Kun je eigenlijk wel wat zinnigs zeggen over internetrecht (zoals ik vorige week probeerde) als je niet weet wat het internet is? Het lijkt vrij triviaal, iedereen heeft internet en zit op internet. Maar probeer het eens. Ik waag een poging, want wellicht biedt dat een bottom-up definitie van het internetrecht.
Oké, met een zin lukt mij ook niet direct, maar dan zou het ook wel een erg korte blog worden. Tijdens mijn studie informatica (1993, toen bits nog van hout waren) was het 7-lagen ISO/OSI model de theoretische basis voor netwerken. Het idee was dat je een netwerk op diverse lagen van abstractie kunt bekijken. Aan het ene uiterste heb je de fysieke kabels die van A naar B gaan, en aan de andere kant heb je de toepassing die daar overheen gaat. Daar zitten dan nog vijf lagen tussen, die allemaal op hun eigen manier modelleren hoe data van A naar B gaat.
Het Internetmodel is een afgeleide van het ISO/OSI-model. Er zijn vier abstractielagen om naar internet als geheel te kijken:
- Linklaag: op dit niveau gaat het om individuele verbindingen (links) tussen computers en hoe er op het laagste niveau data kan worden uitgewisseld. De bekende ethernetstekker en -kabels zitten op dit niveau.
- Internetlaag: op dit niveau wordt er over individuele netwerken data uitgewisseld (inter-network, inderdaad). Hier wordt geabstraheerd van individuele netwerken en onderliggende hardware. Specifiek gaat het hier over de IP-pakketjes die van computer met IP-adres A naar computer met IP-adres B moeten gaan.
- Transportlaag: op dit niveau kunnen computers (clients en servers of peer-to-peer) met elkaar communiceren en data uitwisselen. Hier wordt geabstraheerd van de pakketjes die op de internetlaag worden uitgewisseld. Hier stroomt data van punt naar punt. Het bekendste protocol op dit niveau is TCP, dat samen met het onderliggende IP-protocol een synoniem gaf voor het internet als transportmedium.
- Applicatielaag: op dit niveau krijgt de data betekenis. Er worden diensten (applicaties) gerealiseerd waar mensen (of apparaten) gebruik van kunnen maken. De bekendste dienst is het World-wide Web, maar ook e-mail, chat, streaming video en dergelijke zijn applicaties.
Op het linklaag-niveau bekeken is internet dus niet meer dan een grote verzameling verbindingen. Kabeltje hier, kabeltje daar, draadloosje zus en satellietsignaal zo. Daar valt juridisch niet zo heel veel over te zeggen denk ik. Veel verder dan interconnectie (mag ik met mijn kabel in jouw router) of patenten op standaarden kom ik eigenlijk niet. Niet oninteressant overigens, zeker dat van die patenten: interoperabiliteit is een essentieel onderdeel van informatie-uitwisseling immers.
Komen we bij de internetlaag. IP-pakketjes zijn de basis van wat ik gevoelsmatig “het internet” zou noemen. Alles komt uiteindelijk neer op pakketjes die van A naar B moeten. Routeren dus. En dan moet ik gelijk denken aan een oud gezegde: The internet treats censorship as damage and routes around it. Dat heeft te maken met een oude mythe over internet: het zou ontwikkeld zijn om een nucleaire aanval te weerstaan. Het werkt met decentrale coördinatie van pakketgebaseerde communicatie. Iedere knoop in het netwerk beslist zelf waar ze welk pakketje heenstuurt. Er is geen centrale autoriteit die de route voorschrijft
Dat internet tegen een nucleaire aanval bestand is, is een hardnekkige mythe. Het internet is in de praktijk niet eens in staat een strategisch ingezette eekhoorn of scheepsanker te weerstaan. Maar dat decentrale karakter is ergens wel een heel belangrijke factor in de rechtsvragen die ontstaan rond internet. Want als er geen centrale autoriteit is, wie spreek je dan aan als er iets tegen de wet blijkt te zijn? Hoe dwing je af dat ‘men’ een website blokkeert als er geen ‘men’ is? Wie klaag je aan als iedereen iets doorgeeft dat niet mag? En hoezo “niet mag”, wiens recht bepaalt dat?
