Waarom ik steeds zeg dat data niets is, juridisch gezien

Een lezer vroeg me:

Met enige regelmaat zie ik je zeggen dat data “niets is” of niet bestaat onder de wet. Maar dat kan toch niet waar zijn, data is de grondstof voor de internetmaatschappij en dan zou daar geen enkele juridische status of recht op bestaan? Kun je eens uitleggen hoe dat nu precies zit?

“Data is niets” is mijn wat kortdoordebochtpoging om het probleem te signaleren dat je inderdaad geen specifieke juridische rechten kunt uitoefenen om toegang tot (of een kopie van) elektronische data te krijgen. Weliswaar spreken we in de praktijk vaak van “mijn data”, maar dat is niet meer dan een beleefdheidsfrase, juridisch heeft dat geen betekenis.

Eigendom is “het meest omvattende recht dat een persoon op een zaak kan hebben”, aldus artikel 5:1 BW. Een zaak is dan weer (artikel 3:2 BW) een stoffelijk object dat voor menselijke beheersing vatbaar is. Digitale data voldoet niet aan die omschrijving, het is zo ongeveer het schoolvoorbeeld van onstoffelijke objecten. Juridisch gezien is het daarom onmogelijk om van eigendom op data te spreken.

Maar het Elektriciteitsarrest dan, en het Runescape-arrest, zal menig juridisch geïnteresseerde nu denken. Klopt. Die arresten bepaalden dat bepaalde onstoffelijke objecten toch zaken waren – althans “goederen”, in de terminologie van het strafrecht. Elektriciteit is stoffelijk (het zijn hupsende elektronen) en voor menselijke beheersing vatbaar, wel graag met rubber handschoenen. En de virtuele goederen in het spel Runescape kun je ook beheersen en wegnemen. Dat is dan genoeg om van “goederen” te spreken.

Formeel georiënteerde juristen vinden dat niet overtuigend, omdat het hier gaat om arresten uit het strafrecht. Dat wetboek kent eigen terminologie en eigen jurisprudentie, die niet automatisch doorgetrokken kan worden naar andere rechtsgebieden. Dat het strafrecht iets een goed vindt, maakt het in die opvatting dus geen zaak in het Burgerlijk Wetboek.

Maar er is nog een reden waarom je die arresten niet zomaar nar het algemene geval kunt trekken. Elektriciteit is sowieso geen goed voorbeeld, omdat het daar gaat om de hupsende elektronen an sich. Bij data hebben we het over de informatie die in die elektronen dan wel magnetische velden verstopt zit. Beheersing daarvan gaat toch echt een stukje anders. En bij het Runescape-arrest zat die data in een speciaal geconstrueerde omgeving waarmee het mogelijk was die data tot unieke elementen te vormen. Ik heb dat virtuele zwaard, en dus jij niet.

In het algemene geval is data iets dat te kopiëren is. Daarmee is het eigenlijk al geen zaak meer, kan het geen zaak zijn. Ga eens na wat er zou gebeuren als ik eigenaar ben van zeg een lijst plaatsnamen, en iemand maakt daar een kopie van. Is hij dan mede-eigenaar? Is die kopie dan een schending van mijn eigendom, en wat nu als hij hem onafhankelijk maakt? Volgens mij kom je dan al heel snel in volkomen onwerkbare situaties terecht.

Er zijn natuurlijk wetten die in speciale gevallen een oplossing kunnen bieden, zoals de Auteurs- of Databankenwet bij zo’n lijst, maar dat terzijde. Die wetten maken je nog steeds geen eigenaar van die data. Je kunt daarmee hooguit een kopie laten vernietigen, geen toegang eisen tot die data. Ook de AVG niet: die zegt wel dat je recht hebt op een kopie van je persoonsgegevens (en onder omstandigheden zelfs een elektronisch leesbare dump in bekend formaat) maar ook daarmee ben je er nog geen eigenaar van.

