Komt een man met een knots geheime documenten bij Facebook halen

Dat Engelse recht heeft toch wel zo z’n charme. Het Britse parlement heeft van uitzonderlijke bevoegdheden gebruik gemaakt om interne papieren van Facebook te bemachtigen die info bevatten over de zaak-Cambridge Analytica, las ik bij Tweakers. Eén daarvan was dat de Serjeant at arms van het Parlement fysiek langs ging bij deze meneer, en dat is opmerkelijk want deze is bevoegd met een knots (de Royal Mace) op te treden als dat noodzakelijk is. Gelukkig bleek lijfsdwang genoeg om de documenten te verkrijgen. Maar de juridische vraag blijft, hoezo mag het Britse parlement Amerikaanse geheime documenten ophalen bij een Amerikaan?

Nou, omdat ‘ie in Engeland was, natuurlijk. Rechtsmacht kan soms zo simpel zijn als “je bent hier, dus doe wat ik zeg”. Zeker als je een Royal Mace in je knuist mag houden als je dat zegt. Helaas maken de Engelse publicaties over de zaak niet precies duidelijk op welke wat de bevoegdheid is gebaseerd, maar ik geloof onmiddellijk dat er zo’n bevoegdheid is gezien de brede macht die het Britse parlement onder de wet heeft.

Natuurlijk botst zo’n inbeslagname met het Amerikaans recht waaronder de documenten zijn verkregen. Ze waren in bezit van de Amerikaanse startup Six4Three, dat in een rechtszaak met Facebook gewikkeld is en in het kader van discovery toegang had gekregen tot geheime documenten van Facebook. Zo werkt dat in de VS: bij een rechtszaak moet je alle relevante informatie, bedrijfsgeheim of niet, aan de wederpartij geven. Doe je dat niet, dan ga je de cel in – contempt of court. (De Amerikaanse bailiff heeft dan weer geen ceremoniële knots maar wel een heel dik pistool.)

Als je een geheim document hebt gekregen in discovery, dan moet je het natuurlijk wel geheimhouden en alleen gebruiken voor die rechtszaak. En dat is ook waarom Facebook nu protesteert; het gebruik door het Parlement is natuurlijk een heel ander soort dan waarvoor zij het – in de VS ook nog – hadden verstrekt aan Six4Three. Maar dat is een probleem tussen Facebook en haar wederpartij in die rechtszaak, het Britse parlement is niet gebonden aan Amerikaanse procesrechtelijke voorwaarden.

In Nederland zou in principe zoiets ook kunnen door gebruik te maken van de bevoegdheden van de Autoriteit Persoonsgegevens. Artikel 5:20 Awb bepaalt namelijk:

1. Een ieder is verplicht aan een toezichthouder binnen de door hem gestelde redelijke termijn alle medewerking te verlenen die deze redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden.
2. Zij die uit hoofde van ambt, beroep of wettelijk voorschrift verplicht zijn tot geheimhouding, kunnen het verlenen van medewerking weigeren, voor zover dit uit hun geheimhoudingsplicht voortvloeit.

Er is dus maar héél weinig ruimte om te weigeren een document af te geven, en het is zeer de vraag of een Amerikaanse geheime discoveryprocedure valt onder dat lid 2. Dus in Nederland had dit ook zo gekund. (Wij hebben niets dat in de buurt komt van de Royal Mace maar twee potige politieagenten in je hotelkamer zal natuurlijk ook erg overtuigend werken.) En in theorie ook wanneer ons Parlement een Parlementaire Enquête had uitgevoerd, want heel simpel staat in artikel 6 lid 1 Wet op de Parlementaire Enquête:

De commissie kan inzage in, afschrift van of kennisneming op andere wijze van documenten vorderen.

En dat geldt nadrukkelijk óók als je daardoor in de knel komt met je wettelijke geheimhouding (artikel 15). Wel kan de enquêtecommissie besluiten om het document vertrouwelijk te behandelen of om de gesprekken erover achter gesloten deuren te voeren.

Puur juridisch gezien is er dus niets opvallends aan. Zo’n hoog instituut als het Parlement behoort vele bevoegdheden te hebben gezien de aard van hun onderzoek en macht. Maar het blijft een smeuïg verhaal natuurlijk.

Arnoud

17 reacties

    1. Dat betwijfel ik. Dit is een handeling die ten eerste niet op Amerikaans grondgebied is uitgevoerd. Bovendien is het niet aan hen om die documenten geheim te houden (behalve nu ze er zelf bezit over hebben en daar bijvoorbeeld persoonsgegevens in staan die zorgvuldig bewaard moeten worden).

    2. Dat zou lekker zijn. Dan ben ik ook in contempt of court in de VS omdat ik geweigerd heb (in Nederland) gehoor te geven aan een Amerikaanse discovery order (in een zaak waarbij wij adviseur waren van één van de partijen, maar zelf geen partij!). Aangezien ze geen rechtshulp verzoek hadden gedaan volgens de gebruikelijke weg hadden ze pech.

      Onze jurist heeft heeft het afgehandeld, de Amerikaanse rechter vond natuurlijk dat mijn collega’s en ik de informatie moesten geven en dat we daarmee de Nederlandse wet overtraden was niet zijn probleem. Advies van de jurist aan ons was wel om zolang die zaak liep maar niet de VS te bezoeken.

      Overigens heb ik begrepen dat ook een rechtshulpverzoek volgens de internationale afspraken ze niet verder had gehopen, aangezien de Nederlandse rechter niet meewerkt aan de vis expedities die discovery zijn. Je hebt blijkbaar alleen maar kans van slagen met zo’n verzoek als je een specifiek document opeist waarvan je redelijkerwijs weet dat het moet bestaan, dus niet de Amerikaanse manier zoals ik hem kreeg: Of ik even om mijn correspondentie de volgende zoektermen X, Y, Z (waaronder de bedrijfsnaam) kon loslaten en alles op kon sturen naar de advocaten die dan wel uitzochten wat priviliged was. Heeft Arnoud hier al eens iets geschreven over wat wel en niet kan in zo’n internationaal verzoek?