Deze discussies zijn onder juristen bekend als de governance-vraagstukken (Lodder: beheersvragen rond de techniek van het internet: protocollen, standaarden, domeinnamen). Wie is de baas op internet? Dit is een fundamentele vraag, die een niveau lager niet bestaat. Een netwerkkabel ligt in een land en is eigendom van iemand. Die iemand is gewoon aan te spreken door de autoriteiten in dat land. Op IP-niveau wordt ook geabstraheerd van fysieke locatie.
Minstens zo belangrijk echter is filteren en blokkeren door private partijen. Netneutraliteit, heet dat. Mag een partij die IP-pakketjes routeert, besluiten dat niet (of maar beperkt) te doen tenzij er extra wordt betaald? Is het erg dat een internetprovider alleen familievriendelijk internet aanbiedt, gamesnelheden afknijpt tenzij men het premiumabonnement neemt of Netflix alleen in het premiumabonnement opneemt? Die beslissingen kunnen vérgaande invloed hebben op de toegang tot internet, en dat schijnt een grondrecht te zijn. Daarom zie ik netneutraliteit als een van de meest fundamentele uitdagingen in het internetrecht.
Nog een niveautje hoger komen we in de transportlaag. Hier wordt tussen computers gecommuniceerd. Mijn client legt verbinding met de mailserver van Ziggo en verstuurt een mail. Ik word deel van een peer-to-peer netwerk en ahem wissel data uit met een peer ergens in een ver buitenland. Netneutraliteit speelt ook hier: op dit niveau kun je specifieke diensten blokkeren. Geen voice-over-ip of alleen de eigen DNS-server.
En dan zijn we uitgekomen bij de applicatielaag. Het World-Wide Web, maar ook bijvoorbeeld Spotify, online games of wat je maar kunt bedenken. Ja, verzin daar maar eens een alomvattend juridisch vraagstuk voor. Ik kom niet verder dan het model van Dommering waar ik eerder over blogde. Op dit abstractieniveau hebben we in feite te maken met de implementatie van de informatiesamenleving. En die bestaat uit een krachtenveld tussen vier krachten: de uitingsvrijheid, de privacy, de intellectuele eigendom en de ondernemingsvrijheid. De juridische conflicten ontstaan wanneer deze met elkaar botsen. Auteursrechten handhaven bij uploaders vereist een privacy-inbreuk (NAW-gegevens opvragen), en de huisregels van Facebook beperken de vrijheid van meningsuiting maar kunnen worden gerechtvaardigd vanuit hun ondernemingsvrijheid.
Ik heb het gevoel dat die laag verder uitgesplitst moet worden. Bij de discussie vorige week kwam bijvoorbeeld aan de orde het netwerkeffect (Shapiro & Varian): een dienst wordt exponentieel waardevoller naarmate er meer mensen op zitten. Dat effect zorgt ervoor dat mensen niet zomaar weggaan, want iedereen zit er toch? Dit geeft macht aan de exploitanten van het netwerk. Een klusje voor het mededingingsrecht misschien.
Code as law, moet ik dan ook noemen. Het idee dat de implementatie de wetten maakt. In een café is het verboden te schelden, maar het kán wel. Op een blog waar dat verbod geldt, kán het niet want je bericht komt niet voorbij de zelflerende moderatorbot (of het domme filter dat per abuis ook bezoekers aan het Engelse Scunthorpe voor scheldkanonneerders uitmaakt). Daar worden dus wetten verzonnen door private partijen, én keihard gehandhaafd middels “computer says no”. Daar zou het recht ook wat mee moeten doen.
Ook is er vanuit code, vanuit techniek een continue push van vernieuwing. Men verzint aan de lopende band nieuwe diensten, en die kunnen dwars door wetten heen lopen. Is Uber een innovatie in het vervoer of een snorder met een app? En die innovaties gaan ook nog eens zó snel dat de juridische discussie pas op gang komt als de innovatie al breed ingeburgerd is (hoi Youtube, Bittorent of Facebook). Dat lijkt ook iets internetspecifieks te zijn.
Eerder noemde Lodder nog democratisering: “Ieder individu kan de hele wereld bereiken. Traditionele reguleringsmodellen gingen uit van 1-op-1 communicatie, of 1-op-n (klassieke media zoals krant, TV), maar nu dus n-op-m.” Zeer waar maar hoe werkt het door? Hier wil ik binnenkort nog eens op terugkomen.
Hebben jullie nog aanvullingen of verfijningen?