De belangrijkste reden dat ik zeg “data is niets” is uiteindelijk dat je geen enkel rechtsmiddel hebt om een kopie van je data op te eisen dat zo ongeveer onder alle omstandigheden werkt. Bij gewoon eigendom kan dat wel, de revindicatie van artikel 5:2 BW. Er moet wel iets heel bijzonders zijn wil je je eigendom niet kunnen terugkrijgen. En omdat data zo belangrijk is tegenwoordig én tegelijkertijd bij online diensten van anderen ligt, is dit wel een heel groot gevaar om je van bewust te zijn. Zorg dus dat je gewoon een kopie hebt van die data, en denk niet “oh het is mijn data dus ik eis ‘m wel op als het nodig is”.

Arnoud

23 reacties

  1. Intressant en goed uitgelegd. Dus eigenlijk zijn titels als deze niet helemaal correct “Data van honderd miljoen Amerikanen gestolen via datalek bij Capital One-bank”. Gezien de data geen eigendom kan zijn kan het ook niet gestolen worden, het moet eigenlijk dan zijn “Ongeauthoriseerde kopie gemaakt van de data van honderd miljoen Amerikanen via datalek bij Capital One-bank” Dat bekt wel een stuk minder lekker in een kop 😉

    1. Incorrect, want bij het stelen van data valt het dus onder diefstal en wordt de betekenis van een goed in de zin van art. 310 Sr aangehouden zoals in het Runescape arrest. De titels kloppen dus wel, aangezien het bij diefstal niet gaat om een ‘goed’ in de zin van art. 3:2 BW maar om een ‘goed’ in de zin van art. 310 Sr. 🙂

      1. maar dat hoeft toch niet. buiten het feit dat 3:6 BW niet limitatief is wordt gesproken over ‘of’

        Rechten die, hetzij afzonderlijk hetzij tezamen met een ander recht, overdraagbaar zijn, of er toe strekken de rechthebbende stoffelijk voordeel te verschaffen, ofwel verkregen zijn in ruil voor verstrekt of in het vooruitzicht gesteld stoffelijk voordeel, zijn vermogensrechten.

        1. Klopt, was ik te snel. Maar welk récht is het uiteindelijk? Er staat niet in 3:6 BW “al hetgeen stoffelijk voordeel kan geven, is een vermogensrecht” maar “rechten … die er toe strekken de rechthebbende stoffelijk voordeel te verschaffen”. Het moet dus ergens al een recht zijn, en als het dan óók een stoffelijk voordeel oplevert dan is het een vermogensrecht.

            1. Op grond waarvan heb je een vorderingsrecht op die data? Volgens mij heb je alleen een contractuele verbintenis met de dienstverlener dat hij dingen voor je doet die zich uiten in meer of aangepaste data. Dat is niet hetzelfde als een bankrekening omdat die data (je saldo en mutatieregistratie) uiteindelijk terug te leiden is tot jouw geld. Dat zit er niet in het algemene geval van databeheer.

              1. hangt af van de situatie. bij data op jouw externe hd geldt het vorderingsrecht op basis van het eigendomsrecht van externe hd. op clouddata op basis van dienstovereenkomst en aanvullende werking r&b (mocht het niet uit de overeenkomst volgen).

                  1. omdat de overeenkomst inhoudt het bewaren van data voor een partij. daaruit vloeit dan tevens dat jij die data kan terugvorderen (mits de overeenkomst wordt nagekomen). andersom zou het wat merkwaardig voorkomen. je betaalt, wenst over te stappen, maar krijgt je data niet terug omdat dit niet is overeengekomen.

                    1. Zo zie ik dat niet. De meeste diensten gaan over iets heel anders dan het bewaren, zoals het delen met vrienden (Facebook, Instagram). Volgens mij volgt daaruit niet dat je het aan het eind van de dienstverlening terug moet krijgen. Er is gedeeld, er k0n worden geliked. Waarom impliceert “ik ga je foto’s aan je vrienden tonen” ook “als ik klaar ben, krijg je een kopie van de gedeelde foto’s?” Het voelt wat simpel om zomaar te poneren dat dit redelijk is. Zeker omdat dit al 20 jaar gewoon niet de praktijk is.

                      1. voor foto’s, comments, etc. kan je een beroep doen op auteursrecht. voor andersoortige informatie, sja inderdaad afhankelijk van de dienst, op redelijkheid en billijkheid (of bijv. recht op bedrijfsgeheim).

