Mijn kind is een hacker, wat nu?

halt-strafEen lezer vroeg me:

Mijn zoon zit in groep 8 van de basisschool en is al een paar jaar heel intensief bezig met computers. Hij is er echt goed in, maar haalt daardoor ook dingen uit die hem in de problemen brengen. Hij hackt het wachtwoord van de docent en zet rare plaatjes in een presentatie, bijvoorbeeld. En nu zitten vriendjes hem te pushen om daarmee door te gaan, bv. door Facebook van klasgenootjes te hacken. Wanneer wordt dat strafbaar, en wat kan ik doen?

Raden of achterhalen van wachtwoorden is eigenlijk altijd strafbaar als computervredebreuk. Deze jongen komt dus echt in problemen terecht als hij hiermee doorgaat. Als hij nog geen twaalf is, dan is hij nu niet strafbaar. Vanaf twaalf jaar begint het strafrecht te lopen, en tot je achttiende val je dan onder het jeugdstrafrecht.

Meestal wordt er bij wetsovertredingen door minderjarigen geprobeerd deze bij bureau HALT een alternatieve straf te laten uitvoeren. Alleen, de regels rond HALT zijn niet geschreven voor computercriminaliteit. Naar HALT mag je (op basis van vrijwilligheid) bij wat ik maar even vandalisme en kleine criminaliteit (winkeldiefstal of oplichting tot € 150 euro) noem. Computervredebreuk staat niet in het Besluit aanwijzing Halt-feiten (ex art. 77e Strafrecht).

Er is een restartikel voor “feiten van geringe ernst” met weinig schade waarbij “een pedagogische benadering” passend is. Met toestemming van de officier van justitie mag dan alsnog een Halt-aanpak worden gekozen. Halt noemt zelf hacken bij digitaal pesten als voorbeeld uit die restcategorie.

Ik heb alleen geen idee wat de gepaste “pedagogische benadering” is bij een twaalfjarige zuivere hacker. Pesten via Hyveshacken is één ding, het smartboard van de school automatisch New Kids Turbo laten vertonen iets heel anders. (En inbreken in het cijfersysteem van je middelbare school nóg weer iets anders.) Wat zouden jullie aanraden? Doe hem op een hackersclub?

Arnoud

Afgaan op de juistheid van een wizard

Intrigerend vonnis over rechten ontlenen aan een wizard op de site van het Openbaar Ministerie. Als de wizard zegt dat je een goede kans maakt (“waarschijnlijk gegrond”) maar de wet zegt van niet, wie wint er dan? Nou, de wizard. Want die moet (als ie bij het OM staat) gewoon zeggen wat de wet is. Dat blijkt uit een recent parkeervonnis want over weinig spijkers op laag water wordt zo veel geprocedeerd als parkeren en flitsen.

Ik spaar vonnissen waarin disclaimers direct of indirect een rol speelden, en ik dacht dus ook dat dit een mooie zou zijn. Maar de site van het OM hééft helemaal geen disclaimer. Ook geen proclaimer – de binnen de overheid gepromote variant op de disclaimer waarin je zegt wat je wél waar gaat maken.

In deze zaak had een vrouw een boete gekregen voor “parkeren in strijd met een parkeerverbod/parkeerverbodszone (bord E1)”. Naast de klacht dat de situatie onduidelijk was, had ze ook pas ruim na vier maanden de beschikking ontvangen. En nu heeft het OM de bezwaartest, een wizard waarbij je kunt zien of je bezwaar kans maakt. Als je die doorloopt en dan kiest voor “het duurde maanden voor ik de beschikking kreeg”, dan krijg je dit:

screencapture-doe-de-test

“Waarschijnlijk gegrond” klinkt voor mij als “in principe gaat u dat winnen” en dat is toch mooi om te horen. Maar de wet zegt nergens dat die termijnoverschrijding automatisch een afwijzing of zo van de beschikking moet opleveren, dus hoewel het OM het kwalijk vond dat dit zo in de wizard stond, mocht dat geen gevolgen hebben volgens de officier. Maar nee, zegt de rechter:

Aldus heeft de officier van justitie zelf de suggestie gewekt dat er wel gevolgen zijn verbonden aan het overschrijden van de termijn van 4 maanden. Onder die omstandigheden had de officier van justitie die verwachting ook dienen waar te maken.