Arnoud
The world’s largest taxi firm, Uber, owns no cars. The world’s most popular media company, Facebook, creates no content. The world’s most valuable retailer, Alibaba, carries no stock. And the world’s largest accommodation provider, Airbnb, owns no property.
AL deze bedrijven bieden interfaces aan tussen aanbieders en klanten, dit is deels een compleet nieuwe manier van ondermen die zonder het internet nooit haalbaar zou zijn. Het internet is dus definitief iets wat de wereld verandert, maar waar overheid en het hele juridische aparaat achteraan hobbelen. Je zegt het zelf al, Uber is géén echt inovatie in vervoer noch is het alleen maar een app, het is een interface tussen mensen.
Een mooie uitbreiding op de discussie is het Internet-Of-Things want dan heb je het over apparaten met een internet-aansluiting waar in principe iedereen toegang toe kan hebben. Die hebben eigenlijk wel een applicatielaag maar eigenlijk geen directe gebruiker. De besturing gebeurt immers via het Internet. Bij het IoT is vooral beveiliging vaak een onderbelicht punt. Mag ik b.v. via jouw webcam meegluren indien je deze onbeveiligd op het Internet hebt aangesloten? Mag ik op afstand je thermostaat uitzetten, je ijskast kouder instellen, je koffieautomaat aanzetten en een bakje expresso laten zetten en de lampen in je huis aanzetten, simpelweg omdat je ze aan het Internet hebt gekoppeld. Ik denk dat er juridisch met het IoT nog hele leuke discussies kunnen losbarsten. Plus, gezien het aantal electronica-liefhebbers die hun eigen ontwerpen als schema’s uploaden en zo bekend maken zie ik nog wel eens leuke patent- en auteurs-zaken aankomen over wie de eigenaar is van een bepaald stukje electronica. Want dan de leuke vraag: schend ik iemand auteursrecht als ik een stukje electronica in elkaar zet op basis van een schema die zij online hebben gezet?
Leuk onderwerp. De vraag lijkt mij vooral vanuit welk verstrekpunt je wil beginnen. Veel van de onderwerpen die je noemt zijn gerelateerd met het internet, zoals de code of law maar vormen alleen een onderdeel van het recht als je de scope ervan breder ziet dat het klassiek recht (Trias). Als je het recht vanuit die benadering bekijkt dan hoort de code of law (en andere onderwerpen) niet in de categorie van het internetRECHT. Zo vormt code of law (architectuur) een van de reguleringsinstrumenten van internet, naast het recht, de markt en sociale normen. De basisvraag om tot een oplossing te komen lijkt mij dan wat je onder recht verstaat. Bij code of law heb je het bijvoorbeeld over ‘wetten verzonnen door private partijen’, maar is dat recht? Niet in de klassieke zin van de Trias lijkt mij. Voor een definitie in het domein van het recht dient internetrecht m.i. beperkt te worden tot het domein van het recht. Al zie je die domeinen ook opschuiven in het licht van het multi- of interdisciplinair onderzoek. De eerste definitie zou naar mijn mening moeten gaan over het recht. Wat is recht en waar liggen die grenzen. Dat is rechtstheoretische kant. Binnen dat recht krijgt het internet een plaats en speelt de discussie wat het internet dan eigenlijk is. Is dat het netwerk of bedoelen wij daarmee vooral de websites en apps, etc. Ook de vraag welke plaats je het internet moet geven en vanuit welk gezichtspunt je het moet beoordelen speelt een rol. Zo deel ik je stelling dat ‘die innovaties gaan ook nog eens zó snel dat de juridische discussie pas op gang komt als de innovatie al breed ingeburgerd is (hoi Youtube, Bittorent of Facebook).’ Maar je vervolg niet. ‘Dat lijkt ook iets internetspecifieks te zijn.’ Ik zie dat niet. Dat de juridische discussie pas later op gang komt hangt samen met innovatie en die innovatie is niet per se gerelateerd aan het internet. De segway op de weg laten was van hetzelfde niveau en heeft alles met innovatie en weinig met internet te maken.
Goede punten, dank je wel. Ik aarzel over code as law inderdaad. Wat je zegt, is dat wel recht. Traditioneel niet, Twitter is de Tweede Kamer niet. Maar effectief (de facto) wel: als Twitter vanaf nu het oproepen van 1000 tweets per dag verbiedt, dan mag dat niet meer. En handhaving daarvan is strakker dan een overheidsmaatregel om oude diesels te weren. En zo zijn er nog veel meer voorbeelden van de facto recht. Ik denk dat je dat niet kunt negeren, internet hangt van de private partijen aan elkaar en hun macht is érg groot. Veel groter dan een café met huisregels of een werkgever met een arbeidsvoorwaardenreglement.
