Tag: Bewijs

About Bewijs

Subscribe Feeds

Hoe bewijs je nu dat een e-mail is aangekomen?

Geplaatst op in Privacy, 30 reacties

email-e-mail-elektronische-post-envelopBewijzen dat een e-mail is aangekomen, ga er maar aan staan. Het valt niet mee met voldoende zekerheid aan te tonen dat iemands mailserver een bericht heeft ontvangen, tenzij men natuurlijk een reactiemailtje heeft gestuurd. Maar in een recente rechtszaak was dit bewijs best belangrijk: per e-mail waren instructies gestuurd over het doorzetten van een octrooiaanvraag, en die instructies waren niet uitgevoerd. Zou de mail zijn aangekomen, dan zou dat nalatigheid (wanprestatie) van het octrooikantoor opleveren. Was de mail niet aangekomen, dan zou het verlies voor rekening van de octrooi-aanvrager moeten komen.

De octrooiaanvraag in kwestie bevond zich in de zogeheten PCT- of internationale procedure. Middels deze procedure krijg je tot 30 maanden uitstel om te beslissen in welke landen je precies octrooi wil hebben. De keuze voor een aantal landen werd in dit geval per e-mail doorgegeven aan het octrooikantoor, alleen had het octrooikantoor de instructie niet uitgevoerd. Mail niet aangekomen of instructie genegeerd? Dat was hier dus de centrale vraag.

Om die vraag te beantwoorden, had het bedrijf trackinginformatie opgevraagd bij haar hostingprovider. De provider had nog de beschikking over de “envelope and header information”, die wordt bijgehouden door mailservers. En daarin was te lezen: 

Message delivery
February 28, 2008 15.54:08 +0100  Message successfully delivered to […]
                                  Message accepted 



February 28, 2008 15:54:08 +0100  Message successfully delivered to […]
                                  Message accepted

(Ik weet niet zeker of ik de regelafbrekingen et cetera goed teruggezet heb.) Deze logs laten zien, aldus de provider, dat het mailbericht is afgegeven aan de mailserver van het octrooikantoor. Althans, van Cleanport, zo te lezen een externe partij die onder meer spambestrijding doet. Daarom komt de vraag neer op: is de mail dáár aangekomen? Als de mail immers tussen Cleanport en het kantoor zou zijn kwijtgeraakt, dan is dat het probleem van het octrooikantoor. Cleanport is dan hun assistent en dus hun verantwoordelijkheid.

De rechter ziet in de trackinginformatie en de verklaring van de provider genoeg informatie om te concluderen dat de mail is aangekomen. Zonder aflevering zou die regel niet in de trackinglog komen te staan. Bovendien had het octrooikantoor samen met Cleanport niet meer daar tegenover kunnen stellen dan “het is niet zeker”, en dat is te weinig tegen deze informatie:

Het tracking document van Interconnect geeft geen informatie over de inhoud van het bericht. Het document kan kloppen, maar er is geen garantie dat de mail ook echt bij Cleanport is bezorgd. Daarvoor zijn de gegevens van Cleanport nodig. Dan is duidelijk dat er mail is ontvangen, en wat er vervolgens mee is gebeurd. In de log files die Cleanport maakt, is te zien wie de afzender is, van welke server het bericht wordt verstuurd en voor welke ontvanger de mail bestemd is.

Dit is te weinig als onderbouwing om te weerspreken dat het bericht werkelijk succesvol afgeleverd en geaccepteerd is op een mailserver van Cleanport. En ik moet zeggen, ik zou ook niet weten wat er wél tegen gezegd kan worden. Je hebt een onafhankelijke partij die met logs aantoont dat de mailserver van de ontvanger “message accepted” zei. Dan is er dus iets aangekomen. Natuurlijk kan in theorie een leeg of gecorrumpeerd bericht zijn aangekomen, maar dan zou je verwachten dat de ontvanger daar iets van kan aandragen.

Het blijft natuurlijk lastig zolang er geen expliciete ontvangstbevestiging is mét terugkoppeling over de inhoud. Maar hoe je het in de gegeven omstandigheden wel zou moeten bewijzen als dit niet genoeg is, ik weet het niet.

Arnoud

Hoe bewijs je van wie een bommelding afkomstig is?

