Auteur: Arnoud Engelfriet

About Arnoud Engelfriet

Website::Subscribe Feeds

Waarom moet je in Nederland 16 zijn om op LinkedIn te mogen?

Geplaatst op in Privacy, 14 reacties

linkedin-veranderde-voorwaarden.pngLinkedin wil zich meer richten op scholieren en studenten en verlaagt daarom per 12 september de leeftijdsgrens in Nederland van 18 naar 16 jaar, meldde Nu.nl vorige week. Maar die 16 jaar is specifiek voor Nederland: wie de geüpdatete algemene voorwaarden leest, ziet dat 13 jaar het uitgangspunt is en dat Nederland met China als enigen een hogere grens hanteert (China eist 18 jaar). Vanwaar die hogere grens?

LinkedIn legt het zelf niet echt uit, maar ik vermoed (met dank aan Bernard) dat het gaat om de leeftijdsgrens die onze Wet bescherming persoonsgegevens trekt: persoonsgegevens van minderjarigen onder de zestien jaar mogen alleen worden verwerkt met toestemming van hun ouders. Bovendien mogen ouders die toestemming altijd en zonder opgaaf van redenen intrekken. En dat is natuurlijk nogal een gedoe om te krijgen. Dan maar je minimumleeftijd op zestien als sociaal netwerk.

Die grens van zestien jaar is een Nederlandse toevoeging aan de Europese privacyregels. De privacyrichtlijn noemt geen leeftijdsgrens, en ook (bij mijn weten) andere Europese wetgeving harmoniseert niet wanneer iemand meerderjarig is of zelfstandig persoonsgegevens kan laten verwerken. De Privacyverordening die momenteel vanuit Europa is voorgesteld, zal een ondergrens van 13 jaar gaan bevatten specifiek voor informatiediensten.

Het blijft me irriteren dat we in het gewone recht een uitzondering hebben op de toestemmingsregel die niet geldt bij privacy. Is een rechtshandeling “in het maatschappelijk verkeer gebruikelijk” voor personen van die leeftijd, dan mogen de ouders de toestemming niet weigeren (art. 1:234 BW), maar de Wbp doet niet aan ‘gebruikelijk’ – ga je ouders maar vragen.

Je kunt hier als jonge ondernemer (die uiteraard op LinkedIn staat) tegenaan lopen. Als zestien- of zeventienjarige ondernemer is het mogelijk om ‘handlichting’ te krijgen. De rechtbank verklaart je dan meerderjarig zodat je zonder toestemming van je ouders contracten met je klanten kunt sluiten (art. 1:235 BW). Echter, die handlichting kan de Wbp niet passeren (tenzij je zegt dat dit onder “het uitoefenen van een beroep of bedrijf” valt). Maar goed, als je handlichting gaat vragen dan is even toestemming voor LinkedIn bedingen natuurlijk ook vast geen probleem.

Mensen vragen me wel eens waarom ik zo negatief doe over de Wbp. Nou, vanwege dit soort dingen dus. En omdat echt geen hónd zich eraan houdt, waardoor het voor mensen die het wél netjes willen doen hoogst frustrerend is dat zij de enigen lijken te zijn en de concurrent wegkomt met de meest grove overtredingen.

Arnoud

Mag Netflix haar proefabonnement wel stilzwijgend omzetten naar een betaald abonnement?

Geplaatst op in Informatiemaatschappij, 33 reacties

netflix-gratis-maandVideostreamingdienst Netflix is sinds begin deze maand beschikbaar in Nederland. Voor 8 euro per maand kunnen gebruikers van de dienst onbeperkt films en series streamen, inclusief Nederlands aanbod als De Heineken Ontvoering en Gooische Vrouwen. En omdat wij Nederlanders van de gratis zijn, zit er een gratis proefperiode van een maand op. Maar let wel, wie niets doet in die maand moet vervolgens € 7,99 aftikken per vervolgmaand. Mag dat wel, een proefabonnement stilzwijgend omzetten naar een betaald?