Het lijkt me waarschijnlijk (althans ik hoop het), dat de marktwerking daar voor zorgt. Als die private partijen gekke dingen doen, lopen de klanten weg.
Probleem is dan wel dat je een soort volksgerichten krijgt. Je kunt dat pure democratie noemen, of de wet van de jungle.
Mja, helaas is het netwerkeffect nu juist waarom klanten niet weglopen als private partijen gekke dingen doen – en helaas lijken de partijen in kwestie zich daar maar al te bewust van te zijn.
Wij zijn het eens over het feit dat Code as Law een functie heeft bij de regulering van … En daar begint de discussie denk ik. Als je op zoek bent naar een definitie van internetrecht moet je eerst afbakenen wat je bedoelt met recht. Je haalt ook in je stuk hierboven er zaken bij waarvan je kunt afvragen of dat recht is. Of het recht is hangt af van je definitie van recht. 1000 tweets verbieden is zonder meer recht. Geen discussie. De handhaving ervan vind ik al lastiger. Zolang je juridische middelen inzet (boete via publiek of privaat) dan is het recht, maar code as law is recht zolang de law in ‘code as law’ door het bevoegd gezag is opgesteld. De ‘code’ is alleen dan nog recht als het voldoet aan de voorwaarden van een wet, transparantie, Trias, etc. Dat zal waarschijnlijk al snel niet meer zo zijn. Het onderwerp betreedt dan pas weer het recht als het bevoegd gezag die ‘code’ gaat verbieden. Wij zijn het ook eens over de macht van private partijen, maar die macht ligt bij meer elementen dan enkel het recht, zoals al eerder is aangeduid, je kan reguleren via techniek, markt, sociale normen of recht. Dat zijn vier invalshoeken op hetzelfde reguleringsvraagstuk. Je kunt de bovenstaande voorbeelden denk ik niet de facto recht noemen. Want hoe definieer je recht dan als de zin ‘defacto recht’ gebruikt. Defacto is recht lijkt mij niet juist, althans ik zie recht nog steeds als de uiting van controleerbare ‘ars aequi et boni’. De macht en de uiting daarvan in code as law (wat ik als fenomeen (h)erken) is dat niet en voor mij daarmee geen recht, maar een uiting van hoe machthebbers (wat deze private partijen zijn) zaken willen reguleren, dat doen zij naast techniek (code) ook met markt (prijzen omhoog) en recht (dmv lobby). De eerste uitdaging lijkt mij dan ook te kijken waar je grens van het recht trekt. De onderwerpen die noemt hebben op een moment allemaal verband met het recht. De grenzen ervan zie je traditioneel in handboeken staan, maar als je tegenwoordig kijkt naar wat er bijvoorbeeld aan projecten wordt ingediend bij NWO of de EU in het domein van het recht dan zijn dat vaak inter- of multidisciplinaire onderwerpen. En dan is het al veel lastiger te bepalen of het recht is of niet. Is onderzoek naar de handhaving van auteursrecht internetrecht? Of is het een probleem dat je juist als je de handhaving of balans van het auteursrecht serieus en praktisch wil nemen een onderzoeksproject waarbij meerder disciplines een rol spelen, zoals het recht (straf/civiel), techniek (wat kan/niet), sociologisch/psychologisch (hoe reageren mensen op een bepaalde handhavingsmethode), etc. Overigens lijkt mij internetrecht per definitie interdisciplinair. De vraag is dan alleen waar de weegschaal naar overhelt, de techniek of het recht. Die keuze bepaalt het perspectief.
Je kunt ook kijken naar “governance-structuren” (ik weet niet of daar een beter woord voor is). Ik onderscheid ruwweg drie structuren: anarchie, waarbij leden van een gemeenschap niet zijn gebonden aan regels; democratie, waarbij leden van een gemeenschap gebonden zijn aan regels die zij zelf collectief afspreken; en dicatuur, waarbij leden van een gemeenschap gebonden zijn aan regels die door anderen worden opgelegd (bijv. een dictator, een kleine elite of buitenstaanders). In wezen is dit politiek, niet recht, maar het heeft wel een duidelijk raakvlak, want de politiek bepaalt welke regels er in de praktijk zijn, en welke rechten mensen in de praktijk ontvangen.
