Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

turbotax-intuit-softwareBelastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de interessante vraag oproept: is Intuit aansprakelijk voor een frauduleuze belastingaangifte?

In principe is het natuurlijk aan de gebruiker hoe deze de software gebruikt. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe? Pas als men zelf routines zou toevoegen waarmee aangezet werd tot strafbare feiten, zou dat anders komen te liggen.

Een verschil is wel dat TurboTax niet alleen een aangifte faciliteert, maar deze ook instuurt. Je aangifte gaat dan naar de servers van Intuit, en wordt vanaf daar aangeleverd aan de belastingdienst. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

Als je in die rol gaat zitten als bedrijf, dan kun je onder zekere omstandigheden aansprakelijk worden voor wat er door je servers heengaat. Een dienst zoals van Intuit valt onder dezelfde regels voor aansprakelijkheid als die voor internet- en hostingproviders, omdat de wet (art. 6:196c BW) spreekt van een “dienstverlener van de informatiemaatschappij” oftewel een partij die diensten op of via internet levert. Het faciliteren van belastingaangiftes is dat net zo goed als het hosten van informatie.

Het maakt daarbij uit of je alleen informatie doorgeeft (zoals een ISP doet, eventueel met een tijdelijke cache) of dat je informatie opslaat en doorgeeft (zoals een hostingbedrijf doet). De laatste kan namelijk aansprakelijk worden voor de opgeslagen informatie wanneer hij niet ingrijpt na een klacht; dit is waarom elke hoster een notice/takedown-beleid heeft.

Ik kan op de site niet ontdekken of Intuit informatie opslaat of direct doorgeeft, dus dat maakt de vraag een tikje lastig om te beantwoorden. Het meest logisch is dat de informatie meteen doorgegeven wordt, en dan is Intuit niet aansprakelijk voor wat er door haar servers heengaat. Ook niet als ze het een paar minuten vasthoudt. Dat lijkt me ook normaal want wat kún je doen in die situatie, hoe kun je doorgifte van data tegenhouden als je deze niet opslaat?

Als men het lange tijd opslaat, dan zou de vraag worden wanneer zij weet dat een aangifte onmiskenbaar frauduleus is, want dat is de standaard voor aansprakelijkheid bij hosting van opgeslagen informatie. Ik denk dat daar weinig situaties zijn anders dan a) de gebruiker klaagt en b) de Belastingdienst klaagt. Dus dat is relatief makkelijk voor Intuit. Wacht op een klacht van een van beiden en grijp dan in.

In beide gevallen mag de rechter overigens een bevel uitspreken om aan het onrechtmatig handelen een eind te maken. Ook bij internetproviders; wel moet het verbod natuurlijk proportioneel zijn en effectief, iets dat bij de Piratebayblokkades niet bewezen kon worden.

Ik twijfel wel. Móet een partij als Intuit aansprakelijk gehouden worden voor zulke valse aangiftes? Het voelt wat gezocht. Aan de andere kant, ze kiezen er zelf voor om er met hun servers tussen te gaan zitten dus dan zet je jezelf in een positie om in te kunnen grijpen. En als je het kunt, dan zullen er situaties komen waarin je het moet.

Arnoud

19 reacties

  1. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe?

    Als je Office 365 of Google Apps gebruikt kan de leverancier wél zien wat je typt. Is ‘ie dan opeens wel aansprakelijk?

    1. Als je Office 365 of Google Apps gebruikt kan de leverancier wél zien wat je typt. Is ‘ie dan opeens wel aansprakelijk?

      Het zou mij niet verbazen als er een keer een rechtszaak komt waarbij Google iets wist maar niet ingreep. Bijvoorbeeld een suïcidale minderjarige die zelfmoord pleegt waarbij wél door Google relevante advertenties getoond werden zoals antidepressiva.

  2. Wat je wel zou kunnen stellen is dat Intuit-de-softwareschrijver aansprakelijk gesteld kan worden als het met hun pakket ineens veel makkelijker is om valse aangiftes te doen (en dan natuurlijk specifiek het ‘valse’ gedeelte vergemakkelijken).

  3. Het punt is volgens mij dat Intuit wel kon zien dat de aangiftes kwamen van gestolen identiteiten (bijvoorbeeld 100 aangiftes van 1 IP adrs ???) maar dat ze de aangiiftes toch doorstuurden naar de belastingdienst omdat het geld opleverde. Zie ook: http://consumerist.com/2015/02/23/ex-employees-claim-intuit-let-fraudulent-tax-returns-through-for-the-money/

    Nu dat nieuws op straat ligt heeft Intuit ineens besloten die aangifte stroom te stoppen. Want als het klopt dat de medewerkers van Intuit de fraudes al veel eerder constateerden maar het bedrijf de aangiftes toch doorstuurden zijn ze wel degelijk aansprakelijk.

      1. Ik voorspel dat Intuit een schikking treft met een Amerikaanse overheidspartij die ze een aantal dagen omzet kost. Er zal een “class action” rechtszaak gestart worden waar een handvol advocaten een goede omzet uit haalt en de fraudeslachtoffers blijven met de gebakken peren zitten.

        1. Nee, normaal niet. Het is een recht (art. 161 Strafvordering) maar enkel bij een aantal zware misdrijven ben je het verplicht.

          Dit zijn (art. 160 Strafvordering): aanslagen op Koningshuis, ministers of volksvertegenwoordiging, brand en vernieling* voor zover daarbij levensgevaar optrad, moord/doodslag/etc, abortus, mensenroof en verkrachting. * Hieronder valt ook het ddossen of platgooien van een computer (art. 161sexies Strafrecht). De plicht geldt niet als je een verschoningsrecht hebt (zoals je advocaat) of als je in gevaar zou komen door de aangifte te doen.

  4. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe?

    In de huidige tijdsgeest ligt alle verantwoordelijkheid bij overheden en multinationals: die krijgen overal de schuld van, en moeten er ook maar voor zorgen dat er niets mis kan gaan. De manier waarop ze dit doen is door iedere burger / gebruiker in de gaten te houden, en verdacht gedrag te blokkeren. Individuen hebben geen eigen verantwoordelijkheid meer, en daarmee samenhangende hebben ze ook geen persoonlijke vrijheid meer.

    En: “hoe kunnen zij in vredesnaam zien wat ik typ”? Nou, ik kan wel wat bedenken, en anders Edward Snowden wel. We leven in een enge tijd.

  5. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

    Dan moet dat wel kunnen. Bij ons in Nederland is de belastingdienst al in grote mate geautomatiseerd, maar het zou kunnen dat het in de VS allemaal wat moeilijker gaat.

    1. Als ik het goed begrijp is de Amerikaanse belastingdienst heel slecht in het elektronisch ontvangen van belastingaangiftes vanwege de lobby van bedrijven als Intuit die niet willen dat mensen zelf hun aangifte meteen aan de belastingdienst sturen zonder hun software nodig te hebben. Een verbod op “oneerlijke concurrentie” van de belastingdienst als die een eigen programma zou maken of zo.

  6. Belastingaangifte doe je bij een overheid (Belastingdienst of gemeente) en daardoor is het Bestuursrecht van toepassing. En bij een belastingaangifte het fiscaal bestuursrecht dat grotendeels apart geregeld is. Van belang is dat een aangifte enig waarheidsgehalte moet hebben en daarom is veelal een hand- / ondertekening vereist. Elektronisch wordt aan de vereiste van ondertekening tegemoet gekomen door authenticatie en een inhoudelijke wilsverklaring. Bij diverse softwarepakketten is de authenticatie ook geregeld door de softwaremaker of door een vertegenwoordiger die de software gebruikt voor zijn dienstverlening. Dan gaat het voor boete en schuld niet om het opslaan, maar veelmeer om vertegenwoordiging in rechte en de daaraan verbonden verantwoordelijkheid. En dan heb ik het nog niet eens over het uitstapje naar de wetgeving over financieele dienstverlening die ook van toepassing is op belastingaangiften. Iemand bestuursrecht jurist op dit forum ?

  7. In Nederland moet de belastingdienst bij bedrijven de software voor salarissoftware goedkeuren; je mag dus niet zomaar op eigen houtje een belastingprogramma samenstellen. Zou de belastingdienst iets dergelijks in Nederland goedgekeurd hebben, dan heeft de minister iets uit te leggen.

    1. je mag dus niet zomaar op eigen houtje een belastingprogramma samenstellen.

      Waar basseer je dat op ? Ik weet dat de belastingdienst rekenregels levert en een aantal testvoorzieningen voor de comminicatie en ook adviseert daar gebruik van te maken, maar een keuring van het programma ??

  8. Als ik het goed begrijp is sinds 2009 het medeplegen van een valse aangifte beboetbaar. Zie ook http://www.juristenweblog.nl/artikelen.asp?aid=153 . Een situatie zoals HansD die beschrijft zou daarmee kunnen worden aangepakt. Als een van de twee partijen, de belastingplichtige of de softwareleverancier, niet bewust bijdraagt aan de valse aangifte (dit kan ook door een handeling achterwege te laten die tot een juiste aangifte zou leiden), lijkt de fabrikant me als medepleger niet aan te pakken (althans niet onder de nieuwe regels 2009).

    1. Als de softwareleverancier met zijn service ook de versleuteling voor zijn rekening neemt, omvat dat veelal de ondertekening (en dus de wilsinstemming met relatie tot de inhoud) en is hij daarmee vertegenwoordiger geworden die feitelijk “op eigen rekening” de aangifte voor de klant verzend en ook indient.

      Wie verklaart zal ook moeten controleren ….

      Te makkelijk omgaan met gebruik van de techniek kan juridisch verregaande gevolgen hebben.

  9. (OT)

    Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe?
    Dit doet mij denken aan een cartoon van alweer een aantal jaren geleden waarin de beruchte paperclip-assistent van Microsoft Word detecteerde dat de schrijver aan een afscheidsbrief begon: “Dear world, I cannot bear this life any longer…” Enthousiaste reactie van de paperclip: “Ik zie dat je zelfmoord wil gaan plegen. Hoe kan ik je helpen? Wil je vergif gebruiken, of voor een trein springen…?”

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.