Auteur: Arnoud Engelfriet

About Arnoud Engelfriet

Website::Subscribe Feeds

Liken valt onder de vrijheid van meningsuiting (duh?)

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 23 reacties

facebook-dislike-like.pngOp dat Like-knopje klikken is hetzelfde als op straat een slogan gaan scanderen, juridisch gezien dan. Dat vonniste een Amerikaanse rechter bij een ontslagzaak in Virginia. Een sheriff aldaar (een gekozen beroep in de VS) ontdekte dat zes medewerkers zijn concurrent hadden geliked, waarop hij deze ontsloeg. Zij vochten dit aan met een beroep op de vrijheid van meningsuiting, en wonnen in hoger beroep.

Iemand ontslaan om een meningsuiting ligt erg moeilijk in het arbeidsrecht. Zeker in de VS waar free speech heilig is. De rechtbank in eerste aanleg moest dan ook een trucje toepassen om het beroep op de uitingsvrijheid te mogen negeren: nee, die uitlating is te triviaal om als ‘speech’ te kwalificeren, dus is er geen sprake van een inbreuk op free speech. Je schouders ophalen of een boer laten is ook niet echt een meningsuiting.

Het beroepshof maakt daar terecht gehakt van, om de eenvoudige reden dat klikken op ‘like’ hetzelfde is als typen “Ik vind het leuk dat concurrent X sheriff wil worden.” En dat laatste is zonder enige twijfel een meningsuiting.

“On the most basic level, clicking on the ‘like’ button literally causes to be published the statement that the User ‘likes’ something, which is itself a substantive statement.”

Bij ons zou een rechter op dezelfde manier oordelen. De discussie zou dan ook gaan of je van een “goed werknemer” (wat iedere werknemer moet zijn) kunt verlangen dat hij zich van dergelijke uitingen onthoudt. We hebben een paar socialemediazaken in het arbeidsrecht gehad waarbij het ging om gescheld en getier richting collega’s. Dat is nog wel verdedigbaar, maar iemand ontslaan bij de BCC omdat hij Bol.com liket? Een BMW-verkoper op nonactief stellen tot hij Ferrari ontleukt?

Bij ambtenaren ligt dit iets gevoeliger. Artikel 125a Ambtenarenwet bepaalt dat een ambtenaar “dient zich te onthouden van het openbaren van gedachten of gevoelens” wanneer daardoor “een goede vervulling van zijn functie of de goede functionering van de openbare dienst” in gevaar zou komen. Mijn collega Mathieu Paapst schreef eerder over de situatie van een ambassadeur die een anti-regeringspagina likete, waarvoor hij op de vingers werd getikt door de minister.

Wat zou volgens jullie een werknemer echt niet zomaar kunnen liken?

Arnoud

Talensshop toch in overtreding van merkenrecht Talens

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 14 reacties

talensshop-grootGebruik van een merk in je domeinnaam blijft een gevaarlijke. Schreef ik in juli vorig jaar nog dat Talensshop.nl mocht als domeinnaam van een verkoper van de verfproducten, blijkt dat nu in hoger beroep toch iets anders te liggen. De totaalindruk van de site (klik op plaatje voor groot) is toch zodanig dat een consument zou kunnen denken dat deze shop iets met Talens zelf te maken heeft, en dat is merkinbreuk. En nee, disclaimers helpen daar niet tegen.

Het is legaal om een merk te gebruiken als je wederverkoper van de merkproducten bent. Ook als je geen officieel dealer bent en ook als je ze bij een smoezelige loods in Polen inkoopt van een opkoper van faillisementsboedels. De enige echte randvoorwaarde is dat de producten legaal in de EU op de markt zijn gebracht door de merkhouder.

Voor veel internethandelaren zit daar een buitenkansje: dan kun je zo’n merk gebruiken in je domeinnaam en daarmee hoog scoren in de zoekmachines, dus meer bezoekers en daarmee ook meer verkoop. En met een beetje slim script kun je voor elk merk een eigen site opzetten – wat ik de Welkom bij merknaam-sites noem, omdat ze altijd openen met generieke teksten als “Welkom bij Talensshop.nl, uw specialist in Talens”.