Sinds de Wet Van Dam is het niet meer zo eenvoudig om stilzwijgend te verlengen. Hoofdregel is dat een contract na de eerste periode per maand opzegbaar moet zijn. Die eerste periode mocht altijd al maximaal een jaar zijn, hoewel uitzonderingen mogelijk zijn wanneer er een bijzonder voordeel voor de klant tegenover staat. Een tweejarig mobieletelefoniecontract is dus legaal omdat je daar gratis een dure telefoon bij krijgt of omdat het per maand een stuk goedkoper is.

De Wet Van Dam regelt ook (gratis) proefabonnementen. Onder oud recht was niet duidelijk hoe het nou zat met stilzwijgend omzetten naar betaald. Hoewel sommige rechters redeneerden “het staat in de voorwaarden, dus het is oké”, vonden de meeste rechters het niet kunnen, met name omdat vaak de indruk wordt gewekt dat het vrijblijvend uitproberen is. En vrijblijvend samen met stiekem verlengen kan natuurlijk niet.

Op de zwarte lijst staat dankzij deze nieuwe wet nu een keihard verbod op een beding dat:

in geval van een overeenkomst met beperkte duur tot het geregeld ter kennismaking afleveren van dag-, nieuws-, weekbladen en tijdschriften leidt tot voortzetting van de overeenkomst.

Zwarte lijst wil zeggen, dit is per definitie onredelijk. Hoe leuk je het ook aankleedt, het mag gewoon niet. De consument die een kennismakingsabonnement krijgt, mag dat niet omgezet krijgen. Gebeurt dat toch dan kan de consument dat op ieder moment vernietigen en daarmee ongedaan maken.

Maar het gaat hier wél om “dag-, nieuws-, weekbladen en tijdschriften” en Netflix valt daar niet onder. Het is dus niet verboden wat ze doen. De enige manier om Netflix’ verlenging dus aan te vechten, is betogen dat hun manier om dit te doen onredelijk is gezien hoe ze het aanprijzen en wat je mocht verwachten.

Dát zal niet meevallen. Zowat elke tekst van Netflix waar iets staat over het proefabonnement, is voorzien van een zin dat deze stilzwijgend wordt verlengd en dat je op ieder moment kunt opzeggen per maand.

Afijn. Van het weekend zelf ook maar eens aan de Netflix. Iemand nog tips voor goeie series?

Arnoud

Mag een dienst zomaar gewijzigde voorwaarden popuppen?

Geplaatst op in Informatiemaatschappij, 7 reacties

ie-aagree-ezelEen lezer vroeg me:

Op een forum waar ik vaak kom, werden ineens nieuwe voorwaarden doorgevoerd. Ik kreeg een groot scherm met de tekst en een knop “Ik ga akkoord”. Als ik die niet indruk, kan ik niets meer doen terwijl ik al jaren lid ben. Kan dat zomaar, zo eenzijdig en ineens?

Op zich is het toegestaan algemene voorwaarden te wijzigen, mits in de oude voorwaarden staat dat dit mag. Voorwaarden wijzigen zonder bevoegdheid daarvoor in de oude voorwaarden is een contractswijziging, die niet mag zonder toestemming van de wederpartij.

Bij het doorvoeren van zo’n wijziging gelden dezelfde regels als bij het initieel aanbieden van algemene voorwaarden. Ze hoeven niet gelezen te worden, maar ze moeten wel ter hand gesteld zijn zodat de wederpartij ze kan opslaan voor latere kennisname. Expliciet akkoord hoeft niet, maar een melding moet wel.

Bij popups is dat een probleem, want teksten in popups zijn niet eenvoudig op te slaan. En nee, “je kunt ze handmatig selecteren en dan via copy-paste in Word plakken” is wettelijk gezien niet ‘eenvoudig’. Die scrolvensters van drie centimeter hoog die sommige sites hanteren zijn dus óók niet rechtsgeldig. Een zinnetje met hyperlink naar een PDF-bestand is dat dan weer wél.