Het beroep tegen de beschikking is dan ook gegrond en mevrouw hoeft geen boete te betalen.

Het vonnis was uit oktober en vandaag staat het er nog steeds, dus kennelijk vindt men het ook weer niet zó vervelend om dat uit die wizard te laten komen.

Arnoud

Wat is dit voor gekke brief van de recherche?

brnon.pngEen lezer wees me op een apart forumdraadje, waarin de poster schreef over een rare brief van de Bovenregionale Recherche Noord- en Oost Nederland:

Bij de Bovenregionale Recherche Noord- en Oost Nederland is informatie binnen gekomen. Uit deze informatie blijkt dat met een op uw naam gesteld IP-adres handelingen zijn verricht op internetomgevingen waarbinnen het mogelijk was om in een zogenoemde chat-omgeving met anderen te communiceren over kinderpornografie en seksueel kindermisbruik. Daarnaast was tevens de mogelijkheid aanwezig om binnen deze internet omgeving te beschikken over kinderpornografisch beeldmateriaal.

Ehm, wat moet je dáár nou weer mee. Mijn eerste gedachte is: nep, oplichter met vage bedoelingen. Maar de brief verzoekt nergens om betaling of registratie of wat dan ook. Meer dan “scan uw PC eens” en “we houden u in de gaten” zit er niet in. En dat BRNON bestaat echt, en is nog best wel digitaal actief ook.

Belangrijker: de ontvanger van de brief is gaan bellen met de recherche, en die hebben hem gemeld dat zij dit inderdaad hebben verstuurd. Men had een log uit 2009 gevonden met meneers IP-adres erin en vond daarom het versturen van die brief gepast. Op zich kan dat, als iemand niet verdacht is maar wél in de kijker komt dan mag men hem toch even aanspreken.

Mogelijk is die log (zoals een ander daar speculeert) gevonden bij een inbeslagname of digitaal onderzoek, en zijn de toen gelogde IP-adressen gematcht met de huidige eigenaren daarvan. Dat zou wel een beetje dom zijn, want er is in het algemeen geen enkele relatie tussen een gebeurtenis in 2009 en de huidige eigenaar van dat IP-adres.

Is er via de Wet bewaarplicht gematcht met gegevens van toen? Lijkt me sterk, die wet gaat namelijk een jaar terug en dit was uit 2009. Dus graven in NAW-logs uit 2009 van de provider zie ik niet gebeuren. Maar een andere verklaring kan ik niet bedenken. Jullie wel?

De vraagsteller zou een verzoek om inzage in zijn politiedossier kunnen doen, met een beroep op de Wet politiegegevens (de tegenhanger van de Wet bescherming persoonsgegevens als het gaat om politiedossiers). Misschien komen er dan meer stukken naar boven waarmee de aanleiding te reconstrueren is.

Arnoud

Dwangbevel OM haalt honderden kraaksites offline

om-takedown-poster.jpgHet Openbaar Ministerie heeft met een dwangbevel honderden kraaksites offline laten halen, las ik bij Webwereld. Op één van die sites was een plaatje te vinden (zie hiernaast) dat volgens het OM majesteitsschennis (of iets dergelijks) opleverde. De politie eiste verwijdering, en op het laatste moment ging provider Leaseweb hiertoe zelf over. Zij moest daarbij grof handelen: in plaats van het plaatje zelf te deleten ging de hele server offline. Kan dat zomaar? Is daar niet een gerechtelijk bevel voor nodig?

Ja, dat kan, en nee, daar hoeft niet apart een rechtszaak over gevoerd. De wet biedt namelijk een aparte mogelijkheid voor Justitie om content offline te krijgen. Artikel 54a Strafvordering bepaalt dat een officier van Justitie kan bevelen dat zaken offline worden gehaald, op straffe van aansprakelijkheid van de provider zelf. Wel is er dan een machtiging van de rechter-commissaris nodig, en dat is toch een soort van onafhankelijke gerechtelijke toets.

Formeel is het dus correct wat hier gebeurt. Het bevel is met een machtiging van de R-C afgegeven, en die vond dus dat de afbeelding inderdaad strafbaar leek. Hoewel het dan wel bevreemdt dat in het bevel nergens de URL van het plaatje wordt genoemd maar alleen de gehele site, zodat je formeel wel de site offline móet halen vanwege die ene afbeelding.

