Mag de politie computerreparateurs betalen om te dataspitten?

| AE 9308 | Strafrecht | 34 reacties

De Amerikaanse FBI zou sinds 2007 medewerkers van de Geek Squad, een computerreparatiedienst van elektronicaketen Best Buy, betaald hebben om als informanten te dienen. Dat meldde Tweakers onlangs. De reparateurs spitten door binnengebrachte computers heen op zoek naar bijvoorbeeld kinderporno. De truc daarachter zou zijn dat de reparateurs dat kunnen zonder gerechtelijk bevel of zelfs maar verdenking, en dat die dan daarna een aangifte doen dat wél grond is voor een verdenking en juridische actie. Hoe zou dat in Nederland uitpakken?

Ook bij ons geldt natuurlijk dat de politie niet zomaar in computers mag snuffelen. Een officier van justitie zou bevel geven tot doorzoeking, en meestal is daarvoor toestemming van de rechter-commissaris nodig. Dat vereist al een stevige verdenking van een misdrijf, op de bonnefooi eens gaan zoeken is niet toegestaan.

Privépersonen zijn niet aan die regels gebonden. Als een reparateur dus bij herstelwerk iets strafbaars aantreft, dan is hij bevoegd daar aangifte van te doen. Hij heeft geen toestemming nodig van een overheidsinstantie om te zoeken naar strafbare informatie of om aangifte te mogen doen.

Het maakt zelfs niet uit of de reparateur toestemming van de eigenaar had om op die plek te gaan zoeken. Snuffelen zonder grondslag kan een probleem zijn – contractbreuk, misschien zelfs computervredebreuk – maar dat maakt het aldus verkregen bewijsmateriaal niet onbruikbaar voor Justitie. In theorie zou de reparateur dan vervolgd worden voor die computervredebreuk, parallel aan de rechtszaak tegen de eigenaar voor hetgeen dat er gevonden is middels die computervredebreuk.

Het punt is hier alleen wel: dit is niet zomaar wat tegenkomen, of zelfs maar snuffelen uit nieuwsgierigheid en wat tegenkomen. Dit is werken in opdracht van de politie. En dán val je ook als burger onder die regels voor de politie. Bewijs dat uit zo’n betaalde snuffelopdracht komt, is dus onbruikbaar bij ons.

De elektronicaketen ontkent overigens dat ze zo’n regeling getroffen hebben. Ik kan me ook moeilijk voorstellen dat de FBI dat wél zou aanbieden, al is het maar omdat de kans dat je wat strafbaars vindt, toch vrij klein is. Nog los van de discussie over rechtmatig verkregen bewijs.

Arnoud

Filmproducent Klaas de Jong gaat internet aanklagen wegens films downloaden

| AE 8718 | Auteursrecht, Strafrecht | 34 reacties

adsl-filter-internet-censuur.pngProducent Klaas de Jong, mede verantwoordelijk voor bioscoophits als Michiel de Ruyter en Verliefd op Ibiza, heeft aangifte bij de politie gedaan tegen Ziggo, Telfort, KPN en Vodafone, zo las ik bij het Parool. Hij meent dat die strafrechtelijk aan te pakken zijn omdat ze downloadsites toegankelijk maken. Nope, nee, nada, kansloos, vergeet het maar.

Naar de letter van de wet heeft De Jong een punt: art. 31 Auteurswet stelt opzettelijke inbreuk strafbaar (zes maanden cel) en omdat het misdrijven zijn (art. 33), zijn ook medeplichtigen strafbaar. En dat ben je als je opzettelijk gelegenheid en middelen verschaft. Als je dan zegt, die providers wéten van de toegankelijkheid van die sites, dan zou je kunnen spreken van opzettelijk middelen (internettoegang en routering richting die sites) verschaffen kunnen spreken.

Alleen, er speelt meer dan alleen die letter van de wet (en dan negeer ik art. 54a Sr nog even, dat bepaalt dat providers niet worden vervolgd voor doorgifte van informatie van en naar klanten). Het beleid van het OM telt namelijk óók, en dat beleid is hier vrij simpel: er wordt niet vervolgd tegen inbreuken op intellectuele-eigendomsrechten zoals auteursrechten. Daarop zijn maar vier uitzonderingen:

  1. Bedreiging van de volksgezondheid of de veiligheid van de samenleving.
  2. Grootschalige namaak en piraterij, gepleegd in beroep of bedrijf, die de markt verstoren.
  3. Het bestaan van aanwijzingen van betrokkenheid van criminele organisaties of georganiseerde criminaliteit.
  4. Recidive.

Alleen uitzondering 2 zou misschien op kunnen gaan. Echter, het moet dan gaan om

grootschalige en zeer verspreid voorkomende inbreuken die dermate omvangrijk zijn dat civielrechtelijk optreden ernstig bemoeilijkt wordt, terwijl de inbreuk grote economische schade aan de rechthebbende toebrengt, omdat de afzet van zijn producten en de daaraan verbonden goodwill ernstig bedreigd worden.

Bij online auteursrechtinbreuken en het faciliteren daarvan is dit niet aan de orde.

