Fraude Archives - Ius Mentis

In Cleveland telt proctoring als een illegale huiszoeking, hoe zit dat bij ons?

Geplaatst op 2 september 202229 augustus 2022 in Privacy, 8 reacties

Een federale rechter heeft bepaald dat de proctoring-videoscan van Cleveland State University in de slaapkamer van een student voor een examen neerkwam op een ongrondwettelijke huiszoeking, meldde Cleveland 19 News onlangs (via). Dat laatste klinkt heftiger dan het is: het Fourth Amendment waar de student zich op beroept, is het klassieke privacyrecht van thuis met rust gelaten worden, en noemt het “searches” als daar inbreuk op wordt gemaakt. Waar het om gaat: had je een redelijke privacyverwachting. Ja, want het is je huis. Nee, want bij iedere online toets wordt er geproctord en dan weet je dat er een camerascan moet plaatsvinden.

De student kreeg twee jaar geleden bij een online toets pas twee uur van tevoren te horen dat hij zijn kamer zou moeten laten zien aan proctoringsoftware, wat hij nogal vervelend vond omdat a) medestudenten elkaars camerascan kunnen zien(???) en b) hij belastingaangifte aan het doen was en de berg documenten niet opgeruimd kreeg binnen de tijd. Vandaar de rechtszaak.

Allereerst had de Universiteit (die dus overheid is, vandaar het Fourth Amendment) gesteld dat de actie geen doorzoeking was omdat al die software het doet, gewoon routine. Maar zo werkt dat niet: ook routine searches vallen onder de Grondwet. Weliswaar heeft iedereen camera’s, maar niet iedereen kijkt bij iedereen in het studentenkot. Dat het vanwege corona bij tentamens gebeurt, is dus eerder een structurele inbreuk dan een “het nieuwe normaal”.

Ten tweede vond de Universiteit dit geen schending van het Fourth Amendment omdat dit bedoeld zou zijn tegen doorzoekingen vanuit het strafrecht; de consequentie hier was hooguit dat je de herkansing op locatie moest doen. De vergelijking werd getrokken met een huisbezoek van uitkeringsgerechtigden (de Wyman-zaak) om te kijken of ze niet stiekem samenwonen: dat was een kleine inbreuk gericht op het eerlijk verstrekken van voordelen voor mensen. De rechter ziet die analogie niet:

In contrast, unlike Wyman and its progeny, this case involves the privilege of college admission and attendance and does not involve a benefit made available to all citizens as of right. Additionally, the record here shows a variable policy— enforced, unevenly, in the discretion of a combination of proctors and professors—of using remote scans that make a student’s home visible, including to other students, with uncertain consequences.

Vervolgens komt men bij de vraag of de search dan wellicht toch redelijk is, gezien het belang van de overheid om de informatie te verkrijgen. Meestal is een doorzoeking pas redelijk als er een concreet vermoeden is (zoals in het strafrecht) en als je dan een warrant hebt om te gaan zoeken. Zogeheten suspicionless searches zijn in beginsel onredelijk, tenzij er special needs voor de overheid aangewezen worden. Dat is hier dan het belang om de integriteit van een tentamen te controleren. Hier zet de rechter dan tegenover het afgedwongen karakter én de korte tijd van tevoren dat je het wist, plus dat de universiteit nauwelijks had onderbouwd waarom een kamerscan dringend noodzakelijk is voor dit belang. Dus is de search onredelijk.

In Nederland heeft het Gerechtshof Amsterdam in 2021 anders beslist: proctoring door universiteiten (bij ons ook overheid) is geen schending van de AVG of artikel 8 EVRM (ons equivalent van het Fourth Amendment). Het belang van fraudebestrijding stelde het Hof voorop, en specifiek wat de camerascan betreft bleek alleen sprake van een desk scan en niet van een kamerscan zodat het argument van deze Amerikaanse student niet relevant zou zijn bij ons.

Arnoud

Pleeg je handel in voorkennis als je doet alsof je voorkennis verkoopt op het dark web?

Geplaatst op 26 maart 202123 maart 2021 in Informatiemaatschappij, 11 reacties

Een intrigerend persbericht van de Amerikaanse beurstoezichthouder: “The Securities and Exchange Commission today charged James Roland Jones of Redondo Beach, California, with perpetrating a fraudulent scheme to sell what he called “insider tips” on the dark web.” Jones deed zich daar voor als een insider bij diverse beursgenoteerde bedrijven (en/of in contact met insiders) om zo te handelen in nog niet publieke, beursgevoelige informatie. Handel met voorkennis dus, “securities fraud” in het Amerikaanse jargon. Omdat het het dark web was (wat betekent dat je het met Google niet kunt vinden), dachten mensen daar lekker te scoren, het is natuurlijk heel aantrekkelijk om met voorkennis aandelen te kunnen kopen of verkopen. Alleen: Jones hád helemaal geen voorkennis, hij ging af op publieke informatie of deed gewoon een gok, kennelijk vaak genoeg met goed resultaat en bovendien kreeg je je geld terug als de tip niks was. Maar is dat dan fraude?