En hee dat is precies hoe Talensshop opent. Er staat meteen achter “Onafhankelijk dealer van” en bovenaan stond een disclaimer dat “Deze website is geen onderdeel van Royal Talens”.

In eerste instantie had de rechter de site legaal verklaard, onder toetsing aan vier factoren waarbij het belangrijkste was dat Talensshop zichzelf nergens officieel dealer of partner noemde. Het arrest gaat niet specifiek op die factoren in maar zoomt meteen in op die vraag van officieelheid. Als het publiek denkt dat je Talens bent, dan heb je een probleem. En oeps: uit marktonderzoek van Talens bleek dat “55,6% van de respondenten meent dat Talensshop de (officiële) webshop van Talens is, en dat 70,6 tot 91,5% denkt dat Talensshop op een of andere manier verbonden is met Talens”. (Niet-representatief tegenonderzoek: Jullie ook?)

Jezelf “onafhankelijk dealer” noemen vindt het Hof daarbij juist érger: het suggereert dat je een bijzondere band met Talens hebt. Iets waar ik me wel in kan vinden, dealers zijn de geautoriseerde jongens en de shops/tekoop/koopsnel-domeinnamen de handige jongens met een Welkom-bij-merknaam-site.

De disclaimers komen niet door de giecheltoets:

De eerste disclaimer (‘© Artimat. Deze website is geen onderdeel van Royal Talens’) is dermate onderaan de webpagina’s en in klein lettertype geplaatst dat zij door de gemiddelde websitebezoeker niet of zelden zal worden waargenomen. De tweede disclaimer (‘Deze website is geen onderdeel van Royal Talens’), die door [geïntimeerde] na het bestreden vonnis bovenaan de webpagina’s is geplaatst, baat hem evenmin.

Het helpt natuurlijk al niet dat je überhaupt een disclaimer moet toevoegen om te kunnen verdedigen dat je niets te maken hebt met een merk. Een indruk wekken en dan proberen weg te nemen is heel wat anders dan gewoon die indruk niet wekken.

De Talensshop moet de domeinnamen afgeven en € 50.000 aan proceskosten vergoeden (eerste instantie en hoger beroep). Auw.

Arnoud

Mag je autorijden met een tablet in je hand?

Geplaatst op in Ondernemingsvrijheid, 55 reacties

sms-belasting-telefoon.pngDe politie is de komende maanden extra alert op smartphone-gebruik in de auto en op de fiets, las ik bij Webwereld. De boete voor automobilisten die rijden met een telefoon in de hand staat sinds 1 januari op 227 euro. Aha, maar denkt menig lezer nu: dan zet ik de belfunctie uit of neem ik een tablet die wel internet heeft maar niet kan bellen. Mag dat dan wel?

Nee. Artikel 61a van het Reglement verkeersregels en verkeerstekens 1990 (RVV 1990) verbiedt bestuurders van een motorvoertuig tijdens het rijden een mobiele telefoon vast te houden. Een ’telefoon’ is “een apparaat dat bestemd is voor het gebruik van mobiele openbare telecommunicatiediensten”, waaronder ook datadiensten vallen. Wie dus een apparaat vasthoudt dat via 3G data kan ophalen of besturen, houdt een mobiele telefoon vast en krijgt 227 euro boete.

In april 2010 werd een man vrijgesproken omdat het bedienen van zijn TomTom niet onder dit wetsartikel viel. Dat de afstandsbediening via Bluetooth werkte, deed daar niet aan af. Hoewel Bluetooth een draadloze elektronische communicatiedienst is, is het geen “openbare telecommunicatiedienst”. Daarmee is de afstandsbediening nog geen mobiele telefoon. Ook niet trouwens als deze een daadwerkelijke telefoon bedient.

