Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

turbotax-intuit-softwareBelastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de interessante vraag oproept: is Intuit aansprakelijk voor een frauduleuze belastingaangifte?

In principe is het natuurlijk aan de gebruiker hoe deze de software gebruikt. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe? Pas als men zelf routines zou toevoegen waarmee aangezet werd tot strafbare feiten, zou dat anders komen te liggen.

Een verschil is wel dat TurboTax niet alleen een aangifte faciliteert, maar deze ook instuurt. Je aangifte gaat dan naar de servers van Intuit, en wordt vanaf daar aangeleverd aan de belastingdienst. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

Als je in die rol gaat zitten als bedrijf, dan kun je onder zekere omstandigheden aansprakelijk worden voor wat er door je servers heengaat. Een dienst zoals van Intuit valt onder dezelfde regels voor aansprakelijkheid als die voor internet- en hostingproviders, omdat de wet (art. 6:196c BW) spreekt van een “dienstverlener van de informatiemaatschappij” oftewel een partij die diensten op of via internet levert. Het faciliteren van belastingaangiftes is dat net zo goed als het hosten van informatie.

Het maakt daarbij uit of je alleen informatie doorgeeft (zoals een ISP doet, eventueel met een tijdelijke cache) of dat je informatie opslaat en doorgeeft (zoals een hostingbedrijf doet). De laatste kan namelijk aansprakelijk worden voor de opgeslagen informatie wanneer hij niet ingrijpt na een klacht; dit is waarom elke hoster een notice/takedown-beleid heeft.

Ik kan op de site niet ontdekken of Intuit informatie opslaat of direct doorgeeft, dus dat maakt de vraag een tikje lastig om te beantwoorden. Het meest logisch is dat de informatie meteen doorgegeven wordt, en dan is Intuit niet aansprakelijk voor wat er door haar servers heengaat. Ook niet als ze het een paar minuten vasthoudt. Dat lijkt me ook normaal want wat kún je doen in die situatie, hoe kun je doorgifte van data tegenhouden als je deze niet opslaat?

Als men het lange tijd opslaat, dan zou de vraag worden wanneer zij weet dat een aangifte onmiskenbaar frauduleus is, want dat is de standaard voor aansprakelijkheid bij hosting van opgeslagen informatie. Ik denk dat daar weinig situaties zijn anders dan a) de gebruiker klaagt en b) de Belastingdienst klaagt. Dus dat is relatief makkelijk voor Intuit. Wacht op een klacht van een van beiden en grijp dan in.

In beide gevallen mag de rechter overigens een bevel uitspreken om aan het onrechtmatig handelen een eind te maken. Ook bij internetproviders; wel moet het verbod natuurlijk proportioneel zijn en effectief, iets dat bij de Piratebayblokkades niet bewezen kon worden.

Ik twijfel wel. Móet een partij als Intuit aansprakelijk gehouden worden voor zulke valse aangiftes? Het voelt wat gezocht. Aan de andere kant, ze kiezen er zelf voor om er met hun servers tussen te gaan zitten dus dan zet je jezelf in een positie om in te kunnen grijpen. En als je het kunt, dan zullen er situaties komen waarin je het moet.

Arnoud

Hoe weerleg ik een bestelling onder identiteitsfraude?

anoniem-pseudoniem-nickname-bijnaam-naam.pngEen lezer vroeg me:

Een aantal weken geleden heb ik mijn werkcomputer aan laten staan, met mijn e-mail ingelogd. Vanaf mijn e-mail heeft iemand in mijn afwezigheid op internet een aankoop gedaan, en ik krijg daar nu een aanmaning van. Het afleveradres is mij onbekend en daar weten ze van geen pakketje. Wat kan ik nu het beste doen?

Het is buitengewoon eenvoudig een bestelling op andermans naam te plaatsen. Als je dan ook nog de factuur naar die ander kunt laten sturen en het pakketje naar iemand bij wie je het makkelijk kunt ophalen, dan is fraude wel heel makkelijk.