Handel met voorwetenschap (de Europese jargonterm) is natuurlijk al heel lang verboden, omdat het oneerlijk is naar andere beursdeelnemers toe. Een beursgenoteerd bedrijf moet iedereen gelijke kennis geven, en moet dus voorkomen dat werknemers of directieleden hun voorwetenschap die ze vanuit het werk opdoen, inzetten om snel te kopen of verkopen.

Het toezicht is relatief eenvoudig (je kunt zien wie er koopt of verkoopt immers) en daardoor vrij streng. Mensen hanteren dus trucjes, zoals de buurman een tip geven en dan de winst delen. Maar ook dat gaat opvallen, en dan krijg je dus dingen als het “dark web”, zeg maar een niet met Google te vinden forum waar je jezelf van alles kunt noemen en kunt handelen in je kennis. Zo ook Jones, die een forum had gevonden voor handel in zulke tips:

According to the complaint, in order to gain access to the insider trading forum, Jones lied about possessing material, nonpublic information. By doing so, Jones allegedly gained access to the insider trading forum for a short period, but was unsuccessful in obtaining valuable material, nonpublic information. The complaint further alleges that Jones subsequently devised a scheme to sell purported insider tips to others on the dark web. The SEC alleges that, in the spring of 2017, Jones offered and sold on one of the dark web marketplaces various purported “insider tips” that he falsely described as material, nonpublic information from the insider trading forum or corporate insiders.

Het voelt wat ingewikkeld dat je zou handelen in voorwetenschap wanneer je niet daadwerkelijk voorwetenschap hebt. Want artikel 8 lid 1 Verordening Marktmisbruik definieert het zo:

Voor de toepassing van deze verordening doet handel met voorwetenschap zich voor wanneer een persoon die over voorwetenschap beschikt die informatie gebruikt om, voor eigen rekening of voor rekening van derden, rechtstreeks of middellijk financiële instrumenten te verwerven of te vervreemden waarop die informatie betrekking heeft.

Voorwetenschap is dan weer “niet openbaar gemaakte informatie die concreet is en die rechtstreeks of onrechtstreeks betrekking heeft op een of meer uitgevende instellingen of op een of meer financiële instrumenten en die, indien zij openbaar zou worden gemaakt, een significante invloed zou kunnen hebben op de koers van deze financiële instrumenten of daarvan afgeleide financiële instrumenten”. Maar die had Jones dus net niet. Dus nee, ik zie niet hoe dat strafbaar is. Misschien als je het gooit op gewoon ouderwetse oplichting, met een slinkse truc doen of je iets kunt leveren dat mensen willen hebben? Langs die weg is ook bijvoorbeeld je voordoen als huurmoordenaar en dan wegrennen met het geld strafbaar, ook al zeg je dan nog zo hard achteraf dat je toch echt nooit iemand zou vermoorden.

De SEC gooit het over die laatste boeg, door hem fraude bij aandelenhandel ten laste te leggen: liegen over de waarde van je informatie is fraude, en het gaat over aandelen dus het is aandelenfraude. Maar toch is het niet hetzelfde, volgens mij.

En nog een intrigerende: is het handel in voorwetenschap als je als directeur van je bedrijf zegt “volgens mij staan onze aandelen te hoog” zonder zelf te gaan kopen of verkopen?

Arnoud

Studenten raken diploma kwijt na haperend online tentamentoezicht

Geplaatst op 22 september 202018 september 2020 in Ondernemingsvrijheid, 36 reacties

Denk je jouw tentamen met een mooi cijfer gehaald te hebben, krijg je twee maanden later een mailtje van de universiteit dat het tentamen toch ongeldig is, omdat het online toezicht haperde. Zo opende de NOS vorige week over een incident bij de Erasmus Universiteit School of Law. Deze had proctoring ingezet bij een aantal tentamens, maar bleek achteraf de webcambeelden niet terug te kunnen kijken door een interne fout. Daardoor kunnen vermoedens van fraude niet worden geverifieerd, waardoor de tentamens nu alsnog ongeldig zijn verklaard. En ja, dan raak je dus ook je tentamen kwijt.

Ik weet niet wat de verjaringstermijn is van ongeldigverklaring van tentamens, maar bij mij zullen die angstdromen van ineens weer tentamen moeten doen dat wel blijven. Want ik deed het allemaal op papier, en fraudecontrole was een rondlopende meneer die door je wettenbundel bladerde.

