Een rechtbank in Nieuw-Zeeland heeft een Nederlandse IT’er veroordeeld tot een celstraf van 2,5 jaar, zo las ik bij Tweakers. De veroordeelde man werkte als programmeur mee aan het draaiend houden van Megaupload, een dienst waarmee gebruikers bestanden met elkaar konden delen. Megaupload werd in 2005 opgericht en werd in 2012 gesloten op verzoek van de FBI. Megaupload zou zelf 175 miljoen dollar verdiend hebben, waarvan een groot deel volgens de rechtbank afkomstig was uit illegale downloads. Het riep de vraag op bij diverse ontwikkelaars: kan ik de cel in gaan als ik blijk mee te werken aan strafbare diensten?
De celstraf valt naar lokale begrippen laag uit, maar zoals Tweakers uitlegt:
Vorig jaar sloten de twee mannen al een deal met de autoriteiten in Nieuw-Zeeland. Daarmee bekenden de mannen dat ze betrokken waren bij een criminele organisatie. In ruil daarvoor mochten de twee oud-medewerkers van Megaupload in Nieuw-Zeeland terechtstaan voor auteursrechtenschending en zouden de Verenigde Staten hun uitleververzoek laten vallen.Desondanks behoorlijk heftig, als je gewoon ergens werkt als programmeur en je flagship product blijkt illegaal. Alleen is dat niet helemaal wat er aan de hand was hier, zoals diverse commenters signaleerden:
“Hij lanceerde Mp3Top40.net waar Top 40 nummers gratis konden worden gedownload. Een groot succes, tot Stichting Brein met een megaclaim dreigde. De site ging weliswaar op zwart, maar [de man] ging door. Hij kwam in contact met Kim Dotcom.”Ook is zo te lezen zijn functie niet die van een willekeurige codeklopper in een groot enterprise IT-bedrijf, maar stond hij als cofounder en hoofd engineering bij Mega op de site. In die functie kun je moeilijk wegkomen met “ik was alleen maar aan het programmeren”.
De situatie doet denken aan die uit 2017 met de sjoemelsoftware, waar een softwareontwikkelaar van Volkswagen in de VS tot 40 maanden cel veroordeeld werd voor zijn aandeel. De rechter noemde hem een “pivotal figure” in de ontwikkeling van deze software, wederom dus meer dan gewoon een codeklopper ergens achter een bureau. Inderdaad, hij was ook geen manager of directeur maar dat is nooit het criterium. Het gaat erom of je bewust eraan meewerkte en ruimte had om invloed uit te oefenen op wat er gebeurde.
“Court documents say Kim Dotcom’s empire could not have functioned without the expertise of [de man] and [een ander]”, zo concludeert een lokale krant uit het vonnis. In die situatie heb je dus als medewerker niet echt veel verhaal. Voor wie wél meer onderaan zit, mijn advies van de Volkswagen-blog:
Wat moet je nu doen als ontwikkelaar, stel dat je zo’n opdracht krijgt. Allereerst zeg ik er wel bij dat het moet gaan om écht duidelijk strafbare zaken en dat dit ook voor jou kenbaar had moeten zijn. Verstuur je facturen die een ander vervalste, dan ben je natuurlijk niet strafrechtelijk aansprakelijk. Die kenbaarheid zal de doorslag geven verwacht ik. Daarbij speelt jouw professionele kennis een grote rol. Had je dit kunnen weten, had iedereen in jouw gebied dit kunnen weten of had dit alleen maar na diepgaande juridische analyses duidelijk kunnen worden?
Bij twijfel is mijn advies altijd, escaleren naar boven en/of naar Juridische Zaken. Je mag verwachten dat daar mensen zitten die dan ook zeggen, oei dit kan strafbaar zijn, laten we het niet doen. Dus dan komt er vanzelf een rem op. En de bedrijfsjurist is normaal ook iemand met als taak het bedrijf beschermen tegen claims, waardoor je ook daarvan mag verwachten dat deze er een stokje voor steekt als het duidelijk strafbaar is. Het is nooit verkeerd om iets aan de bedrijfsjurist te vragen bij zulke twijfels, en naar je manager toe lijkt me dat ook goed verkoopbaar: je wilt weten waar de grenzen liggen zodat je het netjes kunt bouwen binnen de wet.
Arnoud
Ik kan me toch niet voorstellen dat die sjoemel software van Volkswagen volledig buiten de bedrijfsjuristen om gegaan is.
En dan nog, als de bedrijfsjurist zegt dat het wel kan, biedt dat enige bescherming in een rechtszaak tegen de programmeur?
Ik kan me dat heel goed voorstellen: waarom vragen stellen waarvan je het antwoord kunt voorspellen en niet gaat gebruiken?
Een verklaring van de bedrijfsjurist dat een bepaalde feature binnen wet X blijft, ontslaat jou als werknemer van strafrechtelijke aansprakelijkheid betreffende wet X. Natuurlijk niet ook wetten Y en Z.