Geplaatst op in Regulering, Security, 20 reacties

webmail-mail-email-valsBewijs leveren over wat er langs digitale weg is gebeurd, is niet eenvoudig. Het is heel simpel om tooltjes en webdiensten in te zetten zoals proxies, waardoor bijvoorbeeld een e-mail met een bommelding niet snel tot de dader te herleiden is. Met dit probleem zag ROC De Sumpel zich in juni vorig jaar geconfronteerd: men ontving e-mails met de melding dat het pand de volgende dag met twee bommen zou worden opgeblazen. Het IP-adres liep dood bij een online maildienst waar je zelf je afzenderadres mag invullen. Wat nu?

Uit het vonnis wordt helaas niet precies duidelijk hoe men bij de verdachte is uitgekomen die uiteindelijk voor de strafrechter mocht verschijnen. Het lijkt erop dat men is nagegaan wie de schoolwebsite heeft bezocht, en bij de hoster van de e-maildienst heeft nagevraagd of deze IP-adressen ook zijn gebruikt voor het versturen van de dreigmails. Dat voelt een tikje kort door de bocht, hoewel het wel een creatieve is want wie wil gaan dreigmailen, wil waarschijnlijk eerst even het e-mailadres van de school opzoeken.

Er bleek slechts één IP-adres te zijn dat op de bewuste datum de contactpagina van de school bezocht had. Vervolgens heeft het hostingbedrijf bevestigd dat dit IP-adres via de e-maildienst van hun klant is gebruikt, en dat IP-adres bleek aan een leerling van de school te koppelen. Genoeg reden om eens met deze heer te gaan praten, lijkt me.

Deze kwam echter met een verklaring: een kennis had met zijn toestemming met het programma ‘TeamViewer’ de besturing van zijn computer overgenomen en zo de e-mailberichten geschreven en verstuurd. Giecheltoets, anyone? Zeker omdat hij pas tijdens de zitting met die verklaring komt. Dat lijkt dan niet echt geloofwaardig meer. Nog afgezien van wie anderen laat teamviewen op zijn computer en toelaat dat die dan dreigmails gaat sturen.

Hoewel? Tijdens het verhoor kwam hij met het verhaal dat een kennis met “zijn VPN” de mails had verstuurd. Teamviewer is geen VPN maar beide verhalen wijzen erop dat hij iemand anders via zijn IP-adres een bericht liet sturen. Ook zie ik opmerkingen over TOR voorbij komen. Dus is dit nu een consequent verhaal waarbij de ICT-details vermangeld zijn in de juridische procedure, of verzon hij hier ter plekke smoesjes om een onbekende derde naar voren te kunnen schuiven?

De rechtbank is niet overtuigd: de verdachte krijgt 240 uur taakstraf plus drie maanden voorwaardelijke celstraf.

Arnoud

Mag ik een foto maken van de dief van mijn laptop?

Geplaatst op in Privacy, Security, 8 reacties

acer-laptop.pngEen lezer vroeg me:

Met trackingsoftware kun je de locatie van de dief van je laptop achterhalen. Ook kun je met zulke software screenshots maken en de webcam aanzetten zodat je een foto van hem maakt. Is dat toegestaan of kan hij me dan aanklagen wegens privacyschending?

Iemand die onrechtmatig handelt, zal niet snel aanspraak kunnen maken op de privacy wanneer dat wordt vastgelegd. Bij invoering van de Wet cameratoezicht kwam dit ter sprake, waarop de minister aangaf

Dit ligt anders wanneer een persoon wederrechtelijk de woning van de rechthebbende betreedt. Deze persoon zal geen aanspraak kunnen maken op eerbiediging van zijn persoonlijke levenssfeer door de rechthebbende van de woning die hij wederrechtelijk heeft betreden. Dit heeft tot gevolg dat de rechthebbende, indien deze van de inbreker beelden heeft vervaardigd met een camera waarvan de aanwezigheid niet op duidelijke wijze kenbaar is gemaakt, niet wederrechtelijk handelt.

Hoewel je dus eigenlijk een bordje moet ophangen als je cameratoezicht hanteert, kan een inbreker zich niet beroepen op afwezigheid van het bordje. Bij de webcam in een laptop gaat het niet om cameratoezicht met een ‘vaste’ (aangebrachte) camera, maar om camerabeelden in een besloten ruimte. Ook daar geldt de wet cameratoezicht: je mag mensen in privéruimtes niet stiekem fotograferen, nee ook niet met je telefoon. Althans niet als dat ‘wederrechtelijk’ is, oftewel dat jij er geen goede grond voor hebt. Het verkrijgen van een goed signalement van een dief lijkt me toch best wel een goede grond.

Het vastleggen van zulke identificerende gegevens lijkt me dan ook geen probleem. Aangifte daarmee doen mag ook, en een agent die dan zegt “onrechtmatig verkregen bewijs” mag terug naar de politieacademie. Bewijs dat burgers op eigen initiatief verkrijgen is (bijna) áltijd rechtmatig. Pas in uitzonderlijke gevallen kan dat het geval zijn: de inbreuk moet volgens de Hoge Raad “rechtens ontoelaatbaar” zijn, en daarvan is pas sprake als er méér is dan alleen een privacyschending op zich.

Lastiger wordt het als je die gegevens gaat publiceren. Justitie blijft erbij dat dergelijke acties aan haar voorbehouden zijn, en dat burgers niet zelf op deze manier tot opsporing moeten overgaan. Zeker niet als de publicatie eerder neerkomt op een schandpaal dan een serieuze poging de dief te laten arresteren. Daar zou ik persoonlijk dus toch voorzichtig mee willen zijn.

Arnoud

Mijn buren verzamelen bewijs per foto tegen mij, mag dat wel?

Geplaatst op in Privacy, 7 reacties

schutting-buren-erf-overpadDiverse lezers vroegen me, in lichte variatie:

Mijn buren fotograferen/filmen mijn tuin/huis/erf. Ze doen dit zogenaamd om bewijs te verzamelen omdat ik ruzie met ze heb over de erfgrens/de nieuwe aanbouw/geluidsoverlast/hondenpoep. Maar ze doen het wel op rare momenten dus het voelt als pesten. Kan ik hier wat tegen doen? Is dit niet in strijd met de wet op de privacy?

Op zich is het legaal om huizen of erven te fotograferen, zolang je dat maar vanaf de openbare weg doet of vanaf een erf waar je met toestemming mag zijn. Er is geen portretrecht voor gebouwen.

Als je ménsen op de foto zet in huin huis of tuin, dan schend je mogelijk hun privacy. Zeker als je gaat publiceren moet je rekening houden met portretrecht. Dit recht zegt dat als mensen een redelijk belang kunnen aanvoeren tegen publicatie (bijvoorbeeld omdat het een evidente privésituatie was) je de foto niet mag publiceren.

Gebruik als bewijs, bijvoorbeeld bij de rechter of gemeente in een bezwaarprocedure, is eigenlijk altijd toegestaan. Je moet bewijs kunnen verzamelen van waar je klacht (of verweer tegen een klacht) over gaat. Natuurlijk mag zulk verzamelen van bewijs mensen niet hinderen, dus kies bij voorkeur een rustig moment en vermijd mensen op de foto tenzij dát essentieel is voor het bewijs.

Als je foto’s of films maakt als bewijs, is het natuurlijk niet de bedoeling dat dat vervolgens op Youtube verschijnt om je standpunt nog eens kracht bij te zetten. Ook niet als je de procedure verliest en tóch vindt dat je gelijk hebt.

Arnoud

Wanneer is een e-mail schriftelijk in de zin van de wet?

Geplaatst op in Privacy, 26 reacties

email-e-mail-elektronische-post-envelopEen lezer vroeg me:

Bij onze vereniging staat in de statuten dat men schriftelijk moet opzeggen. Echter al jaren werken wij met opzeggingen per mail, en niemand vindt dit een probleem. Nu hebben wij een nieuw bestuur en dat is nogal formeel. Zij retourneren opzeggingen per mail met de vraag dit per post te sturen “omdat e-mail niet wordt gezien als schriftelijk stuk”. Hebben zij gelijk? Wanneer is e-mail schriftelijk?

De wet zegt zelden iets over de manier waarop een mededeling moet worden gedaan. Zo’n ‘vormvereiste’ is meestal iets dat partijen zelf verzinnen. Dat mag, want in statuten -of contracten of algemene voorwaarden- mag je afspreken wat je wilt, inclusief procedurele regels. In het verenigingsrecht geldt géén eis van schriftelijk moeten opzeggen (art. 2:35 en 2:36 BW).

