Belastingdienst mag camerabeelden met nummerplaatherkenning niet gebruiken

De Belastingdienst mag de foto’s die langs de snelweg zijn genomen met camera’s die zijn voorzien van automatische nummerplaatherkenning niet gebruiken, oordeelt de Hoge Raad. Dat meldde Tweakers afgelopen vrijdag. Door te datagraaien in de nummerplaatinfo vastgelegd door deze zogeheten ANPR-camera’s kon de Belastingdienst achterhalen dat een aantal zakelijke rijders een onjuiste ritregistratie had opgevoerd. De Hoge Raad acht dit in strijd met de wet: zonder aparte wettelijke regeling mag de overheid niet in databanken met persoonsgegevens grabbelen.

ANPR-camera’s zijn langs de weg aangebrachte camera’s die automatische kentekenherkenning kunnen uitvoeren. Deze worden door het Korps landelijke politiediensten opgehangen om onder meer gestolen auto’s te traceren en te kunnen vangen, of om verdachten of voortvluchtigen te kunnen achtervolgen. Dit is toegestaan onder de Wet politiegegevens, het broertje met platte pet van de Wet bescherming persoonsgegevens.

Function creep is ook de overheid niet vreemd, dus verbaast het niet dat de Belastingdienst zich al snel meldde om ook eens wat informatie over kentekens te achterhalen. Specifiek: ter verificatie van de rittenregistratie van zakelijke rijders, die immers niet meer dan 500 kilometer per jaar privé mogen rijden. Met de ANPR-registraties is na te gaan of de opgegeven privéritten kloppen, waarna bij discrepanties een naheffing kan worden opgelegd. De Belastingdienst kreeg toegang onder een convenant met de KLPD.

Dat mag alleen niet. Persoonsgegevens mogen alleen worden gebruikt voor de doelen waarvoor ze zijn verzameld, en delen met andere organisaties is al helemaal niet de bedoeling. Bij de overheid mag er iets meer, maar daar geldt een harde, duidelijke regel: dan moet in een wet zijn vastgelegd wat men gaat delen en waarom. De reden daarvoor is vrij simpel, dan kan het parlement beslissen of dit een gewenst overheidshandelen is en kan de rechter concreet toetsen of de wet wordt nageleefd.

De Hoge Raad is hier vrij snel klaar: er is geen wet die zegt dat dit mag, dus mag dit niet. Natuurlijk heeft de Belastingdienst altijd een kapstokartikel over het heffen van belasting, het controleren van aangiftes of het verkrijgen van informatie, maar een wet die raakt aan de privacy moet specifiek zijn. En dat zijn kapstokwetten per definitie niet.

Natuurlijk ziet iedereen de bui al hangen dat er dan nu snel een wetje komt om dit te regelen. Dat voelt als een makkelijke truc, maar juridisch gezien klopt het: zo ongeveer alles mág, als het maar expliciet in een wet vastligt.

Arnoud

Weg met dat modelcontract voor de zzp’er!

pen-contract-ondertekenen-algemene-voorwaardenDe Belastingdienst heeft van de afgehandelde modelovereenkomsten voor zelfstandigen bijna de helft afgekeurd. Dat meldde Nu.nl gisteren. Een modelovereenkomst is de vervanger van de Verklaring arbeidsrelatie (VAR). In plaats van dat de Belastingdienst zegt “meneer is zzp’er en geen werknemer” moet je nu het contract overleggen dat je met je klanten hanteert, en dan gaat de Belastingdienst kijken of daar werknemer-achtige bepalingen in zitten. En nee, dat was geen goed idee.

Het probleem van de VAR was dat het lastig controleren is voor de Belastingdienst of iemand écht als zelfstandig ondernemer opereert of toch als werknemer. Dan kun je wel een algemene verklaring afgeven maar daar is dan makkelijk misbruik van te maken. Oké, snap ik.

De oplossing was dan dus dat je je standaardcontract en/of je algemene voorwaarden voorlegde aan de Belastingdienst, die dan keek of er dingen in stonden die een echte ondernemer niet zomaar zou opnemen. Jezelf kunnen laten vervangen bijvoorbeeld, of vrij zijn in hoe je het werk invulde. Een ondernemer zegt immers niet, “ik zit om 9 uur aan je bureau te typen”, maar “het werk is vrijdag om 12 uur af”.