Het proces dat dit forum hanteert, lijkt dus legaal hoewel het buitengewoon eenzijdig en onvriendelijk is. Tenzij ze dus de oude voorwaarden niet nakomen (waar bijvoorbeeld in kan staan dat ze een maand van tevoren moeten worden gemeld), zie ik zo geen grond om dit aan te vechten. Als dat forum mijn klant was, dan had ik aangeraden om ruim van tevoren te beginnen met een banner of waarschuwing dat er nieuwe voorwaarden aankomen. Mensen kunnen dan akkoord gaan of nog een paar weken nemen om ze door te lezen. Pas ná die periode kun je dan een akkoord afdwingen.

Natuurlijk wil een akkoord op nieuwe algemene voorwaarden niet zeggen dat ze dús bindend zijn. Algemene voorwaarden mogen niet onredelijk bezwarend zijn, en het feit dat je instemt met de voorwaarden betekent niet dat je erkent dat ze redelijk zijn. Dit mechanisme staat zo in de wet precies vanwege dit soort grappen.

Arnoud

Liken valt onder de vrijheid van meningsuiting (duh?)

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 23 reacties

facebook-dislike-like.pngOp dat Like-knopje klikken is hetzelfde als op straat een slogan gaan scanderen, juridisch gezien dan. Dat vonniste een Amerikaanse rechter bij een ontslagzaak in Virginia. Een sheriff aldaar (een gekozen beroep in de VS) ontdekte dat zes medewerkers zijn concurrent hadden geliked, waarop hij deze ontsloeg. Zij vochten dit aan met een beroep op de vrijheid van meningsuiting, en wonnen in hoger beroep.

Iemand ontslaan om een meningsuiting ligt erg moeilijk in het arbeidsrecht. Zeker in de VS waar free speech heilig is. De rechtbank in eerste aanleg moest dan ook een trucje toepassen om het beroep op de uitingsvrijheid te mogen negeren: nee, die uitlating is te triviaal om als ‘speech’ te kwalificeren, dus is er geen sprake van een inbreuk op free speech. Je schouders ophalen of een boer laten is ook niet echt een meningsuiting.

Het beroepshof maakt daar terecht gehakt van, om de eenvoudige reden dat klikken op ‘like’ hetzelfde is als typen “Ik vind het leuk dat concurrent X sheriff wil worden.” En dat laatste is zonder enige twijfel een meningsuiting.

“On the most basic level, clicking on the ‘like’ button literally causes to be published the statement that the User ‘likes’ something, which is itself a substantive statement.”

Bij ons zou een rechter op dezelfde manier oordelen. De discussie zou dan ook gaan of je van een “goed werknemer” (wat iedere werknemer moet zijn) kunt verlangen dat hij zich van dergelijke uitingen onthoudt. We hebben een paar socialemediazaken in het arbeidsrecht gehad waarbij het ging om gescheld en getier richting collega’s. Dat is nog wel verdedigbaar, maar iemand ontslaan bij de BCC omdat hij Bol.com liket? Een BMW-verkoper op nonactief stellen tot hij Ferrari ontleukt?

Bij ambtenaren ligt dit iets gevoeliger. Artikel 125a Ambtenarenwet bepaalt dat een ambtenaar “dient zich te onthouden van het openbaren van gedachten of gevoelens” wanneer daardoor “een goede vervulling van zijn functie of de goede functionering van de openbare dienst” in gevaar zou komen. Mijn collega Mathieu Paapst schreef eerder over de situatie van een ambassadeur die een anti-regeringspagina likete, waarvoor hij op de vingers werd getikt door de minister.

Wat zou volgens jullie een werknemer echt niet zomaar kunnen liken?