Meestal is de reden om een geschrift te eisen dat daarmee duidelijk bewijs geleverd wordt van wat de bedoeling is. Bij een mondelinge opzegging kan er discussie ontstaan achteraf over wel/niet, hoe had men het exact bedoeld, in welke emotionele staat was men en ga zo maar door.

De wet zegt dat een elektronisch document schriftelijk is wanneer aan een aantal strenge eisen is voldaan (art. 156a Rechtsvordering. Zo moet het document niet zomaar te manipuleren zijn, moet de identiteit van de partijen duidelijk zijn en moet er een elektronische handtekening op zitten. Een simpele e-mail voldoet niet aan deze eis. Dus als de wet, statuten of contract een geschrift eisen, dan heb je in theorie een lastige situatie als je het per se toch per mail wilt doen.

In de praktijk zie ik hier zelden problemen mee. Wanneer beide partijen het eens zijn dat de mail is ontvangen en wat de inhoud is, waarom zou men dan nog bezwaar maken enkel omdat het een mail is in plaats van papier? Zeker bij zaken als een opzegging is daar geen enkele reden voor. In deze zaak had de rechtbank er geen moeite mee om de algemene voorwaarde “opzeggen moet schriftelijk” te passeren sterker nog e-mail en geschrift werd gewoon gelijk gesteld:

Naar het oordeel van de kantonrechter dient een dergelijke vorm van opzegging, gelet op de tegenwoordige stand van de communicatie, gelijk te worden gesteld met een schriftelijke opzegging zoals bedoeld op het inschrijfformulier. Vast staat dat Gymnasion genoemde e-mail heeft ontvangen.

Wel heb je bij e-mail een iets lastigere bewijspositie dat deze is ontvangen. Dat moet de verzender bewijzen, en daarbij is het niet genoeg dat men kan bewijzen de mail te hebben verzonden. Dat weten we uit deze zaak:

Nu [gedaagde] geen ontvangstbevestiging van de e-mail heeft overgelegd en nu de getuigen wél kunnen verklaren dat [gedaagde] de e-mail heeft verzonden, maar niet kunnen bewijzen dat Lis de e-mail heeft ontvangen, kan aan deze e-mail niet het beoogde effect van opzegging van het proefabonnement worden toegekend.

Het devies blijft dus: nabellen of namailen totdat je zeker weet dat het bericht is aangekomen. En een reactiemail met “Uw opzegging is ontvangen maar sorry dit moet echt per post” is natuurlijk heel mooi bewijs dat de opzegging ontvangen is.

Arnoud

Hoe bewijs ik dat de gespreksopname is gemanipuleerd?

Geplaatst op in Security, 28 reacties

Een lezer vroeg me:

Ik werd onlangs gebeld door een bedrijvengids, die me vroegen of mijn gegevens in hun gids kloppen. Maar mijn “ja!” is nu gemonteerd in een gespreksopname achter de vraag “Wilt u een betaald abonnement voor $veel”. Ze dreigen nu met een dagvaarding! Hoe kan ik bewijzen dat ik dit niet gezegd heb?

Er zijn geen formele eisen waarmee je een geluidsopname van tafel krijgt. Dat het een .wav of .mp3 is, of dat er geen digitale handtekening of TNO certificaat bij zit, maakt niet uit. Waar het de rechter om gaat is of de opname echt is. Dat kun je alleen bewijzen of weerleggen met inhoudelijke argumenten over deze opname.

Je kunt een geluidstechnicus zoeken die een rapport kan maken dat hij kliks en knipgeluiden hoort, en zo de authenticiteit aanvechten. Of een getuige die je hoorde spreken. Sowieso ontken je natuurlijk stellig en lever je een verslag aan hoe het gesprek wél ging.

Als consument kun je in dit soort situaties vanaf de 13e gewoon op de wet wijzen: telefonische acquisitie vereist vanaf dan een schriftelijke nazending die moet worden ondertekend en geretourneerd. Zonder retournering geen overeenkomst. Deze bescherming geldt echter niet voor bedrijven, tenzij je reflexwerking claimt maar dat is zeker geen automatisme.