De campagne van de politie tegen bellend rijden richt zich ook tegen fietsers. Dat is opmerkelijk want dat artikel 61a noemt expliciet motorvoertuigen, en een fiets heeft per definitie geen motor. Er kan dus geen boete voor worden opgelegd, behalve via de kapstok van Koos, artikel 5 Wegenverkeerswet – gedrag dat gevaar veroorzaakt of kan veroorzaken. Een zin die ik nooit heb begrepen trouwens, gevaar ís een potentieel iets. “Kan veroorzaken” impliceert ook potentie. Dus de potentie iets in potentie te doen?

Wat is het grootste voorwerp dat jullie ooit in de hand hebben gehouden als bestuurder van een motorvoertuig?

Arnoud

Is een hashtag merkinbreuk?

Geplaatst op in Ondernemingsvrijheid, 11 reacties

hashtag-merkinbreukEen lezer vroeg me:

Ik vroeg mij af of het is toegestaan om voor marketingdoeleinden een #merknaam te gebruiken in je twitter/facebook/instagram bericht. Zou zoiets als: ‘Kom bij ons benzine tanken, Basisweg 2 #tankstation #shell #BP’, mogen?

De merkenwet noemt nergens specifiek de hashtag maar dat wil niet zeggen dat je dus in hashtags alles mag zetten. De merkenwet gaat in feite over elk soort commercieel gebruik van merken. Het kanaal of de techniek is in principe niet relevant. Een logo op je winkelruit schilderen is juridisch hetzelfde als een woord opnemen op je webpagina of een slogan in je tweets.

Het Europese Hof van Justitie bepaalde onlangs (zaak C-657/11) dat het gebruik van een merk in een metatag op een website reclame is. Hoewel ze daarvoor iets meer woorden nodig hadden dan ik:

Aangezien het gebruik – in de programmeertaal van een website – van metatags die met de namen van de producten van een concurrent en met diens handelsnaam overeenkomen, er dus toe leidt dat aan de internetgebruiker die een van deze productnamen of die handelsnaam als zoekwoord invoert, wordt gesuggereerd dat deze website verband houdt met zijn opsporing, dient een dergelijk gebruik als een mededeling in de zin van artikel 2, punt 1, van richtlijn 84/450 en artikel 2, sub a, van richtlijn 2006/114 te worden beschouwd.

De kerngedachte hierachter is dat je door het gebruik van die productnamen in feite zegt “zoek je X, kom dan bij mij”. En of dat mag, hangt af van wat je aan het verkopen bent. Je mag merkproducten verkopen en dan het merk noemen (ook bij parallelimport), of daarmee compatibele producten promoten. Verkoop je heel andere producten die toevallig ook zo heten, dan mag je natuurlijk ook het merk gebruiken. En als derde is het legaal om jezelf als alternatief te presenteren wanneer iemand zoekt naar een merk. “Heeft u Coca-Cola?” “Nee, wel Pepsi” is legaal merkgebruik.

De vraag komt dus neer op, wat betekent #shell als je dat in een commerciële tweet opneemt. Formeel is een hashtag een categorie-aanduiding: deze tweet heeft iets met Shell te maken (en met BP en een tankstation). Nu is de twitteraar reclame aan het maken voor zijn tankstation aan de Basisweg en hij wil daarbij duidelijk mensen die graag bij Shell of BP tanken naar zijn pomp lokken.

Dat is dus die derde categorie: de twitteraar biedt een alternatief voor het merkproduct. Dat mag dus zolang hij maar eerlijk is dát hij een alternatief biedt, en niet de indruk wekt dat hij een Shell- dan wel BP-station is. Dat laatste zou merkinbreuk zijn.

Het mag dus in principe maar het hangt wel heel erg af van hoe je het opschrijft. Ik dénk dat de voorbeeldtweet van de vraagsteller nog net mag: er worden twee merken genoemd en geen officiële merkpomphouder die dat doet. Maar de naam van het tankstation staat er niet in, en zwijgen over je afkomst wordt al snel uitgelegd als stilzwijgende poging tot misleiding. Je wil dan dat mensen denken dat je van Shell bent, want dat is dan de enige genoemde merknaam en dan zal dat dus wel de uitbater zijn.

