Waarom ik steeds zeg dat data niets is, juridisch gezien

| AE 11415 | Informatiemaatschappij | 20 reacties

Een lezer vroeg me:

Met enige regelmaat zie ik je zeggen dat data “niets is” of niet bestaat onder de wet. Maar dat kan toch niet waar zijn, data is de grondstof voor de internetmaatschappij en dan zou daar geen enkele juridische status of recht op bestaan? Kun je eens uitleggen hoe dat nu precies zit?

“Data is niets” is mijn wat kortdoordebochtpoging om het probleem te signaleren dat je inderdaad geen specifieke juridische rechten kunt uitoefenen om toegang tot (of een kopie van) elektronische data te krijgen. Weliswaar spreken we in de praktijk vaak van “mijn data”, maar dat is niet meer dan een beleefdheidsfrase, juridisch heeft dat geen betekenis.

Eigendom is “het meest omvattende recht dat een persoon op een zaak kan hebben”, aldus artikel 5:1 BW. Een zaak is dan weer (artikel 3:2 BW) een stoffelijk object dat voor menselijke beheersing vatbaar is. Digitale data voldoet niet aan die omschrijving, het is zo ongeveer het schoolvoorbeeld van onstoffelijke objecten. Juridisch gezien is het daarom onmogelijk om van eigendom op data te spreken.

Maar het Elektriciteitsarrest dan, en het Runescape-arrest, zal menig juridisch geïnteresseerde nu denken. Klopt. Die arresten bepaalden dat bepaalde onstoffelijke objecten toch zaken waren – althans “goederen”, in de terminologie van het strafrecht. Elektriciteit is stoffelijk (het zijn hupsende elektronen) en voor menselijke beheersing vatbaar, wel graag met rubber handschoenen. En de virtuele goederen in het spel Runescape kun je ook beheersen en wegnemen. Dat is dan genoeg om van “goederen” te spreken.

Formeel georiënteerde juristen vinden dat niet overtuigend, omdat het hier gaat om arresten uit het strafrecht. Dat wetboek kent eigen terminologie en eigen jurisprudentie, die niet automatisch doorgetrokken kan worden naar andere rechtsgebieden. Dat het strafrecht iets een goed vindt, maakt het in die opvatting dus geen zaak in het Burgerlijk Wetboek.

Maar er is nog een reden waarom je die arresten niet zomaar nar het algemene geval kunt trekken. Elektriciteit is sowieso geen goed voorbeeld, omdat het daar gaat om de hupsende elektronen an sich. Bij data hebben we het over de informatie die in die elektronen dan wel magnetische velden verstopt zit. Beheersing daarvan gaat toch echt een stukje anders. En bij het Runescape-arrest zat die data in een speciaal geconstrueerde omgeving waarmee het mogelijk was die data tot unieke elementen te vormen. Ik heb dat virtuele zwaard, en dus jij niet.

In het algemene geval is data iets dat te kopiëren is. Daarmee is het eigenlijk al geen zaak meer, kan het geen zaak zijn. Ga eens na wat er zou gebeuren als ik eigenaar ben van zeg een lijst plaatsnamen, en iemand maakt daar een kopie van. Is hij dan mede-eigenaar? Is die kopie dan een schending van mijn eigendom, en wat nu als hij hem onafhankelijk maakt? Volgens mij kom je dan al heel snel in volkomen onwerkbare situaties terecht.

Er zijn natuurlijk wetten die in speciale gevallen een oplossing kunnen bieden, zoals de Auteurs- of Databankenwet bij zo’n lijst, maar dat terzijde. Die wetten maken je nog steeds geen eigenaar van die data. Je kunt daarmee hooguit een kopie laten vernietigen, geen toegang eisen tot die data. Ook de AVG niet: die zegt wel dat je recht hebt op een kopie van je persoonsgegevens (en onder omstandigheden zelfs een elektronisch leesbare dump in bekend formaat) maar ook daarmee ben je er nog geen eigenaar van.