Op zeker moment is er bedacht dat het handig is dat er modelcontracten waren waarmee je kon werken als ondernemer. Die contracten waren dan gescreend en goed bevonden, dus dat werkt een stuk makkelijker. Plak je eigen algemene voorwaarden er eventueel bij en je kunt aan de slag. En dat was een heel slecht idee. (En nee dat zeg ik niet omdat ik zelf modelcontractgeneratoren heb die zzp’ers nu minder interessant vinden.)

Het grote probleem met die modelcontracten is dat er weinig duidelijkheid mee gecreëerd wordt. Je kunt immers op honderd manieren opschrijven dat je jezelf mag laten vervangen, dat je zelf je wijze van belonen bepaalt en werkt als je daar zélf zin in hebt. Bovendien staat elk modelcontract vol met allerlei fiscaal irrelevante bepalingen, van rare aansprakelijkheidsbeperkingen tot willekeurig gekozen levertijden, auteursrechtregelingen en ga zo maar door.

Ik snap er werkelijk niets van waarom dit systeem is gekozen. Als je wilt afdwingen dat zzp’ers werken onder bepaalde regels, dan lijkt het mij veel simpeler om te zeggen: hier zijn de contractuele regels voor de fiscus, copypaste dit (of verwijs naar het Besluit waar je ze in hebt opgesteld) en niets uit je contract mag dat tegenspreken. De rest is dan nog ter vrije bepaling van de ondernemer. Zo moeilijk kan dat toch niet zijn?

Arnoud

Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

turbotax-intuit-softwareBelastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de interessante vraag oproept: is Intuit aansprakelijk voor een frauduleuze belastingaangifte?

In principe is het natuurlijk aan de gebruiker hoe deze de software gebruikt. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe? Pas als men zelf routines zou toevoegen waarmee aangezet werd tot strafbare feiten, zou dat anders komen te liggen.

Een verschil is wel dat TurboTax niet alleen een aangifte faciliteert, maar deze ook instuurt. Je aangifte gaat dan naar de servers van Intuit, en wordt vanaf daar aangeleverd aan de belastingdienst. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

Als je in die rol gaat zitten als bedrijf, dan kun je onder zekere omstandigheden aansprakelijk worden voor wat er door je servers heengaat. Een dienst zoals van Intuit valt onder dezelfde regels voor aansprakelijkheid als die voor internet- en hostingproviders, omdat de wet (art. 6:196c BW) spreekt van een “dienstverlener van de informatiemaatschappij” oftewel een partij die diensten op of via internet levert. Het faciliteren van belastingaangiftes is dat net zo goed als het hosten van informatie.

Het maakt daarbij uit of je alleen informatie doorgeeft (zoals een ISP doet, eventueel met een tijdelijke cache) of dat je informatie opslaat en doorgeeft (zoals een hostingbedrijf doet). De laatste kan namelijk aansprakelijk worden voor de opgeslagen informatie wanneer hij niet ingrijpt na een klacht; dit is waarom elke hoster een notice/takedown-beleid heeft.

Ik kan op de site niet ontdekken of Intuit informatie opslaat of direct doorgeeft, dus dat maakt de vraag een tikje lastig om te beantwoorden. Het meest logisch is dat de informatie meteen doorgegeven wordt, en dan is Intuit niet aansprakelijk voor wat er door haar servers heengaat. Ook niet als ze het een paar minuten vasthoudt. Dat lijkt me ook normaal want wat kún je doen in die situatie, hoe kun je doorgifte van data tegenhouden als je deze niet opslaat?

Als men het lange tijd opslaat, dan zou de vraag worden wanneer zij weet dat een aangifte onmiskenbaar frauduleus is, want dat is de standaard voor aansprakelijkheid bij hosting van opgeslagen informatie. Ik denk dat daar weinig situaties zijn anders dan a) de gebruiker klaagt en b) de Belastingdienst klaagt. Dus dat is relatief makkelijk voor Intuit. Wacht op een klacht van een van beiden en grijp dan in.

In beide gevallen mag de rechter overigens een bevel uitspreken om aan het onrechtmatig handelen een eind te maken. Ook bij internetproviders; wel moet het verbod natuurlijk proportioneel zijn en effectief, iets dat bij de Piratebayblokkades niet bewezen kon worden.