Wel mooi hoe elk juridisch onderwerp bij iedere nieuwe dienst weer terugkomt. Eerst waren het domeinnamen, toen metatags, daarna Adwords en nu Twitterhashtags. What’s next?

Arnoud

Rijdende Rechter vernietigt caravanstallingdisclaimer

Geplaatst op in Iusmentis, Ondernemingsvrijheid, 25 reacties

rijdende-rechter-bordjeTwee van mijn favoriete onderwerpen bij elkaar: disclaimerbordjes en de Rijdende rechter. In de aflevering van 10 september stond schade bij een gestalde caravan centraal. Moest de stalling deze vergoeden, en had het bordje “Stallen op eigen risico” daarbij nog enig effect?

De eiser had zijn caravan gestald in de garage van de gedaagde. Bij het verplaatsen van de caravans (ik denk om ruimte te maken) is de caravan beschadigd door de gedaagde, de ruimteverhuurder dus. Deze weigerde de schade te betalen, want er hing een héél duidelijk bord “Stallen op eigen risico” en dan moet je niet zeuren.

Daar is de Rijdende Rechter snel klaar mee. Een dergelijke stalling is een “bewaarnemingsovereenkomst” (art. 7:600 BW) en de kern daarvan is dat je dan goed oppast op hetgeen je in bewaring neemt. Het bordje kan daarin verschil maken, maar de tekst op dat bordje is een algemene voorwaarde, meer bijzonder een uitsluiting van aansprakelijkheid en die zijn juridisch verdacht. Bij een consument als wederpartij (zoals hier) mag een professionele partij zijn aansprakelijkheid niet beperken tenzij daar een héél goede reden voor is. De bewijslast ligt dus omgekeerd (art. 6:237 sub f BW).

Bij bewaarneming is eigenlijk geen goede reden te verzinnen, behalve dat het risico niet te verzekeren zou zijn. Maar dat kon hier prima – het was alleen te duur naar de mening van de ruimteverhuurder. Te duur is echter geen argument. Derhalve is het bordje juridisch irrelevant en daarmee wordt de bewaarnemer, de ruimteverhuurder dus aansprakelijk voor de schade. Langs dezelfde lijn oordeelde de rechtbank Utrecht in 2011 bij bewaarneming van een jas.

Heel veel websites hebben ook dergelijke bordjes – beter gezegd, disclaimers. De waarde daarvan is naar mijn mening nul. Leuk, dat je jezelf niet aansprakelijk stelt voor fouten op je website. Maar dat doe ik wel als ik schade lijd door je fout. Je moet gewoon niet zomaar fouten máken, in ieder geval niet het soort fout dat je met geringe moeite had kunnen voorkomen. Een disclaimer hang je op voor twijfelgevallen en rare situaties waarin je niet méér kunt doen. Niet uit gemakzucht.

Disclaimerbordje gezien? Dan vind ik een foto ervan héél erg leuk voor mijn verzameling op Facebook!

Arnoud

Het zwijgrecht van de verdachte versus de vingerafdruksensor in de iPhone

Geplaatst op in Regulering, 25 reacties

iphone-vingerafdrukBij dit soort berichten weet ik nou nooit of het écht een relevant juridisch onderwerp is of dat men een haakje zoekt om op #iphone5s mee te kunnen liften. Hoe dan ook, Wired meldde dat gebruikers van de iPhone 5S met vingerafdruksensor nog wel eens raar op kunnen kijken als ze ooit als verdachte worden gehoord: je kunt dan verplicht worden je vinger op je telefoon te leggen om de autoriteiten zo een doorzoeking te laten uitvoeren. Dat is anders wanneer er een wachtwoord op zit, want je bent in de VS wettelijk beschermd tegen self-incrimination. En ja, bij ons werkt dat ook zo.

Dat je als verdachte niet tegen jezelf hoeft te getuigen, is een basisprincipe uit het strafrecht. De belangrijkste gedachte erachter is om oneigenlijke dwanguitoefening – wat klinkt als een eufemisme voor marteling maar dat terzijde – op de verdachte te voorkomen. Dat principe is niet absoluut – zie de recente discussie over ontsleutelplichten. Maar het gaat alleen over gegevens in je hoofd, dingen die je weet en die Justitie graag ook zou willen weten.