Dat beleid staat al sinds 2006 en heeft de status van ‘recht’: handelt het OM in strijd met dat beleid, dan is ze niet-ontvankelijk. In december 2010 werd het OM niet-ontvankelijk verklaard in een strafzaak over twee e-Donkey indexeringsites; Releases4U en ShareConnector. In het arrest werd bepaald dat vervolging nooit had gemogen, want:

Volgens het hof blijkt uit het dossier niet dat er op het moment waarop de officier van justitie besloot tot de toepassing van dwangmiddelen jegens de verdachten sprake was van een redelijk vermoeden van schuld overeenkomstig de criteria als opgenomen in die Aanwijzing. Daarnaast heeft het hof vastgesteld dat niet is gebleken dat na ontvangst van de dossiers van stichting Brein door of op last van het openbaar ministerie nader onderzoek heeft plaatsgevonden voordat het openbaar ministerie besloot tot strafrechtelijke handhaving over te gaan.

Door toch te vervolgen, werden “de beginselen van een behoorlijke procesorde geschonden”. Dat klinkt heftig maar betekent gewoon dat dit niet had gemogen, einde rechtszaak.

Die aangifte is dus volslagen kansloos.

Arnoud

Mag je persoonsgegevens eigenlijk wel gebruiken in een aangifte?

| AE 8694 | Privacy, Strafrecht | 20 reacties

Een lezer vroeg me:

Ons bedrijf neemt inkomende telefoongesprekken op voor kwaliteits- en trainingsdoeleinden. Dit wordt ook keurig gemeld. Alleen nu is er iemand die onze receptioniste ernstig heeft bedreigd. Alleen, nu zegt onze security officer dat we geen aangifte mogen doen met de opname omdat we die niet voor dit doel verkregen hebben (art. 9 Wbp). Klopt dat?

De vraag klinkt absurd, maar onder de Wbp moet je toch altijd even verder kijken.

Wie persoonsgegevens wil verwerken, moet daar een grondslag voor hebben. Dat kan toestemming zijn, uitvoering van een overeenkomst of een eigen dringende noodzaak. Het opnemen voor trainings-of servicedoeleinden zie ik als nodig voor uitvoering overeenkomst. Ook de aanloop tot contracteren valt daaronder, net als klantenservice achteraf.

Echter, met een grondslag ben je er nog niet. Er is ook het principe van doelbinding (art. 9 Wbp):

Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

Je moet dus concreet nagaan waarom (binnen die grondslag) je de gegevens exact kreeg. En dan mag je de gegevens alleen gebruiken (binnen die grondslag) voor dat doel. Vraag je bijvoorbeeld een geboortedatum om na te gaan of de klant 18 is, dan mag je niet de klant op zijn verjaardag een felicitatie sturen. Dat is immers een ander doel, hoewel ze beiden binnen het ‘uitvoeren overeenkomst’ gerekend zouden kunnen worden.

Hierbij moet je kijken naar zaken als het soort gegevens, de relatie tussen de doelen, de gevolgen van het nieuwe gebruik, de wijze van verkrijging van de gegevens en de waarborgen tegen misbruik die je inbouwt bij het nieuwe gebruik. Dit is een open norm, dus het komt neer op een goede onderbouwing.

Specifiek bij aangifte is er gelukkig een escape. Artikel 43 Wbp bepaalt dat je artikel 9 (de doelbinding) mag negeren bij “de voorkoming, opsporing en vervolging van strafbare feiten”. Aangifte doen en daarbij die opgenomen gesprekken aanleveren als bewijs is dus legaal, ongeacht het doel waarvoor die gesprekken ooit zijn opgenomen.

Zou je wat anders willen, bijvoorbeeld de opname aan een tv-programma als Opgelicht?! geven, dan zul je dat wél moeten rechtvaardigen onder de doelbindng. Dat lijkt me iets lastiger. Aan de andere kant, het voelt ongepast om bij crimineel handelen je te beroepen op je privacy.

Arnoud

Mag een PC-reparateur aangifte doen van wat hij op je harddisk vindt?

| AE 7858 | Beveiliging | 22 reacties

Een lezer vroeg me: Als je je pc voor reparatie aanbiedt, kan men daarbij bijvoorbeeld zien dat je illegale software gebruikt. Of, als je pech hebt, dat je echt illegale zaken hebt staan (gestolen bedrijfsgegevens, terroristische literatuur, kinderporno, vul maar in). Mogen ze daar aangifte van doen? Ze hebben toch een geheimhoudingsplicht als opdrachtnemer? Als… Lees verder

Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

| AE 7467 | Aansprakelijkheid | 19 reacties

Belastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de… Lees verder

Moet je aangifte doen over je bitcoinbezit?

| AE 6524 | Innovatie | 38 reacties

De Amerikaanse Internal Revenue Service (IRS) heeft geoordeeld dat bitcoins in de VS geen valuta, maar bezit zijn, meldde Nu.nl. Hierdoor zullen Amerikanen de waarde van de munt in dollars (op de datum waarop de bitcoins zijn ontvangen) moeten aangeven. Bij ons is vandaag de laatste dag (tenzij je uitstel hebt aangevraagd) om je belastingaangifte… Lees verder

Mag een reparateur zomaar rondkijken in de bestanden op je pc?

| AE 6260 | Aansprakelijkheid, Beveiliging | 9 reacties

Een lezer vroeg me: Is het een reparateur van een pc toegestaan om in de bestanden op de pc rond te snuffelen? Er kan vertrouwelijke of zelfs beursgevoelige informatie op staan. Maar reparateurs vinden af en toe ook ranzige inhoud die aan de politie wordt gerapporteerd. Dat is dus kennelijk wel toegestaan. Waar liggen de… Lees verder