Verschil met Dieselgate lijkt me dat daar de softwarecode an sich het strafbare is, terwijl bij Mega het vooral ging om strafbaar gedrag rond een dienst die bij netjes aan je wettelijke verplichtingen voldoen volkomen legaal zou zijn:
Maar misschien zat er ook wel code in die automatisch zogenaamd verwijderde populaire content meteen in een of meerdere andere account plaatste.Ik vind het zeer onwenselijk dat werknemers veroordeeld kunnen worden, enkel omdat ze erg goed waren en daarom een sleutelfiguur werden. Als de werknemer géén bestuursfunctie had, zou de lat erg hoog moet liggen. Vooral omdat soms niet vooraf duidelijk is of iets illegaal is, of later nog illegaal ingezet kan worden. Zo kan het zijn dat je een filesharing applicatie ontwikkelt, denkende dat deze gebruikt gaat worden als Google Drive, maar na handhaven door het bestuur wordt bepaald niet te handhaven op auteursrechten. Mooi dan als je een sleutelfiguur bleek. Ook ken ik (vaag) mensen die nu opgepakt zijn en vervolgd worden voor het aanbieden van IPTV kastjes aan de allochtone bevolkingsgroepen. De allochtonen keken er graag mee naar openbare/publieke zenders van het land van afkomst, dus zo illegaal leek het niet. Maar er zat ook illegale Netflix op, dat men toch niet ging gebruiken, want ze spraken geen Engels. Hoe fair is het dan dat je de winkel-eigenaar, medewerkers en andere betrokkenen dat veroordeelt?
Maar er is ook niemand veroordeeld omdat ze “erg goed waren en dus een sleutelfunctie hadden”. Deze meneer is ongeveer co-founder en chief technology officer, als ik er een labeltje op moet plakken. Het is toch niet zo raar dat je dan aangesproken wordt op wat je software doet?
Het gaat natuurlijk om illegaal gebruik terwijl jij ermee bezig bent. Wat men later doet, of in een project waar jij niet in zit, dat valt buiten jouw verantwoordelijkheid. Linus Torvalds is evident een sleutelfiguur bij de Linux-kernel, maar als ik Linux in een killer drone verwerk en daarmee aanslagen ga plegen, is hij zonder enige twijfel niet medeplichtig.
Als jij als professional IPTV kastjes verkoopt die Netflix mee geïnstalleerd hebben, en je weet of moet weten dat deze app zonder legaal abonnement werkt, dan kom je echt wel in een grijs gebied. HEt zal dan afhangen van hoe hoog je in de boom zit. De salespipo achter de balie zal weinig te verwijten vallen. De manager van die winkel heel wat meer, zeker als die toch ook af en toe zegt “en er is ook Netflix inbegrepen, ik heb gecheckt en er zijn Arabische ondertitels”.
Ah, maar nu een leuke: je vraagt aan een bedrijfsjurist of iets legaal is en de jurist zegt dan: “Nee, dat is illegaal maar de pakkans is zo klein dat je het risico rustig kunt nemen. Ik zie dus geen probleem.”?
Want de aanname dat juristen zich aan de wet houden is dankzij de advocaat Inez W. al aardig in twijfel gebracht. Dus als de bedrijfsjurist zegt dat je iets gewoon kunt doem omdat je toch niet gepakt wordt, wat dan?
😀
“Oei, dit is strafbaar maar als je in problemen komt dan krijg ik je er makkelijk weer uit. Dus doe maar…”
Zouden er juristen zijn die dat ooit hebben beweerd?
Een jurist die zijn eigen hachje wil beschermen zal bepaalde uitspraken nooit zwart-op-wit doen. “Dat is illegaal, maar de pakkans is klein” levert de scijn van medeplichtigheid op. Je kunt met “Dat is illegaal” de misdaad voorkomen.
Van Inez W. weet ik dat ze slechts verdachte is en ik wacht nog op bewijsmateriaal. Neefje Y. zou een beter voorbeeld zijn van een advocaat die zich (veroordeeld en wel) niet aan de wet hoedt.
Je bedoelt: Een slimme jurist die…
Want juristen zijn lang niet allemaal even slim. Er zijn nog steeds veel juristen die nauwelijks iets van moderne technologie begrijpen en dus alles nog ouderwets afhandelen en “knechtjes” in dienst hebben die het ICT-werk doen. Zoals b.v. het uitprinten van emails zodat de jurist deze kan lezen…
Ik denk dat @Arnoud wel een aantal leuke juristen-verhalen weet over fouten van juristen en dan vooral juristen die dingen op papier hebben gezet dat ze nooit hadden moeten doen. Er zijn overigens genoeg juristen veroordeeld voor valsheid in geschrifte dus ze zetten zeker wel foute dingen op papier. 🙂
Ik moet ook even denken aan Bram Moszkowicz die uiteindelijk zijn titel van advocaat verloor door teveel fouten die hij in zijn procedures maakte. Maar ik weet niet hoeveel fouten hij op papier had gezet om tot dit resultaat te komen…