Ik twijfel wel. Móet een partij als Intuit aansprakelijk gehouden worden voor zulke valse aangiftes? Het voelt wat gezocht. Aan de andere kant, ze kiezen er zelf voor om er met hun servers tussen te gaan zitten dus dan zet je jezelf in een positie om in te kunnen grijpen. En als je het kunt, dan zullen er situaties komen waarin je het moet.

Arnoud

Gerechtshof: werkgever mag onbelast iPad verstrekken

Bedrijven mogen iPads aan werknemers verstrekken zonder dat de werkgever daarover loonheffing aan de Belastingdienst hoeft af te dragen, meldde Tweakers vorige week. Dit volgt uit het arrest van het Hof Amsterdam in hoger beroep op de zaak uit 2012 over de vraag of een Ipad een telefoon of computer is. En die vraag is bepalend voor de vraag of er loonheffing op de verstrekking moet zitten, wat een stevige kostenpost kan zijn.

RTL had als werkgever 664 iPads belastingvrij aan zijn werknemers had verstrekt. De Belastingdienst legde een naheffing neer van € 325.000 omdat het zou gaan om computers, en computers mag je niet belastingvrij verstrekken. Telefoons en dergelijke wel. En wat is nu het verschil?

Toen de wet werd gemaakt, was het onderscheid vrij duidelijk. Met een telefoon kon je bellen, met een computer niet. Met een computer kon je rekenen en software draaien, met een telefoon niet. Maar inmiddels kan worden gesteld dat het “onderscheid tussen computers en communicatiemiddelen sindsdien steeds verder is vervaagd” met als uitkomst dat je op je telefoon kunt computeren en op je computer kunt telefoneren. Tsja, en trek dan maar eens een wettelijke grens zodat de een wel en de ander niet fiscaal onbelast kan blijven.

Het Hof kiest een nieuwe invalshoek: hoe mákkelijk is het eigenlijk om te kunnen computeren op een telefoon in vergelijking tot een computer. Heb je dan niet op zijn minst een echt toetsenbord nodig in plaats van zo’n raar klein tekeningetje waar je met je dikke worstvingers mag proberen een g in te drukken zonder f en h ook?

Beeldscherm – zodra daarop een toetsenbord verschijnt – en invoermogelijkheden van de iPad zijn naar het oordeel van het Hof dusdanig beperkt in vergelijking met desktop-PC’s en laptop-computers dat het Hof ten aanzien van iPads tot eenzelfde oordeel komt als de staatssecretaris in het Besluit ten aanzien van de smartphone en de BlackBerry: “Het beeldscherm en de invoermogelijkheden zijn bij deze apparaten te beperkt voor langdurig gebruik als computer”.

Met als gevolg dat een iPad functioneel gezien een ’telefoon’ genoemd kan blijven worden. Het eerdere standpunt van de rechter – je kunt er niet normaal mee bellen dus is het geen telefoon – wordt daarmee verlaten.

Ik moet zeggen, ik ben er nog niet over uit. Dat eerdere standpunt spreekt me meer aan: als je telefoons wilt uitzonderen dan ligt de focus op de telefoniefunctie meer voor de hand dan op de vraag hoe effectief je ermee kunt computeren. Mijn beamer is toch ook geen telefoon vanwege het ontbreken van een groot beeldscherm en een toetsenbord?

Arnoud

Moet je klantgegevens per se in Nederland opslaan?

disc-data-weg-bewaren-kruis.jpgEen lezer vroeg me:

Wij hebben als bedrijf behoorlijk veel data en overwegen dit nu in de cloud op te slaan. Maar mag dat wettelijk gezien of moeten we per se dit zelf in Nederland beheren?

Er is geen algemene wet of regel die bepaalt dat een Nederlands bedrijf bedrijfsgegevens in Nederland moet opslaan, of zelfs maar in Europa. Je bent daar als bedrijf dus vrij in.

De enige hierbij relevante wet die ik kan bedenken, is de Wet bescherming persoonsgegevens. Wanneer die bedrijfsgegevens iets zeggen over personen (bijvoorbeeld klantdata of personeelsadministratie) dan moeten die worden behandeld volgens deze wet.

