachte invoerde. Daarna constateerde ik, verbalisante, dat de applicatie een inzoomende animatie vertoonde naar Nederland en vervolgens een afbeelding liet zien welke mij, verbalisante, voorkwam als een bovenaanzicht van het privéadres van verdachte inclusief diens achtertuin. Daarna zag ik, verbalisante, in deze kennelijke achtertuin twee gele stoelen staan die volgens mij grote gelijkenis vertonen met de door verdachte gekochte stoelen.”

Hoe dan ook: mag deze agente dit doen en de uitdraai vervolgens als bewijs gebruiken?

Die vraag is serieuzer dan je zou denken, want de politie mag bij de opsporing in principe alleen de middelen gebruiken die in de wet zijn aangewezen als opsporingsmiddel. (Weet u nog, het gedoe om het IP-bevriezingsbevel tegen RIPE uit december?) Het via Google Earth inzoomen op een private plaats is geen in de wet genoemde opsporingsmethode, betoogde de verdachte dan ook. En iemands achtertuin is toch een privéplek, zodat je er niet met de generieke regel uit artikel 2 Politiewet komt. Die mag alleen worden gebruikt als dat slechts een ‘geringe’ inbreuk op de privacy oplevert.

De rechtbank gaat daar niet in mee. Het via Google Earth inzoomen op een of meer plaatsen kan niet worden aangemerkt als het gebruik van bijzondere technische opsporingsmiddelen, “nu iedere burger bij het gebruik van het internet, zulks kan doen.” Dat gaat mij wat snel; een burger kan ook een camera plaatsen of een afluisterapparaatje installeren, en toch is dat wel degelijk een bijzonder middel.

Maar in de memorie van toelichting bij de Wet Computercriminaliteit II had de minister expliciet gezegd:

Zoals de politie, al dan niet in burger, op straat mag surveilleren en rondkijken, zo mag een rechercheur vanachter zijn computer hetzelfde doen op Internet. Een uitdrukkelijke wettelijke grondslag is daarvoor niet nodig, mits dat optreden gerekend kan worden tot de uitvoering van de politietaak (zie artikel 2 Politiewet 1993).

De rechtbank vindt, met deze uitspraak in het achterhoofd, het een keertje kijken op Google Earth een geringe inbreuk op de privacy die moet kunnen zonder speciale bevoegdheid. Ik denk met mede de overweging dat als de agente een pootje had gekregen van een collega en zo over de schutting had gekeken, er ook geen sprake was geweest van onrechtmatig verkregen bewijs. (”Ik, verbalisante, ontving vervolgens een zogeheten ‘pootje’ van medeverbalisante en verhief mij aldus tot ongeveer een decimeter boven de schutting van het huis van verdachte, alzo ik constateerde…”).

De verdachte krijgt een geldboete van € 17.000 en een taakstraf van 40 uur.

Arnoud

Vele, vele lezers vragen me:

Ik heb een geweldig idee voor [iets] en dat wil ik graag beschermen. Ik las dat je het bij de Belastingdienst, het BBIE of de notaris kunt deponeren, dus dat heb ik gedaan. Ben ik nu beschermd of kan ik nog meer doen?

Nee, met een depot bij een van die diensten (of bij een commerciële club zoals File-reg) ben je niet beschermd. Je krijgt géén wettelijk recht dan waarmee je anderen kunt verbieden je idee te gebruiken.

Dat kan ook helemaal niet, want ideeën zijn niet beschermbaar.

Een uitgewerkt idee kan beschermd zijn via het auteursrecht, en als het een technisch idee is dan is een octrooi (dat wél moet worden aangevraagd) wellicht een optie. Met auteursrecht of octrooi kun je verbieden dat anderen hetzelfde gaan doen. Maar voor die rechten is deponeren bij zo’n dienst niet nodig.

Als je een idee wilt beschermen naar een specifieke partij toe, dan kun je dat onder geheimhouding doen. Je sluit dan een geheimhoudingsovereenkomst (NDA) met de wederpartij en vertelt hem dan wat je wilt delen.

De enige reden om een idee, een tekst of iets dergelijks te deponeren is om sterker bewijs te vergaren dat het idee bestond op de datum van depot. Een datum van een onafhankelijke derde heeft meer waarde dan een zelfgeschreven datum op het origineel. Alleen: dergelijk bewijs is zelden nodig. Je ziet vrijwel nooit discussie over “wanneer bestond dit”. Heel soms bij informatie onder NDA, omdat van geheimhouding uitgezonderd is informatie die de ontvanger zelf al had voordat de NDA werd getekend.