Dat kan natuurlijk nu niet meer, vandaar die proctoringsoftware en de bijbehorende zoektocht naar de balans tussen privacy en betrouwbare tentamens. Omdat we vinden dat studenten hun privacy maar even moeten parkeren tot na hun bul, wordt op grote schaal proctoring ingezet. Maar geen zorgen: weliswaar word je het hele tentamen gefilmd en wordt alles gelogd dat je doet, alleen bij een vermoeden van fraude (zoals besloten door “het algoritme” van de proctoringleverancier) kan de universiteit de beelden gaan bekijken. En ze worden echt niet ingezet om het algoritme te verbeteren, dat staat in de verwerkersovereenkomst.

Oké ja ik doe alweer zakelijk. In ieder geval, het punt is dus dat je als universiteit een seintje krijgt en dan de beelden kunt bekijken: was iemand aan het hoesten of aan het overleggen? Keek iemand opzij omdat er werd gesouffleerd of moest ze even de ogen rusten? Dat controleert een mens, en zo hoort het ook lijkt me.

Alleen: als die beelden dan weg zijn, dan heb je een probleem. “Wat er precies is gebeurd en of het gaat om technische problemen of de verbinding, is niet duidelijk” maar het is niet mogelijk om nu te verifiëren wat er is geregistreerd. Mogelijk heeft de software de beelden niet kunnen uploaden, zo lees ik tussen de regels door, terwijl de studenten geen foutmelding over hun internetverbinding kregen.

Dit voelt wel erg cru en dat is het natuurlijk ook. Want je bent op deze manier echt overgeleverd aan de techniekleverancier, en jij krijgt een herkansing omdat die zijn zaakjes niet op orde heeft. Een analogie is moeilijk voorstelbaar, dat de menselijke proctor zijn bril kapot ging halverwege en toen niet meer de hele zaal kon overzien? Ga je daarvoor een tentamen ongeldig verklaren? Of hebben we daarvoor noodprocedures zoals een reservebril of een collega die het overneemt?

Ik denk dat de universiteit dit wel mag doen: er was een redelijk vermoeden van fraude en dat kon niet worden nagegaan. Dan heb je denk ik weinig keus anders dan het tentamen (voor die studenten dus) ongeldig verklaren. Maar ik zou als student nu wel de studievertraging gaan verhalen bij de technologieleverancier.

Arnoud

Techgiganten beloven banden met leveranciers te verbreken bij dwangarbeid, een wassen neus?

Geplaatst op 10 augustus 202010 augustus 2020 in Informatiemaatschappij, 5 reacties

Techbedrijven Apple, Facebook, Amazon en Google hebben tegen het Amerikaanse Congres beloofd om de banden met bedrijven te verbreken als die gebruik maken van dwangarbeid. Dat las ik voor mijn vakantie bij Tweakers. Klinkt leuk, maar omdat er niet echt definities zijn van “dwangarbeid” (is een Foxconn-werknemer gedwongen, gezien je aldaar vrijwel zeker dood gaat van de honger als je ontslag neemt) zie ik dan diverse reacties dat het een wassen neus zou zijn. Net zoals het een wassen neus is (reactie 1) om geen conflictedelmetaal meer te gebruiken. Nou nee, niet helemaal.

Natuurlijk staat het wat goedkoop, om die reactie te geven bij een hoorzitting. Welk redelijk mens is er immers vóór dwangarbeid? Maar zolang je het laat bij mooie opmerkingen, gebeurt er natuurlijk weinig.

De normale vervolgroute is dan ook dat er wetgeving komt, of dat je die mooie opmerkingen vertaalt in een plan van aanpak en dat ook werkelijk gaat uitvoeren, met prikkels voor jezelf dat het ook echt gebeurt. Een mooi (Nederlands) voorbeeld is Fairphone, dat een eerlijke en duurzame smartphone wil maken en dus ook de supply chain begon te zekeren. Of Tony’s chocoloney. Je ziet bij beiden dat het initiële idee afgezwakt moest worden, dat is logisch gezien de enórme klus, maar het is een begin.

Wetgeving geloof ik niet echt meer in voor dit soort dingen, je hebt te veel overheden nodig met te veel tegenstrijdige belangen. Waar ik wel steeds meer in zie, is “everything is securities fraud“. Oftewel, als het bedrijf niet doet wat het belooft, dan hebben ze de aandeelhouders niet goed geïnformeerd en die kunnen dan gigaclaims indienen. Niet perse toezeggingen over geld, ook als je bijvoorbeeld zegt dat een documentaire over je bedrijf geen probleem is, dan is er een claim te maken. Of als je diversiteit belooft in de directiekamer en die komt er niet. Of als je zegt tegen racisme te zijn en adverteert op rechtsextremistische sites (ook al gaat dat via dertig brokers).

De grap is natuurlijk dat een claim wegens een dergelijke fraude veel makkelijker is dan een overheidsonderzoek of zelfs een civiele rechtszaak voor het schenden van die belofte. Want als ik een mooi statement publiceer dat ik heel divers wens te zijn, en heel mijn raad van bestuur is wit, wie kan er dan een claim wegens onrechtmatige daad bij me starten? Eigenlijk niemand. Maar aandeelhouders kunnen zeggen, ik investeerde mede vanwege dat statement en dat blijkt nu een leugen, kan ik even vangen.