De Wbp bepaalt grofweg dat je persoonsgegevens alleen mag opslaan binnen de Europese Unie (art. 76 Wbp) behalve in enkele specifieke gevallen. Zo mag het met aparte toestemming van de betrokken personen of wanneer het nodig is voor afwikkeling van een contract met die persoon. Bemiddel je bij aankoop bij een Amerikaans bedrijf, dan mag je dat bedrijf de klantgegevens geven want anders kan die koop niet worden afgehandeld.

Verder neem je een risico als je gegevens in een ver buitenland opslaat. Wat als het bedrijf ermee ophoudt, of iets simpeler gewoon weigert je toegang tot de bedrijfsgegevens te geven? Je kunt dan moeilijker naar de rechter dan in Nederland. En dat is een risico want stel de Belastingdienst wil inzage in je administratie en die staat net in de Braziliaanse cloud die even down is (huh, een wolk die beneden is?), wat dan?

Technische oplossingen zijn hier misschien beter dan juridische trouwens: ook de hardste SLA en de beste relaties met je leverancier beschermen je niet tegen faillissementen of andere calaimiteiten. Een extra backup ergens anders is dus altijd aan te bevelen.

Arnoud

Is een iPad een telefoon of een computer?

In de categorie achterdeorenkrabvragen: is een iPad een telefoon of een computer? Ja, dat is een zeer relevante vraag. Tenminste, wanneer je als werkgever je werknemers allemaal een iPad geeft omdat dat zo zakelijk hip en handig is. Want werknemers computers geven mag niet zomaar, dat telt als loon in natura. En in een recent vonnis kwam het nu eindelijk eens tot een uitspraak.

Een bedrijf had al haar werknemers (664 man) een iPad verstrekt, inclusief mobiel-internetdatakaart met Vodafoneabonnement. Eer waren geen afspraken gemaakt over het gebruik, en de iPad hoefde niet te worden ingeleverd bij ontslag. Dat riekt naar loon in natura, want zo’n iPad neemt iedereen natuurlijk mee naar huis om daar te gaan angrybirdsen tijdens de kerst. Het bedrijf maakte bezwaar tegen de loonheffing, en zo kwam het tot deze uitspraak.

De wet op dat moment (art. 17 Wet LB) bepaalde dat iets geen loon is als het een “vrije verstrekking” is, oftewel

tot voorkoming van kosten, lasten en afschrijvingen ter behoorlijke vervulling van de dienstbetrekking;

Een categorie producten die hieronder valt, waren de communicatiemiddelen(art. 15b Wet LB):

telefoon, internet en dergelijke communicatiemiddelen – niet zijnde computers en dergelijke apparatuur en bijbehorende apparatuur –, tenzij het zakelijke gebruik van meer dan bijkomstig belang is;

En hier ontstond dus de discussie over. Is een iPad een “communicatiemiddel” zoals een telefoon, of een “computer en dergelijke”? Formeel is het natuurlijk een computer, het ding rekent en doet I/O, maar volgens die definitie is álles een computer en dat is niet de bedoeling.

Het bedrijf wees erop dat een iPad primair wordt gebruikt voor communicatie: e-mail, internetten, whatsappen, twitteren, geven van presentaties, socialemediaën, etcetera. Geen mens gaat documenten zitten typen op een iPad of spreadsheets vullen. De belastingdienst stelde daar tegenover dat het apparaat inherent ontworpen moet zijn om communicatie (zoals telefonie, sms en e-mail) een overheersende rol te laten spelen.

Tsja, daar zit je dan als rechter.

Gelukkig was er nog de wetsgeschiedenis: wat was er zoal gezegd over “computers” en “communicatieapparatuur” toen dit wetsartikel werd ingevoerd?

Een mobiele telefoon kan ook onder deze omschrijving [van “computer”] vallen als de functie van telefoontoestel duidelijk ondergeschikt is aan andere functies, zoals telematica of dataverwerking (…) Pocket-PC’s, mini-notebooks en navigatie-apparatuur vallen niet onder het begrip communicatiemiddelen. Dergelijke apparatuur valt onder de regeling voor computers e.d.

En op basis van die passages concludeert de rechter dat een telefoon een telefoon is als hij eruit ziet als een telefoon. En dát doet een iPad niet. Goed, je kunt er vast met een app mee bellen als hij een sim heeft, en videochat via Skype kan natuurlijk ook, maar dat is niet de primaire functie van een iPad, laat staan dat ie daarvoor vormgegeven is. Niet voor niets ziet mevrouw rechtsboven op het plaatje er enigszins dom uit met de iPad aan het oor.