Discussie over “wie heeft het bedacht” speelt iets vaker, en daarbij kan een datum van een deponeringsdienst handig zijn. Alleen, formeel bewijst dat depot niets: ik kan bij elk van die diensten, en bij elke commerciële dateringsdienst, een kopie van de nieuwste Harry Potter deponeren en daar zetten zij dan braaf een datum op. En iedere dateringsdienstverlener die vertelt dat zijn dienst wél iets van bescherming pretendeert, faalt op dit punt.

Arnoud

Een hostingprovider hoeft bij vermeende smaad door een klant niet meteen in te grijpen. Tenminste, als hij de feiten niet kent en daarom niet kan inschatten wat er klopt aan het verhaal. Dat blijkt uit een gisteren verschenen vonnis tussen de Staat en hostingprovider IS InterNed Services. En ik heb een leuke aankondiging, helemaal onderaan.

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud

De Belastingdienst overtreedt volgens een open source-deskundige meerdere open-sourcelicenties met de aangiftesoftware, meldt Webwereld. Softwareontwikkelaar en -auditor Peter Roozemaal heeft de Belastingaangiftesoftware voor Linux uitgeplozen. In zijn rapport meldt hij dat de OpenSSL en GTK+ licenties niet zijn nageleefd.

De OpenSSL licentie vereist namelijk dat je in de documentatie bij het product de licentievoorwaarden vermeldt. De Belastingdienst volstaat met een link naar de licentievoorwaarden zoals die op internet te vinden zijn. Slordig.

Voor GTK+ ligt het iets gecompliceerder. Deze bibliotheek is beschikbaar onder de LGPL versie 2. De Belastingdienst heeft de software statisch gelinkt met haar applicatie. De LGPL eist dan dat je de gebruiker in staat stelt de GTK+ onderdelen te vervangen. Wat je daarvoor precies moet uitleveren, hangt af van de situatie, maar omdat de Belastingdienst simpelweg niets heeft uitgeleverd, is het wel duidelijk dat de licentie op dit punt niet is nagekomen.

Pijnlijk. Maar wat is de consequentie? Roozemaal schrijft namelijk:

Zolang de Belastingdienst niet aan alle van toepassing zijnde licentievoorwaarden voldoet, is er sprake van auteursrechtinbreuk en verspreiding van de Aangifteprogramma’s behoort gestaakt te worden totdat aan alle licentievoorwaarden voldaan kan worden.

Niet helemaal.

De OpenSSL licentie bepaalt nergens dat de licentie automatisch vervalt als je hem schendt. Daarvoor zal dus een rechtshandeling van de makers nodig zijn. In Nederland zijn softwarelicenties contracten. Wie een bepaling uit een contract niet naleeft, schendt het contract. Op grond daarvan mag de licentiegever het contract ontbinden. Maar dat gaat niet automatisch.

De GTK+ licentie heeft wel een bepaling over ontbinding bij schending:

You may not copy, modify, sublicense, link with, or distribute the Library except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense, link with, or distribute the Library is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

Die laatste zin beperkt het effect tot wat de Belastingdienst zelf doet. De ontvangers/downloaders van de software mogen deze gewoon blijven gebruiken. Alleen verdere verspreiding van de software door de Belastingdienst of anderen is niet toegestaan.

En ik vraag me nog af in hoeverre toepassing van een dergelijke algemene voorwaarde niet als onredelijk bezwarend te zien is in situaties als deze. Naar Nederlands recht mag je een contract bij een tekortkoming niet ontbinden als “de tekortkoming, gezien haar bijzondere aard of geringe betekenis, deze ontbinding met haar gevolgen niet rechtvaardigt.” Dit is geen dwingend recht (zo te zien) maar of je zó ver kunt gaan in algemene voorwaarden, betwijfel ik.

Het is voor mij dus geen uitgemaakte zaak dat de Belastingdienst haar licentie op GTK+ kwijt is en de software niet meer mag verspreiden. Maar ze moeten wel als de wiedeweerga aan de slag om deze problemen te repareren. Want uitermate slordig is het wel.

Heeft iemand dit al aan het GTK+ team gemeld eigenlijk?

Arnoud