Dus ja, claims van aandeelhouders, dat is iets waar dit soort bedrijven wél gevoelig voor is. Ook short sellers vinden dit heel leuk, want met zo’n gigaclaim trek je de koers omlaag en dat is dus winst voor hen. Vraag eens aan Musk hoe lief short sellers zijn.

Arnoud

Facebook doet dus al genoeg tegen nepbitcoinadvertenties, tuurlijk

Geplaatst op 26 mei 202018 mei 2020 in Ondernemingsvrijheid, 18 reacties

Internetplatform Facebook treft vooralsnog voldoende maatregelen om nep-bitcoin advertenties met bekende Nederlanders te weren. Dat las ik in een recent vonnis. De presentator van EenVandaag was samen met zijn werkgever had Facebook aangeklaagd omdat ook hij als gezicht werd misbruikt in die Bitcoinfraudeadvertenties (“Bankiers zijn bang voor deze vondst”). Inderdaad net als John de Mol, die een rechtszaak won november vorig jaar. Sinds die uitspraak lijkt het aantal oplichtingsadvertenties op Facebook minder, maar desondanks zag deze presentator zich genoodzaakt naar de rechter te stappen. Uitspraak: Facebook doet genoeg. (Leeswaarschuwing: wie zegt er nog ‘banhammer’ in 2020? Nou de Rechtbank Amsterdam. Cringe. Cringe.)

Het probleem met die nepadvertenties is algemeen bekend denk ik: zogenaamd hebben Bekende Nederlanders zó veel geld verdiend met bitcoinhandel dat ze stoppen met hun echte werk, met lokkende koppen zoals “vaarwel John de Mol” zodat je verlokt wordt om te klikken. Vervolgens moet je een inleg betalen en dan gebeurt er niets meer, simpele oplichting dus.

Die advertenties duiken op vele plekken op, maar Facebook is een beruchte. Het netwerk stelde altijd er weinig aan te kunnen doen en vond zichzelf slechts een tussenpersoon. Terwijl andersoortige advertenties, ja precies. De rechtszaak van John de Mol van vorig jaar heeft kennelijk Facebook tot enige verbetering aangezet, want er zijn nu veel minder van die advertenties. En kennelijk hanteert het abuseteam van Facebook daarbij nog de term “banhammer” want ik zie dat op meerdere plekken in het vonnis terugkomen. Ik word oud denk ik.

Het centrale probleem blijft dat advertenties in principe pas achteraf worden beoordeeld, en dat er kennelijk geen algemeen filter is. Dat mag ook niet, zegt Facebook, want wanneer zij als platform opereert mag zij geen algemene toezichtverplichting opgelegd krijgen. En dat klopt – voor de platformacties, dus de usercontent. Volgens mij ligt dat anders bij advertenties, omdat je daar een inhoudelijke rol bij hebt. Het L’Oreal/eBay-arrest laat volgens mij wel degelijk ruimte voor preventief filteren van gelijksoortige advertenties. (En tussen de regels door lezend hééft Facebook ook dergelijke filters.)

Uiteindelijk komt de discussie neer op het punt hoe structureel het probleem nog is. Waar de eiser weliswaar vier advertenties kon laten zien, kon Facebook laten zien dat drie al meteen verwijderd waren en dat de vierde ook snel alsnog weggehaald werd. Daarmee heeft ze uiteindelijk genoeg gedaan gezien de omstandigheden; de rechter wil geen strengere filterplicht opleggen.

Arnoud

Studenten protesteren tegen tentamensoftware die beelden van hun huiskamer opslaat

Geplaatst op 21 april 202020 april 2020 in Informatiemaatschappij, Privacy, 25 reacties

Kijk. Dit is dus wat ik gisteren bedoelde. “Studenten ervaren software voor online tentamens als een inbreuk op hun privacy”, meldde de Volkskrant onlangs. Schandalig, je moet tijdens tentamens iemand mee laten kijken via je webcam (én je mobiel die je op 3 meter afstand op je werkplek moet richten) zodat ze kunnen nagaan of je niet fraudeert. Dat is dus geen sterk verhaal, ondanks dat je de AVG erbij kunt halen want er zitten vast ergens bijzondere persoonsgegevens in beeld (niet gniffelen daar achterin) en oh ja er kijken algoritmes mee. Nee, hier is iets anders mis.

Sinds de coronacrisis zoekt iedereen naar manieren om op afstand te kunnen werken. Dat betekent vaak vanuit huis aan de slag, en communicatie gaat dan vaak met video want dat voelt handiger (of zo, ik ben zelf te ouderwets daarvoor). Ook bij studie of school, en dan wordt het gelijk ingewikkelder want daar moet getentamineerd of getoetst worden en daarbij ligt fraude op de loer.