En dat is gek. Het gaat hier om strafrecht, meer specifiek om het verbieden van een meningsuiting, toch niet bepaald een lichte categorie van overtredingen. Bij invoering van dit wetsartikel zei de minister dan ook:

De ontoegankelijkmaking van de gegevens moet redelijkerwijs kunnen worden gevergd. De verlangde maatregelen moeten derhalve in overeenstemming zijn met de eisen van subsidiariteit en proportionaliteit. Er mogen geen andere, minder verstrekkende mogelijkheden openstaan om een einde te maken aan de als onwenselijk ervaren situatie. En de verlangde maatregelen mogen niet verder strekken dan strikt noodzakelijk.

Een gehele site offline halen vanwege één afbeelding is niet proportioneel. Ook gaat het mij te ver om per direct naar de provider toe te stappen zonder de plaatser zelf eerst aan te spreken. In dit geval kon dat prima, diens identiteit was gewoon bekend.

Een ander belangrijk punt (zie ook het TILT-rapport) is dat nu de afbeelding weg is, er niet echt meer een reden lijkt te zijn voor het OM om de plaatser daarvan te gaan vervolgen. En dat wringt, want nu kan er niet meer worden getoetst door de rechter of het bevel inderdaad rechtmatig was. De provider kan niets doen (heeft geen juridische grond) en de plaatser zelf kan ook niet klagen als hij niet wordt vervolgd. Kortom, het voelt mij te veel als een handige shortcut om even snel zaken offline te krijgen.

Arnoud

Politie mag geen camerabeelden wissen

De politie had een filmpje van een politie-optreden op de mobiele telefoon van een verdachte niet mogen wissen, las ik bij Mediareport. De rechter oordeelt dat daarmee “de enige reële mogelijkheid voor verdachte om zijn onschuld voor de rechter aan te tonen” gewist is, zodat daarmee zijn grondrecht op een eerlijk proces (en vrije informatiegaring) geschonden worden.

Bij de winkel van verdachte voor de deur werd een verkeerscontrole houden, wat hij erg vervelend vond omdat zijn klanten zich daaraan ergerden. Hij had in het verleden daar de agenten op aangesproken en voelde zich daarbij slecht behandeld, maar dat was natuurlijk zijn woord tegen dat van de agenten. Daarom besloot hij deze keer een en ander te filmen. Dan zit er iets van een gat in de beschreven feiten, want de volgende stap is dat hij wordt gearresteerd en het filmpje wordt gewist. En het is nu net dat gat in de feiten dat nodig is om te bepalen wat er is gebeurd en of er iemand strafbare handelingen heeft begaan.

De politierechter is hard tegen de wissende agenten: die beelden waren cruciaal bewijs en hadden dus nooit gewist mogen worden. In situaties waarin de verklaring van een agent tegenover die van een burger staat, krijgt de agent per definitie gelijk (art. 344 Sv). Alleen met die beelden had de verdachte dus nog een kans op vrijspraak gehad.

Daar komt bij dat de politie geen wettelijke grondslag heeft voor het wissen van gegevens (of eisen dat de verdachte dat zelf doet). De politie mag alléén dingen vragen of vorderen die een wettelijke grondslag hebben. Mijn collega Itte Overing schreef daar al eerder over, net als jurist Jan-Jaap Oerlemans. Kort gezegd: de politie MAG niet vrijwillig vragen om dingen, ze MOET een bevoegdheid hebben om iets te eisen. Is er geen bevoegdheid, dan is het eenvoudigweg verboden om langs de weg van “vragen staat vrij toch” alsnog te proberen iets voor elkaar te krijgen.

Natuurlijk kan de agent menen dat zijn portretrecht wordt geschonden door dit filmen. Maar: A. is het enkele filmen nog geen portretrechtschending en B. kan hij op die grond niet als opsporingsambtenaar optreden.

Het enige dat de politie in een zaak als deze zou mogen doen, is de telefoon in beslag nemen omdat deze kan worden gezien als een “voorwerp dat de waarheidsvinding kan dienen” (art. 94 Sv). Maar in beslag nemen is natuurlijk precies het tegenovergestelde van beelden wissen.