Arnoud

Talensshop toch in overtreding van merkenrecht Talens

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 14 reacties

talensshop-grootGebruik van een merk in je domeinnaam blijft een gevaarlijke. Schreef ik in juli vorig jaar nog dat Talensshop.nl mocht als domeinnaam van een verkoper van de verfproducten, blijkt dat nu in hoger beroep toch iets anders te liggen. De totaalindruk van de site (klik op plaatje voor groot) is toch zodanig dat een consument zou kunnen denken dat deze shop iets met Talens zelf te maken heeft, en dat is merkinbreuk. En nee, disclaimers helpen daar niet tegen.

Het is legaal om een merk te gebruiken als je wederverkoper van de merkproducten bent. Ook als je geen officieel dealer bent en ook als je ze bij een smoezelige loods in Polen inkoopt van een opkoper van faillisementsboedels. De enige echte randvoorwaarde is dat de producten legaal in de EU op de markt zijn gebracht door de merkhouder.

Voor veel internethandelaren zit daar een buitenkansje: dan kun je zo’n merk gebruiken in je domeinnaam en daarmee hoog scoren in de zoekmachines, dus meer bezoekers en daarmee ook meer verkoop. En met een beetje slim script kun je voor elk merk een eigen site opzetten – wat ik de Welkom bij merknaam-sites noem, omdat ze altijd openen met generieke teksten als “Welkom bij Talensshop.nl, uw specialist in Talens”.

En hee dat is precies hoe Talensshop opent. Er staat meteen achter “Onafhankelijk dealer van” en bovenaan stond een disclaimer dat “Deze website is geen onderdeel van Royal Talens”.

In eerste instantie had de rechter de site legaal verklaard, onder toetsing aan vier factoren waarbij het belangrijkste was dat Talensshop zichzelf nergens officieel dealer of partner noemde. Het arrest gaat niet specifiek op die factoren in maar zoomt meteen in op die vraag van officieelheid. Als het publiek denkt dat je Talens bent, dan heb je een probleem. En oeps: uit marktonderzoek van Talens bleek dat “55,6% van de respondenten meent dat Talensshop de (officiële) webshop van Talens is, en dat 70,6 tot 91,5% denkt dat Talensshop op een of andere manier verbonden is met Talens”. (Niet-representatief tegenonderzoek: Jullie ook?)

Jezelf “onafhankelijk dealer” noemen vindt het Hof daarbij juist érger: het suggereert dat je een bijzondere band met Talens hebt. Iets waar ik me wel in kan vinden, dealers zijn de geautoriseerde jongens en de shops/tekoop/koopsnel-domeinnamen de handige jongens met een Welkom-bij-merknaam-site.

De disclaimers komen niet door de giecheltoets:

De eerste disclaimer (‘© Artimat. Deze website is geen onderdeel van Royal Talens’) is dermate onderaan de webpagina’s en in klein lettertype geplaatst dat zij door de gemiddelde websitebezoeker niet of zelden zal worden waargenomen. De tweede disclaimer (‘Deze website is geen onderdeel van Royal Talens’), die door [geïntimeerde] na het bestreden vonnis bovenaan de webpagina’s is geplaatst, baat hem evenmin.

Het helpt natuurlijk al niet dat je überhaupt een disclaimer moet toevoegen om te kunnen verdedigen dat je niets te maken hebt met een merk. Een indruk wekken en dan proberen weg te nemen is heel wat anders dan gewoon die indruk niet wekken.

De Talensshop moet de domeinnamen afgeven en € 50.000 aan proceskosten vergoeden (eerste instantie en hoger beroep). Auw.

Arnoud

Mag je autorijden met een tablet in je hand?