De oplossing waar dan naar gegrepen wordt, is toezicht. Net als in de tentamenzaal immers. Dus je webcam aan, en om te voorkomen dat het hulpje dan achter je scherm gaat zitten (of er voor? in ieder geval, waar de webcam het niet ziet) moet er dan ook nog een opstelling met je telefoon gemaakt die dan een overzichtsbeeld geeft. En algoritmes analyseren dan de beelden op fraude-achtige signalen (iemand die door het beeld loopt, met name, of dat je opstaat) waarna je in aanmerking komt voor een extra onderzoek. Nee, word ik ook niet vrolijk van als ik mijn eigen studietijd met zulke tooling zou voorstellen.

Maar is het dan echt de beste koers om over je privacy te beginnen? Dat is dus precies wat ik gisteren bedoelde, waar het mis mee gaat met dat argument. Als je tentamen doet, moet je privacy maar even wijken, is het gemakkelijke tegenargument. In de tentamenzaal mag ook je boek geïnspecteerd en in de tas kijken bij enig vermoeden, daar moet je ook maar mee leren leven. Je wilt toch dat vak halen? Nou dan.

Het is vooral: die discussie leidt af van het werkelijke punt, dat de Volkskrant in een ander artikel aanstipte: het kan zo veel beter bij afstandsonderwijs:

Denk aan een toets waarbij een studieboek gebruikt mag worden (een openboektentamen), essays, mondelinge presentaties en ‘take home examens’, een test waarbij studenten enkele uren of dagen de tijd krijgen om een opdracht thuis uit te werken. … Geluk bij een ongeluk: dit zijn stuk voor stuk toetsen die zich lenen voor een ‘formatieve beoordeling’, waarbij het er niet om gaat of je slaagt of faalt voor een opdracht, maar je duidelijk wordt gemaakt waaraan je moet werken.

Cru gezegd: een universiteit die kiest voor digital proctoring, is lui en niet geïnteresseerd in zich aanpassen aan afstandsonderwijs. Als het onderwijs anders gaat, hoort ook de toetsing dat te worden. En dat de student dan op afstand allerlei hulpbronnen in kan zetten die hij in het zaaltje niet kan, dat is dan een gegeven waarmee je vertrekt bij je beoordelingsmethodologie. Dát zou de discussie moeten zijn, en niet hoe je toestemming voor proctoring vraagt of hoe je het beste iemands laptop inspecteert op overlegsoftware.

Arnoud

Advocaat VS die fraudeerde met gedeelde pornofilms krijgt celstraf

Geplaatst op 20 juni 201918 juni 2019 in Intellectuele rechten, 6 reacties

Een Amerikaanse advocaat die online fraudeerde met gestolen en eigen porno, krijgt een gevangenisstraf van veertien jaar. Dat meldde de NOS onlangs. De advocaat, bekend onder de handelsnaam Prenda Law, deelde pornografische films en klaagde downloaders aan vanwege het schenden van auteursrechten die zogenaamd bij zijn cliënten zouden berusten. Een lucratieve business, in een slordige drie jaar verdiende hij zo’n 11 miljoen euro. Alleen dacht ik al toen ik het net hoorde, hoe dácht je hiermee weg te komen. Maar misschien is downloaden van porno in de VS net iets meer een stigma dan bij ons?

Prenda Laws werkwijze was even simpel als brutaal. Haal ergens een zooi pornofilms vandaan, deel die op filesharingnetwerken en registreer de IP-adressen van partijen die het downloaden en/of verder verspreiden. Achterhaal via de ISP vervolgens hun naam- en adresgegevens, en stuur ze een blafbrief zoals alleen advocaten die kunnen schrijven. Dreig met honderdduizenden euro’s aan schadevergoeding en statutory damages, en bied aan om te schikken voor slechts drieduizend euro. Een hoop mensen deden dat, getuige de drie miljoen die in het vonnis worden genoemd.

Natuurlijk klopt daar niks van, weliswaar mag je als advocaat best stevig blaffen maar er moet wel een cliënt met een auteursrecht achter je zitten. En die was er niet – geen cliënt en geen auteursrecht dat men mocht vertegenwoordigen. De zaak ging dan ook mis toen een aantal aangeschreven partijen naar de rechter stapten, en zeker toen diverse geïnteresseerden zoals advocaat Ken White zich ermee gingen bemoeien. Allerlei onregelmatigheden kwamen aan het licht, zoals vervalste handtekeningen, ontbrekende machtigingen en niet-bestaande rechthebbenden. Een zeer uitgebreide Wikipedia-pagina documenteert de volledige zaak.