Dingen die je hébt, mag Justitie zelf in beslag nemen en onderzoeken om daarmee de waarheid aan het licht te brengen. Ze mogen je kluis openen met een lasbrander (of een handige slotenmaker), onder de vloer kijken, je harddisk kopiëren, je tuin omspitten en je administratie meenemen als daar bewijs te verwachten valt.

Ook je telefoon mag in beslag worden genomen en onderzocht als bewijs. Daar is speciale apparatuur voor, die veelal in staat is je telefoonwachtwoord te passeren en gewoon de ruwe data te klonen van de interne opslagmedia. Zo kan de daar genoemde XRV media in een “Physical mode” gewoon een telefoon uitlezen:

A physical extraction is separated out into two distinct stages, the initial ‘dump’ whereby the raw data is recovered from the device and then the second stage ‘decode’ – where XRY can automatically reconstruct the data into something meaningful; such as a deleted SMS without the need for manual carving of data.

Maar goed, dat kost tijd en een specialist in het lab. En die tijd kun je je nu als agent besparen door te zeggen, leg even je vinger op die sensor en dan kijk ik zélf in je adresboek of verzondensmssenmapje in het belang van het onderzoek. Dat is geen strijd met dat “tegen jezelf getuigen” want je verklaart niets, je zegt niets. Je doet alleen maar iets, je legt je vinger neer. Maar wat nu als je dat niet wil, kan de opsporingsambtenaar dan je hand pakken en fysiek de vinger op de sensor forceren?

Het is wettelijk toegestaan om gedwongen een vingerafdruk af te nemen, maar het moet dan eigenlijk gaan om identificatie van de verdachte (art. 27a Strafvordering). Dat is toch wel even iets anders dan een vingerafdruk inzetten om een telefoon te openen. Maar bij een ernstig misdrijf mag er meer (art. 55c):

De foto’s en vingerafdrukken [van de verdachte] kunnen ook worden verwerkt voor het voorkomen, opsporen, vervolgen en berechten van strafbare feiten en het vaststellen van de identiteit van een lijk.

Met enige goede wil is “openen van zijn telefoon” wel te rekenen onder “opsporen van strafbare feiten”, als de data op die telefoon daar deel van uitmaakt. Maar getest bij de strafrechter is het nog nooit.

Een héél bijdehante agent kan misschien nog een vingerafdruk van het glaasje water halen, daar een latexvinger mee construeren en zo zelf bij de telefoon. Dáár zou ik dan wel eens een strafrechter over willen horen.

Arnoud

Een dodemansknop tegen aftappen en datagraaien?

Geplaatst op in Ondernemingsvrijheid, Regulering, 41 reacties

prismOver PRISM, aftappen en datagraaien valt juridisch weinig te zeggen – de NSA doet wat ze wil. Maar als je als private partij een bevel krijgt om de NSA of hun vriendjes bij de FBI – of zelfs maar onze politie – te helpen door data af te geven, dan kom je wél in een juridisch thuisland. Want moet je daaraan meewerken, en wat kun je doen om dat aan de kaak te stellen? Dat is nog best lastig, zeker als je van zo’n club een gag order krijgt dat je niemand mag vertellen dát je hebt moeten meewerken. Een creatieve oplossing daartegen las ik in de Guardian: een dodemansknop, beter gezegd dodemansbordje dat zegt “Ik ben niet getapt” en dat haal je weg zodra je wél moest gaan tappen.