Geplaatst op in Ondernemingsvrijheid, 55 reacties

sms-belasting-telefoon.pngDe politie is de komende maanden extra alert op smartphone-gebruik in de auto en op de fiets, las ik bij Webwereld. De boete voor automobilisten die rijden met een telefoon in de hand staat sinds 1 januari op 227 euro. Aha, maar denkt menig lezer nu: dan zet ik de belfunctie uit of neem ik een tablet die wel internet heeft maar niet kan bellen. Mag dat dan wel?

Nee. Artikel 61a van het Reglement verkeersregels en verkeerstekens 1990 (RVV 1990) verbiedt bestuurders van een motorvoertuig tijdens het rijden een mobiele telefoon vast te houden. Een ’telefoon’ is “een apparaat dat bestemd is voor het gebruik van mobiele openbare telecommunicatiediensten”, waaronder ook datadiensten vallen. Wie dus een apparaat vasthoudt dat via 3G data kan ophalen of besturen, houdt een mobiele telefoon vast en krijgt 227 euro boete.

In april 2010 werd een man vrijgesproken omdat het bedienen van zijn TomTom niet onder dit wetsartikel viel. Dat de afstandsbediening via Bluetooth werkte, deed daar niet aan af. Hoewel Bluetooth een draadloze elektronische communicatiedienst is, is het geen “openbare telecommunicatiedienst”. Daarmee is de afstandsbediening nog geen mobiele telefoon. Ook niet trouwens als deze een daadwerkelijke telefoon bedient.

De campagne van de politie tegen bellend rijden richt zich ook tegen fietsers. Dat is opmerkelijk want dat artikel 61a noemt expliciet motorvoertuigen, en een fiets heeft per definitie geen motor. Er kan dus geen boete voor worden opgelegd, behalve via de kapstok van Koos, artikel 5 Wegenverkeerswet – gedrag dat gevaar veroorzaakt of kan veroorzaken. Een zin die ik nooit heb begrepen trouwens, gevaar ís een potentieel iets. “Kan veroorzaken” impliceert ook potentie. Dus de potentie iets in potentie te doen?

Wat is het grootste voorwerp dat jullie ooit in de hand hebben gehouden als bestuurder van een motorvoertuig?

Arnoud

Is een hashtag merkinbreuk?

Geplaatst op in Ondernemingsvrijheid, 11 reacties

hashtag-merkinbreukEen lezer vroeg me:

Ik vroeg mij af of het is toegestaan om voor marketingdoeleinden een #merknaam te gebruiken in je twitter/facebook/instagram bericht. Zou zoiets als: ‘Kom bij ons benzine tanken, Basisweg 2 #tankstation #shell #BP’, mogen?

De merkenwet noemt nergens specifiek de hashtag maar dat wil niet zeggen dat je dus in hashtags alles mag zetten. De merkenwet gaat in feite over elk soort commercieel gebruik van merken. Het kanaal of de techniek is in principe niet relevant. Een logo op je winkelruit schilderen is juridisch hetzelfde als een woord opnemen op je webpagina of een slogan in je tweets.

Het Europese Hof van Justitie bepaalde onlangs (zaak C-657/11) dat het gebruik van een merk in een metatag op een website reclame is. Hoewel ze daarvoor iets meer woorden nodig hadden dan ik:

Aangezien het gebruik – in de programmeertaal van een website – van metatags die met de namen van de producten van een concurrent en met diens handelsnaam overeenkomen, er dus toe leidt dat aan de internetgebruiker die een van deze productnamen of die handelsnaam als zoekwoord invoert, wordt gesuggereerd dat deze website verband houdt met zijn opsporing, dient een dergelijk gebruik als een mededeling in de zin van artikel 2, punt 1, van richtlijn 84/450 en artikel 2, sub a, van richtlijn 2006/114 te worden beschouwd.