Update: ook in deze zaak is de rechter streng over camerabeeldenwissende agenten:

De rechtbank constateert dat het Openbaar Ministerie verdachte heeft vervolgd voor tweemaal poging doodslag en hem onder deze verdenking een jaar na dato heeft opgeroepen ter openbare terechtzitting te verschijnen. Eerst een aantal dagen voor de zitting heeft de officier van justitie haar voornemen te kennen gegeven dat zij deze ernstige verwijten zou laten vallen.

Nu het openbaar ministerie niet ambtshalve heeft gezorgd dat getuigen in deze zaak werden gehoord en voorts verdachte onnodig lang heeft belast met de verdenking van zeer ernstige strafbare feiten, levert dit naar het oordeel van de rechtbank een dusdanige veronachtzaming van de belangen van de verdachte op dat dit zou dienen te leiden tot strafvermindering in de zin van artikel 359a van het Wetboek van Strafvordering.

Arnoud

Terugblik: OM niet ontvankelijk in P2P-strafzaak (gastpost)

Vorige week vernietigde het Gerechtshof Den Haag het vonnis in de eerste strafzaak rond P2P-filesharing. In onderstaande gastbijdrage bespreekt jurist Maarten van Amerongen het arrest en de opmerkelijke achtergrond van de zaak. Maarten studeerde Nederlands recht aan de Universiteit Utrecht en werkt bij de Centrale Raad van Beroep als zittingsgriffier.

Op 22 december 2010 kwam middels het arrest van het hof Den Haag een einde aan een zes jaar (!) lopende procedure tegen zeven beheerders van twee e-Donkey indexeringsites; Releases4U en ShareConnector.

De rechtbank Rotterdam kwam in 2007 nog tot een veroordeling van een enkele verdachte. Ondanks de forse strafeis van de officier van justitie van ” 5000,- kwam de rechtbank bij slechts een enkele verdachte tot een matige veroordeling in de vorm van een boete van ” 250,- als gevolg van, naar het oordeel van de rechtbank, het verspreiden van enkele auteursrechtelijke werken. Van beroeps- dan wel bedrijfsmatigheid in het verspreiden van auteursrechtelijk beschermde bestanden en een criminele organisatie in de zin van artikel 140 Strafrecht was geen sprake. Voor een overzicht van de overige feiten verwijs ik naar het vonnis. Drie verdachten werden veroordeeld tot een boete, vier werden vrijgesproken.

Het vonnis vormde aanleiding voor de verdediging en het OM om hoger beroep in te stellen. Na meerdere zittingsdagen, een verhoor van deskundige J.A. Pouwelse, een heropening van het onderzoek en uiteindelijk zelfs het verhoren van totaal vier (hulp-)officieren van justitie wijst het hof arrest. Het OM krijgt rake klappen in de vorm van niet-ontvankelijkheid.

Het hof stelt in het arrest de gang van zaken vast die voorafgingen aan de aanhoudingen buiten heterdaad en de inbeslagname van servers en PC’s op 14 december 2004. Gedurende die periode werden diverse dossiers (bewust lijkt niet langer het woord “aangifte” gebruikt, zoals in het vonnis door de rechtbank werd gedaan maar voor het meer algemene woord “dossier” gekozen), door Stichting Brein aan de FIOD-ECD overhandigd. De FIOD-ECD doet eigen onderzoek naar het dossier en doet verzoeken bij de ISP van de verdachten om NAW gegevens te verkrijgen en na overleg met de officier van justitie wordt besloten tot aanhouding buiten heterdaad.

Bijna een jaar later wordt het overzicht van verdenkingen opgesteld waarin men als basis van de verdenking voornamelijk gegevens gebruikt die zijn verkregen ná aanhouding en inbeslagname van de PC.

Bij de beoordeling wijst het hof op de Aanwijzing Intellectuele Eigendomsfraude van het College van Procureurs-Generaal, in werking getreden op 1 april 2002. Hierin is verwoord dat bij auteursrechtenschending civielrechtelijke handhaving de norm is en strafrechtelijke handhaving enkel aangewezen in indien dit in het algemeen belang is. Hiervan is bijvoorbeeld sprake indien de volksgezondheid of veilige samenleving in het geding is.

