Deze week ben ik met vakantie. Daarom vandaag nog eenmaal een bijzondere terugblik naar het internetrecht.
De suggestie is niet nieuw, maar ik wil er toch eens op terugkomen: het internetrijbewijs. Oftewel je mag pas internet gebruiken nadat je een proeve van bekwaamheid hebt afgelegd, een of andere praktijktoets bijvoorbeeld gericht op online veiligheid, awareness op scams, goed gedrag op forums en dat soort zaken.
Er wordt al volgens mij sinds begin jaren nul gepleit voor zo’n digitaal bewijs van bekwaamheid het internet te kunnen gebruiken. En het klinkt natuurlijk heel logisch en aantrekkelijk, want wat is er nou mis met mensen een paar praktijkcriteria te laten doorlopen voordat ze iets groots en potentieel gevaarlijks mogen gebruiken? We doen dat met auto’s ook, en met werk waar we ongekwalificeerde mensen niet willen hebben.
De crux is natuurlijk dat je alleen een internetrijbewijs uitgeeft als je het ook kunt handhaven. En dat betekent in de praktijk in ieder geval dat je iedereen moet kunnen identificeren, net zoals auto’s en brommers een kenteken hebben.
Internet is natuurlijk begonnen als volledig vrij en anoniem medium. Daar even een identificatieplicht tegenaan timmeren is erg lastig. Zeker in de VS, waar anoniem je pleidooi doen gezien wordt als een kernaspect van de free speech waar het land groot mee geworden is.
Ik zou zo geen Amerikaanse gebeurtenis weten waardoor men zou zeggen, en nu mag je alleen internet op als je ISP je kan identificeren. Ik las eens een verhaal die dit koppelde aan de Morris worm (1988), een van de vroegste vormen van computercriminaliteit die bovendien leidde tot de eerste veroordeling onder de Amerikaanse cybercrimewet. Meer opsporingsbevoegdheden gekoppeld aan identificatie van burgers, het kan. Of wellicht onder Section 230 toegevoegd als quid pro qui voor geen aansprakelijkheid.
In Europa waren we wat later met wetgeving, de E-commerce richtlijn van 2000 is dan het meest logische punt. Wederom gekoppeld aan beperkte aansprakelijkheid voor providers. Het is besproken eind jaren negentig maar nooit van de grond gekomen. Diverse partijen (waaronder stichting BREIN en hun buitenlandse collega’s) hebben met rechtszaken zo’n verplichting af willen dwingen, maar tot aan de hoogste Europese rechter is het er nooit van gekomen. Die uitspraak uit 2016 over inbreuken via open wifi kwam nog het dichtste bij.
Had het veel uitgemaakt, zo’n plicht in de Richtlijn uit 2000? Grote providers weten toch al wie je bent, en werken mee met bevelen van Justitie. Als de plicht zo ver was gegaan dat je ook de NAW gegevens aan private partijen moest geven (zeg maar een Lycos/Pessers light) of zelfs dat je naam meegestuurd had moeten worden met elk internetbezoek (dus ieder forum moet ook registreren wie je bent) dan was het denk ik een stuk rustiger geweest op internet.
Specifiek een identificatieplicht gekoppeld aan een toegangsbewijs was voor providers extra, eh, interessant geweest. Het had de groei van internet behoorlijk beperkt natuurlijk. Of daar tegenover had gestaan dat je ook minder overlast had gehad, betwijfel ik. Natuurlijk waren er minder mensen geweest die overlast konden veroorzaken (want lang niet iedereen had dat rijbewijs kunnen halen) maar vaak zie je dat de stugge trol of volhardende stalker echt de moeite wel neemt om door zo’n hoepel te springen. En daarna direct een VPN aanslingert en vanuit Azië verder gaat.
Wat denken jullie, wat was er gebeurd?
Arnoud