Persvrijheid versus Wet bescherming persoonsgegevens

kleintje-muurkrant.pngHa, een juridische opsteker. De persvrijheid kan het wel degelijk winnen van de Wet bescherming persoonsgegevens (Wbp). Dat blijkt uit een recent arrest over de zaak-Kleintje Muurkrant. Hoewel de Wbp zeker door journalisten kan worden overtreden, maakt zo’n overtreding niet per se automatisch de publicatie onrechtmatig. Daarmee wordt het vonnis uit 2008 ongedaan gemaakt waarin de site Kleintje Muurkrant niet journalistiek genoeg geacht werd.

De website Kleintje Muurkrant had in een bericht de naam van een zakenman genoemd en in herinnering gebracht dat hij ooit gehoord was in een strafrechtelijk onderzoek naar Johan de V. alias “de Hakkelaar”. Deze man begon een procedure met als insteek de Wet bescherming persoonsgegevens: het noemen van zijn naam op een website was een verwerking van persoonsgegevens, en daarvoor was geen toestemming gegeven.

Het is me al geruime tijd een doorn in het oog dat de kaartenbakwet ingezet zou kunnen worden tegen journalistieke publicaties. Ja, de Wbp is breed bedoeld en ja ook een artikel op een website (zeker in een doorzoekbaar archief) valt onder de definitie van “verwerking” maar ik kan me werkelijk niet voorstellen dat het de bedoeling was om nieuwsvoorziening op dezelfde manier te behandelen als een klantenbestand.

Hoe dan ook, het Hof kiest hier een mooie middenweg: de Wbp kan wel gelden bij een journalistieke uiting, maar de vraag of deze wordt overtreden is niet altijd doorslaggevend. Een overtreding van de Wbp in een journalistieke context dient

te worden meegewogen bij beantwoording van de vraag of degene die verantwoordelijk is voor (handhaving van) publicatie van de beweringen hierdoor onrechtmatig handelt.

Het Hof maakt vervolgens eerst een algemene afweging en concludeert daaruit dat er geen onrechtmatige publicatie is geweest. Daarna wordt dat nog eens dunnetjes overgedaan vanuit het perspectief van de Wbp. In plaats van te spreken van “voldoende basis in de feiten” wordt. nu bijvoorbeeld gezegd dat er een aantoonbare noodzaak tot publicatie was die zwaarder weegt dan de privacy van de eiser (artikel 8 sub f Wbp).

Het beroep op de persexceptie (artikel 3 Wbp) wordt genegeerd. Dat doet er immers niet doe, merkt het Hof terecht op: de persexceptie zegt in feite alleen dat het College Bescherming Persoonsgegevens niets mag doen met klachten over privacyschendingen (art. 47 en 65 Wbp, lees maar na).

Op basis van zowel de Wbp als het algemene recht concludeert het Hof dat de artikelen niet onrechtmatig zijn. En datzelfde geldt dan ook voor het archief, waarover men nog opmerkt:

Bij de belangenafweging stelt het hof voorop dat een publicatie over een persoon op Internet waarvan de onrechtmatigheid niet aannemelijk is geworden of is komen vast te staan, in beginsel op Internet mag worden gearchiveerd. Degene die het artikel archiveert dient hierbij echter wel behoorlijk en zorgvuldig om te gaan met de belangen van de desbetreffende persoon, bijvoorbeeld door af te wegen voor welke doelgroep hij het archief openstelt en gedurende welke termijn.

Dat is dus in lijn met de vaste rechtspraak over archieven die zich de afgelopen jaren heeft ontwikkeld.

Een mooie uitspraak: de Wbp is géén apart kanaal om verwijdering te eisen als dat via de gewone regels van smaad en andere onrechtmatige publicaties niet lukt.

Update (8 april 2013) in een andere zaak wordt de Wbp erg makkelijk terzijde geschoven, grotendeels omdat de betrokkene dit niet goed onderbouwde. Maar de verwijzing naar de persexceptie rammelt gewoon.

Arnoud

Raad voor de Journalistiek gaat “het internet” op

Diverse lezers mailden me naar aanleiding van een bericht in Het Parool dat de Raad voor de Journalistiek nu ook uitingen op internet zou gaan aanpakken. Houd u vast, aldus Alexander Pleijter bij De Nieuwe Reporter, want de RvdJ heeft haar statuten aangepast en is nu bevoegd om over elke journalistieke uiting op internet te oordelen. Ook bij gewone burgers die incidenteel journalistiek bedrijven.

U mag meteen weer loslaten, want de Raad voor de Journalistiek is geen overheidsorgaan of gerechtelijke instantie. Enige sanctie kan de Raad niet opleggen. Het enige wat men kan doen als de Raad vindt dat sprake is van onzorgvuldige journalistiek, is melden dat zij dit vindt en verzoeken of de ‘schuldige’ dit oordeel wil publiceren op haar medium. Persorganen die vooraf verklaard hebben (via zelfregulering) te willen luisteren naar hun oordeel, zullen dit doen.

Juridisch gezien is dit een non-issue: iedereen mag vinden wat hij vindt van iemands blog of bericht in de krant, en iedereen mag de uitgever daarvan vragen om die mening te publiceren. Maar het is de uitgever die beslist of hij dat wil of niet. En publiceer je hun mening niet, dan zal de RvdJ echt niet naar de rechter stappen. Je hoeft je als blogger dus geen zorgen te maken dat je enig juridisch probleem kunt verwachten als de Raad voor de Journalistiek je blog afkeurt. Ik schreef ooit

De Raad kan geen sancties opleggen. Mocht het daarna tot een rechtszaak komen, dan is de kans groot dat de rechter het oordeel van de Raad overneemt. En de rechter kan natuurlijk wel een blogger verplichten om een boete te betalen, een rectificatie te plaatsen of het artikel in kwestie te verwijderen.

maar dat ga ik snel nuanceren. Een orgaan dat zich beperkt tot gevestigde pers en daar via zelfregulering bindende uitspraken doet, heeft enig gezag. Een club die meent over een ieders meningsuiting een mening te mogen hebben, kan ik moeilijk serieus nemen. En ik kan me niet voorstellen dat de rechter dat wel doet.

Arnoud

Politie confisqueert computers van blogger-journalist om prototype iPhone

gizmodo-apple4-iphone-gestolen-journalistiek.jpgDe Amerikaanse politie heeft een inval gedaan in het huis van de Gizmodo-redacteur die de iPhone 4G besprak, meldde Tweakers gisteren. De redacteur had een bespreking gepubliceerd van een prototype van de nieuwste versie van de iPhone. Een Apple-medewerker had dit in een café verloren, en Gizmodo had de vinder 5000 dollar betaald om het apparaat in handen te krijgen.

Apple bleek aangifte te hebben gedaan van diefstal, waarna de politie bewijsmateriaal kwam verzamelen bij de redacteur thuis. Of dat had gemogen is nog maar de vraag: in Californië geldt een expliciete wettelijke bronbescherming voor journalisten, en mogelijk kan Gizmodo zich daar op beroepen. Mogelijk, want Gizmodo is geen krant of televisieprogramma maar een blog en die worden niet in die wet genoemd.

Bovendien ging het om een langs heling verkregen apparaat, want in Californië pleeg je diefstal als je een gevonden voorwerp zelf houdt terwijl je zou moeten weten naar wie het terug moet (als ik het goed begrijp). Het is dan ook nog maar zeer de vraag of hier sprake is van bronbescherming.

Ook in Nederland kennen we bronbescherming voor journalisten, maar dat is niet expliciet in de wet vastgelegd. Volgens het Europese Hof van Justitie volgt dit echter uit het recht op vrije meningsuiting (Goodwin-arrest), en ook onze eigen Hoge Raad heeft erkend dat dit recht bestaat (Ravage, Telegraaf, Van de Biggelaar-arresten). Dat recht is niet onbeperkt: als er een “overriding requirement in the public interest” is om de bron te onthullen, mag het verschoningsrecht opzij gezet worden. In de Ravage-zaak ging het om een brief met mogelijke dadergegevens van een bomaanslag, en in de Telegraafzaak over mogelijke ontvreemding van staatsgeheimen.

Ik twijfel heel erg of dit onder bronbescherming zou moeten vallen. Tuurlijk, de inhoud van de nieuwste iPhone is nieuws maar je moet weten dat dit een onbedoeld kwijtgeraakt exemplaar is. En als dan de lokale wet ook nog zegt dat het diefstal is om zo’n ding te bewaren, denk ik niet dat je veel keus hebt dan het ding teruggeven.

Arnoud

“Rechter vindt archief belangrijker dan privacy”

Het Eindhovens Dagblad mag een artikel over een ontslagen vrouw gewoon online laten staan, meldde Webwereld gisteren. Dit omdat (zoals Henk Blanken het formuleert) het geheugen van kranten, hun digitale archief, belangrijker is dan de privacy van personen. De rechter vindt de publicatie niet onrechtmatig, en vindt dat de schadelijke gevolgen voor de vrouw dan ook voor haar eigen rekening moeten komen.

De persoon om wie het ging, was op non-actief gesteld met de cryptische mededeling “vanwege een gevoelige personele kwestie” in het gewraakte krantenartikel. Zo’n tekst, plus de mededeling dat men niet nader op de zaak in wilde gaan, suggereert dat er wel iets goed mis met de betrokkene zal zijn. De vrouw had dan ook aardig last van deze publicatie, zeker nadat het Eindhovens Dagblad haar zoekfunctie had verbeterden je eindelijk iets kon vindenen Google het artikel in haar archief opnam.

De eis tot weghalen dan wel afschermen van het archief was gebaseerd op de stelling dat sprake zou zijn van onzorgvuldige journalistiek: geen hoor en wederhoor, een schadelijke wijze van weergeven van de zaak en het na elf maanden nog steeds via Google toegankelijk houden. Daarbij werd geschermd met het Zwartepoorte-vonnis, waarin de site-eigenaar informatie moest afschermen omdat Google deze verkeerd samenvatte. Het argument daar was dat de aanpassing een kleine moeite zou zijn en de overlast groot, precies wat ook hier het geval was.

De rechter gaat hier niet in mee. Het artikel is niet onrechtmatig, en de overlast vanwege de Googleresultaten op mevrouws naam is dan ook geen reden om het artikel te moeten blokkeren. En bovendien werd meer geëist dan alleen een kleine pagina-aanpassing: het artikel moest onvindbaar worden. (Er werd geen anonimisering geëist voor zover ik kan zien in het vonnis.) Dat is onaanvaardbaar. Mevrouw had een aanvulling of rectificatie bij het artikel moeten vragen, dat had meer kans gehad.

Jammer genoeg kwam de advocaat niet met de Wet Bescherming Persoonsgegevens aanzetten, afgezien van een tussenneusenlippendoorvermelding dat de verwerking “op juiste en nauwkeurige wijze [had] dienen plaats te vinden”. Als hij had betoogd dat vermelding van de naam van mevrouw geen toestemming en aantoonbare noodzaak had, hadden we eindelijk eens een principiële uitspraak gehad over de WBP versus de uitingsvrijheid. Anders gezegd: dan hadden we geweten of het blijven noemen van iemands naam in een gearchiveerd nieuwsbericht mag (persvrijheid) of niet (privacy).

Volgens de richtsnoeren van het CBP had het archief trouwens gewoon op slot gemoeten, precies vanwege deze problemen. En de WBP geldt ook voor krantenarchieven.

Arnoud

Journalistieke hack van Revu legaal

revu-hacken-mailbox.pngDe Revu wordt niet gestraft voor het infecteren van 14.000 computers en het hacken van de mailbox van de geanonimiseerde Staatssecretaris van Defensie, zo las ik gisteren bij Security.nl. De politierechter vond dat het nieuwsfeit dat de mailbox te kraken was, belangrijk genoeg is om de hoofdredacteur vrij te spreken van het strafbare feit. De auteur van het artikel werd ook vrijgesproken, omdat hij niet betrokken was bij het daadwerkelijke inbreken. Hij kreeg de informatie achteraf en maakte daar een artikel van.

Ik heb hier grote moeite mee. Journalisten staan niet boven de wet en hebben niet het recht om 14.000 pc’s te infecteren om daarmee aan te tonen dat een wachtwoord te raden is door die pc’s er lekker veel te laten proberen. Ik heb sterk het vermoeden dat de politierechter onvoldoende rekenschap heeft gegeven van wat er nu feitelijk is gedaan. Als het nieuwsfeit was geweest “Voordeur huis staatssecretaris blijkt met bulldozer te forceren”, dan was het vonnis volgens mij heel anders uitgevallen.

De overwegingen uit het vonnis wijzen er namelijk sterk op dat de rechter zich heeft laten overtuigen door het beveiligingsaspect van de zaak. Immers, zo staat in het vonnis:

Hierbij wordt voorop gesteld dat de vraag of de privé emailboxen van bewindslieden voldoende beveiligd zijn tegen inbraken van buitenaf, op zichzelf een zaak is die het algemeen belang raakt. … Verdachte heeft betoogd dat het plegen van de onderhavige strafbare feiten noodzakelijk was voor de onderbouwing van de stelling in het artikel dat het schortte aan die beveiliging.

Nu wil ik best geloven dat beveiliging van zulke mailboxen op zich een belangwekkend iets is voor journalisten, maar dat betekent nog niet dat elk hackje daarmee nieuwswaardig is. Zeker niet als het hackje gewoon een lompe brute force aanval is. Iedereen weet dat je met genoeg proberen elk wachtwoord weet te raden.

Bovendien -en dit is een juridische blog- lijkt het vonnis me in strijd met wat de Hoge Raad tot nu toe steeds zegt over dit soort “nieuwsmaak”-acties. Zoals ik vorig jaar december blogde, in 1995 luidde het oordeel nog dat een vervalste aanvraag voor een rijbewijs niet onder de vrije nieuwsgaring valt, ook niet als je wilde aantonen dat aanvragen voor een rijbewijs onder valse naam mogelijk zijn (27 juni 1995, NJ 1995/711, niet online). En in december 2006 oordeelde de Hoge Raad hetzelfde in een zaak over een ‘gat’ in het bancaire systeem van automatische incasso.

In die laatste zaak citeerde men instemmend het Gerechtshof, dat had bepaald:

Nu het aan de verdachte ten laste gelegde het doel van zijn onderzoek (publiekelijk bewijs te vergaren voor zijn stellingen) voorbij is geschoten en hem andere, minder verstrekkende methodes ten dienste stonden, oordeelt het hof de jegens verdachte ingezette strafvervolging ter voorkoming van (soortgelijke) strafbare feiten en ter bescherming van de rechten van anderen, meer in het bijzonder van die van bovenaangegeven (rechts)personen, zowel passend als geboden.

Bij de incassozaak had de journalist een groot aantal incasso-opdrachten verstuurd voor soms substantiële bedragen van rekeningen van volslagen onbekenden. Hij had ook kunnen volstaan, aldus het Hof, met 1 grote incasso van een betrokken partij (bv. de directeur van de betrokken bank). En die analogie kun je zonder moeite doortrekken naar hier: was het nu echt nodig om 14.000 pc’s te infecteren om aan te tonen dat je met genoeg pc’s een wachtwoord kunt kraken?

En feit blijft (zoals Brenno de Winter al schreef) dat Revu het echte nieuws gemist heeft.

Anders nieuwswaardig feit is dat Hyves kennelijk goed functioneert als distributieplatform voor het verspreiden van virussen die een botnet bouwen. Gebruikers vertrouwen de website, terwijl nu blijkt dat er zeer kwaadaardige content op kan staan. Ook dit werd niet als nieuwswaardig feit gesignaleerd.

Waar ik nu heel bang voor ben, is dat al die scriptkiddies die eerst riepen “ik bewijs mensen een dienst door de beveiliging te checken” nu gaan roepen “oh ik ben journalist want ik onderzoek maatschappelijke misstanden door onvoldoende beveiliging”.

Arnoud<br/> Afbeelding afkomstig van Revu.

De journalistieke hack van Revu

Staatssecretaris Jack de Vries (Defensie) gaat aangifte doen bij Justitie tegen de redactie van het tijdschrift Revu, meldde nu.nl donderdag. Het tijdschrift had via een “virtueel beveiliger” toegang tot het privé mailaccount van de staatssecretaris weten te krijgen, en vervolgens een forward kunnen installeren zodat nieuwe mails naar een aparte mailbox werden doorgestuurd. Tenminste, als ik Webwereld goed begrijp. Security.nl voegt toe dat men via een botnet het wachtwoord heeft gebruteforced.

Het doet denken aan die zaak van half oktober, waar een ex-vennoot zakelijke mails liet doorsturen naar een eigen Google Mail account. Dat mocht niet, en het lijkt me duidelijk dat hier net zo goed sprake is van computervredebreuk. Jezelf toegang verschaffen tot andermans beveiligde mailbox is strafbaar, en het doorsturen lijkt mij de strafverzwarende omstandigheid van het kopiëren van gegevens.

Revu beroept zich op het landsbelang:

We wilden laten zien hoe makkelijk het is om binnen te dringen in mailadressen en dat vrijwel iedereen te hacken is. Zelfs iemand van de overheid. Hopelijk schroeven ze naar aanleiding van het artikel de beveiliging op. Wij hadden geen kwaad in de zin, maar er zijn genoeg anderen die dat wel hebben.

Een klassiek antwoord, maar wel fout. Ook journalisten mogen de wet niet breken, zelfs niet om aan te tonen dat sprake is van een misstand. In 1995 werd een journalist tot voor de Hoge Raad schuldig verklaard aan valsheid in geschrifte omdat hij onder valse naam rijbewijzen had aangevraagd (en gekregen). Het verweer dat hij wilde aantonen dat de uitgifte van rijbewijzen niet klopte, werd niet geaccepteerd. Wel kreeg hij een lagere straf opgelegd dan normaal, maar of dat nu kwam omdat hij de rijbewijzen niet had gebruikt of omdat de rechters toch gevoelig waren voor de persvrijheid, is mij niet duidelijk.

Die journalist had nog enig verhaal: de minister had namelijk eerder nog gezegd dat die uitgifte in orde was, en hij had maar 1 manier om aan te tonen dat de boel toch echt fout zat. De situatie hier vind ik heel wat minder sterk. Er was geen enkele reden of aanwijzing om die mailbox te hacken. De Vries had niets gezegd dat kon suggereren dat hij onoorbare dingen zou doen met zijn privé mailbox of dat hij sterk tegen het gebruik van privé mailboxen zou zijn of iets dergelijks. Ik kan dus geen enkele goede reden bedenken om deze hack uit te voeren. Behalve dan om leuk te scoren met je tijdschrift, maar dat is geen journalistieke reden.

Wat vinden jullie? Persvrijheid of gewoon crimineel gedrag? En zou het anders liggen als in die privé mailbox allerlei staatsgeheime documenten zaten?

Arnoud

Fotograferen en journalistiek op het station

Niet echt Internetrecht, alhoewel ze wel Internet hebben op stations: hoe zit het met fotograferen op stations. Journalist Brenno de Winter zag een Segway op station Utrecht en wilde hier met een foto verslag van doen, maar dat werd hem verboden door de Spoorwegpolitie. Kan die dat zomaar? Nee, en wel hierom.

Op zich mag de NS natuurlijk huisregels stellen, want de stations zijn hun privé-eigendom. En er zijn ook huisregels over fotograferen op stations:

Voor het maken van professionele opnamen moet wel altijd vooraf toestemming worden gevraagd. Hieronder vallen ook alle opnamen waarbij gebruik wordt gemaakt van statieven, extra licht en figuranten en opnamen die worden gemaakt door studenten als studieopdracht. Bij opnamen voor privé-doeleinden (voor familiealbum of hobby) vanaf voor het publiek toegankelijke gedeelten van het station is geen toestemming van NS nodig. Uitzondering hierop vormt het fotograferen of filmen van NS personeel, balies en wachtruimtes. Dit is zonder uitdrukkelijke toestemming niet toegestaan.

Alleen, journalistiek en vrije nieuwsgaring is een grondrecht (artikel 10 van het Europees Verdrag voor de Rechten van de Mens). Je eigendomsrecht inzetten om een journalist te weren zijn werk te doen is een schending van dit grondrecht. Om te bepalen of dit toegestaan is, moet de rechter een belangenafweging plegen. Hoe groot is de nieuwswaarde en het belang om dit te melden, en hoe groot is in dit geval de waarde van het eigendomsrecht van de NS en de persoonlijke levenssfeer van haar medewerkers.

Zeker nu de NS haar stations normaal openstelt voor het publiek, zal die afweging snel in het voordeel van de journalist uit moeten vallen, tenzij er sprake is van bijzondere omstandigheden. Bijvoorbeeld dat een medewerker tegen zijn of haar wil heel prominent in beeld komt terwijl dat niet relevant is voor het verhaal.

Maar wat heeft de Spoorwegpolitie daarmee te maken? Een ruzie tussen een journalist en de eigenaar van een terrein is civielrecht, dus vecht dat samen lekker uit bij de rechter zou je zeggen. Toch zitten er publiekrechtelijke aspecten aan. Het punt is namelijk dat het Algemeen Reglement Vervoer (dat geldt voor spoorwegen en stations) verbiedt om “beroep of bedrijf” uit te oefenen op stations zonder toestemming van de NS. En de NS heeft de Spoorwegpolitie gemachtigd om het toezicht op deze regels uit te oefenen.

Specifiek voor stations is er namelijk artikel 5 van het Algemeen Reglement Vervoer (ingevoerd op grond van de Spoorwegwet):

  1. Het is een ieder, behoudens uit de aard van zijn betrekking, verboden zich in of op een station dan wel in een trein in een zodanige toestand te bevinden of zich zodanig te gedragen, dat orde, rust, veiligheid of een goede bedrijfsgang wordt of kan worden verstoord.
  2. <li>Als verstoring van orde, rust, veiligheid of een goede bedrijfsgang worden beschouwd: (...)
    

    f. uitoefenen van beroep of bedrijf;

    <li>Het bepaalde in het eerste en tweede lid is niet van toepassing voor zover de spoorweg daarvoor, met inachtneming van de belangen van reizigers, toestemming heeft gegeven.</li>
    

Natuurlijk is dit bedoeld om allerlei stalletjes en verkopers te kunnen weren, maar journalisme is een beroep, dus naar de letter van dit artikel is het verboden journalistiek te bedrijven op het station zonder toestemming van de NS.

Daarnaast is er ook artikel 7 van datzelfde Reglement:

Een ieder is verplicht de aanwijzingen betreffende de orde, rust, veiligheid of een goede bedrijfsgang op te volgen, die door of vanwege de spoorweg duidelijk kenbaar zijn gemaakt.

De regel over niet mogen fotograferen op het station betreft de goede bedrijfsgang van de NS. De NS heeft de Spoorwegpolitie gemachtigd om het toezicht op deze regels uit te oefenen. Die doen dat door ambtsbevelen te geven tot verwijdering van het terrein (art. 184 Wetboek van Strafrecht) maar uit twee recente arresten van de Hoge Raad (AU8060 en AZ3309) begreep ik dat dat niet mag. Ambtsbevelen mogen alleen gaan over wettelijke voorschriften, en NS-huisregels zijn geen wet:

Als de onderhavige verwijderingsbevelen namens de NS zijn genomen en dus niet door politieambtenaren als zodanig, dan zijn die bevelen niet gegeven door een ambtenaar als bedoeld in artikel 184 van het Wetboek van Strafrecht.

Als ik die arresten doortrek naar deze situatie, lijkt het mij dat de agenten ook geen ambtsbevelen mogen geven tot het wissen van foto’s wanneer iemand zonder toestemming fotografeert.

En zelfs al mogen ze dat wel, dan zou zo’n ambtsbevel het grondrecht van vrije nieuwsgaring schenden, en de overheid mag dat al helemaal niet snel doen.

De NvJ waarschuwt voor de laatste maal:

Journalisten worden steeds vaker met beperkingen geconfronteerd bij de uitoefening van hun vak. Zij hebben het recht om foto’s te maken in openbare en semi-openbare ruimtes (stadions/stations etc.). De NVJ heeft aan zowel politie als NS duidelijk gemaakt dat dergelijke restricties in strijd zijn met de vrijheid van nieuwsgaring.

(En voor wie denkt aan antiterrorisme-regels: station Utrecht is geen verboden plaats. Er staat zes jaar cel op het fotograferen van gebouwen die belangrijk zijn voor de staatsveiligheid.)

Arnoud