      1. Bekend probleem. Discovery in de VS is inderdaad veel meer vissen dan onze exhibitieplicht (843a Rechtsvordering), dus naar Nederlands recht hoef je geen gehoor te geven. Ben je echter partij bij de zaak, dan ben je in contempt als je niet meewerkt. En dan is “er is geen Nederlandse wet die tot medewerking verplicht” géén argument. En er is geen wet die je verbiedt mee te werken naar Amerikaans recht, behalve artikel 48 GDPR dat zegt dat je niet mag meewerken aan een GDPR-schendend buitenlands bevel tot afgifte persoonsgegevens.

        1. Ik had vanwege mijn beroep een wettelijke geheimhoudingsplicht. Er dus wel degelijk een wet buiten de privacywetgeving die mij verbood om die informatie door te geven. Dat kan voor anderen andersliggen, bijvoorbeeld als je alleen contractueel jezelf tot geheimhouding verplicht hebt.

          Zoals Alex ook al aangeeft, reizen met een schone image op de laptop en een telefoon waar geen vertrouwelijke info op staat en die niet automatisch met bedrijfsnetwerken verbind is de enige manier om aan je verplichtingen te kunnen voldoen bij de grenzen.

      2. Advies van de jurist aan ons was wel om zolang die zaak liep maar niet de VS te bezoeken.

        Dan zeker, maar ook in andere gevallen moet je voor bezoek aan het buitenland er goed over nadenken waar je maximaal bij moet kunnen komen. Absoluut zo weinig mogelijk; – Geen toegang tot kantoornetwerk via VPN, of tijdelijk je rechten flink beperken. – Geen wachtwoorden van je bedrijf in een password manager laten staan en ook niet kunnen onthouden. – En voor hetzelfde ook over je persoonlijke accounts nadenken.

  1. Wat doet die exec van Six4Three dan ook met die documenten buiten de VS? Het is blijkbaar een Amerikaans bedrijf. Dat is dan ook flink knullig. Compleet de fout van die exec dus. Die zou nooit toegang tot deze documenten buiten een specifiek bepaalde ‘omgeving’ moeten mogen hebben.

    Maar ja. Het stond natuurlijk gewoon ergens op de laptop, of anders tenminste nog een netwerkschijf op kantoor waar deze beste man via een VPN bij kon.

      1. Of niet. Immers, wie heeft er tegenwoordig geen cloudhosting voor zijn documenten? Waarschijnlijk had hij de documenten niet doelbewust bij zich, maar kon hij wel overtuigt (gedwongen?) worden om zijn laptop open te vouwen en daarmee de documenten te openbaren.

        Mocht dat niet het geval zijn, dan zou de CEO waarschijnlijk ook wel een VPN naar kantoor hebben. Interessante vervolgvraag Arnoud, mag de Engelse politie de VPN op de computer van de CEO gebruiken, om de documenten op te halen in de VS, ook al bevindt de politie, laptop, en CEO zich in England?

        1. Dat mag bij ons ook, als de computer al ingelogd is. Het wachtwoord kraken mag ook, maar de verdachte dwingen in te loggen mag niet. Althans bij het strafrecht, dit was een parlementaire bevoegdheid en daar ligt dat wellicht anders. In Nederland zou de parlementaire enquêtecommissie volgens mij dit in theorie wel mogen afdwingen, op straffe van lijfsdwang/gijzeling tot je het doet. Maar zonder serjeant met koninklijke knots zie ik dat niet gebeuren.

  2. Wel eens in de VS geweest als getuige in een process. In overleg met de advocaat de laptop thuisgelaten, zodat deze niet gevorderd zou kunnen worden in het kader van mogelijke discovery (maakt het verhaal op Schiphol wel weer wat lastiger: wat, een IT-er in twee dagen op en neer naar de VS en geen laptop en alleen maar een ouderwetse GSM telefoon…?).

    De moraal van het verhaal. Maak het fysiek onmogelijk om bij documenten te kunnen als je in een dergelijke situatie kunt komen. Dus: niet fysiek bij je hebben, en ook niet toegangkelijk via een VPN of wat dan ook. Als je er echt bij moet kunnen, dan zou je nog kunnen regelen dat je iemand belt, die het, na uitleg van de situatie, wel of niet kan vrijgeven (en de bevoegdheid heeft dit te weigeren als hij het niet vertrouwd — iets wat misschien lastig is als je zelf de baas bent). Natuurlijk begin je dan het gesprek met, he, hier staat een man met de koninklijke knots naast me, en die wil het hebben, waarop het antwoord dan zal zijn, “no, can’t do.”

  3. Voetnootje bij discovery: het is in het VS recht mogelijk documenten die je moet opleveren in het kader van discovery te labelen met ‘Council Eyes Only.’ Dat moet je dan wel beargumenteren bij de rechter. Keurt hij dat goed, dan krijgt (in principe) de tegenpartij ze dus niet te zien, maar alleen zijn of haar advocaat, en natuurlijk de rechter zelf.

    1. Je kan ook een privilege log opstellen met documenten die dan ook de advocaat van de tegenpartij en de rechter niet te zien krijgen. Je moet dan echter wel uitgebreid onderbouwen waarom die documenten privileged zijn. Bijvoorbeeld communicatie met een advocaat, maar ook werk documenten welke nooit in die tussenvorm gecommuniceerd zijn kan je uitsluiten.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.