Mede gelet op het formaat van de iPad, het geheugen van 32 GB en met inachtneming van de vele andere gebruiksmogelijkheden dient de iPad veeleer te worden aangemerkt als kleine computer die mede geschikt is voor verschillende vormen van communicatie.

En computers zijn alleen vrijgesteld als ze “meer dan bijkomstig” zakelijk worden gebruikt, volgens de wettelijke regeling meer dan 90% van de tijd.

Het creatieve argument dat de iPad als vakliteratuur (ook een vrijgestelde categorie) moet worden gezien, wordt eenvoudig terzijde geschoven. Een iPad is geen literatuur, laat staan vakliteratuur. Je kunt er vakliteratuur mee lezen, maar dat maakt het leesapparaat nog geen vakliteratuur.

Update (7 december) bij Webwereld ontdekten ze dat de werkgever in kwestie RTL is. Deze heeft aangekondigd in hoger beroep te gaan.

Arnoud

Nee, vastleggen van je idee in een i-depot gaat je écht niet helpen

idepot-vastleggen.pngNatuurlijk wil je voorkomen dat een ander je idee steelt en daarom wil je het beschermen, las ik bij “Goed idee – iDepot”. Maar hoe doe je dat, vraagt de site zich retorisch af. Nou, met een i-Depot natuurlijk. Want als je je idee maar opschrijft op een bierviltje, dan kun je “aantonen dat het idee op dat moment al in jouw bezit was.” Ehh, ja. En wanneer is dat ook alweer praktisch relevant?

Even verderop:

Na het indienen van je i-DEPOT kun je over je idee gaan praten met bijvoorbeeld een potentiële partner of investeerder. Je hebt immers jouw gedetailleerde omschrijving van een uitvinding, idee of concept in een i-DEPOT vastgelegd. Je kunt dus altijd aantonen dat het idee op dat moment al in jouw bezit was.

Maar het ZEGT HELEMAAL NIETS DAT HET IDEE IN JOUW BEZIT WAS. Juridisch is dat VOLSTREKT irrelevant. Een idee kun je op honderd manieren gedeponeerd hebben, maar ideeën zijn vrij en MOGEN dus worden overgenomen ook als je ze van een ander hoort. En ook als ze bij het BBIE in een envelop liggen.

Het enig juiste advies staat een zin verderop: “Het is wel verstandig om daarnaast ook een geheimhoudingsverklaring te laten tekenen.” maar ik zou nog verder willen gaan: het is niet verstándig maar het is veréist om een geheimhoudingsverklaring (sponsored link) te laten tekenen als je ook maar iets van bescherming voor je idee wil. Want als je afspreekt een idee niet verder te vertellen, dan mag je dat niet – ook niet als het idee zelf niet beschermd is.

Natuurlijk, een uitgewerkt idee (niveau draaiboek) is wél beschermd als auteursrechtelijk werk. Men mag dan dat werk niet nabootsen, verveelvoudigen of openbaarmaken. Alleen: als het in de kluis bij het BBIE ligt in zo’n i-depot envelop, dan is het best moeilijk nabootsen. En wie het idee onafhankelijk opnieuw bedenkt en uitwerkt, schendt nimmer het auteursrecht.

Je kunt een uitgewerkt technisch idee beschermen via een octrooi, maar dat is een dure grap. En een i-depot voegt daar niets aan toe, behalve in de zeer specifieke situatie van voorgebruik misschien. Maar dat zal bij deze doelgroep in 99% van de gevallen niet spelen.

Ik maak me hier regelmatig kwaad om commerciële depotdiensten die roepen “bescherm je idee” en de indruk wekken dat een recht ontstaat om anderen je idee te ontzeggen als je bij hen nu maar het idee vastlegt. Het i-Depot is van een overheidsinstantie en werd altijd keurig neutraal in de markt gezet: wij zetten er een stempel op en wensen u veel succes. Deze promotiedienst schoot me dan ook flink in het verkeerde keelgat. Nu wekt potverdorie het Benelux-Bureau voor de Intellectuele Eigendom de indruk dat het deponeren van ideeën je een recht geeft waar je wat aan hebt!

Goed. Tijd voor koffie.