Steeds meer bedrijven publiceren transparency reports, met daarin het aantal overheidsverzoeken om data en wat daarmee is gebeurd. Bij mijn weten doet in Nederland alleen Leaseweb dat, maar in de VS alle grote jongens: Google, Facebook, Microsoft, Yahoo en meer. Algemene gegevens kun je daaruit halen, maar specifiek wie of wat

Ook bij ons kan zo’n zwijgbevel worden gegeven. Art. 126bb strafvordering bepaalt dat wie een vordering krijgt tot aftappen of afgeven van gegevens, “in het belang van het onderzoek geheimhouding in acht omtrent al hetgeen hem terzake van de vordering bekend is.” Op zich logisch want het is niet handig als je meteen na een tapbevel de verdachte gaat bellen om hem te melden dat je wordt getapt.

Daar staat tegenover dat lid 1 van datzelfde artikel bepaalt dat de getapte persoon zelf juist wél moet worden geïnformeerd “zodra het belang van het onderzoek dat toelaat”. Mits die persoon natuurlijk te vinden is, wat bij grootschalig datagraaien nog wel eens een punt kan zijn.

Strikt gesproken mag je van dat vijfde lid dus niet eens melden “ik kreeg gisteren een tapbevel” zonder enige details over wie of wat of hoezo. Dat kan vér gaan. In dit arrest noemt de advocaat-generaal het een “enorme inbreuk op iemands privéleven” dat je bijvoorbeeld je familie, vrienden en kennissen niet mag vertellen dat je informatie over hen moest geven. Maar ik denk niet dat het zó ver gaat dat je geen jaarlijks statistisch overzicht mag publiceren van het aantal tapverzoeken, wettelijke grondslagen en zo nog wat generieke informatie.

Maar goed, die dodemansknop. Is dát een inbreuk op de “geheimhouding in acht nemen” plicht uit 126bb? Enerzijds ja, want je onthult dát je moest gaan tappen of afgeven. Anderzijds nee, want concreet wordt hier niemand wijzer van: wie is er dan getapt, wat voor gegevens moesten worden afgeven en hoezo en waarom? Was dit een onderzoek van de fiscus of een moordzaak?

Het argument “stoppen met zeggen dat je niet getapt bent is wat anders dan zeggen dat je wél getapt bent” komt bij mij niet door de giecheltoets. Bij jullie wel?

Arnoud

Is een aanvinkvakje voor algemene voorwaarden verplicht?

Geplaatst op in Informatiemaatschappij, 26 reacties

algemene-voorwaarden-karwei-bouwmarktEen lezer vroeg me:

Normaal heb je bij websites altijd aanvinkvakjes om te zeggen dat je akkoord bent met algemene voorwaarden. Recent zag ik echter een site met “Door op ‘Opslaan’ te klikken ga je akkoord met de Algemene Voorwaarden”. Is dat wel rechtsgeldig, zonder zo’n vakje?

Ja, dat is rechtsgeldig.

In Nederland vereist de wet nergens een apart akkoord op algemene voorwaarden. De enige eis is dat de partij die de voorwaarden hanteert, duidelijk aangeeft dát hij algemene voorwaarden hanteert. Een bordje met mededeling (zoals op de foto, dit hangt op de deur van de Karwei-bouwmarkt in Eindhoven) is dus genoeg, men hoeft bij binnenkomst of aan de kassa geen krabbel te vragen voor akkoord. Online hoeft dat dus ook niet.

Wel moeten de voorwaarden zodanig worden aangeboden dat men deze eenvoudig kan opslaan voor latere kennisneming. En dat is trouwens waar het vaak fout gaat met die aanvinkvakjeszinnen: de hyperlink opent een floepvenster zonder knoppen oof er staat geen hyperlink maar men zet de voorwaarden in zo’n scrolvenster van drie centimeter hoog. Dat is dus wél keihard fout in Nederland. Voorwaarden in popups, scrolvensters of andere onhandige omgevingen voor snel opslaan zijn niet rechtsgeldig aangeboden.

Een depot bij de KVK of rechtbank is volslagen onzin online. Ja, die optie staat in de wet maar eigenlijk alleen voor partijen als de Albert Heijn of de bouwmarkt die redelijkerwijs niet elke keer een kopie kan verstrekken. Op het world-wide web is het altijd mogelijk een kopie te geven; wie kan hyperlinken kan algemene voorwaarden aanbieden. Je moet echt moeite doen om voorwaarden verkeerd aan te bieden.