De belangrijkste reden dat ik zeg “data is niets” is uiteindelijk dat je geen enkel rechtsmiddel hebt om een kopie van je data op te eisen dat zo ongeveer onder alle omstandigheden werkt. Bij gewoon eigendom kan dat wel, de revindicatie van artikel 5:2 BW. Er moet wel iets heel bijzonders zijn wil je je eigendom niet kunnen terugkrijgen. En omdat data zo belangrijk is tegenwoordig én tegelijkertijd bij online diensten van anderen ligt, is dit wel een heel groot gevaar om je van bewust te zijn. Zorg dus dat je gewoon een kopie hebt van die data, en denk niet “oh het is mijn data dus ik eis ‘m wel op als het nodig is”.

Arnoud

Deel dit artikel

  1. Intressant en goed uitgelegd. Dus eigenlijk zijn titels als deze niet helemaal correct “Data van honderd miljoen Amerikanen gestolen via datalek bij Capital One-bank”. Gezien de data geen eigendom kan zijn kan het ook niet gestolen worden, het moet eigenlijk dan zijn “Ongeauthoriseerde kopie gemaakt van de data van honderd miljoen Amerikanen via datalek bij Capital One-bank” Dat bekt wel een stuk minder lekker in een kop 😉

  2. Arnoud, je verwijst steeds naar het strafrechtelijk begrip goed. Waar is de definitie hiervan te vinden? Ik ken het begrip wel uit het BW en neem aan dat dit begrip ook zo geld voor het strafrecht. Dat onderscheid tussen civiel recht en strafrecht zie ik dus niet zo.

    • Het wetboek van strafrecht definieert nergens het begrip ‘goed’, dit is in de jurisprudentie gebeurd: het Elektriciteitsarrest is de algemeen aanvaarde eerste definitie, verscherpt in het Runescape-arrest. Het is al een lang staand rechtsbeginsel dat strafrecht en civiel recht los van elkaar staan . In dit geval zie ik dat ook wel; je kunt er serieus over twisten of iemand wel echt eigenaar is van zo’n virtueel amulet of dat hij het van Jagex (de exploitant van Runescape) in bruikleen of huur heeft gekregen. Maar strafrechtelijk maakt dat niet uit, net zoals een huurder aangifte van inbraak of diefstal van het gehuurde kan doen.

        • Ik sluit het niet uit, maar ik heb twijfels vanwege het niet-unieke karakter van data. Zaken kun je afgeven, niet zomaar verveelvoudigen. Data wel (zie het computergegevens-arrest) dus dat is dan geen zaak, civielrechtelijk. Ik twijfel of het een vermogensrecht kan zijn, want welk récht is het dan uiteindelijk? Er staat niet in 3:6 BW “al hetgeen stoffelijk voordeel kan geven, is een vermogensrecht” maar “rechten … die er toe strekken de rechthebbende stoffelijk voordeel te verschaffen”. Het moet dus ergens al een recht zijn, en als het dan óók een stoffelijk voordeel oplevert dan is het een vermogensrecht.

  3. Even kort door de bocht:

    “Juridisch gezien is het daarom onmogelijk om van eigendom op data te spreken.”

    Waarom worden dan nog steeds mensen gearresteerd voor bezit van (digitale) kinderporno of gedownloade films/muziek? In welke context wordt dan ineens gerechtvaardigd dat data wel een eigenaar heeft?

    • De eigendomstatus is niet relevant bij de misdrijven die je noemt. Bij het strafrecht gaat het om “in bezit hebben”, ook als jij dergelijk materiaal zou lenen (of zelfs gestolen hebt) dan bezit jij het en ben je strafbaar. En bij illegaal downloaden overtreed je de Auteurswet, je verveelvoudigt het werk en dat mag niet. Er zijn wel meer misdrijven waarvoor eigendom irrelevant is, smaad bijvoorbeeld. Ik ben geen eigenaar van mijn uitingen. Toch kan ik worden veroordeeld als ik een uiting doe die smadelijk wordt geacht.

  4. Niets = geen zaak, of goed? Dat is wel een smalle opvatting van niets! Het mag dan juridisch een probleem zijn dat data nog niet onder bekende ‘stoffelijke’ definities vallen van ‘zaken’, maar feitelijk is data handelswaar geworden. Het wetboek loopt weer eens achter de feiten aan. Hoog tijd voor een een update die data een juridische status geeft waarmee het ook diefstal wordt als je data zonder toestemming in bezit of gebruik hebt.

    NB Quantum-inzichten kunnen ook leiden tot de conclusie dat goederen niets zijn.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS