Een robot overtreedt de wet, wat nu?

robot-wetRobots overtreden steeds vaker wetten, en we weten niet wat daaraan te doen. Dat las ik althans bij Fusion.net, waar ze het mooie voorbeeld van de Darknet Shopper aanhaalde: een bot die random aankopen doet à 100 bitcoin bij een Darknet-site, u weet wel vol met illegale meuk. Wie is er dan aansprakelijk als het ding een dosis cocaïne bestelt, of een vervalst paspoort?

Een robot of bot/script is geen natuurlijk persoon of rechtspersoon, dus kan deze geen strafbare feiten begaan, net zo min als een auto of een hond dat kan.

Het onderwerp doet denken aan de recente discussie over zelfrijdende auto’s. Daarbij leek de uitkomst te zijn dat we de aansprakelijkheid bij de eigenaar/bestuurder kunnen leggen, net zoals we dat bij dieren doen. Maar dan gaat het om een specifiek soort aansprakelijkheid, namelijk onbedoelde schade aan anderen. Bovendien is zulke schade goed te verzekeren.

Hier zoekt de bestuurder/aanzetter van de bot wel iets actiever de grenzen op. Een auto-maker programmeert normaal niet in dat de auto mensen gaat aanrijden of door rood licht zal gaan, maar een bot als deze wordt impliciet wel ontworpen met de gedachte dat ‘ie iets kwestieus gaat kopen. En dát maakt het twijfelachtiger voor mij. Plus, dit kun je niet verzekeren.

Je kunt natuurlijk zeggen: hij koopt random dingen, er zit dus geen intentie in om de wet te overtreden. Hij ziet een item te koop, hij checkt het budget en klikt op “buy now”. Is er dan opzet op het kopen van een wapen, drugs of een vals paspoort?

Nu kan iedereen natuurlijk wel zeggen, ik wílde dat niet letterlijk. Maar de strafwet is slim: naast opzet is er ook het concept “voorwaardelijke opzet”, oftewel je wilde het misschien niet 100% maar je hebt de aanmerkelijke kans aanvaard dat dit kon gebeuren en je nam de gevolgen op de koop toe. Daarom behandelen we je alsof je het met opzet deed.

Vanuit dat concept kun je dan stellen, wie een bot loslaat op een Darknet-site, neemt de gevolgen op de koop toe want iedereen wéét dat daar illegale meuk te koop is. En de kans dat je bot met illegale meuk thuis komt, is aanzienlijk. Dus heb je voorwaardelijk opzettelijk gehandeld.

Update (20 april) de Zwitserse politie heeft de aankopen van onder meer XTC onderzocht en laat weten niet tot vervolging over te gaan omdat de actie deel was van een “verhit publiek debat over vragen die centraal stonden in de tentoonstelling, waarbij het laten zien van de XTC als onderdeel van de tentoonstelling gerechtvaardigd is”.

Ergens voelt dit soort “cyber-recht” te simpel voor woorden. Als ik blind een dartpijltje naar een menigte gooi, dan is het evident dat ik stom bezig ben en niet dat pijltje. Maar als ik een drone loslaat met een dom algoritme (“vlieg rechtdoor en als je ergens tegen botst, stort dan neer”) dan krijgen we hele discussies over de aansprakelijkheid van robots. En met een beetje geluk Asimov’s drie wetten der robotica. Mis ik iets?

Arnoud

Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

turbotax-intuit-softwareBelastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de interessante vraag oproept: is Intuit aansprakelijk voor een frauduleuze belastingaangifte?

In principe is het natuurlijk aan de gebruiker hoe deze de software gebruikt. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe? Pas als men zelf routines zou toevoegen waarmee aangezet werd tot strafbare feiten, zou dat anders komen te liggen.

Een verschil is wel dat TurboTax niet alleen een aangifte faciliteert, maar deze ook instuurt. Je aangifte gaat dan naar de servers van Intuit, en wordt vanaf daar aangeleverd aan de belastingdienst. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

Als je in die rol gaat zitten als bedrijf, dan kun je onder zekere omstandigheden aansprakelijk worden voor wat er door je servers heengaat. Een dienst zoals van Intuit valt onder dezelfde regels voor aansprakelijkheid als die voor internet- en hostingproviders, omdat de wet (art. 6:196c BW) spreekt van een “dienstverlener van de informatiemaatschappij” oftewel een partij die diensten op of via internet levert. Het faciliteren van belastingaangiftes is dat net zo goed als het hosten van informatie.

Het maakt daarbij uit of je alleen informatie doorgeeft (zoals een ISP doet, eventueel met een tijdelijke cache) of dat je informatie opslaat en doorgeeft (zoals een hostingbedrijf doet). De laatste kan namelijk aansprakelijk worden voor de opgeslagen informatie wanneer hij niet ingrijpt na een klacht; dit is waarom elke hoster een notice/takedown-beleid heeft.

Ik kan op de site niet ontdekken of Intuit informatie opslaat of direct doorgeeft, dus dat maakt de vraag een tikje lastig om te beantwoorden. Het meest logisch is dat de informatie meteen doorgegeven wordt, en dan is Intuit niet aansprakelijk voor wat er door haar servers heengaat. Ook niet als ze het een paar minuten vasthoudt. Dat lijkt me ook normaal want wat kún je doen in die situatie, hoe kun je doorgifte van data tegenhouden als je deze niet opslaat?

Als men het lange tijd opslaat, dan zou de vraag worden wanneer zij weet dat een aangifte onmiskenbaar frauduleus is, want dat is de standaard voor aansprakelijkheid bij hosting van opgeslagen informatie. Ik denk dat daar weinig situaties zijn anders dan a) de gebruiker klaagt en b) de Belastingdienst klaagt. Dus dat is relatief makkelijk voor Intuit. Wacht op een klacht van een van beiden en grijp dan in.

In beide gevallen mag de rechter overigens een bevel uitspreken om aan het onrechtmatig handelen een eind te maken. Ook bij internetproviders; wel moet het verbod natuurlijk proportioneel zijn en effectief, iets dat bij de Piratebayblokkades niet bewezen kon worden.

Ik twijfel wel. Móet een partij als Intuit aansprakelijk gehouden worden voor zulke valse aangiftes? Het voelt wat gezocht. Aan de andere kant, ze kiezen er zelf voor om er met hun servers tussen te gaan zitten dus dan zet je jezelf in een positie om in te kunnen grijpen. En als je het kunt, dan zullen er situaties komen waarin je het moet.

Arnoud

Zijn ouders verantwoordelijk voor Facebookgedrag van hun kinderen?

kinderen-oppassen-bord-verkeersbord-waarschuwing.pngOuders zijn verantwoordelijk voor wat hun kinderen op Facebook doen, las ik bij de Wall Street Journal. Dat bleek uit een vonnis van een gerechtshof in de Amerikaanse staat Georgia. Het kind had een ander kind gepest, en de ouders hadden nagelaten in te grijpen terwijl ze wel hadden moeten weten dat dit speelde. Hoe zou dat bij ons gaan?

De wet is voor aansprakelijkheid van ouders in principe helder. Een kind is tot 14 jaar niet aansprakelijk voor zijn handelen (art. 6:164 BW). Ouders zijn dat wel (art. 6:169 BW), mits het gaat om actief handelen (en dus niet nalaten door het kind, bijvoorbeeld omdat het kind niet waarschuwt voor een gevaarlijke situatie in het ouderlijk huis).

Vanaf 14 jaar is het kind in principe zelf aansprakelijk, hoewel hier dan wel het kalekipprincipe opgaat natuurlijk. Voor de ouders ligt het dan iets complexer. In beginsel zijn zij aansprakelijk voor hun kind van 14 tot 16 jaar. Vanaf 16 jaar is alleen het kind aansprakelijk. Je leest wel eens dat je als ouder tot 18 of 21 aansprakelijk bent voor je kind, dat is dus niet juist. Je hebt wel een onderhoudsplicht tot 21 jaar voor levensonderhoud en studie van je kind. (En er is een wetsvoorstel tot verruiming van de aansprakelijkheid voor ouders.)

Bij dat beginsel geldt een uitzondering die ik altijd drie keer moet lezen. Een ouder is aansprakelijk voor het kind,

tenzij hem niet kan worden verweten dat hij de gedraging van het kind niet heeft belet.

Dit wil zeggen: je bent aansprakelijk voor een fout van je kind als blijkt dat jij als ouder in had moeten grijpen, maar dat hebt nagelaten. En de bewijslast ligt bij jou als ouder: jij moet bewijzen dat je niet in had moeten grijpen, oftewel dat dit gedrag van het kind binnen zijn normale vrijheid valt en daarom alleen de schuld van het kind is. Rijdt een kind van 15 iemand aan met de fiets, dan zijn de ouders daar dus normaliter niet voor aansprakelijk. Het is immers normaal dat kinderen van 15 zelfstandig fietsen en ongelukken kunnen dan gebeuren.

Is het normaal dat kinderen van 14 jaar en ouder zelfstandig Facebooken? ‘Duh’ lijkt mij het enig juridisch correcte antwoord hier. (Of misschien “Facebook is voor oude mensen, wij zitten op Snapchat of Instagram” maar ik ben oud dus dat weet ik niet.) In dat geval heb je dus niet snel een plicht als ouders om in te grijpen en is alleen het kind juridisch aansprakelijk voor wangedrag daar.

In 2009 was er een rechtszaak tegen de ouders van een vijftienjarige die auteursrechtinbreuk had gepleegd (de Cruijffclaim van vierduizend euro). Omdat de jongen niet betaalde, wilde de rechthebbende via dit wetsartikel dat de ouders dat zouden doen. Maar dat wees de rechter af:

Het gaat kennelijk om een handige jongen – zoals zoveel kinderen tegenwoordig zeer handig zijn in het omgaan met internet en alles wat met computers te maken heeft – die op deze wijze zijn liefhebberij mede vorm geeft. Dat is tegenwoordig niets bijzonders. Er zijn veel kinderen van (ongeveer) deze leeftijd die een website hebben. Het onderwerp van de site -voetbal- is onschuldig: volstrekt normaal voor een jongen van 15 jaar.

Mede gezien die omstandigheid zag de rechtbank geen reden om de ouders aansprakelijk te houden voor deze inbreuk. De vrijheid om een website te bouwen is voor een vijftienjarige “normaal” en de ouders zijn “niet tekort geschoten in hetgeen in de gegeven omstandigheden redelijkerwijze van hen kon worden gevergd.” En als een website bouwen al normaal is, dan lijkt me het updaten van je Facebook ook heel normaal.

Anders wordt het misschien als je wéét van wangedrag door je kinderen en je laat dat doorgaan. Op zeker moment komt er toch een soort van verwijt dat je in had moeten grijpen bij pesterij en dergelijke. En dan vervalt de ’tenzij’ dat het je niet had kunnen worden verweten dat je niet ingreep. Hoewel ik me dan wel afvraag, wanneer wéét je als ouder dat je kind rare dingen doet op internet.

Arnoud

Is de werkgever aansprakelijk voor illegale software van de werknemer?

install-installeren-software-knop-buttonEen lezer vroeg me:

Als een werknemer illegale software installeert op een werkcomputer, wanneer is de werkgever daar dan voor aansprakelijk?

Juridisch gezien is het gebruik van software zonder licentie niet anders dan het omschoppen van een vaas bij de klant. Een ander heeft schade, en dat zal de werkgever moeten vergoeden. Ja, de werkgever. Een werkgever is naar derden toe namelijk eigenlijk altijd aansprakelijk voor onrechtmatig handelen door zijn werknemers, mits dat handelen maar in enig verband staat tot het werk (art. 6:170 lid 1 BW).

Het idee is dat de werkgever bepaalt welk werk er wordt uitgevoerd. Daarom is hij dus ook verantwoordelijk (én aansprakelijk) voor dat werk. Pas bij “opzet of bewuste roekeloosheid” van de werknemer ligt er aansprakelijkheid bij hem, en de lat daarvoor ligt érg hoog. Je moet hebben geweten dat de kans groot was dat er iets goed mis kon gaan. En als je “gewoon” je werk doet, is daarvan eigenlijk nooit sprake. Ook niet als je fouten maakt, fouten maken hoort bij het werk en is dus risico werkgever.

Aansprakelijkheid bij de werknemer leggen kan wel (art. 7:661 BW), maar onder twee strikte voorwaarden: (1) Dat moet schriftelijk zijn afgesproken, en (2) de werknemer moet er voor verzekerd zijn. In de ICT is (2) vrijwel onmogelijk, probeer maar eens een beroepsaansprakelijkheidsverzekering te krijgen in die branche. Lukt je niet. Verzekeren tegen fysieke schade kan wellicht wel, maar dat is het probleem zelden bij ICT-werknemers.

Een reglement gaat hier weinig aan veranderen. Bewuste roekeloosheid of opzet krijg je niet bewezen met enkel “in het reglement staat dat het niet mocht”. Iemand aanspreken op illegale software en/of concrete barrières opwerpen tegen het installeren kan wel helpen: wie daarna door gaat of de barrière omzeilt, is eerder opzettelijk of bewust roekeloos bezig.

Bij illegale software zal de vraag nog wel zijn, hoe relevant voor het werk was die software. Het besturingssysteem en de Office-software, dat lijkt me erg werkrelevant. Een spelletje zou ik privésoftware noemen, weinig mensen spelen immers spelletjes voor het werk. Staat dat spel er illegaal dan draait de werknemer daar dus voor op.

En daar tussen? Dan wordt het lastig. Autohotkey, om veel verrichte taken te automatiseren? Fotobewerkingssoftware omdat je af en toe een plaatje nodig hebt in je zakelijke presentaties? En maakt het dan nog uit of de marketingafdeling beschikbaar is om plaatjes aan te leveren en jij daar te eigenwijs voor was?

Arnoud

Hoe om te gaan met schadeclaims van fotografen

Vrijwel dagelijks krijg ik mails van mensen die een foto hebben gepubliceerd en nu een claim of factuur van de fotograaf hebben gehad. Soms gaat het dan om tientjeswerk, maar vele honderden of zelfs een paar duizend euro voor één foto is ook niet ongebruikelijk. De gebruikte taal is vaak bepaald niet mals: u bent een vuile inbreukmaker en we gaan alles op u verhalen, en wel over drie werkdagen. Dat is dus behoorlijk schrikken voor mensen die vaak te goeder trouw even een fotootje nodig hadden.

In de basis is de claim meestal wel terecht; foto’s overnemen zonder toestemming mag eigenlijk nooit. Ook niet als ze vrijelijk op internet staan, ook niet als er geen watermerk doorheen staat, ook niet als er geen fotograafnaam of “copyright” bij staat. De enige echte uitzondering is het beeldcitaatrecht: als de foto inhoudelijk onmisbaar is voor de eigen tekst. (De persexceptie kun je vergeten.)

Een bijzonder geval is wanneer je een RSS feed herpubliceert waarin foto’s zitten. Als die feed met toestemming voor publicatie wordt aangeboden (en dat is géén automatisme), dan zou ik zo snel mogelijk contact opnemen met de feed-eigenaar om na te gaan hoe het zit met de toestemming door de fotograaf gegeven. Ook forumeigenaren die claims krijgen over foto’s geplaatst door hun gebruikers, kunnen zich wellicht vrijwaren van aansprakelijkheid.

Als er geen toestemming of geldig beeldcitaat is, dan mag de fotograaf eisen dat zijn schade wordt vergoed. De discussie gaat dan ook eigenlijk altijd over hoe hoog die schade is.

Hoofdregel is dat het tarief van de fotograaf zelf de schade is: dat had je hem immers betaald als er vooraf overleg was geweest. En nee, “hij is zo duur” is dan geen argument meer, de aanname is op dat moment dat je wél een licentiecontract zou hebben gesloten en de vraag is dan dus tegen welke prijs.

Fotografen schermen dan graag met richtprijzen zoals van Foto Anoniem of Richtprijzen.org, maar die worden in de overgrote meerderheid van de gevallen niet overgenomen door de rechter. Het gaat immers om jóuw prijs als fotograaf en niet om wat een vrijwaringsstichting als afkooptarief wil hebben.

Verder wordt vaak geroepen dat het normale tarief met een factor 2 of 3 mag worden verhoogd, omdat dit zo staat in de algemene voorwaarden van de Fotografenfederatie. Ook dat is zeker geen vaste regel bij de rechter, hoewel menig rechter toch wel gevoelig blijkt voor het argument “zonder verhoging is er geen prikkel om vooraf een licentie te onderhandelen”. Een zelfverzonnen boeteconstructie dus. Ik erger me elke keer weer rot als een rechter dat zegt, zo wérkt het civiele recht niet.

Hoe dan ook: wie foto’s overneemt zonder toestemming (of beeldcitaat) moet daarvoor betalen. Zeker als het gaat om een bedrijf. Excuses als “ik wist niet dat er auteursrecht op zat” gaan bij particulieren héél misschien op, maar reken er niet op. En ook het weghalen van de foto is niet genoeg; schade is schade, en die wordt niet ongedaan gemaakt door het weghalen.

Onderhandelen over de hoogte van de vergoeding blijkt zeker wel mogelijk, maar je zult wel met een reëel bod moeten komen. Als de fotograaf zelf al komt met zijn tarief en dat maal drie doet, dan is gewoon eenmaal het tarief met eventueel een kleine opslag “voor de moeite” een prima tegenbod. Je kunt zelfs overwegen dat bedrag gewoon meteen te betalen en daarmee de discussie te sluiten.

Arnoud

“Social Media accounts geven ons een goed beeld van de sollicitant”

Oké, heel apart – solliciteren als hulpverlener bij Emile.nu. Heel hip natuurlijk, een online sollicitatieformulier waarin je meteen de intake doet (“wat zijn je positieve en negatieve punten” en “waarom wil je bij ons werken”). Maar het is ook een mooi voorbeeld van iets te enthousiast vragen om dingen die je eigenlijk helemaal niet mag vragen.

Zo wordt er op scherm één gevraagd om je BurgerServiceNummer:

emile-bsn.png

Mag dat? Nee, dat mag niet. Op zich is het verplicht om van werknemers het BSN te bewaren, want dat is nodig voor de belastingaangifte bij het salaris en dergelijke. Maar een sollicitant is nog lang geen werknemer.

Op scherm twee, minstens zo leuk: wat is uw Hyves/Facebook/LinkedIN/twitter account?

emile-social.png

Mag dat? Nee, nou ja, misschien, nou ja nee eigenlijk gewoon niet. Niet zomaar, in ieder geval. Je zult om uitdrukkelijke toestemming moeten vragen, én moeten toelichten wat je van plan bent met deze informatie.

Nu zou je kunnen zeggen dat het vrijwillig vragen van deze accounts een manier van toestemming vragen is. Immers, wie dit niet wil, vult het niet in. Maar wat voor gevolgen heeft dat voor je sollicitatie? Word je dan niet meteen terzijde gelegd? En leuk verder dat ze zelf ook student zijn maar wat gaan ze wél doen met je accounts?

Heel formeel mag de vraag niet gesteld worden omdat deze ‘verwerking van persoonsgegevens’ (want dat is het) niet aangemeld is bij het College bescherming persoonsgegevens. Ja, je moet de privacytoezichthouder vertellen dat je sollicitanten googelt. Er is een vrijstelling voor sollicitanten, maar die bevat géén mogelijkheid om een online antecedentenonderzoek uit te voeren.

Oh, het formulier blijkt mogelijk gemaakt door privacystelende perfide Amerikanen:

emile-googledocs.png

En nee dat mag al helemaal niet met een BSN of met medische gegevens (“Heb je allergieën?”). Ja, zo rolt de privacywet.

Wat vinden jullie? Ben ik spijkers op laag water aan het zoeken met een verouderde privacywet? Of was dit gewoon een beetje al te enthousiast van dit bedrijf?

Arnoud

Een school in de wolken

cloud.jpgRegelmatig krijg ik vragen van scholen van allerlei pluimage die overwegen “iets met de cloud” te gaan doen. Dat varieert van het op Slideshare of Youtube zetten van lesmateriaal tot het delen van teksten via Google Docs tot het compleet migreren van de IT-infrastructuur naar Gmail of Microsoft. En dan komt natuurlijk meteen de vraag: mag dat allemaal wel?

De cloud is leuk, maar juridisch lastig. Allereerst zit je met een probleem van beschikbaarheid: wat als Gmail het een middag niet doet, annuleer je dan je lessen? Natuurlijk, dat kan met een eigen IT-infrastructuur ook maar dan kun je makkelijker iemand bellen om maatregelen te nemen. Of je kunt geld in een SLA steken om dat te voorkomen. Met cloudproviders is dat vaak een stuk moeilijker.

Een groter probleem speelt natuurlijk rond de persoonsgegevens van leerlingen (en hun ouders, en de leerkrachten) die je op die manier in de cloud parkeert. Zeker wanneer die cloud in de VS geparkeerd is (een wolk parkeren? ehm), heb je dan eigenlijk altijd een juridisch probleem. Je kunt niet zomaar als school gegevens naar de VS exporteren, aangezien daar geen goede privacybescherming bestaat. Nee, ook niet met Safe Harbor.

Eigenlijk is de enige optie om met ondubbelzinnige toestemming te werken. Mensen moeten dan vrijwillig en expliciet zeggen “Ja, het is goed dat mijn (kinds) persoonsgegevens op servers in de VS worden opgeslagen”. En de pijn zit hem in dat vrijwillig: je kunt niet halverwege een schooljaar ineens eisen dat men even dat formulier ondertekent. Zeker niet als je bedenkt dat in het basisonderwijs de overeenkomst begint in groep 1 en eindigt in groep 8 – en dus niet per schooljaar opnieuw.

Maar wacht, we hadden toch ook nog de goede uitvoering van die overeenkomst als grond? Ja, dat klopt: zonder toestemming mag je iemands persoonsgegevens verwerken (ook in de VS) als dat noodzakelijk is voor het goed nakomen van een overeenkomst met die persoon. Maar is het noodzakelijk om iemands cijferlijst in Google Docs bij te houden, of de spreekbeurten via Slideshare of Prezi te laten lopen? Volstrekt niet.

Als je een Europese cloudprovider gebruikt, dan is dit allemaal een stuk minder problematisch. Het grootste aandachtspunt dat dan overblijft is de beveiliging natuurlijk. Maar probeer maar eens een Europese cloudprovider te vinden die kan wat Google of Microsoft kunnen.

Arnoud

Wie is er aansprakelijk voor het “Facebook feest” in Haren?

project-x-haren.jpgHet dorp Haren is veranderd in een ravage na het “Facebook feest” van afgelopen zaterdag, las ik bij Nu.nl. Naast de nodige materiële schade zijn er ook twintig gewonden gevallen. De gemeente spreekt van “ongekend geweld” met “vernielingen, plunderingen, brandstichtingen en gewonden”. Ik blijf het een bizar verhaal vinden. Ondertussen zijn er meer dan 200 tips binnen over mogelijke daders, dus dat riep bij mij de vraag op: op wie is deze schade te verhalen?

De politie is natuurlijk bezig met opsporing, onder meer dankzij camerabeelden en de vele beelden die mensen op social media hebben gezet. Een logische route, en de herkende daders kunnen met die beelden als bewijs worden veroordeeld tot boetes of schadevergoeding. Een probleem daarbij is alleen dat je dan moet bewijzen dat juist die persoon die schade heeft aangericht. Zie je een groepje mensen op een winkelpui aflopen en is vervolgens die pui beschadigd, dan is dat bewijs erg lastig.

Nu is dat geen nieuw probleem, dus het verbaast niet dat het strafrecht hier een regeling voor heeft. Naast de pleger zelf kent het strafrecht ook het begrip van de “medepleger”, en ook de “medeplichtige” en de “uitlokker” die iets verder er vanaf staan.

Van medeplegen is sprake wanneer twee partijen een “nauwe en bewuste samenwerking” aangaan om het feit samen te plegen. Gooi je met z’n drieën een auto op de kant, dan ben je alle drie even hard te vervolgen en te beboeten. Een medeplichtige werkt ook wel mee, maar minder nauw. Een medeplichtige kan bijvoorbeeld de auto besturen waarmee men naar de rellen gaat, of de steen aanreiken waarmee de ruit ingegooid wordt. Wel moet de medeplichtige dan weten dat dat het plan was; de NS-machinisten zijn natuurlijk niet medeplichtig.

Van uitlokken is sprake wanneer iemand een ander wordt overgehaald om het feit te begaan, bijvoorbeeld door hem een beloning voor te houden of hem gelegenheid of middelen te geven om het feit te begaan. Iemand die op Facebook opriep om te rellen, zou als medeplichtige van de gevolgen daarvan kunnen worden gezien. Wel moet dan worden bewezen dat de werkelijke pleger zich heeft laten aanzetten door die oproep van die specifieke persoon, en dat zal niet meevallen.

Naast het strafrecht kunnen gedupeerde bewoners en winkeliers van Haren ook zelf civielrechtelijk de daders aansprakelijk stellen. Daarbij geldt hetzelfde bewijsprobleem: wie gooide de ruit in en wie stak die auto in de brand? Maar in het civiele recht is er een iets andere regeling wanneer groepen mensen schade aanrichten. Op grond van de regels over groepsaansprakelijkheid is ieder lid van de groep volledig aansprakelijk te stellen voor handelingen vanuit de groep (art. 6:166 BW). Dus ook als je niet de baksteen aangaf maar er wel naast bleef staan. Het is genoeg dat je op een of andere manier direct of indirect bijdroeg aan de schade, bijvoorbeeld door aanmoedigen of eenvoudigweg door niet in te grijpen terwijl dat eenvoudig had gekund.

Een winkelier kan dus langs deze weg eenvoudiger zijn schade verhalen door iemand uit de groep te identificeren en de rekening te sturen. En die persoon mag dan afrekenen met de medeleden van de groep.

De discussie of “het internet” aansprakelijk is, gaat alleen denk ik meer aandacht krijgen. Want dat er ook op de radio is opgeroepen om te gaan, is niet zo belangrijk – het was een uitnodiging op Facebook dus heeft het internet het gedaan. Juridisch gezien onzin maar veel leuker om over te praten natuurlijk. (Update: zie ook de scriptie van Sander Vols over wat burgemeester of officier kunnen doen bij Facebookrellen.)

Arnoud

Facebookmoord, eh wat?

facebook.pngCel en jeugd-tbs voor Facebookmoord op Winsie Hau, meldde Nu.nl gisteren. De 15-jarige Jinhua K. had de eveneens vijftienjarige Winsie vermoord, en poging tot doodslag op haar vader gepleegd. En omdat er ergens een computer in beeld was, heet het de “Facebookmoord”.

NRC legt uit:

Winsie klapte op Facebook uit de school over de seksuele escapades van Polly en die werd daar zo woedend over dat ze tegen haar vriendje zei dat Winsie dood moest. Wesley vroeg toen stapvriend K. de moord te plegen.

Het gaat hier om jeugdstrafrecht, dat normaal achter gesloten deuren speelt. Maar in deze zaak was het openbaar belang zó groot volgens de rechtbank dat men nu toch koos voor een openbare berechting, en een gepubliceerd vonnis.

En in datzelfde vonnis valt meteen op dat de rol van Facebook buitengewoon marginaal is, maar ja het is internet he, dat heeft het altijd gedaan.

Een juridisch argument dat je zou kunnen voeren met de Facebookchats is of daarmee voorbedachten rade bewezen kan worden. Wie immers met vooropgezet plan oftewel voorbedachten rade een ander doodt, pleegt moord. Dat ‘plan’ stelt tegenwoordig juridisch gezien weinig voor: vijf seconden nadenken in je adempauze en dán iemand doodsteken is in veel gevallen al genoeg.

Volgens de officier was dat gesprek een duidelijke aanwijzing. Als je gaat chatten over iemand vermoorden, dan is het wel duidelijk dat je een plan hebt. Maar volgens de verdediging kon je dat gesprek niet serieus nemen:

Aan het gesprek dat tussen verdachte enerzijds en [ medeverdachte1] en [ medeverdachte2] anderzijds is gevoerd via Facebook kan de voorbedachten rade ook niet volgen. Achter de zin “het hele gezin vermoorden” zoals door de tolk is vertaald, dient een vraagteken gelezen te worden. Het was geen voornemen of voorstel van verdachte, maar hij vroeg naar de precieze inhoud van de opdracht van [ medeverdachte2] en [ medeverdachte1].

De rechtbank negeert dat hele Facebook in de argumentatie. Hij ging met een mes op reis, had diverse gelegenheden om terug te gaan of het mes ergens te dumpen, maar deed dat niet. Dús is sprake van moord.

Een ander argument is dat sprake was van verdediging door de dader tegen de vader het slachtoffer. Zeg maar: er ontstond een gevecht en ik stak hém per ongeluk. En dáár vindt de rechtbank Facebook wel een zijdelings relevant bewijs:

Bij haar oordeel betrekt de rechtbank tevens het gesprek dat op 12/13 januari 2012 op Facebook tussen verdachte en (het account van) [ medeverdachte1] [ achternaam medeverdachte1] heeft plaatsgevonden. Hieruit blijkt dat er is gesproken over het vermoorden van het hele gezin van [ slachtoffer1].30 Ook medeverdachte [ medeverdachte1] verklaart dat verdachte in een gesprek dat tussen hem, verdachte en medeverdachte [ medeverdachte2] via Skype zou hebben plaatsgevonden, heeft gezegd dat hij de ouders van [ slachtoffer1] ook mee zou nemen.

Met die feiten is het ongeloofwaardig dat sprake zou zijn van een vechtpartij met een ongelukkige steek. Maar om nou te zeggen dat dit hét bewijs was, nee.

Je vraagt je af waarom dit niet de NS-moord heet omdat de dader per trein naar het slachtoffer ging. Oh sorry, internet.

Update (26 november) er is hoger beroep ingesteld omdat het OM vindt dat volwassenenstrafrecht had moeten worden toegepast.

Arnoud

Zelf vuurwapens printen dankzij WikiWapens

wiki-wapen-printen.jpgHet open source project Defense Distributed wil met ‘WikiWapens’ vuurwapens in de handen van iedereen stoppen, meldde Webwereld eerder deze week. Het initiatief wil met name een “uitdaging voor wetgeving” zijn, en natuurlijk de informatievrijheid promoten en mensen steunen die leven onder onderdrukkende regimes.

De site is ingericht nadat enige tijd terug een Amerikaan erin slaagde de cruciale systeemkast te printen. Dat was met name van belang omdat dat in de VS het enige gereguleerde onderdeel van vuurwapens is. Alle andere onderdelen mag je vrij kopen, maar voor handel in systeemkasten is een vergunning nodig. Dus als je nu net dat onderdeel kunt printen, ben je daar mooi vanaf. En tot zijn verbazing bleek de systeemkast eenmaal gemonteerd tussen verder ‘normale’ componenten gewoon te werken. Dus het kán.

In Nederland werkt de Wet wapens en munitie (Wapenwet) iets anders dan in de VS (waar wapenbezit ook in de Grondwet staat). Wapens zijn in categorieën ingedeeld, en voor elke categorie gelden bepaalde regels over het maken, ter beschikking stellen, herstellen of verhandelen daarvan. Automatische wapens (waar de 3D geprinte systeemkast voor is) vallen onder categorie II: alleen de overheid zelf en verlofhouders (of houders van een jachtakte) mogen deze dragen of voorhanden hebben, en de laatsten dan ook nog eens alleen binnen de grenzen van hun verlof of akte.

Meer algemeen geldt voor alle soorten wapens:

Het is verboden zonder erkenning een wapen of munitie te vervaardigen, te transformeren of in de uitoefening van een bedrijf uit te wisselen, te verhuren of anderszins ter beschikking te stellen, te herstellen, te beproeven of te verhandelen.

Ook wie dus thuis een wapen samenstelt met behulp van 3D geprinte onderdelen, valt onder dit verbod. En die erkenning zul je vast niet snel krijgen, al is het maar omdat je huiskamer niet voldoet aan de eisen voor wapenhandelaren.

Natuurlijk zal het heel moeilijk zijn erachter te komen of iemand met zo’n 3D printer een wapen zit te printen thuis. Dus ik kan me voorstellen dat men achter de sites aangaat die instructies of CAD-bestanden verspreiden. Maar of die verboden zijn onder de huidige wet, weet ik niet zeker. Ik kan er in ieder geval niets over vinden.

Het zou kunnen vallen onder “onderdelen en hulpstukken die specifiek bestemd zijn voor die wapens en van wezenlijke aard zijn” zoals de wet het noemt. Een CAD bestand voor een systeemkast is ‘hulp’, maar is het een hulpstúk? Dezelfde discussie als bij de octrooiinbreuk die we in de 3d dinsdag bespraken. Daar kent men de term “middelen betreffende een wezenlijk bestanddeel” van de uitvinding. In theorie kun je daar ook blauwdrukken onder lezen, maar in de praktijk gaat het alleen over fysieke componenten.

Formeel blijft het verboden om wapens te maken, en dus ook om ze te printen. Ook alleen maar om te kijken of het kan.

Arnoud