  2. Arnoud, je verwijst steeds naar het strafrechtelijk begrip goed. Waar is de definitie hiervan te vinden? Ik ken het begrip wel uit het BW en neem aan dat dit begrip ook zo geld voor het strafrecht. Dat onderscheid tussen civiel recht en strafrecht zie ik dus niet zo.

    1. Het wetboek van strafrecht definieert nergens het begrip ‘goed’, dit is in de jurisprudentie gebeurd: het Elektriciteitsarrest is de algemeen aanvaarde eerste definitie, verscherpt in het Runescape-arrest. Het is al een lang staand rechtsbeginsel dat strafrecht en civiel recht los van elkaar staan . In dit geval zie ik dat ook wel; je kunt er serieus over twisten of iemand wel echt eigenaar is van zo’n virtueel amulet of dat hij het van Jagex (de exploitant van Runescape) in bruikleen of huur heeft gekregen. Maar strafrechtelijk maakt dat niet uit, net zoals een huurder aangifte van inbraak of diefstal van het gehuurde kan doen.

      1. Waarom zou data geen goed kunnen zijn? In civiele zin: goed = zaak + vermogensrecht. Elektriciteit ziet er om stoffelijk voordeel te verschaffen aan de rechthebbende. Het zelfde gaat m.i. ook voor in-game artikelen.

        1. Ik sluit het niet uit, maar ik heb twijfels vanwege het niet-unieke karakter van data. Zaken kun je afgeven, niet zomaar verveelvoudigen. Data wel (zie het computergegevens-arrest) dus dat is dan geen zaak, civielrechtelijk. Ik twijfel of het een vermogensrecht kan zijn, want welk récht is het dan uiteindelijk? Er staat niet in 3:6 BW “al hetgeen stoffelijk voordeel kan geven, is een vermogensrecht” maar “rechten … die er toe strekken de rechthebbende stoffelijk voordeel te verschaffen”. Het moet dus ergens al een recht zijn, en als het dan óók een stoffelijk voordeel oplevert dan is het een vermogensrecht.

  3. Even kort door de bocht:

    “Juridisch gezien is het daarom onmogelijk om van eigendom op data te spreken.”

    Waarom worden dan nog steeds mensen gearresteerd voor bezit van (digitale) kinderporno of gedownloade films/muziek? In welke context wordt dan ineens gerechtvaardigd dat data wel een eigenaar heeft?

    1. De eigendomstatus is niet relevant bij de misdrijven die je noemt. Bij het strafrecht gaat het om “in bezit hebben”, ook als jij dergelijk materiaal zou lenen (of zelfs gestolen hebt) dan bezit jij het en ben je strafbaar. En bij illegaal downloaden overtreed je de Auteurswet, je verveelvoudigt het werk en dat mag niet. Er zijn wel meer misdrijven waarvoor eigendom irrelevant is, smaad bijvoorbeeld. Ik ben geen eigenaar van mijn uitingen. Toch kan ik worden veroordeeld als ik een uiting doe die smadelijk wordt geacht.

  4. Niets = geen zaak, of goed? Dat is wel een smalle opvatting van niets! Het mag dan juridisch een probleem zijn dat data nog niet onder bekende ‘stoffelijke’ definities vallen van ‘zaken’, maar feitelijk is data handelswaar geworden. Het wetboek loopt weer eens achter de feiten aan. Hoog tijd voor een een update die data een juridische status geeft waarmee het ook diefstal wordt als je data zonder toestemming in bezit of gebruik hebt.

    NB Quantum-inzichten kunnen ook leiden tot de conclusie dat goederen niets zijn.

  5. Natuurlijk is data wel iets. Data heeft altijd een fysieke weerslag ergens op een harde schijf, een chip of ander opslag medium. Je kan data dus ook gewoon vastpakken, of in elk geval de container die de data bevat (denk aan een DVD). Dat daar praktische bezwaren aanzitten, bijvoorbeeld omdat je daarmee soms ook andermans data oppakt, is een ander verhaal. Dat soort bezwaren gelden ook voor andere zaken, zoals een enkel appartement in een groter gebouw. Je kan het niet echt vastpakken en je kan het ook niet loshalen, maar je kan toch nog steeds eigenaar van zijn.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.