De kerngedachte hierachter is dat je door het gebruik van die productnamen in feite zegt “zoek je X, kom dan bij mij”. En of dat mag, hangt af van wat je aan het verkopen bent. Je mag merkproducten verkopen en dan het merk noemen (ook bij parallelimport), of daarmee compatibele producten promoten. Verkoop je heel andere producten die toevallig ook zo heten, dan mag je natuurlijk ook het merk gebruiken. En als derde is het legaal om jezelf als alternatief te presenteren wanneer iemand zoekt naar een merk. “Heeft u Coca-Cola?” “Nee, wel Pepsi” is legaal merkgebruik.

De vraag komt dus neer op, wat betekent #shell als je dat in een commerciële tweet opneemt. Formeel is een hashtag een categorie-aanduiding: deze tweet heeft iets met Shell te maken (en met BP en een tankstation). Nu is de twitteraar reclame aan het maken voor zijn tankstation aan de Basisweg en hij wil daarbij duidelijk mensen die graag bij Shell of BP tanken naar zijn pomp lokken.

Dat is dus die derde categorie: de twitteraar biedt een alternatief voor het merkproduct. Dat mag dus zolang hij maar eerlijk is dát hij een alternatief biedt, en niet de indruk wekt dat hij een Shell- dan wel BP-station is. Dat laatste zou merkinbreuk zijn.

Het mag dus in principe maar het hangt wel heel erg af van hoe je het opschrijft. Ik dénk dat de voorbeeldtweet van de vraagsteller nog net mag: er worden twee merken genoemd en geen officiële merkpomphouder die dat doet. Maar de naam van het tankstation staat er niet in, en zwijgen over je afkomst wordt al snel uitgelegd als stilzwijgende poging tot misleiding. Je wil dan dat mensen denken dat je van Shell bent, want dat is dan de enige genoemde merknaam en dan zal dat dus wel de uitbater zijn.

Wel mooi hoe elk juridisch onderwerp bij iedere nieuwe dienst weer terugkomt. Eerst waren het domeinnamen, toen metatags, daarna Adwords en nu Twitterhashtags. What’s next?

Arnoud

Rijdende Rechter vernietigt caravanstallingdisclaimer

Geplaatst op in Iusmentis, Ondernemingsvrijheid, 25 reacties

rijdende-rechter-bordjeTwee van mijn favoriete onderwerpen bij elkaar: disclaimerbordjes en de Rijdende rechter. In de aflevering van 10 september stond schade bij een gestalde caravan centraal. Moest de stalling deze vergoeden, en had het bordje “Stallen op eigen risico” daarbij nog enig effect?

De eiser had zijn caravan gestald in de garage van de gedaagde. Bij het verplaatsen van de caravans (ik denk om ruimte te maken) is de caravan beschadigd door de gedaagde, de ruimteverhuurder dus. Deze weigerde de schade te betalen, want er hing een héél duidelijk bord “Stallen op eigen risico” en dan moet je niet zeuren.

Daar is de Rijdende Rechter snel klaar mee. Een dergelijke stalling is een “bewaarnemingsovereenkomst” (art. 7:600 BW) en de kern daarvan is dat je dan goed oppast op hetgeen je in bewaring neemt. Het bordje kan daarin verschil maken, maar de tekst op dat bordje is een algemene voorwaarde, meer bijzonder een uitsluiting van aansprakelijkheid en die zijn juridisch verdacht. Bij een consument als wederpartij (zoals hier) mag een professionele partij zijn aansprakelijkheid niet beperken tenzij daar een héél goede reden voor is. De bewijslast ligt dus omgekeerd (art. 6:237 sub f BW).

Bij bewaarneming is eigenlijk geen goede reden te verzinnen, behalve dat het risico niet te verzekeren zou zijn. Maar dat kon hier prima – het was alleen te duur naar de mening van de ruimteverhuurder. Te duur is echter geen argument. Derhalve is het bordje juridisch irrelevant en daarmee wordt de bewaarnemer, de ruimteverhuurder dus aansprakelijk voor de schade. Langs dezelfde lijn oordeelde de rechtbank Utrecht in 2011 bij bewaarneming van een jas.