Deel-gemeenschappen kunnen een andere governance-structuur hebben dan de overkoepelende gemeenschap. Een anarchistische gemeenschap kan democratische en dicataoriale deelgemeenschappen hebben. Democratische en dictatoriale gemeenschappen kunnen ook anders-geregeerde deelgemeenschappen hebben, voor zover/zolang die democratieën / dictaturen besluiten om hun macht niet over die deelgemeenschappen uit te oefenen (liberalisme), of als die deelgemeenschappen zich weten te verdedigen tegen de overkoepelende structuur.
De internationale politiek is in wezen anarchistisch: bepaalde imperialistische landen oefenen wel dictatoriale macht over andere landen uit, maar die macht is niet absoluut en niet wereldwijd. De VN is een soort halfbakken poging tot democratische internationale politiek, maar heeft relatief weinig invloed.
Nationale politiek is over het algemeen democratisch of dictatoriaal. In principe is dit per definitie: bij een anarchie is er geen sprake van een natie-staat. Democratie en dictatuur beslaan een continu spectrum: in veel dictaturen moet de zittende macht uiteindelijk luisteren naar de wil van het volk, om geen revolutie te krijgen, en in veel democratieën heeft de zittende macht middelen om democratische instrumenten zo te sturen dat de wil van het volk niet doorslaggevend is.
De vrije markt en uitingsvrijheid zijn anarchistische principes. We zijn die gewend te zien als deel-principes van een liberaal-democratisch systeem: een democratische macht heeft wel de macht om in te grijpen in uitingen / in de markt, maar besluit (liberalisme) om dat (meestal) niet te doen. Merk op dat in meer repressieve (niet-liberale) systemen vaak ondergrondse versies van deze systemen ontstaan: communistische landen hadden uitgebreide zwarte markten, en in landen met censuur ontwikkelen mensen altijd middelen om die censuur te ontlopen.
Je kunt ook op deze manier kijken naar het internet, als een lappendeken van democratieën, dictaturen en anarchieën. De techniek lijkt op het internet uitstekende hulpmiddelen te bieden aan anarchieën om zich te verdedigen tegen de andere soorten structuren, maar tegelijkertijd zie je dat het netwerk effect “dictaturen” in staat stelt om zich te handhaven. Ik zie nog niet veel democratie op het internet. Democratische overheden proberen vanuit hun traditionele fysieke domein wat invloed te krijgen, maar kunnen dat niet zonder bepaalde gevestigde liberale principes te overtreden. Je ziet soms wel dat sommige service providers (in wezen dictaturen) “liberaal” handelen, en daarmee hun gemeenschap een soort democratische zelfbeschikking gunnen. In principe zou democratie ook binnen een anarchie moeten kunnen ontstaan, als er (technische) middelen zijn om mensen te binden aan bepaalde collectief genomen beslissingen. Ik zie alleen nog niet veel praktijkvoorbeelden.
(late reactie, mijn RSS feed deed krak, en ik loop wat achter met lezen).
Het Internet is een openbaar communicatienetwerk. Daar zijn genoeg definities voor, en het dunkt me dat wetgeving zoveel mogel regels generiek moet maken voor alle openbare communicatienetwerken, waarvan het Internet er een is.
Nou is het Internet in feite een verzameling interconnected networks (vandaar ook de naam Internet), en zoals alle interconnected networks, eentje waarbij alle partijen (alle netwerkbeheerder) afspraken hebben gemaakt over de protocollen die gebruikt worden. Zorgen dat alle partijen zich er aan houden is governance: het zorgen dat regeltjes nageleefd worden.
Nou doet Internet verrassend weinig met recht: de meeste governance is gemaakt in technische en administratieve organisaties (IETF, IANA, ICANN, IAB, IESG, LIR’s, etc.), niet met wetten. De weerstand die de ITU plenipotentiary conference in 2014 bij deze organisaties opwekte is daar een goed voorbeeld van: “regels, bah”
Kortom, Internetrecht bestaat niet. Er bestaat hooguit Internet governance, of Openbaar communicatienetwerkrecht.
Maar ja, dat bekt niet echt. Vandaar toch maar: Internetrecht. Laten we het op journalistieke vrijheid houden.