Het hof stelt dat uit het dossier evenmin uit het getuigenverhoor naar voren is gekomen dat hiervan sprake is. Evenmin kan het hof vaststellen dat de FIOD-ECD een zorgvuldig onderzoek heeft verricht en aldus komt het hof tot de conclusie dat er op het moment van aanhouding buiten heterdaad géén feiten of omstandigheden bestonden waaruit de verdenking van enig strafbaar feit door de verdachten bestond. Van de gestelde beroeps- en bedrijfsmatigheid is het hof niets gebleken en ook de getuigenverhoren ter zitting brachten het hof niet tot een ander inzicht.

Al met al lijkt dit een misbruik van bevoegdheden geweest te zijn. Stichting Brein klaagt bij de FIOD-ECD over twee websites. De FIOD-ECD komt tot de conclusie dat artikel 31b Auteurswet de enige mogelijkheid is de noodzakelijke dwangmiddelen toe te passen om de verdachten aan te kunnen houden en baseert vervolgens de verdenking op basis van gegevens die verkregen zijn na onderzoek aan de in beslag genomen PC’s en verhoren van de verdachten. Dit alles brengt het hof tot de slotsom dat het OM in redelijkheid niet tot de vervolgingsbeslissing mocht komen en verklaart het OM niet-ontvankelijk in de vervolging. Naar mijn inzicht een terechte conclusie.

Civielrechtelijk zijn er inmiddels meerdere uitspraken aangaande dit onderwerp. Vele daarvan zijn reeds op het weblog van Arnoud genoemd. Op strafrechtelijk gebied blijft met dit arrest de vraag onbeantwoord. Ik meen dat geconcludeerd kan worden dat een beheerder van een indexeringsite in beginsel strafrechtelijk niet makkelijk te vervolgen is. Ik beschouw dit niet als een probleem. Stichting Brein heeft voldoende middelen om over te gaan tot civielrechtelijke handhaving en de wet verzet zich tegen de inzet van zware middelen in de vorm van het strafrecht. Ik vraag mij af wat de conclusie geweest zou zijn indien er wel een inhoudelijk oordeel zou zijn gekomen”

Maarten

Crimineel computernetwerk ontmanteld, mag dat?

infected-pc-waarschuwingsdienst.pngEen speciaal team van de nationale recherche heeft maandag een crimineel computernetwerk platgelegd, meldde nu.nl. Na klachten over het Bredolab-botnet vorig jaar werd een onderzoek ingesteld, waarbij maar liefst 143 command-and-controlservers aangetroffen werden. Deze werden maandag offline gehaald door provider Leaseweb. Het brein achter het botnet zou ook zijn gearresteerd.

Bij Tweakers laat men weten dat men de komende tijd gebruikers wil gaan waarschuwen dat hun pc geïnfecteerd is. En daar is men al mee bezig: klik maar op het plaatje om te zien wat je dan in beeld krijgt (dank aan Com-connect). Je krijgt dus als slachtoffer van dit botnet een redirect naar de server van de nationale recherche, en bent daardoor min of meer verplicht om je PC te gaan opschonen.

Ik vraag me af of dit kan. Het lijkt me niet echt de bedoeling dat de politie bij mensen gaat inbreken immers. Tegelijkertijd lijkt het wel netjes dat de politie je waarschuwt als er iets mis is met je beveiliging en je daardoor slachtoffer van een misdadiger bent geworden. Vroegah kreeg je ook wel eens briefjes door de deur “Tijdens uw afwezigheid stond het keukenraam open” of “Er liggen waardevolle zaken in deze auto, doe dat nou niet”. Zou er daarmee een parallel te trekken zijn?

We kennen in het recht de figuur ‘zaakwaarneming‘. Je mag andermans problemen gaan oplossen als daar een goede reden voor is en die persoon dat niet zelf kan doen. Als je buren op vakantie zijn en de kat zit hongerig alleen thuis, dan mag je de deur forceren en het dier naar een dierenarts of asiel brengen. (En de rekening is dan voor je buren.) Dat is dan geen inbraak maar een gerechtvaardigd binnentreden op grond van zaakwaarneming. Het lijkt me dat als dat mag, je ook virtueel naar binnen mag om te zeggen “hoi u heeft een botnet, doe er wat aan”.