Waarom werkt iedereen dan toch met zo’n vakje? Tsja, goeie vraag. Juridisch cargoculting denk ik. Iedereen doet het, dus laten wij het ook maar doen.

Arnoud

Mag een werkgever verloren of gestolen BYOD-apparaten op afstand wissen?

Geplaatst op in Ondernemingsvrijheid, Security, 32 reacties

Een lezer vroeg me:

Steeds meer bedrijven hebben regels over Bring your own device (BYOD). Een opvallende regel daarbij is het op afstand mogen schoonvegen van verloren of gestolen mobiele apparaten. Begrijpelijk voor het bedrijf, maar mag een bedrijf dit eigenlijk wel doen bij privéapparaten?

Een werkgever mag in principe eenzijdig regels stellen over hoe het werk moet worden uitgevoerd, en wat hij van de werknemer verwacht op de werkvloer en in de omgang met collega’s (art. 7:660 BW). Zo mag de werkgever eisen dat je een stropdas draagt of dat alleen de PR-mensen mogen praten met de pers.

ICT-reglementen zijn meestal op deze instructiebevoegdheid gebaseerd, en dat is dus legaal (ook zonder dat je ervoor getekend hebt) mits men maar binnen de grenzen van de wet blijft. Daarbij is de redelijkheid een belangrijke grond. Meer algemeen zijn er nog de privacy en de godsdienstvrijheid, denk aan een verbod op hoofddoekjes of een eis dat je aan het lichaam wordt gefouilleerd na elke werkdag.

De vraag is dus: is het rédelijk dat de werkgever zegt “we wissen je BYOD apparaat als deze gestolen wordt”? Natuurlijk, hij heeft een belang om bedrijfsdata te beschermen maar niet elke maatregel die dat belang dient, is toegestaan. Zeker niet als er óók belangen van de werknemer in het geding zijn.

Er moet dan ook een afweging komen tussen de belangen van de werkgever en die van de werknemer. Bij een gestolen apparaat lijkt de case evident: de telefoon is weg dus hoe maakt een remote wipe het dan erger? Maar wat nu als het toestel alleen maar kwijt is, en later teruggevonden wordt? Of als IT besluit vanwege een potentiële databreach álle BYOD apparaten te wipen (onder het motto: je weet maar nooit waar het heen gelekt is)?

Aansprakelijkheid van de werkgever is niet uit te sluiten bij fouten in zulke situaties, dus je moet daar écht goed over nadenken. Ik zou zeggen dat het eigenlijk alleen kan met toestemming van de werknemer of bij héle zware bedrijfsgeheimen die bij onthulling zulke grote schade opleveren dat de werknemer het verlies van zijn vakantiefoto’s en privéadministratie maar voor lief moet nemen. Maar misschien kan het wel alleen als de werkgever vervolgens het herstellen van die privégegevens vergoedt.

En het blijft me verbazen dat werkgevers als het om ICT gaan zúlke botte maatregelen invoeren onder het motto van “security”. In het kader van “breng je eigen aktetas” is er toch ook nooit de regel gesteld dat het bedrijf er een afstandbedienbaar explosief in mag aanbrengen voor het geval deze gestolen wordt?

Arnoud

Klokkenluidersplatform Publeaks gelanceerd, hoe legaal is dat?

Geplaatst op in Uitingsvrijheid, 32 reacties

publeaksPubleaks is een website waarop veilig en anoniem tips en documenten kunnen worden gelekt naar de media, las ik bij Nu.nl. Het initiatief, dat tot stand kwam in samenwerking met Stichting Publeaks, is bedoeld om klokkenluiders te beschermen, misstanden aan de kaak te stellen en onderzoeksjournalistiek te ondersteunen. Mensen kunnen anoniem documenten aanleveren waar aangesloten journalisten dan toegang tot kunnen krijgen om zo een onderbouwde publicatie te doen.