Ik hoor vaker dat auteursrechtclaims frauduleus zouden zijn, en dit soort zaken helpen natuurlijk niet om het beeld van rechthebbenden te veranderen. Maar dit is wel een hele hoge uitzondering, ik ken in Europa eigenlijk geen zaken waarin advocaten werkelijk zo brutaal en frauduleus te werk gaan. Ik vind het dan ook altijd wat twijfelachtig om nadrukkelijk een punt te maken van “bewijs maar dat je de rechthebbende vertegenwoordigt”. Ik heb nog nooit meegemaakt dat dat niet bewezen kon worden, en je staat sterk achter als dat je voornaamste argument was.

Arnoud

Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

Geplaatst op 2 maart 201524 februari 2015 in Ondernemingsvrijheid, 19 reacties

turbotax-intuit-software Belastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de interessante vraag oproept: is Intuit aansprakelijk voor een frauduleuze belastingaangifte?

In principe is het natuurlijk aan de gebruiker hoe deze de software gebruikt. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe? Pas als men zelf routines zou toevoegen waarmee aangezet werd tot strafbare feiten, zou dat anders komen te liggen.

Een verschil is wel dat TurboTax niet alleen een aangifte faciliteert, maar deze ook instuurt. Je aangifte gaat dan naar de servers van Intuit, en wordt vanaf daar aangeleverd aan de belastingdienst. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

Als je in die rol gaat zitten als bedrijf, dan kun je onder zekere omstandigheden aansprakelijk worden voor wat er door je servers heengaat. Een dienst zoals van Intuit valt onder dezelfde regels voor aansprakelijkheid als die voor internet- en hostingproviders, omdat de wet (art. 6:196c BW) spreekt van een “dienstverlener van de informatiemaatschappij” oftewel een partij die diensten op of via internet levert. Het faciliteren van belastingaangiftes is dat net zo goed als het hosten van informatie.

Het maakt daarbij uit of je alleen informatie doorgeeft (zoals een ISP doet, eventueel met een tijdelijke cache) of dat je informatie opslaat en doorgeeft (zoals een hostingbedrijf doet). De laatste kan namelijk aansprakelijk worden voor de opgeslagen informatie wanneer hij niet ingrijpt na een klacht; dit is waarom elke hoster een notice/takedown-beleid heeft.

Ik kan op de site niet ontdekken of Intuit informatie opslaat of direct doorgeeft, dus dat maakt de vraag een tikje lastig om te beantwoorden. Het meest logisch is dat de informatie meteen doorgegeven wordt, en dan is Intuit niet aansprakelijk voor wat er door haar servers heengaat. Ook niet als ze het een paar minuten vasthoudt. Dat lijkt me ook normaal want wat kún je doen in die situatie, hoe kun je doorgifte van data tegenhouden als je deze niet opslaat?

Als men het lange tijd opslaat, dan zou de vraag worden wanneer zij weet dat een aangifte onmiskenbaar frauduleus is, want dat is de standaard voor aansprakelijkheid bij hosting van opgeslagen informatie. Ik denk dat daar weinig situaties zijn anders dan a) de gebruiker klaagt en b) de Belastingdienst klaagt. Dus dat is relatief makkelijk voor Intuit. Wacht op een klacht van een van beiden en grijp dan in.

In beide gevallen mag de rechter overigens een bevel uitspreken om aan het onrechtmatig handelen een eind te maken. Ook bij internetproviders; wel moet het verbod natuurlijk proportioneel zijn en effectief, iets dat bij de Piratebayblokkades niet bewezen kon worden.

Ik twijfel wel. Móet een partij als Intuit aansprakelijk gehouden worden voor zulke valse aangiftes? Het voelt wat gezocht. Aan de andere kant, ze kiezen er zelf voor om er met hun servers tussen te gaan zitten dus dan zet je jezelf in een positie om in te kunnen grijpen. En als je het kunt, dan zullen er situaties komen waarin je het moet.

Arnoud

Currence gaat misbruik via iDEAL aan banden leggen

Geplaatst op 3 februari 20151 februari 2015 in Ondernemingsvrijheid, 11 reacties

machtiging-incasso-ideal Toezichthouder Currence gaat misbruik met het betalingssysteem iDeal onmogelijk maken door een nieuwe bepaling in de voorwaarden van het gebruik van het systeem op te nemen.
las ik bij Nu.nl. De nieuwe bepaling verbiedt het gebruik van gegevens van een eenmalige betaling om een automatische incasso op te zetten. U weet wel, van al die vage “gratis proefpakket”-sites die vervolgens in de algemene voorwaarden ineens spreken van “als de proef u bevalt, hoeft u niets te doen en zit u een jaar vast aan een abonnement”.

Vorige week besteedde TROS Radar aandacht aan deze iDeal-grapjes. Mensen worden verlokt een “gratis proefpakket” af te nemen, waarbij dan alleen verzendkosten van een paar euro hoeven te worden betaald. Vervolgens voert de verkoper vrolijk een automatische incasso in op basis van het rekeningnummer et cetera dat uit de iDealbetaling is verkregen.

Het doet een tikje merkwaardig aan dat dit nodig is: zonder inktkrabbel op een plakje dode boom is een incasso niet rechtsgeldig, punt. Maar zoals Radar zegt, het zorgt voor een hoop gedoe als je zelf onrechtmatig afgeschreven bedragen weer terug wil halen. Want het bedrijf gaat dan meteen dreigen met incassomaatregelen omdat je “de voorwaarden hebt geaccepteerd” en dus vast zit aan een betalingsverplichting.

Oké, dat kunnen ze ook onder de nieuwe regels doen, want het feit dat je geen machtiging voor incasso hebt afgegeven, betekent zeer zeker niet dat je niet hoeft te betalen. Het betekent alleen maar dat de winkel niet via incasso de betaling mag incasseren maar met acceptgiro’s en dergelijke moet gaan smijten. Het probleem van de “gratis proef=jaarabonnement” grapjes blijft bestaan.

Is dat rechtsgeldig, een proefpakket dat automatisch een betaald maandelijks abonnement op pakketjes wordt? Er is geen direct relevante regel die dit verbiedt. De Wet Van Dam verbiedt weliswaar het stilzwijgend omzetten van proefabonnementen, maar die wettelijke regel over toezendingen “ter kennismaking” geldt alleen voor kranten en tijdschriften. Niet voor pakketten of productzendingen. Nee, ik weet ook niet waarom.

Je kunt wellicht betogen dat hier sprake is van een oneerlijke handelspraktijk. De wet eist immers dat een handelaar

de prijs, inclusief belastingen, of, als het om een product gaat waarvan de prijs redelijkerwijs niet vooraf kan worden berekend, de manier waarop de prijs wordt berekend …

vermeldt bij het aanbod. Ook alle essentiële productkenmerken en de wijze van betaling en levering moeten duidelijk worden gemeld. De prijs van een abonnement en meer algemeen dát het een abonnement is, lijken me vrij essentieel.

Of, laat ik eens gek doen: het is misleidend om te spreken van een proef-abonnement waar langlopende verplichtingen bij horen. Als ik bij de slager een plakje worst proef, hoef ik ook geen pondje te kopen tenzij ik “jakkes wat vies” zeg, toch? Dus hoezo is het rédelijk dat ik bij een proef van een product wel moet zeggen “stop, dit wil ik niet”? Welk algemeen nut is er gediend met die juridische constructie? Waarom zeggen we niet gewoon dat het omzetten van proefzendingen naar abonnementen voor álles verboden wordt?

Arnoud

Mag een verzekeraar mensen googelen en dan persoonlijk gaan observeren?

Geplaatst op 6 februari 20144 februari 2014 in Ondernemingsvrijheid, Privacy, 41 reacties

Voor verzekeraars is internet een dankbare bron om dubieuze claims te verifiëren. Weinig dingen zo eenvoudig als even op Facebook kijken of iemand daar poseert met de zonnebril die een week eerder als gestolen opgegeven is, of op Twitter nalezen of een ziek persoon toch naar een feestje is geweest. Al in 2011 werd in de media gemeld dat verzekeraars ook daadwerkelijk dergelijke online controles uitoefenen van claims. Vooral als ze vermoeden dat er fraude in het spel is, kijken ze naar de Facebook- of Hyvespagina van degene die declareert, aldus RTL Nieuws op 7 november 2011. En het gebeurt ook vandaag nog.

In een geruchtmakende zaak in 2012 moest een man een arbeidsongeschiktheidsuitkering van verzekeraar Aegon terugbetalen tot een bedrag van €75.336. De uitkering werd verstrekt na een bedrijfsongeval met als gevolg ernstige fysieke en psychische klachten, zoals niet meer dan 20 minuten te kunnen lopen of zitten. Feitenonderzoek op internet een jaar later liet echter zien dat de man op sportief, zakelijk en sociaal gebied ook na het ongeval nog actief was geweest. Zo kwam hij vijf maal voor in de online uitslagenlijst van de Amstel Curaçao Race (80 kilometer) en werd hij vermeld als succesvol deelnemer een wielertocht van 250 kilometer van Luxemburg naar Valkenswaard. En dat terwijl de man had gezegd “als een zombie op een fiets te zitten” en pijnstillers te moeten slikken. Ook werd hij op online foto’s (met bijschriften) gesignaleerd als vaste supporter en in een krantenartikel omschreven als “vaste chauffeur en psychologisch begeleider” van een lokaal zaalvoetbalteam.

Heel recent speelde hetzelfde punt, maar dan nog een stapje erger: niet alleen internetonderzoek maar ook een persoonlijk onderzoek, oftewel structureel volgen. De vrouw in deze zaak was slachtoffer van een aanrijding door een persoon verzekerd bij Reaal. De conclusie van een neuroloog was dat de vrouw een “whiplash-like injury” had opgelopen, met pijn in de nek, rechterschouder en arm als gevolg. Dit leverde een aantal beperkingen op bij haar werk, hetgeen leidde tot een langdurig reïntegratietraject.

De aanleiding is niet geheel duidelijk, maar op enig moment besloot Reaal een persoonlijk onderzoek naar de vrouw te laten uitvoeren. Dit onderzoek bestond uit een dossieranalyse, deskresearch en uit het volgen, observeren en filmen van de vrouw. De ‘deskresearch’ bestaat uit internetonderzoek – naar ik vermoed googelen op naam van mevrouw, mogelijk aangevuld met andere persoonsgegevens zoals e-mailadressen of telefoonnummers.

Het internetonderzoek riep enkele vraagtekens op:

Uit de informatie van internet is naar voren gekomen dat betrokkene actiever lijkt te zijn dat wat ze heeft verklaard. Zo kan ze bijvoorbeeld meer dan alleen maar e-mails beantwoorden (ze is actief op diverse forums en schrijft blogs), lijkt ze actief (op zoek) te zijn met zaken gerelateerd aan recruitment en lijkt ze een actiever sociaal leven te hebben dan wat ze heeft verklaard.

Het advies op basis van bovenstaande was om over te gaan tot een persoonsgerichte observatie bij wijze van vervolgonderzoek. Deze observatie onthulde dat de vrouw actief is geweest met verschillende activiteiten, waaronder:

Het meerdere malen brengen en halen van haar kind naar en van school;

<li>Het op verschillende dagen winkelen en spullen kopen in verschillende winkels;</li>

<li>Het aanwezig zijn als een begeleider van schoolkinderen bij een ijsbaan en vermoedelijk ook bij een kinderfeest;</li>

<li>Het sporten in een sportschool; </li>

<li>Betrokkene is daarbij meerdere malen waargenomen terwijl ze gevulde tassen bij zich droeg.</li>

<li>Het in december een week lang afwezig zijn (geen brandend licht in huis, auto onder dik pak sneeuw bedolven), vermoedelijk op vakantie.</li>

(Ik noem dit even zo uitgebreid zodat jullie je ook wat onprettig voelen bij het idee van drie maanden lang op deze manier in de gaten gehouden worden.)

“Op geen enkel moment zijn er tijdens de observatie ogenschijnlijk enige fysieke beperkingen bij betrokkene waargenomen”, sluit het rapport af. Hierop werd een medisch advies aangevraagd, dat pleitte tegen het bestaan van de door de vrouw geclaimde klachten. Daarop stapte de vrouw naar de rechter, met onder meer de eis om het persoonlijkonderzoeksrapport als bewijs uit te laten sluiten bij de herbeoordeling van haar arbeidsongeschiktheid.

Hoewel een persoonlijk onderzoek als dit een inbreuk op de privacy oplevert, is het vaste jurisprudentie (Hoge Raad 16 juni 1987, NJ 1988, 850) dat een inbreuk op de privacy op zich geen reden is om bewijs uit te sluiten in civiele procedures. Daarvoor moet de inbreuk “rechtens ontoelaatbaar” zijn, en daarvan is pas sprake als er méér is dan alleen een schending op zich. Een ongeoorloofd inzetten van camera-observatie door een werkgever was in 2001 bij de Hoge Raad geen reden om gebruik van de beelden in een ontslagprocedure bij de kantonrechter te verbieden.

Een bijzondere omstandigheid in deze zaak is dat verzekeraars sinds 1997 werken met de zogeheten Gedragscode Persoonlijk Onderzoek. Deze code geeft de beginselen aan die een verzekeraar in acht moet nemen bij het uitvoeren van een persoonlijk onderzoek. Als centraal beginsel geldt dat een onderzoek als in deze zaak alleen mag worden verricht als voldaan is aan de eisen van proportionaliteit en subsidiariteit.

De rechtbank stelt vast dat niet aan deze eisen is voldaan bij het persoonlijk onderzoek, zodat het rapport wordt uitgesloten van het bewijs. Een verzekeraar die de Gedragscode schendt, behoort niet te worden beloond door het aldus verkregen bewijs te kunnen gebruiken, lijkt hier de gedachte. Afgezien van het rapport is er geen bewijs van fraude of misleiding, zodat een eerder deskundigenrapport leidend wordt verklaard. Partijen moeten nu opnieuw in gesprek om tot een vaststellingsovereenkomst te komen.

Opmerkelijk genoeg rept de rechtbank met geen woord over de toelaatbaarheid van het online onderzoek. De Gedragscode zelf werkt dit ook niet nader uit, tenzij men onder “inwinnen van informatie bij derden” ook het raadplegen van zoekmachines of openbare websites van derden rekent (artikel 7.2). In de hierboven aangehaalde zaak uit 2012 had de rechtbank ook geen moeite met een internetonderzoek naar een verzekerde. Daarmee lijkt het vooralsnog geen praktisch juridisch probleem te zijn om verzekerden te googelen bij claims. Maar hoe ver mag men daarbij gaan?

Arnoud