Voor de toekomst: altijd je gesprekken opnemen dus. Al is het maar om de rechter te laten horen dat er iemand heeft zitten rommelen. Het is toegestaan gesprekken op te nemen waar je deelnemer aan bent, ook als je dat niet meldt aan de wederpartij.

Vanwege onder meer dit soort grappen gebruik ik in dergelijke telefoontjes nooit contextvrije zinnen (“ja”) maar alleen soundbites (“De gegevens die u voorleest, zijn correct.”). Menig wederpartij vindt dit merkwaardig, overigens.

Gewoon ophangen kan natuurlijk ook. En het is storend dat het als onbeleefd geldt om op te hangen bij een partij die je ongevraagd lastigvalt.

Arnoud

Hoe gaat de rechter om met bewijs waarvan het origineel kwijt is?

Geplaatst op in Security, 19 reacties

harde-schijf-harddisk-image-bits-bytes.pngEen lezer vroeg me:

Bij forensisch onderzoek wordt altijd eerst een forensische kopie van het digitale bewijsmateriaal gemaakt. Maar wat nu als de originele datadrager fysiek verloren is gegaan? Hoewel er vaak nog wel dingen terug te halen zijn, kan het goed zijn dat niet meer onomstotelijk te is bewijzen dat origineel en kopie 100% identiek zijn.

De term “bewijs” kennen we uit de wetenschap. Als iets bewezen is, dan is het zo. Daar kan geen twijfel over zijn; wie het wil verifiëren kan zijn gang gaan want een wetenschappelijke stelling moet falsifieerbaar zijn. Ik werd vroeger aan de TU doodgegooid met discussies over dat je van software kunt bewijzen dat deze foutloos is. Of dat kan, weet ik nog steeds niet, maar ik heb er wel een onbedwingbare neiging aan overgehouden om bij elke IT-gerelateerde kwestie te gaan zoeken naar foutjes, afwijkende situaties, uitzonderingen en bijzondere gevallen.

Het recht is echter geen wetenschap en hanteert dan ook niet die wetenschappelijke definitie. Iets bewijzen in het recht komt neer op de rechter mee laten gaan in jouw standpunt, meer niet. Hij moet er redelijkerwijs van overtuigd zijn dat je gelijk hebt.

Of nou ja, in het civiele recht – wat wij hier meestal bespreken. Dus wanneer is er sprake van een contract, wanneer is er schade aangericht, wie is aansprakelijk voor welke handeling, etcetera. In het strafrecht (foei je gaat de cel in als je dat doet) geldt een strengere regel: wettig en overtuigend bewijs. De rechter moet ervan overtuigd zijn dat de verdachte schuldig is, er mag geen redelijke twijfel meer zijn.

De wet eist nergens dat bewijs volgens de hoogste normen van forensisch onderzoek wordt geleverd. Bewijs wordt niet op voorhand uitgesloten omdat het elektronisch is of dat NFI normen niet gevolgd zijn. (Overigens is er geen NFI norm over onderzoek aan harde schijven.) De rechter bekijkt en beoordeelt wat hem wordt voorgelegd, en of het nu op een bierviltje staat of op een CD-ROM zal hem in principe worst wezen.

Bij ICT-zaken zal het vrijwel altijd aankomen op verklaringen of rapporten van deskundigen. Die deskundige kan bijvoorbeeld een PC onderzoeken en op basis daarvan zijn conclusies trekken op basis waarvan de rechter zich kan laten overtuigen. Een naar forensische normen correct uitgevoerd onderzoek is niet eenvoudig van tafel te krijgen, en dat is natuurlijk een belangrijk stuk meerwaarde.

Maar het gaat bij bewijs niet alleen om de technische sporen. Minstens zo belangrijk is de vraag wat deze in context betekenen. Rechters kijken dan ook altijd naar zaken zoals: wat voor soort acties zijn er vanaf de PC of het netwerk in kwestie gepleegd, had de verdachte daar iets bij te winnen en past het bij wat we nog meer van de verdachte weten?

Zo riep een verdachte in een oplichtingszaak dat een hacker (ja sorry, zo noemen ze dat in de rechtspraak) vanaf zijn PC de betreffende spullen op Marktplaats.nl had aangeboden. Terecht gelooft de rechter daar geen bal van: waarom zou die hacker dat doen, laat staan onder vermelding van het bankrekeningnummer van de verdachte? En waarom stortte de verdachte het geld niet terug als hij niet zou weten waar dat vandaan kwam?

In een andere, m.i. bijzonder kwalijke zaak werden op een PC versleutelde kinderporno-bestanden aangetroffen. Het leek de rechtbank duidelijk dat hier geen derde bezig was geweest. Waarom zou die a) kinderporno uploaden naar die PC b) dat encrypten met een wachtwoord dat bestond uit sigarettenmerk en geboortejaar van de verdachte en dan c) het icoon van het encryptieprogramma (Privacy Master) op de desktop zetten waar de verdachte het meteen zou zien? Los van het feit dat geen sporen van computerinbraak waren aangetroffen. Het verweer dat het dan misschien de dertienjarige zoon(!) van de verdachte zou zijn geweest, werd eveneens niet aanvaard.

Afijn. Sorry, dit was even een stokpaardje waar ik wat over kwijt moest. Maar het is wel relevant voor het antwoord: in een geval waarin de bron verloren is, zal de rechter dus niet automatisch zeggen “sorry, het bewijs is onverifieerbaar en doet dus niet meer mee”. Hij zal kijken naar de omstandigheden, de redenen voor vernietiging, de zorgvuldigheid van het onderzoek, de reputatie van de onderzoeker en hoe het bewijs past in het overige bewijs dat is overlegd.

Arnoud

E-mail is rechtsgeldig, is dat niet belachelijk eigenlijk?

Geplaatst op in Privacy, 16 reacties

Een lezer vroeg me:

Ik was geschokt toen ik uw artikel las dat e-mail rechtsgeldig kan zijn bij het sluiten van een overeenkomst. Hoe kan dat in vredesnaam als bewijs gelden? Iedereen kan mails uit mijn naam sturen, en dan zou ik daar aan vast zitten? Stel je voor dat mijn dochter van 16 vanaf mijn mailaccount een dure Maserati koopt, dat mág zij niet eens. En dan zou het rechtsgeldig zijn omdat het per e-mail op mijn naam gaat?

De vraagsteller hier lijkt er vanuit te gaan dat ‘rechtsgeldig’ betekent dat de overeenkomst niet meer te annuleren is enkel omdat deze per e-mail gesloten is. Dat is onjuist. ‘Rechtsgeldig’ betekent niet “doe het op deze manier en het is 100% bindend zonder enige mogelijkheid van weerlegging”.

Er zijn geen eisen voor hoe je een overeenkomst moet sluiten; juridisch gesproken is het sluiten van een overeenkomst vormvrij (art. 6:217 BW), behalve bij enkele specifieke gevallen zoals aankoop huis of arbeidsovereenkomst met concurrentiebeding. Het gebruikte communicatiemiddel doet dus niet ter zake. Je mag mondeling een overeenkomst sluiten, per e-mail of met rooksignalen als je dat graag wilt. Maar bewijzen dat de boodschap is aangekomen, is lastig bij deze middelen. Een schriftelijk ondertekend stuk geeft meer zekerheid als bewijs.

E-mail kan dus bewijs opleveren van het bestaan (en/of de inhoud) van een overeenkomst. En hoewel de overeenkomst dan ‘rechtsgeldig’ te noemen is nadat het e-mailbewijs is geaccepteerd, is deze niet automatisch onaantastbaar. Alles in het recht is vatbaar voor discussie, weerlegging en tegenbewijs. Zelfs een notariële akte of een proces-verbaal van een ambtenaar in functie.

Natuurlijk kan een communicatiemiddelmiddel onbetrouwbaar zijn, en ik geef de vraagsteller direct gelijk dat e-mail eenvoudig te vervalsen is. Er is dus potentieel voor valse contractsluitingen. Echter, om op die grond nou categorisch te verbieden dat overeenkomsten per e-mail mogen worden gesloten gaat me te ver. Ik sluit vanuit mijn bedrijf dagelijks overeenkomsten per e-mail, en heb in 5+ jaar nog nooit een dispuut gehad met als stelling “die mail heb ik niet gestuurd”. Wel “zo had ik dat niet bedoeld” of “ik dacht dat ik nog even mocht nadenken na het akkoord” of “ik moest het mijn directeur nog vragen”.

Het is ook niet zo dat als een mail je als afzender vermeldt, je automatisch aan die mail vastzit. De rechter kijkt nooit naar één bewijsstuk maar altijd naar het totaalplaatje.