Wie trouwens kan uitleggen waarom dit botnet a) 143 servers had en b) al haar servers bij 1 resellertje had staan, mag het zeggen.

Arnoud

Laptop kopende agent ongeschikt voor functie

diefstal-theft-politie.jpgJe koopt een laptop die gestolen blijkt, en vervolgens raak je je baan kwijt. Kan dat? Ja dat kan, tenminste als je observant bij de politie bent. Dan toont zo’n aankoop aan dat je niet goed kunt observeren en dus “geen goed ambtenaar” bent (art. 72 lid 2 Barp). Dat oordeelt de rechtbank Rotterdam bij een beroepzaak tegen een overplaatsing naar de geüniformeerde dienst.

De ambtenaren hadden gereageerd op een advertentie op Marktplaats voor een laptop (‘nieuw in doos nooit gebruikt”) voor ” 800. Deze moest worden afgehaald bij een belwinkel, maar wel na sluitingstijd. De laptop zat verpakt in folie in de doos met de bijbehorende garantiebewijzen. De verkoper had erbij gemeld dat hij een partij laptops in België had gekocht. Er werd geen aankoopbon gekregen of gevraagd.

Daarbij in aanmerking genomen de status van de buurt waarmee eisers vanuit hun werk als observant bekend waren, had van eisers mogen worden verwacht dat zij alert waren geweest op de risico’s die zij met de aankoop liepen, en dat zij van de koop hadden afgezien, ofwel dat zij nader onderzoek hadden gedaan naar de herkomst van de laptop.

Op basis van dit alles oordeelt de rechtbank dat de ambtenaren toch wel enige argwaan hadden moeten hebben. Dit waren dubieuze omstandigheden, en als politie-agent behoor je dan terughoudend te zijn. Omdat dat niet is gebeurd, is het begrijpelijk dat ze uit hun functie worden gezet:

Daarbij heeft verweerder belang kunnen hechten aan de omstandigheid dat het doel van de functie van medewerker van het observatieteam is het stelselmatig observeren ten behoeve van de opsporing van stafbare feiten. Juist op dit punt, het herkennen en inschatten van de situatie zijn eisers tekort geschoten, terwijl van hen juist extra alertheid mocht worden verwacht.

Oftewel: als een agent/observant laat zien dat hij niet goed is in het observeren van een mogelijke strafbare transactie, dan is hij niet geschikt voor het werk. Zit wat in.

Arnoud

Wanneer mag je nou op straat filmen (en dat op Youtube zetten)?

camera-foto-filmen-straat-openbare-weg.pngNaar aanleiding van GeenStijl’s berichtje van gisteren kreeg ik een hoop vragen over wat er nou wel en niet mag met filmen van mensen op de openbare weg. Ik geef dan ook maar even een samenvatting.

Hoofdregel is dat filmen en fotograferen op de openbare weg mag, omdat dat valt onder de vrijheid van informatiegaring (onderdeel van de vrije meningsuiting, artikel 10 EVRM). Gebruik je een aangebrachte camera, dan moet je mensen daarvoor waarschuwen voordat ze in beeld zijn. Bij een met de hand vastgehouden camera hoeft dat niet.

Mensen hebben portretrecht. Dat wil zeggen dat als er een “redelijk belang tegen publicatie” is, je het filmpje (of de foto) niet zomaar mag publiceren. Het wil niet zeggen dat ze het filmen of fotograferen zelf al mogen verbieden. Voor gewone mensen op straat lijkt het portretrecht niet zo sterk, hoewel daar de nodige juridische discussie over is. Voor politieagenten die gewoon aan het werk zijn, ben ik er vrij zeker van dat je ze gewoon mag filmen. Zolang je hem maar niet nodeloos hindert bij zijn werk, dus niet voor de voeten gaan lopen of een afgezet gebied betreden.

Zet je zo’n filmpje of foto online, dan kan het zijn dat je de agent onherkenbaar moet maken, zoals bleek in een rechtszaak over foto’s van flitsende agenten:

Niet alleen kan [appellant] in het kader van het kritisch volgen van het handelen van overheidsinstanties een (journalistiek) belang hebben bij de mogelijkheid op genoemde internetsite verslag te doen van de wijze waarop deze instanties een geval als het onderhavige behandelen. In hoeverre de foto’s aan dat verslag kunnen bijdragen, is een journalistieke beslissing waarin de rechter in beginsel niet dient te treden.