De website Publeaks biedt een omgeving om veilig en anoniem informatie te lekken naar de pers. “Pers” is juridisch een ongedefinieerd begrip, maar Publeaks vult dit in als een rechtspersoon met journalistieke taak in hun statuten plus een onderschrijving van de Code van Bordeaux, de standaard ethische code voor journalisten. Mijn blog is dus geen ‘pers’ maar Nu.nl wel. Wat verder niet erg is; sterker nog het is denk ik juist goed want zorgvuldig handelen is een van de belangrijkste aspecten van omgaan met lekken en klokkenluiders.

Het systeem van Publeaks zorgt er voor dat de afzender, locatie en andere gegevens van het versturen van documentatie niet te herleiden is. Daarmee is het dan feitelijk onmogelijk (althans dat is de bedoeling) dat de bron van een lek achterhaald wordt door iemand die met advocaten gaat smijten richting Publeaks. En gezien de doelstelling van die site zal dat zeker met enige regelmaat gaan gebeuren.

Of klokkenluiden legaal is, is al heel lang onderwerp van juridisch debat. Hoofdregel uit de wet is namelijk dat je geen bedrijfsgeheimen (of staatsgeheimen) mag onthullen, en in dat wetsartikel staat geen uitzondering voor “tenzij het heel belangrijk is”. Maar dat belang kan tóch een uitzondering op de hoofdregel vormen, namelijk omdat het klokkenluiden dan onder de vrijheid van meningsuiting gerechtvaardigd is. En dat grondrecht kán andere wetten, ook strafrecht, opzij zetten.

Heel snel zit je niet aan die uitzondering, zeker niet als werknemer. De Hoge Raad oordeelde vorig jaar dat een werknemer die een misstand aan de orde wil stellen, pas vertrouwelijke informatie naar buiten mogen brengen als er geen andere wegen meer zijn die voor de werkgever minder schadelijk zijn. Je móet dus intern klagen en pas als al je klachten tot niets leiden, hoe hard je het ook hebt geprobeerd, dan mag je eventueel naar buiten toe. Daarnaast moet er bij de publicatie ook een zwaarwegend algemeen belang gediend zijn. Een hoge grens dus.

Bij staatsgeheimen geldt ongeveer dezelfde regel maar dan nóg strenger. In mijn blog over Wikileaks noemde ik de EHRM-zaak Guja vs. Moldavië waarin een ambtenaar stukken lekte over corruptie bij het Openbaar Ministerie. Dat werd toegestaan want dat is een zeer ernstige misstand en er was geen effectief middel binnen de organisatie om daarover te klagen.

In mei vorig jaar werd een wetsvoorstel ingediend dat meer bescherming aan klokkenluiders moet bieden. De werkgever mag de werknemer niet benadelen wegens klokkenluiden, zo wordt daarin gesteld en in de wet wordt dan ook onder meer bepaald dat een werkgever een werknemer niet mag ontslaan wegens “de omstandigheid dat de werknemer te goeder trouw en naar behoren een melding heeft gedaan”. Dat zou een heel eind schelen, hoewel je natuurlijk blijft zitten met de nadelige positie van werknemers die geen dure procedures bij de rechter kunnen betalen als hun werkgever ze lekker tóch ontslaat (al dan niet met verzonnen alternatieve aanleiding).

Publeaks omzeilt deze hele discussie een heel eind door simpelweg de bron van het lek anoniem te houden. Een werkgever kan dus niet bij Publeaks onthulling afdwingen (nog even afgezien van of dat onder journalistieke bronbescherming wel zou mógen). Wél zou men de stichting zelf aansprakelijk kunnen houden voor de schade die het bedrijf lijdt door de publicatie van het gelekte geheim. Maar dat zal niet meevallen: aan de kaak stellen van misstanden is een kerntaak van de journalistiek en een rechter zal dus niet snel een dergelijke journalistieke publicatie onrechtmatig verklaren enkel omdat als bron gelekte documenten zijn gebruikt.

Hebben jullie nog tips voor werknemers of andere tipgevers die écht anoniem willen blijven? Is Publeaks echt wel veilig genoeg?

Arnoud