Plus, als je ontkent de mail gestuurd te hebben dan moet de wederpartij proberen bewijzen dat jij dat wel deed. Die Maserati-dealer zal de vraagsteller ongetwijfeld uitnodigen voor een proefrit, en als dan een jongedame van 16 jaar zonder rijbewijs verschijnt dan is het snel uit met de pret. En bij online dienstverlening stuurt de wederpartij normaliter een bevestiging, dus dan kun je als vermeende afzender direct in het geweer komen en protesteren dat jij de aanvraag nooit hebt gestuurd.

Het is ergens wel bijzonder dat het zo vaak goed gaat en dat “die mail heb ik nooit gestuurd!” zo zelden in rechtszaken als argument naar voren komt. Trollen genoeg, maar dit is kennelijk geen interessante vorm van pesterij?

Arnoud

Is een stiekeme geluidsopname bruikbaar als bewijs?

Geplaatst op in Privacy, Security, 32 reacties

Een lezer vroeg me:

Mag je telefoongesprekken (of gewone gesprekken) opnemen zonder de wederpartij dat te zeggen? En zijn zulke opnames dan bruikbaar als bewijs?

Ja en ja.

Het Wetboek van strafrecht verbiedt het opnemen van gesprekken (telefonisch of mondeling gevoerd) als je daar geen deelnemer aan bent. Dat betekent dus dat wie wél deelnemer is, niet in strijd met dit verbod handelt. Publiceren van die opname zal vaak wel een schending van de privacy van de wederpartij opleveren, dus daar zul je een fors nieuwsbelang voor moeten hebben.

Een bedrijf dat structureel telefoongesprekken opneemt en opslaat, verwerkt daarmee persoonsgegevens van zijn klanten. Dergelijke verwerkingen kunnen gerechtvaardigd zijn: bewijs vergaren van contractsluiting is een legitiem doel, net als zorgen dat je klantenservice goed gaat. Maar men moet dat dan wél melden op grond van de Wbp, vandaar al die “dit gesprek kan worden opgenomen” meldingen bij grote callcenters. Hoewel het dan overigens weer niet de bedoeling is dat een opname met een klant nog jarenlang op de opleidingsafdeling rondzwerft als voorbeeld hoe het wel of niet moet.

Een privépersoon die voor zichzelf structureel gesprekken opneemt, verwerkt ook persoonsgegevens maar er is een uitzondering in de privacywet voor “uitsluitend persoonlijke en huishoudelijke doeleinden”, en ik meen dat je zulke privéopnames daar wel onder kunt rekenen. Dus ook onder de Wbp hoef je je privéopnames niet te melden.

Gebruik als bewijs naar de wederpartij is natuurlijk toegestaan. Maar gebruik bij de rechter, daar voelen mensen nog wel eens wat aarzeling. Uit de rechtspraak die ik ken, kan ik daarvoor geen rechtvaardiging halen. Bewijs in rechtszaken tussen burgers onderling is eigenlijk zelden tot nooit onrechtmatig. Ook niet bij privacyschendingen. De Hoge Raad oordeelde al in 1987 dat voor uitsluiting van bewijs sprake moet zijn van een “rechtens ontoelaatbare inbreuk op de privacy, zulks op basis van bijkomende omstandigheden die deze conclusie rechtvaardigen”. Oftewel: een inbreuk op zich is niet genoeg, het moet wel een hele erge zijn.

Veelal zal het gaan om zakelijke gesprekken, daarbij kunnen immers conflicten ontstaan waarbij je wilt bewijzen dat er iets wel of niet is gezegd. En in zulke gesprekken is het privacybelang toch een stuk kleiner. In deze zaak ging het om gesprekken tussen een werkgever en werknemer die bij deze rechter stonden toen de werknemer ontslagen werd. De werknemer had de gesprekken stiekem opgenomen en zelfs ontkend toen de manager in kwestie vroeg of er iets werd opgenomen. Geen probleem:

De gesprekken met [werknemer] heeft [naam 1] gevoerd in zijn hoedanigheid als directeur van NAM, als werkgever van [verweerder], waarbij deze gesprekken in overwegende mate een zakelijk karaker hadden. Het enkele feit dat [naam 1] er niet bedacht op hoefde te zijn dat zijn gesprekken met [werknemer] zouden worden opgenomen – zeker niet nadat hij [werknemer] daarnaar had gevraagd en deze dit ontkende – leidt niet tot de conclusie dat sprake is van een rechtens ontoelaatbare inbreuk op de privacy. Wel acht de kantonrechter dit een omstandigheid die bij de beoordeling van het goed werknemerschap in het kader van toepassing van de kantonrechtersformule aan de orde kan komen.

