Internetrecht door Arnoud Engelfriet

De politie stelt een onderzoek in naar nepbrieven die op diverse plekken in Overijssel huis-aan-huis worden bezorgd. Dat las ik bij RTV Oost onlangs. De brieven zouden zijn verstuurd om deelnemers aan een buurtpreventie-app te ronselen, en ondertekend zijn door medegebruikers die van niets weten. Tegenover Nu.nl meldt het netwerk, Nextdoor, dat je toch echt actief op een knop moet hebben gedrukt om zo’n brief te versturen. Nu.nl meldt overigens ook dat dat onderzoek er toch weer niet zou zijn. Maar het riep de vraag op, is het strafbaar om op deze manier brieven te sturen?

De politie komt erbij omdat er wordt gesproken van valsheid in geschrifte. Dat is inderdaad strafbaar:

Hij die een geschrift dat bestemd is om tot bewijs van enig feit te dienen, valselijk opmaakt of vervalst, met het oogmerk om het als echt en onvervalst te gebruiken of door anderen te doen gebruiken, wordt als schuldig aan valsheid in geschrift gestraft, met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

Andermans naam en handtekening onder een brief zetten, is natuurlijk een vorm van valselijk opmaken met als oogmerk het als echt en onvervalst te gebruiken. Ik twijfel hooguit over de vraag of die brief “bestemd is om tot bewijs te dienen”. Van welk feit dan? Dat je buurman je uitnodigt een app te installeren? Is dat het soort feit dat dit strafrechtartikel op het oog heeft? In mijn beleving gaat dit artikel meer over documenten met juridische strekking, bewijs van contracten, overdrachtsdocumenten, dat werk. Dus ik twijfel.

Daarnaast is er natuurlijk geen sprake van vervalsing als de naam gezet is met toestemming van die persoon. Een secretaresse mag namens hun directeur brieven tekenen die deze gedicteerd heeft, bijvoorbeeld. Daar is niets strafbaars aan. De vraag is dan dus, is wat Nextdoor doet een vorm van toestemming vragen?

Het plaatje van Nextdoor (via nu.nl gevonden) is wat klein maar je ziet toch wel dat er genoemd wordt wat er op de kaart komt: naam, straat en reclame (pardon “Helpful information about Nextdoor”). Je moet op een grote groene knop drukken waar “Send postcard” op staat. Dat lijkt me toch redelijk duidelijk.

Ik stel daar wel tegenover dat ik ook nogal verbaasd was te lezen dat men echt een plakje dode boom verstuurt. In de context van registratieprocedures en uitnodigingen denk ik altijd aan e-mailtjes, in dit geval dus een elektronisch uitnodigingskaartje. Wellicht dat daar de verwarring vandaan komt?

Arnoud

Sony heeft verschillende Amerikaanse media het verzoek gestuurd niet langer verslag te doen van informatie die door de grote hack van het bedrijf openbaar is geworden. Dat meldde Nu.nl vorige week. Het bedrijf (Sony Pictures dan) werd in november gehackt en grote hoeveelheden interne mails werden gekopieerd. Enkele delen van Reddit werden al gesloten na meer juridisch getinte brieven van Sony aan de socialmediasite.

Het is op dit moment niet op zich strafbaar om openbaar geworden vertrouwelijke informatie verder te verspreiden, tenzij je het over de indirecte boeg van bijvoorbeeld het auteursrecht gooit. De meeste interne mails zullen wel een minimum aan creativiteit hebben, en dan kan Sony zich als werkgever op auteursrecht beroepen. Het wetsvoorstel computercriminaliteit III wil apart strafbaar stellen het verspreiden van onrechtmatig verkregen informatie. Auteursrecht is ook de grond waarmee Sony het verzoek bij Reddit voor elkaar kreeg.

Sommige van die gelekte informatie zal nieuwswaardig blijken. Het is een grondrecht – vrijheid van meningsuiting – dat je mag berichten over actuele en nieuwswaardige zaken, en dat grondrecht eindigt niet enkel omdat je een lekkende bron hebt of omdat informatie onrechtmatig gekopieerd is. Er moet dan een belangenafweging plaatsvinden: hoe erg is het dat deze bron dit lekt, en hoe belangrijk is het dat dit feit wordt gemeld?

Daar is geen eenduidig antwoord op. Wat Sony-mensen vinden van Angelina Jolie als acteur, zou voor mij minder nieuwswaardig zijn dan hun aanpak van torrentverspreiding van hun films. Maar voor anderen kan die afweging weer anders uitpakken.

Simpelweg zonder commentaar álle gelekte informatie herpubliceren met een beroep op de vrijheid van meningsuiting zal niet snel opgaan. Dan doe je geen belangenafweging en dan kom je eigenlijk altijd wel in de problemen. Deze discussiehadden we al bij de discussie over Wikileaks gezien, hoewel daar ook meespeelde dat het ging om staatsgeheimen. Maar ik denk dat je sowieso eigenlijk altijd moet zorgen dat je bij zo’n herpublicatie iets van jezelf toevoegt: wat vind je ervan, waarom is het belangrijk. En vooral: doe dat in je eigen woorden, gebruik de gelekte informatie als bron en niet sec als het bericht zelf.

Verder nog een veel lastiger dilemma: volgens diverse bronnen wordt deze informatie gehackt om Sony te chanteren. Doe je dan als media eigenlijk niet mee aan de chantage, door te publiceren uit deze informatie?

Arnoud

Een lezer vroeg me:

Ik heb een account bij een webwinkel, omdat dat moest toen ik wat wilde bestellen. Nu houd ik niet van rondslingerende oude accounts, dus heb ik gevraagd of ze deze weg willen halen. Als reactie kreeg ik dat ik dan een brief moet sturen met kopie paspoort naar een of andere postbus in Zevenaar. Dat zou conform het privacystatement en de Wet bescherming persoonsgegevens zijn. Klopt dat, mogen ze dat zo eisen?

Een account bij een website valt in principe onder de Wet bescherming persoonsgegevens (de privacywet). Het account is immers een bundel met gegevens die aan éen persoon – de accounthouder – te koppelen zijn. Volgens die wet heb je als betrokkene/eigenaar het recht van inzage, correctie en verwijdering. Je mag bij de dienstverlener opvragen wat ze van je weten, corrigeren wat daarin niet klopt en laten verwijderen wat achterhaald is.

Een eis bij zo’n inzageverzoek is dat de dienstverlener moet nagaan of de vrager echt de eigenaar is van het account. Een brief laten sturen met kopie identiteitsbewijs is een voldoende manier om hieraan te voldoen. Daarom, maar ook omdat een inzageverzoek gedoe is waar veel bedrijven eigenlijk geen zin in hebben, is het gebruikelijk om te eisen dat men een brief stuurt.

Echter, er is bij zulke accounts een nóg simpeler manier: wie kan inloggen op het account, is daar de eigenaar van. Het toevoegen van een “Opheffen account”-knop is dan ook genoeg om aan de wet te voldoen. Wilt u uw account opheffen, druk op de knop. Is het wachtwoord vergeten en het e-mailadres onbereikbaar voor resetmails, dan kan er alsnog gewerkt worden met de noodgreep van brief met identiteitsbewijs.

Persoonlijk zou ik echter zeggen, wie mailt vanaf het adres dat aan het account gekoppeld is, heeft zich ook adequaat geïdentificeerd. Bij het maken van het account vroeg je niet om identificatie, dus waarom zou dat nu bij opheffen ineens wél moeten? In mijn cynische buien denk ik dan wel eens, het opheffen van accounts wil men eigenlijk niet want veel accounts hebben staat goed in je persberichten. Maar dat terzijde.

Specifiek bij forums speelt hierbij een aanverwant probleem: verwijderen van een account kan ook leiden tot verwijderen van de geplaatste berichten. Of dat laatste ook moet, is een lastige.

Arnoud

Een lezer wees me op een apart forumdraadje, waarin de poster schreef over een rare brief van de Bovenregionale Recherche Noord- en Oost Nederland: Bij de Bovenregionale Recherche Noord- en Oost Nederland is informatie binnen gekomen. Uit deze informatie blijkt dat met een op uw naam gesteld IP-adres handelingen zijn verricht op internetomgevingen waarbinnen het… Lees verder

Een lezer vroeg me: Af en toe zie je brieven of andere publicaties waarin iemand dingen zegt met zijn functie erbij, en dan “op persoonlijke titel”. Heeft dat nog een juridische betekenis? Nee, niet dat ik weet. In ieder geval niet direct, ik ken geen enkele wet of regel die het heeft over de status… Lees verder

Half februari ontdekte About:Blank dat collega-blog Spraakloos in zijn geheel offline was gegaan. Spraakloos bleek een aanvaring met de Orde der Transformanten te hebben gehad, waarbij het blog door de advocaat van de orde aansprakelijk werd gesteld voor reacties op de blog. Naar aanleiding hiervan schreef ik een gastbijdrage voor About:Blank in hun Linkdump revisited,… Lees verder

Een krant mag een ingezonden brief wijzigen en inkorten, ook wanneer ze niet vooraf overleggen met de auteur. Dat blijkt uit een recent vonnis van de voorzieningenrechter uit Rotterdam. Belangrijk daarbij was het feit dat de redactie vooraf had gemeld dat men zich het recht voorbehoudt om ingezonden artikelen “te weigeren dan wel te redigeren… Lees verder