Update (2 maart) ik lees bij IE Forum dat i-Depot een elektronische handtekening is en daarom “als bewijsmiddel in gerechtelijke procedures wordt toegelaten in alle 27 landen van de Europese Unie”. Gast. Echt. Om mijn bloeddruk onder controle te houden zeg ik daar niet meer over dan dat ook documenten zónder handtekening worden toegelaten als bewijsmiddel.

Arnoud

Mag de Belastingdienst in mijn achtertuin kijken met Google Earth?

google-earth-eindhoven.jpgEen lezer vroeg me:

Het is wat vroeg, maar ik was al begonnen met mijn belastingaangifte. En nu vroeg ik me ineens af, stel dat ik een zakelijk gekocht tuinmeubel privé gebruik in mijn achtertuin. Dat mag natuurlijk niet van de Belastingdienst, maar er staat een hoog hek om mijn tuin dus knappe inspecteur die daar achter komt. Via Google Earth zou hij het wel kunnen zien, maar mag hij dat eigenlijk wel? Is dat geen onrechtmatig verkregen bewijs?

De Belastingdienst verbiedt op zich niet zo heel veel, alleen ongewenste praktijken kunnen leiden tot extra heffingen. Zo mag je best zo’n meubel privé gebruiken, alleen merkt de Belastingdienst het dan aan als loon in natura zodat je een forse naheffing krijgt.

Hoe dan ook, inderdaad moeten ze er wel eerst achter komen. En dat zal niet meevallen met een grote schutting. Maar inderdaad kijkt Google Earth daar overheen, en als de inspecteur dus de moeite neemt daar gebruik van te maken dan heb je echt een probleem. Roepen dat het onrechtmatig verkregen bewijs is, gaat je niet helpen.

Ook de politie mag in deze openbare bron kijken, zo blijkt uit een recent vonnis. In deze fiscale strafzaak werd de maat van een advocatenkantoor vervolgd wegens belastingontduiking en valsheid in geschrifte. Zo werden er facturen en orderbonnen vervalst, en zouden er producten zakelijk gekocht zijn om die vervolgens privé te gebruiken zonder dit aan te geven als loonuitkering.

Onder meer had men bonnen gevonden voor lichtgele Bubble Club fauteuils, en daarna Google Earth geraadpleegd om te constateren dat deze in de eigen achtertuin van deze maat stonden.

Geverbaliseerd is hoe via Google Earth het privéadres van verdachte is opgezocht en hoe vervolgens is ingezoomd op de tuin van verdachte, waarin verbalisante twee gele stoelen zag staan die volgens haar grote gelijkenis vertonen met de door verdachte gekochte stoelen.

Ik had dat proces-verbaal graag gelezen, want verbalisantentaal is een wonderlijk mengsel van taalgebruik, waarbij elke zin moet beginnen met “ik, verbalisante”. Dus je krijgt dan iets als “ik, verbalisante, dubbelklikte op het icoon van Google Earth, waarna ik het adres invulde dat mij bekend was als het privéadres van verdachte invoerde. Daarna constateerde ik, verbalisante, dat de applicatie een inzoomende animatie vertoonde naar Nederland en vervolgens een afbeelding liet zien welke mij, verbalisante, voorkwam als een bovenaanzicht van het privéadres van verdachte inclusief diens achtertuin. Daarna zag ik, verbalisante, in deze kennelijke achtertuin twee gele stoelen staan die volgens mij grote gelijkenis vertonen met de door verdachte gekochte stoelen.”

Hoe dan ook: mag deze agente dit doen en de uitdraai vervolgens als bewijs gebruiken?

Die vraag is serieuzer dan je zou denken, want de politie mag bij de opsporing in principe alleen de middelen gebruiken die in de wet zijn aangewezen als opsporingsmiddel. (Weet u nog, het gedoe om het IP-bevriezingsbevel tegen RIPE uit december?) Het via Google Earth inzoomen op een private plaats is geen in de wet genoemde opsporingsmethode, betoogde de verdachte dan ook. En iemands achtertuin is toch een privéplek, zodat je er niet met de generieke regel uit artikel 2 Politiewet komt. Die mag alleen worden gebruikt als dat slechts een ‘geringe’ inbreuk op de privacy oplevert.