Heel veel websites hebben ook dergelijke bordjes – beter gezegd, disclaimers. De waarde daarvan is naar mijn mening nul. Leuk, dat je jezelf niet aansprakelijk stelt voor fouten op je website. Maar dat doe ik wel als ik schade lijd door je fout. Je moet gewoon niet zomaar fouten máken, in ieder geval niet het soort fout dat je met geringe moeite had kunnen voorkomen. Een disclaimer hang je op voor twijfelgevallen en rare situaties waarin je niet méér kunt doen. Niet uit gemakzucht.

Disclaimerbordje gezien? Dan vind ik een foto ervan héél erg leuk voor mijn verzameling op Facebook!

Arnoud

Het zwijgrecht van de verdachte versus de vingerafdruksensor in de iPhone

Geplaatst op in Regulering, 25 reacties

iphone-vingerafdrukBij dit soort berichten weet ik nou nooit of het écht een relevant juridisch onderwerp is of dat men een haakje zoekt om op #iphone5s mee te kunnen liften. Hoe dan ook, Wired meldde dat gebruikers van de iPhone 5S met vingerafdruksensor nog wel eens raar op kunnen kijken als ze ooit als verdachte worden gehoord: je kunt dan verplicht worden je vinger op je telefoon te leggen om de autoriteiten zo een doorzoeking te laten uitvoeren. Dat is anders wanneer er een wachtwoord op zit, want je bent in de VS wettelijk beschermd tegen self-incrimination. En ja, bij ons werkt dat ook zo.

Dat je als verdachte niet tegen jezelf hoeft te getuigen, is een basisprincipe uit het strafrecht. De belangrijkste gedachte erachter is om oneigenlijke dwanguitoefening – wat klinkt als een eufemisme voor marteling maar dat terzijde – op de verdachte te voorkomen. Dat principe is niet absoluut – zie de recente discussie over ontsleutelplichten. Maar het gaat alleen over gegevens in je hoofd, dingen die je weet en die Justitie graag ook zou willen weten.

Dingen die je hébt, mag Justitie zelf in beslag nemen en onderzoeken om daarmee de waarheid aan het licht te brengen. Ze mogen je kluis openen met een lasbrander (of een handige slotenmaker), onder de vloer kijken, je harddisk kopiëren, je tuin omspitten en je administratie meenemen als daar bewijs te verwachten valt.

Ook je telefoon mag in beslag worden genomen en onderzocht als bewijs. Daar is speciale apparatuur voor, die veelal in staat is je telefoonwachtwoord te passeren en gewoon de ruwe data te klonen van de interne opslagmedia. Zo kan de daar genoemde XRV media in een “Physical mode” gewoon een telefoon uitlezen:

A physical extraction is separated out into two distinct stages, the initial ‘dump’ whereby the raw data is recovered from the device and then the second stage ‘decode’ – where XRY can automatically reconstruct the data into something meaningful; such as a deleted SMS without the need for manual carving of data.

Maar goed, dat kost tijd en een specialist in het lab. En die tijd kun je je nu als agent besparen door te zeggen, leg even je vinger op die sensor en dan kijk ik zélf in je adresboek of verzondensmssenmapje in het belang van het onderzoek. Dat is geen strijd met dat “tegen jezelf getuigen” want je verklaart niets, je zegt niets. Je doet alleen maar iets, je legt je vinger neer. Maar wat nu als je dat niet wil, kan de opsporingsambtenaar dan je hand pakken en fysiek de vinger op de sensor forceren?

Het is wettelijk toegestaan om gedwongen een vingerafdruk af te nemen, maar het moet dan eigenlijk gaan om identificatie van de verdachte (art. 27a Strafvordering). Dat is toch wel even iets anders dan een vingerafdruk inzetten om een telefoon te openen. Maar bij een ernstig misdrijf mag er meer (art. 55c):

De foto’s en vingerafdrukken [van de verdachte] kunnen ook worden verwerkt voor het voorkomen, opsporen, vervolgen en berechten van strafbare feiten en het vaststellen van de identiteit van een lijk.

Met enige goede wil is “openen van zijn telefoon” wel te rekenen onder “opsporen van strafbare feiten”, als de data op die telefoon daar deel van uitmaakt. Maar getest bij de strafrechter is het nog nooit.

Een héél bijdehante agent kan misschien nog een vingerafdruk van het glaasje water halen, daar een latexvinger mee construeren en zo zelf bij de telefoon. Dáár zou ik dan wel eens een strafrechter over willen horen.

Arnoud

Een dodemansknop tegen aftappen en datagraaien?

Geplaatst op in Ondernemingsvrijheid, Regulering, 41 reacties

prismOver PRISM, aftappen en datagraaien valt juridisch weinig te zeggen – de NSA doet wat ze wil. Maar als je als private partij een bevel krijgt om de NSA of hun vriendjes bij de FBI – of zelfs maar onze politie – te helpen door data af te geven, dan kom je wél in een juridisch thuisland. Want moet je daaraan meewerken, en wat kun je doen om dat aan de kaak te stellen? Dat is nog best lastig, zeker als je van zo’n club een gag order krijgt dat je niemand mag vertellen dát je hebt moeten meewerken. Een creatieve oplossing daartegen las ik in de Guardian: een dodemansknop, beter gezegd dodemansbordje dat zegt “Ik ben niet getapt” en dat haal je weg zodra je wél moest gaan tappen.

Steeds meer bedrijven publiceren transparency reports, met daarin het aantal overheidsverzoeken om data en wat daarmee is gebeurd. Bij mijn weten doet in Nederland alleen Leaseweb dat, maar in de VS alle grote jongens: Google, Facebook, Microsoft, Yahoo en meer. Algemene gegevens kun je daaruit halen, maar specifiek wie of wat

Ook bij ons kan zo’n zwijgbevel worden gegeven. Art. 126bb strafvordering bepaalt dat wie een vordering krijgt tot aftappen of afgeven van gegevens, “in het belang van het onderzoek geheimhouding in acht omtrent al hetgeen hem terzake van de vordering bekend is.” Op zich logisch want het is niet handig als je meteen na een tapbevel de verdachte gaat bellen om hem te melden dat je wordt getapt.

Daar staat tegenover dat lid 1 van datzelfde artikel bepaalt dat de getapte persoon zelf juist wél moet worden geïnformeerd “zodra het belang van het onderzoek dat toelaat”. Mits die persoon natuurlijk te vinden is, wat bij grootschalig datagraaien nog wel eens een punt kan zijn.

Strikt gesproken mag je van dat vijfde lid dus niet eens melden “ik kreeg gisteren een tapbevel” zonder enige details over wie of wat of hoezo. Dat kan vér gaan. In dit arrest noemt de advocaat-generaal het een “enorme inbreuk op iemands privéleven” dat je bijvoorbeeld je familie, vrienden en kennissen niet mag vertellen dat je informatie over hen moest geven. Maar ik denk niet dat het zó ver gaat dat je geen jaarlijks statistisch overzicht mag publiceren van het aantal tapverzoeken, wettelijke grondslagen en zo nog wat generieke informatie.

Maar goed, die dodemansknop. Is dát een inbreuk op de “geheimhouding in acht nemen” plicht uit 126bb? Enerzijds ja, want je onthult dát je moest gaan tappen of afgeven. Anderzijds nee, want concreet wordt hier niemand wijzer van: wie is er dan getapt, wat voor gegevens moesten worden afgeven en hoezo en waarom? Was dit een onderzoek van de fiscus of een moordzaak?

Het argument “stoppen met zeggen dat je niet getapt bent is wat anders dan zeggen dat je wél getapt bent” komt bij mij niet door de giecheltoets. Bij jullie wel?

Arnoud