Film je heel intieme situaties, dan kán sprake zijn van een privacyschending. In ieder geval zul je zulke filmpjes niet zomaar kunnen publiceren.

In het filmpje waar het GeenStijl-bericht over gaat, lijkt een gesprek gefilmd te worden. Dat maakt het enigszins discutabel. Het heimelijk met een technisch hulpmiddel opnemen van een gesprek is namelijk strafbaar. Van een afstandje onopvallend filmen (met een goeie microfoon erbij) zou daaronder kunnen vallen.

Arnoud

Beelden van bewakingscamera toch bruikbaar als bewijs?

Het Openbaar Ministerie mag gevorderde bewakingsbeelden van een bewakingscamera van een bank gewoon gebruiken als bewijs in een strafzaak tegen een fietsendief. Dat oordeelde de politierechter Zutphen vorige week. Dat die beelden gevoelige persoonsgegevens over het ras van de verdachte zouden bevatten, was voor de rechter niet relevant.

In mijn blog van de 9e reageerde ik op een arrest van 23 maart waarin de Hoge Raad het gebruik van camerabeelden door het Openbaar Ministerie verbood omdat ze niet op de juiste wijze gevorderd waren. Op camerabeelden zijn namelijk het ras of de afkomst van de gefilmde personen te zien, en daarmee zijn die beelden aan te merken als “bijzondere persoonsgegevens” waarvoor extra zware regels gelden voordat het OM ze mag gebruiken in een strafzaak. Zo moet het gaan om een ernstig misdrijf en moet de rechter-commissaris toestemming hebben gegeven voor de opeising.

De politierechter oordeelt nu dat in gevallen als deze (opvragen beelden uit de openbare ruimte) er géén sprake is van een privacyschending. Beter gezegd: de strenge regels rond het opeisen van bijzondere persoonsgegevens gelden niet voor situaties als deze, omdat

het belang om zich onbespied in de openbare ruimte te begeven, niet het privacy-belang is dat de regeling van artikelen 126nc en verder Sv beoogt te beschermen.

De redenering erachter lijkt te zijn dat de politie niet op zoek was naar gegevens over het ras van de verdachte en dus geen bijzondere persoonsgegevens heeft opgevraagd. In de zaak waar de HR over oordeelde, werd expliciet gevraagd om pasfoto’s en dus ook om informatie over het ras/afkomst van de betrokken personen:

De vordering strekte er dan ook toe om tegelijk met een persoon identificerende gegevens, ook gevoelige gegevens, zoals uit een foto blijkende informatie omtrent huidskleur van de betrokken reizigers, te verkrijgen.

Ik heb echter grote moeite om deze redenering te volgen. Gaat het er nu om dat je een pasfoto opvraagt in plaats van een overzichtsbeeld? Of dat je moet weten dat op pasfoto’s het ras goed zichtbaar is? In beide gevallen heeft de politie niet gevraagd om te weten wat het ras van de gefotografeerde of gefilmde personen is, maar in beide gevallen is het wel inherent aan het opvragen van beelden dat je dat te weten komt.

Op zich ben ik het 100% eens met de stelling dat de regels over persoonsgegevens over ras en afkomst niet bedoeld waren om te voorkomen dat mensen gefilmd worden door bewakingscamera’s, maar ze lezen er wel op. Er is dus m.i. geen ruimte meer voor een belangenafweging of de privacyschending te verwaarlozen is of slechts als “bijvangst” (bijkomstige schade?) gezien man worden. Een hoger beroep zou dus zeker kansrijk zijn.

Het blijft een bijzonder onbevredigende situatie. Ik zie alleen nog steeds geen oplossing. De redenering “de wet is hier niet voor bedoeld dus die laat ik buiten beschouwing” is me te makkelijk, en geeft bovendien te veel ruimte voor willekeur. Dat moeten we niet hebben, zeker niet in het strafrecht.

Oh en @Matthijs: ik erger me al heel lang aan de toepasselijkheid van de kaartenbakwet op beelden.

Arnoud