De rechtbank gaat daar niet in mee. Het via Google Earth inzoomen op een of meer plaatsen kan niet worden aangemerkt als het gebruik van bijzondere technische opsporingsmiddelen, “nu iedere burger bij het gebruik van het internet, zulks kan doen.” Dat gaat mij wat snel; een burger kan ook een camera plaatsen of een afluisterapparaatje installeren, en toch is dat wel degelijk een bijzonder middel.

Maar in de memorie van toelichting bij de Wet Computercriminaliteit II had de minister expliciet gezegd:

Zoals de politie, al dan niet in burger, op straat mag surveilleren en rondkijken, zo mag een rechercheur vanachter zijn computer hetzelfde doen op Internet. Een uitdrukkelijke wettelijke grondslag is daarvoor niet nodig, mits dat optreden gerekend kan worden tot de uitvoering van de politietaak (zie artikel 2 Politiewet 1993).

De rechtbank vindt, met deze uitspraak in het achterhoofd, het een keertje kijken op Google Earth een geringe inbreuk op de privacy die moet kunnen zonder speciale bevoegdheid. Ik denk met mede de overweging dat als de agente een pootje had gekregen van een collega en zo over de schutting had gekeken, er ook geen sprake was geweest van onrechtmatig verkregen bewijs. (“Ik, verbalisante, ontving vervolgens een zogeheten ‘pootje’ van medeverbalisante en verhief mij aldus tot ongeveer een decimeter boven de schutting van het huis van verdachte, alzo ik constateerde…”).

De verdachte krijgt een geldboete van ” 17.000 en een taakstraf van 40 uur.

Arnoud

Waarom zou je een idee deponeren?

brievenbus-deponeren-idee.jpgVele, vele lezers vragen me:

Ik heb een geweldig idee voor [iets] en dat wil ik graag beschermen. Ik las dat je het bij de Belastingdienst, het BBIE of de notaris kunt deponeren, dus dat heb ik gedaan. Ben ik nu beschermd of kan ik nog meer doen?

Nee, met een depot bij een van die diensten (of bij een commerciële club zoals File-reg) ben je niet beschermd. Je krijgt géén wettelijk recht dan waarmee je anderen kunt verbieden je idee te gebruiken.

Dat kan ook helemaal niet, want ideeën zijn niet beschermbaar.

Een uitgewerkt idee kan beschermd zijn via het auteursrecht, en als het een technisch idee is dan is een octrooi (dat wél moet worden aangevraagd) wellicht een optie. Met auteursrecht of octrooi kun je verbieden dat anderen hetzelfde gaan doen. Maar voor die rechten is deponeren bij zo’n dienst niet nodig.

Als je een idee wilt beschermen naar een specifieke partij toe, dan kun je dat onder geheimhouding doen. Je sluit dan een geheimhoudingsovereenkomst (NDA) met de wederpartij en vertelt hem dan wat je wilt delen.

De enige reden om een idee, een tekst of iets dergelijks te deponeren is om sterker bewijs te vergaren dat het idee bestond op de datum van depot. Een datum van een onafhankelijke derde heeft meer waarde dan een zelfgeschreven datum op het origineel. Alleen: dergelijk bewijs is zelden nodig. Je ziet vrijwel nooit discussie over “wanneer bestond dit”. Heel soms bij informatie onder NDA, omdat van geheimhouding uitgezonderd is informatie die de ontvanger zelf al had voordat de NDA werd getekend.

Discussie over “wie heeft het bedacht” speelt iets vaker, en daarbij kan een datum van een deponeringsdienst handig zijn. Alleen, formeel bewijst dat depot niets: ik kan bij elk van die diensten, en bij elke commerciële dateringsdienst, een kopie van de nieuwste Harry Potter deponeren en daar zetten zij dan braaf een datum op. En iedere dateringsdienstverlener die vertelt dat zijn dienst wél iets van bescherming pretendeert, faalt op dit punt.

Arnoud

Provider IS InterNed niet aansprakelijk voor smaad door klant

Een hostingprovider hoeft bij vermeende smaad door een klant niet meteen in te grijpen. Tenminste, als hij de feiten niet kent en daarom niet kan inschatten wat er klopt aan het verhaal. Dat blijkt uit een gisteren verschenen vonnis tussen de Staat en hostingprovider IS InterNed Services. En ik heb een leuke aankondiging, helemaal onderaan. 🙂

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud