Elektronische communicatie gaat onder het briefgeheim vallen

email-e-mail-elektronische-post-envelopElektronische communicatie als e-mail wordt opgenomen in het brief-, telefoon- en telegraafgeheim uit de Grondwet, meldde Nu.nl vorige week. De geplande Grondwetswijziging zal een generiek ‘brief- en telecommunicatiegeheim’ vermelden, zodat alle vormen van privé telecommunicatie, dus ook berichten via bv. Facebook, in principe vertrouwelijk zijn. Hiermee komt eindelijk een eind aan de onzekere status van het briefgeheim voor e-mail en socialemediacommunicatie.

Het plan artikel 13 Grondwet te wijzigen loopt al sinds 2011 maar al begin jaren nul waren er plannen om het brief-, telefoon- en telegraafgeheim aan te passen. Naast de diverse struikelende kabinetten in die tijd was ook een probleem hoe de overheid mocht inbreken op dat telecomgeheim – zou er altijd een rechter nodig zijn, of zou bijvoorbeeld de AIVD makkelijker bij elektronische communicatie moeten mogen?

Nu lijkt men daar dan toch eindelijk uit te zijn:

Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machting van de rechter of, in het belang van de nationale veiligheid, met machtiging van een of meer bij de wet aangewezen ministers.

De “nationale veiligheid”-uitzondering is bedoeld voor de inlichtingen- en veiligheidsdiensten. Zo werkt het op dit moment al: de AIVD hoeft “alleen maar” toestemming van de minister en niet van een onafhankelijke rechter te krijgen om in mailboxen te kijken.

Het wijzigen van de Grondwet is een stuk lastiger dan het ‘gewoon’ invoeren van een wet. Er moet twee maal over gestemd worden in de Tweede Kamer, en tussentijds moeten er verkiezingen zijn geweest voor diezelfde Tweede Kamer. De theorie daarachter was dat je zo zeker wist dat ook het volk achter de wijziging stond: na het aannemen van de Grondwetswijziging in eerste lezing zouden aparte verkiezingen worden uitgeschreven met als onderwerp die wijziging. In de praktijk wordt er gewoon gewacht tot de eerstvolgende gewone verkiezingen. Verder moet er een tweederde meerderheid zijn bij die tweede keer stemmen. Natuurlijk moet ook de Eerste Kamer er in beide ‘lezingen’ van de wijziging mee akkoord zijn.

Voegt het wat toe? Ik weet het niet. Het feit dat er geen andere wetten aangepast hoeven te worden, wijst er voor mij op dat de status quo hetzelfde blijft. We leggen er alleen een mooiere formele regeling onder.

Een belangrijk gemis vind ik dat dit grondrecht enkel bedoeld is tegen de overheid. Er is geen “horizontale werking”, oftewel werking tussen burgers onderling. Dat wil zeggen dat als je buurman, internetprovider of werkgever in privécommunicatie snuffelt, je hem niet van schending van je telecommunicatiegeheim kunt beschuldigen. Je zult het moeten gooien op de algemene regel van een schending van je privacy, en dat is altijd een lastige. Wel is er nog een glimpje licht: de Grondwet zal ook vermelden dat er nadere wettelijke regels gemaakt mogen worden voor horizontale bescherming van het briefgeheim.

Arnoud

Naar wie mag je een ontvangen e-mail doorsturen?

e-mail-email-brief-post-envelopMet enige regelmaat krijg ik vragen van mensen die een mail door willen sturen, door hebben gestuurd of van wie de mail is doorgestuurd terwijl niet iedereen daar blij van is. Dus: wanneer en naar wie mag dat nou, een mail doorsturen?

Met toestemming mag het natuurlijk. Die toestemming hoeft niet expliciet genoemd te zijn. Als de mail duidelijk ook bedoeld is voor Wim, dan mag de ontvanger de mail doorsturen naar Wim. Denk aan een vergeten geadresseerde, of een vraag of je Wim even bijpraat. Of wanneer het logisch is: als ik een drukproef krijg die er goed uitziet, mag ik de mail van de ontwerpster doorsturen naar de drukker zodat die aan de slag kan.

Een e-mailbericht zal al snel onder het auteursrecht vallen. Daarvoor is niet veel creativiteit nodig; een mail met meer dan “ik zie je morgen” of iets dergelijks triviaals is al beschermd. Op grond van het auteursrecht mag je mail dus niet zomaar doorsturen. Ook niet een deel bij wijze van citaat: citeren mag alleen als het werk gepubliceerd is, en daarvan is geen sprake bij e-mail. (Tenzij het naar een openbare mailinglijst gaat of zo natuurlijk.)

Het briefgeheim wordt ook vaak als argument gehanteerd, maar a) dat geldt niet voor mail en b) de strafwetbepalingen omtrent wederrechtelijke toegang tot mailboxen zijn niet van toepassing op de ontvanger van een mail. Het is ook geen schending van het briefgeheim om een ontvangen papieren brief naar een derde door te sturen.

De privacy kan ook nog een rol spelen, afhankelijk van de inhoud van de mail. Een privémailbericht zal naar zijn aard privégegevens van de afzender (of een derde) bevatten, en die doorsturen kan dan een verwerking van persoonsgegevens opleveren. En dat mag alleen met toestemming, of bij een dringende noodzaak die zwaarder weegt dan de privacy van de betrokken persoon. Maar bij een zakelijk bericht (bv. een offerte) zou ik dit geen sterk argument vinden. altijd,

Het enige echte excuus dat ik kan bedenken om zonder toestemming een privémailbericht door te sturen, zou zijn als de inhoud zó belangrijk is dat het belang voor de derde-ontvanger om het te weten, zwaarder moet wegen dan het auteursrecht en de privacy van de afzender. Juridisch beroep je je dan op de vrijheid van meningsuiting, die vereist dat deze informatie met derden wordt gedeeld en waarbij dat vereiste zo ernstig is dat je de rechten van de afzender mag negeren. Dat is geen eenvoudige bewijslast.

In de praktijk gaat dat natuurlijk meestal goed, maar je wilt niet weten hoe veel vragen ik krijg over doorzendingen van mails waar de afzender niet blij van werd. Men beklaagde zich bij een collega en ziet de mail bij de baas eindigen; men riep wat tegen de voorzitter van de vereniging en die cc’t het gehele bestuur in zijn reply; men dacht een goede vriend bij te praten en die forwardt het bericht met “haha wat een mafkees” naar 300 vrienden en bekenden. Ik weet alleen niet of deze blog daarbij gaat helpen. Want heeft het nut om juridisch te gaan doen als mensen bereid zijn de mores rond e-mail te negeren?

Arnoud

E-mail, chat en cloudopslag beschermd in Grondwet

terlouw-briefgeheim.jpgHet kabinet komt met een voorstel om het grondwettelijk beschermde brief- telefoon- en telegraafgeheim uit te breiden naar recente communicatievormen, las ik bij Webwereld. De Grondwet zal worden aangepast: artikel 13 gaat een “brief- en telecommunicatiegeheim” bevatten, zodat ook online communicatie gedekt wordt. Vanaf gisteren is er een internetconsultatie opengesteld, waar ook het voorstel te vinden is.

Het idee van een grondwettelijk vastgelegd communicatiegeheim is op zich niet nieuw. Al sinds de jaren negentig wordt met dit onderwerp gestoeid, nadat was geconcludeerd dat de oude frase “brief-, telefoon- en telegraafgeheim” het internet niet dekte.

Met deze voorgestelde wijziging wordt “brief en telecommunicatie” beschermd tegen meelezen door derden – zowel private partijen als de overheid. En “telecommunicatie” is breed: e-mail, SMS, Facebookbericht, forumprivéberichtje, direct message via Twitter, gegevens in de cloud, Skypegesprekken, een private chat met een klein groepje, alles eigenlijk zolang het maar communicatie op afstand met één of meer specifieke partijen betreft. Een Youtube-video of een uitzending op Programmagemist.nl is géén beschermde telecommunicatie.

Aftappen of kennisnemen van inhoud van telecommunicatie mag alléén nog met machtiging van de rechter. Of nou ja, niet helemaal, want bij zaken die de nationale veiligheid raken mag de minister een machtiging geven aan de betreffende opsporings- of veiligheidsdienst. (Die regeling kennen we al bij brieven, op zich niet nieuw dus.) Wel moet het gaan om privécommunicatie, dus andermans Twitterberichten mag je gewoon blijven lezen, die zijn openbaar tenslotte.

Verkeersgegevens (wie mailt met wie, wanneer kreeg X een SMS) vallen hier niet onder. Deze kunnen dus gemakkelijker worden opgevraagd of ingezien door Justitie. Onder de huidige wet mag bijvoorbeeld iedere politieagent zonder gerechtelijke toetsing naam en adres opvragen van de gebruiker van een IP-adres. Dit blijft zo.

Nu is het in het Wetboek van Strafvordering al redelijk uitgebreid geregeld dat Justitie niet zomaar mailboxen mag opeisen of datacommunicatie mag laten tappen. Heel veel verschil zal dit dan ook niet gaan maken in de strafrechtelijke verhouding, behalve misschien dat we nu al te bijdehante agenten (“ach mag ik even een kopietje mailbox? ik vraag het vriendelijk, werk nou even mee”) gewoon kunnen zeggen “lees de Grondwet”.

Wél heel nieuw is dat op grond van dit telecomgeheim ook private partijen niet zomaar in privécommunicatie mogen kijken. Facebook mag dus niet mijn privéberichten bekijken, en Gmail niet zomaar de mailtjes die ik daar bewaar. Net zoals de postbode mijn brieven niet mag openmaken en KPN niet mee mag luisteren met mijn telefoongesprekken. Hiervoor zal toestemming van de abonnee/klant/gebruiker nodig zijn.

De Grondwetswijziging gaat niet zo ver dat meteen wordt geregeld hoe die toestemming kan worden verkregen en of/wanneer deze mag worden geweigerd. Wat er dus gaat gebeuren zodra dit Grondwet wordt, is dat iedereen in de algemene voorwaarden zet “U geeft ons toestemming uw telecommunicatie te lezen”. Dat is legaal, totdat men besluit lid 3 van het nieuwe Grondwetsartikel in te zetten: daarmee kan een aparte wet worden gemaakt om hier specifiekere regels te stellen.

Ik vraag me heel erg af hoe zo’n regeling eruit moet gaan zien.

Oh, en nog een leuke: ook spam en malwarebijagen vallen onder het telecomgeheim straks. Dat is immers gerichte communicatie per e-mail, dus daar mag een provider niet zomaar in gaan kijken. Ook hier zal dus expliciete toestemming nodig zijn (wat trouwens ook al soort van zo geldt vanwege de netneutraliteitswet).

Arnoud<br/> Afbeelding: Briefgeheim van Jan Terlouw, omdat het gaat om geheime informatie die versleuteld is, net zoals hoe je telecommunicatie geheim houdt.

Politie confisqueert computers van blogger-journalist om prototype iPhone

gizmodo-apple4-iphone-gestolen-journalistiek.jpgDe Amerikaanse politie heeft een inval gedaan in het huis van de Gizmodo-redacteur die de iPhone 4G besprak, meldde Tweakers gisteren. De redacteur had een bespreking gepubliceerd van een prototype van de nieuwste versie van de iPhone. Een Apple-medewerker had dit in een café verloren, en Gizmodo had de vinder 5000 dollar betaald om het apparaat in handen te krijgen.

Apple bleek aangifte te hebben gedaan van diefstal, waarna de politie bewijsmateriaal kwam verzamelen bij de redacteur thuis. Of dat had gemogen is nog maar de vraag: in Californië geldt een expliciete wettelijke bronbescherming voor journalisten, en mogelijk kan Gizmodo zich daar op beroepen. Mogelijk, want Gizmodo is geen krant of televisieprogramma maar een blog en die worden niet in die wet genoemd.

Bovendien ging het om een langs heling verkregen apparaat, want in Californië pleeg je diefstal als je een gevonden voorwerp zelf houdt terwijl je zou moeten weten naar wie het terug moet (als ik het goed begrijp). Het is dan ook nog maar zeer de vraag of hier sprake is van bronbescherming.

Ook in Nederland kennen we bronbescherming voor journalisten, maar dat is niet expliciet in de wet vastgelegd. Volgens het Europese Hof van Justitie volgt dit echter uit het recht op vrije meningsuiting (Goodwin-arrest), en ook onze eigen Hoge Raad heeft erkend dat dit recht bestaat (Ravage, Telegraaf, Van de Biggelaar-arresten). Dat recht is niet onbeperkt: als er een “overriding requirement in the public interest” is om de bron te onthullen, mag het verschoningsrecht opzij gezet worden. In de Ravage-zaak ging het om een brief met mogelijke dadergegevens van een bomaanslag, en in de Telegraafzaak over mogelijke ontvreemding van staatsgeheimen.

Ik twijfel heel erg of dit onder bronbescherming zou moeten vallen. Tuurlijk, de inhoud van de nieuwste iPhone is nieuws maar je moet weten dat dit een onbedoeld kwijtgeraakt exemplaar is. En als dan de lokale wet ook nog zegt dat het diefstal is om zo’n ding te bewaren, denk ik niet dat je veel keus hebt dan het ding teruggeven.

Arnoud

Afgifte persoonsgegevens achter Gmail-account verplicht

Ruzie met je mede-directeur, in echtscheiding liggen en er dan ook achterkomen dat allebei die wederpartijen weten wat je mailt. Daar zou ik ook boos om worden. De directeur van een bedrijf had ruzie met een compagnon, en lag ook nog eens in een zo te lezen niet prettig verlopende echtscheidingsprocedure. Tijdens de afwikkeling bleek dat zowel die compagnon als zijn vrouw kennis hadden van dingen die alleen in e-mails van en naar anderen stonden, zo wisten Zibb en de Telegraaf te vertellen. Enig onderzoek door een ingehuurde systeembeheerder bracht een stiekem ingestelde forwarding regel aan het licht, die alle mail kopieerde naar een Gmail-mailbox.

Het lag redelijk voor de hand dat die compagnon die regel had ingesteld, omdat hij als enige de gelegenheid en vakkennis had om dit te kunnen doen. Maar om dat te bewijzen, valt nog niet mee. Vandaar dat deze directeur Google voor de rechter sleepte en eiste dat het bedrijf de persoonsgegevens zou afgeven van de eigenaar van de mailbox.

De rechtbank toetst het verzoek aan het Lycos/Pessers-arrest, en herformuleert de eisen die daarin gesteld zijn in het vonnis als volgt:

  1. Het moet voldoende aannemelijk zijn dat sprake is van onrechtmatig handelen van de desbetreffende gebruiker.
  2. Het dient buiten redelijke twijfel te zijn dat degene van wie de gevraagde persoonlijke gegevens ter beschikking dienen te worden gesteld ook daadwerkelijk degene is die zich aan dit handelen schuldig zou hebben gemaakt.

Als hieraan is voldaan, moet de rechter nog een afweging maken tussen de privacybelangen van de betrokkenen bij het geheim houden van hun gegevens en het belang van de eiser om tegen het onrechtmatig handelen op te treden. Met andere woorden, wat is erger, de privacyschending door te onthullen wie er achter zit, of de onrechtmatige daad gepleegd door die persoon?

In deze zaak had de rechter er geen moeite mee om de afweging in het voordeel van de eiser uit te laten vallen. De belangrijkste overweging:

4.8. Zoals onder 4.5 overwogen is aannemelijk dat het Gmail-adres ook is gebruikt om de inhoud van aan [bestuurder] gerichte e-mails aan derden te overhandigen. Dit levert misbruik jegens [eiseres c.s.] op. De ernst van dit misbruik van het Gmail-adres en de gevolgen daarvan voor [eiseres c.s.] leveren een zo zwaarwegend belang van [eiseres c.s.] op dat het belang van Google bij de bescherming van de privacygevoelige informatie van haar gebruikers in dit geval dient te wijken.

Google moest dan ook de IP-adressen achter het account afgeven, plus het secundaire (backup) e-mailadres dat daaraan gekoppeld was.

Via Boek9.nl.

Arnoud