Het kan dus wel “niet goed werknemerschap” zijn, oftewel in die specifieke verhouding kan het tegen je werken als je stiekeme dingen doet. Dit omdat je als werknemer en werkgever goed – netjes – naar elkaar moet zijn. In de relatie klant/leverancier moet je redelijk naar elkaar zijn, maar ik vind niet dat dat hetzelfde is als de eis van goed werknemer/-geverschap. Dus in die relatie lijkt het me veel lastiger om te zeggen, misschien mag het dan wel maar ik ga het tóch tegen je laten werken.

Ik neem eigenlijk standaard mijn gesprekken op, en snap eigenlijk niet waarom anderen dat nou niet doen. Het scheelt zó veel discussie als je gewoon de opname kunt terugluisteren. Of mis ik iets?

Arnoud

Is e-mail nou rechtsgeldig of niet?

Geplaatst op in Privacy, 24 reacties

Het blijft een regelmatig terugkerend onderwerp: de rechtsgeldigheid van e-mail. Voor veel mensen blijkt de digitale post toch een ongrijpbaar en daarmee onbetrouwbaar middel. Zeker bij techneuten denk ik dan, omdat die weten hoe triviaal e-mail te vervalsen is en hoe veel er fout kan gaan bij verzending van e-mail.

Hoofdregel uit de wet is: je maakt afspraken door het onderling eens te worden. De vorm waarin je dat doet, is niet relevant. Mondeling afspreken, per sms tot overeenstemming komen, via Whatsapp contracteren, bij de notaris een formele akte laten opmaken – hartstikke mooi allemaal maar in alle gevallen is er gewoon een overeenkomst.

De enige reden om dingen op schrift te zetten (met handtekening) is omdat je dan duidelijkheid hebt over wát de afspraken zijn. Een ondertekend geschrift heet een akte, en levert in principe dwingend bewijs op. De inhoud van de akte is de afspraak, klaar. Een akte kan ook digitaal, maar dat is wel moeilijker.

Wellicht is het een stukje cargocultisme dat voor de gedachte “bindende afspraak vereist papier” heeft gezorgd. Het begon dan met “laten we het op papier zetten, dan hebben we duidelijkheid & stevig bewijs”. En dan wordt de bedrijfsinterne regel of gewoonte ineens “de wet”: ja nee een contract moet op papier anders is het niet rechtsgeldig.

(Dit fascineert me bij facturen ook nog steeds. Met enige regelmaat meldt een afdeling finance me dat men niet openstaat voor e-facturen en of ik een factuur per post wil sturen. De vraag of ze dan even mijn pdf willen printen en in hun postvakje willen leggen levert vaak hilarische reacties op. Terwijl dat, plus een Postnl verzending, toch precies is wat ze vragen.)

Natuurlijk, je kunt als partij prima éisen dat jouw afspraken op papier moeten. Een mondeling akkoord mag dan niet. En in die context kan het relevant zijn of een geëmailleerde afspraak telt als “op papier”. In de praktijk zie ik daar eigenlijk nooit problemen mee bij de rechter. Je moet wel heel expliciet opschrijven “Elektronische geschriften beschouwen wij niet als ‘papier'” om een e-mailreactie te mogen negeren en papier te eisen.

En als laatste: ja e-mail is triviaal te vervalsen maar nee dat is géén argument om e-mail dan maar niet als communicatiemiddel of bewijs te erkennen bij de rechter. De rechter wil niet weten of e-mails vervalst kunnen wórden, hij wil weten of deze specifieke e-mail vervalst is. En daar kom je niet aan met “het kán”. Want dit is IT: alles kan. De discussie moet dus zijn, wie zou de vervalser dan zijn, waarom zou die dat doen, waar kunnen we dit aan zien en hoe reconstrueren we dan wél de werkelijkheid?

Arnoud