Data is niets maar een man uit Spijkenisse kon ze wel stelen?

Met de aanhouding van een 53-jarige man uit Spijkenisse is voorkomen dat mogelijk vele honderdduizenden persoonsgegevens op straat kwamen te liggen. Dat las ik bij Politie.nl vorige week (via). Een bedrijf in Utrecht ontdekte dat persoonsgegevens in strijd met de wet werden gebruikt (mooi stukje beveiliging/organisatorisch de AVG op orde hebben!) en deed aangifte, waarna de politie vrij snel bij deze verdachte uitkwam. Goede actie, en hopelijk zijn de gegevens niet ondertussen al ergens anders naartoe. Maar, zo kreeg ik dan de vraag: dat kan toch niet, data is toch niets, hoe kan het dan worden gestolen?

In de pers moet je altijd uitkijken met termen als “diefstal van gegevens” want de meeste journalisten zitten niet zo op de juridische nuances. Van diefstal is alleen sprake als je “een goed” wegneemt zonder daartoe bevoegd te zijn, en dan ook nog eens met het doel je dat goed zelf toe te eigenen. Iets dat geen goed is, kun je dus niet stelen.

Data is in het algemeen geen goed; de definitie daarvan vereist kort gezegd dat de houder ervan als enige er wat mee kan doen (en dat er enige waarde aan het goed verbonden is). Dit volgt uit het Runescape-arrest dat bepaalde dat die criteria niet gelden voor gegevens in het algemeen, maar wel specifiek voor gegevens die objecten in virtuele werelden vertegenwoordigen. Als jij dat zwaard hebt, dan de rest van de deelnemers niet. Idem voor belminuten (op dezelfde dag beslist), als ik ze opbel dan kun jij dat daarna niet meer.

Persoonsgegevens zijn duplicatief, je kunt ze kopiëren. Daarmee voldoen ze niet aan die beperkte criteria en dus zijn het geen goederen. Alle wetgeving over eigendom is daarmee niet van toepassing. Dat is waarom ik “data is niets” zeg. Je kunt niet “je data terug” eisen, want de term “jouw” kan juridisch alleen op eigendom geplakt worden. Het is of je data blauw noemt, dat klopt gewoon niet.

Dat wil niet zeggen dat data juridisch vogelvrij is. Je kunt bij een data-beheerder gewoon contractueel afspreken dat hij je een kopie geeft wanneer je dat vraagt. En bij het strafrecht zijn er – vanwege het eerdere Computergegevens-arrest – aparte regels gemaakt over het wegmaken of kopiëren van data in strijd met andermans recht. En dat is wat deze meneer ten laste gelegd gaat worden. We noemen dat dan wel ‘data-diefstal’ maar we bedoelen het overnemen van gegevens na computervredebreuk (artikel 138ab lid 2 Strafrecht) of wederrechtelijk aftappen van gegevens (artikel 139c).

Arnoud

15 reacties

  1. Het is of je data blauw noemt, dat klopt gewoon niet.

    Dat hang ervan af met wie je te maken hebt. Mensen met synesthesie (zoals ik) kan je bijvoorbeeld zeggen dat ‘vrijdag’ paars is maar dat klopt gewoon niet. Vrijdag is lichtgroen…

    Sorry, offtopic…

  2. “Data is niets”… alweer, Arnoud?. Zullen we daar nou maar eens mee ophouden? Het bekt best lekker, maar het is natuurlijk onzin. De tekst in een boek is immers een juridisch “voorwerp”, waarom zou dat voor andere gegevens niet gelden? Er rust gewoon rechten op. Dat die rechten, of juist de bescherming ervan, te kort kunnen schieten is een waarheid als een koe. Maar dat geldt wel voor veel meer rechten.

    Het halve recht is opgehangen aan de bescherming van of tegen gegevens. Censuur (laster mag niet, beledigen mag niet, vrije verspreiding aan banden door het auteursrecht, bepaalde meningen zijn verboden want viesbah en eng en WE WILLEN HET GEWOON NIET!!11! en dus crimineel), privacy (ook een soort censuur eigenlijk, maar dan ter bescherming van de persoon i.p.v. de maatschappij), auteursrecht (een vrijwel pure exploitatiekwestie die meestal verkocht wordt als fatsoenskwestie)…

    Staatsgeheim? WOB? Sleepwet? Moet ik doorgaan?

    Arnoud, je zou echt beter moeten weten. Of je bent uit op effectbejag (ik hoop het niet).

    1. Mensen moeten ophouden met data als een voorwerp te zien. Je krijgt enorm veel misverstanden, zoals dat men meent recht op een kopie van data te hebben. Heb je niet, ook niet als je een IE-recht weet aan te wijzen voor die data.

      Er mag inderdaad heel veel niet waarbij data een rol speelt in de delictsomschrijving. Desondanks is de data dan nog steeds geen voorwerp.

      Als je juridische argument bestaat uit “gewoon” dan houdt het verder op, nog even los van je badinerende toon. Ik hou niet van mensen die zeggen dat ik beter zou moeten weten. Altijd een flauwe manier om gelijk te claimen.

  3. [is de threading nog steeds stuk?]

    @Bas 9 september 2020 @ 14:10: Je mist mijn punt (dat min of meer los van de casus staat) volgens mij behoorlijk. Het gaat mij om de leus: “data is{, juridisch} niets”. Zeg dat gewoon niet want het klopt niet (ten minste: het is heel erg onvolledig en daarmee behoorlijk misleidend).

    Het was wachten tot iemand er genoeg van kreeg en er wat van zei.

    1. “Data is niets” is juist een mooie uitspraak om de lezer aan te zetten tot nadenken. Het valt in dezelfde categorie als “intellectueel eigendom bestaat niet” om aan te geven dat een idee niet beschermd is. Je hebt een specifiek recht nodig, en kunt niet zomaar teruggrijpen op Boek 5. Ik nodig je uit om een bondig alternatief te formuleren dat diezelfde boodschap kan overbrengen aan mijn spreekwoordelijke schoonvader.

  4. @Arnoud Engelfriet 9 september 2020 @ 14:39:

    Mensen moeten ophouden met data als een voorwerp te zien. […]

    Zeker, maar dat is nu niet de juridische werkelijkheid (die, net als de politieke werkelijkheid, erg wankel is; daar niet van).

    […] Desondanks is de data nog steeds geen voorwerp.

    En een rechtspersoon is ook geen persoon. Desondanks wordt deze wel (juridisch) min of meer als zodanig behandeld.

    Als je juridische argument bestaat uit “gewoon” […]

    Het is toch ook een gewoonte om data min of meer als voorwerp te behandelen? Dat die gewoonte nergens op slaat is voor mij ook overduidelijk, maar hebben we het hier dan over een bestaande situatie (“is”) of een door ons gewenste ontwikkeling van het recht?

    […] badinerend […]

    Ik spreek je aan op een (voor mij) loze kreet, die je (voor mijn gevoel) wel erg vaak herhaalt. Als we elkaar niet meer “de waarheid kunnen zeggen” omdat er dan op voetjes getrapt wordt, waar moeten we dan heen? Waar kunnen we dan nog heen?

    Ik hou niet van mensen die zeggen dat ik beter zou moeten weten.

    Doe jij nooit domme dingen dan? Om jezelf achteraf voor de kop te slaan?

  5. @lezer: 9 september 2020 @ 18:11:

    “Gegevens als eigendom is onzin.”, misschien? Net zo lekker onderbouwd en veelzeggend.

    Maar misschien heb ik het makkelijk. Ik denk namelijk uit mezelf, in plaats van daartoe aangezet te moeten worden.

    1. Dan plak je er ‘eigendom’ bij. Dat is onnodig specifiek (kun je data wel bezitten? er een retentierecht mee uitoefenen? wie heeft er zeggenschap over data?) en strafrechtelijk gezien onzin (in het runescape-arrest is bepaald dat je gegevens kunt toe-eigenen). Bedankt voor je poging, maar ik houd het bij de uitspraak van Arnoud.

  6. Alles wat iemand van ‘Eigendom’ kan vinden is sowieso onzin, in de zin van dat eigendom niet in de echte wereld bestaat. Eigendom is een abstract concept wat mensen verzonnen hebben. En die definitie kunnen we dus veranderen. Dat lijkt nu te gebeuren als het over data gaat. Wat is daar mis mee?

  7. @Denny 9 september 2020 @ 22:29:

    Het gaat hier dan ook niet om het begrip ‘eigendom’ op zich, maar op het toepassen daarvan op inherent immateri”ele “zaken” (die dus eigenlijk helemaal geen zaken zijn). Daar zijn Arnoud en ik (en anderen!) tegen.

    [De legitimeit van “eigendom” (dat ik ook weer niet zomaar afwijs) op zich is voor mij als anarchist zeker een interessante discussie waard, maar nogmaals, daar gaat het hier niet over…]

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.