Sinds kort is identiteitsfraude strafbaar. Art. 231b Strafrecht bepaalt dat het opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander gebruiken strafbaar is als je daarmee je eigen identiteit ‘verheelt’ (oftewel verbergt) en die ander nadeel bezorgt. Daar lijkt me wel sprake van bij een bestelling op andermans naam. Je kunt dus aangifte doen.

Ook is hier sprake van oplichting. Er is sprake van wederrechtelijk bevoordelen met gebruikmaking van een valse naam, art. 326 Strafrecht. Echter, daar zit één lastig punt aan: het is de webwinkel die opgelicht is en niet de eigenaar van de werkcomputer. De winkel is immers een product kwijt. Aangifte doen als computereigenaar is dan eigenlijk niet mogelijk.

Zonder te weten wie deze actie heeft uitgehaald, is het lastig zelf juridische actie te ondernemen. Je kunt de winkel aanschrijven en ontkennen de bestelling ooit geplaatst te hebben. De winkel moet dan bewijzen van wel, en een IP-adres of e-mailadres is een tikje mager daarvoor. Waarschijnlijk zal men het gooien op het feit dat het pakket is aangenomen, maar ook dat is formeel natuurlijk geen echt bewijs. Alleen zal de discussie een lastige worden want de winkel zal waarschjnlijk gewoon het incassotraject opstarten. Dus hoe bewijs je dat dit geen smoesje van een wanbetaler is?

Arnoud

Marktplaatsoplichting is geen oplichting???

Het niet leveren van spullen via Marktplaats terwijl daarvoor door slachtoffers wel is betaald, is niet altijd oplichting, las ik bij Webwereld. En dat terwijl de man met voorbedachten rade niet van plan was te leveren. Willens en wetens adverteren en mensen laten betalen terwijl je de spullen niet hebt, lijkt mij vrij evident oplichting maar dat is dus niet de Nederlandse wet. Je moet een “listige kunstgreep” of “valse hoedanigheid” aannemen, en “hoi ik heb een iPhone te koop” zeggen terwijl je die niet hebt, is niet listig en niet vals. U mag nu allemaal even hardop dafuq zeggen, dat doe ik ook.

Dit is niet een gekke rechter die internet niet begrijpt, maar een op zich gebruikelijke toepassing van de vaste rechtspraak van de Hoge Raad: wie niet levert, pleegt wanprestatie en dat moet de koper dus maar bij de burgerlijke rechter oplossen. En dat je niet weet wie je verkoper is, tsja dat is jouw probleem:

[Consumenten] kunnen immers het risico op moedwillige wanprestatie afwenden door hun aankoop te doen bij een (web)winkel waarvan de betrouwbaarheid is gebleken en/of die de mogelijkheid biedt tot betaling bij levering of op een later tijdstip.

Kortom, het is juridisch gewoon je eigen domme schuld dat je niet koopt bij een betrouwbare webwinkel en/of dat je vooruit betaalt terwijl dat wettelijk gezien helemaal niet hoeft. Dat je niet of nauwelijks kúnt weten of een webwinkel betrouwbaar is en dat je in de praktijk vrijwel altijd vooruit móet betalen, tsja luister eens dáar kunnen we geen rekening mee houden in de rechtspraak.

Er is echt meer nodig, want de wet eist een listige kunstgreep (een oplichtingstruc) of een valse hoedanigheid. Nou zou ik dus zeggen, het is evident listig en vals om dingen aan te bieden terwijl je volstrekt niet van plan bent ze te leveren – sterker nog terwijl je van plan bent virtueel hard weg te rennen zodra je het geld hebt. Maar nee, aldus ons hoogste rechtscollege:

De enkele omstandigheid dat iemand zich in strijd met de waarheid voordoet als een bonafide huurder die in staat en voornemens is het gehuurde goed na ommekomstvan de overeengekomen huurperiode terug te geven aan de verhuurder, levert niet op het aannemen van een valse hoedanigheid noch een listige kunstgreep in de zin van art. 326 Sr.

Ja, ik ben sarcastisch maar ik kan me dus écht kwaad maken over dit soort dingen. Iedereen wéét wat het probleem is, je voelt op je klompen aan dat de handelaar niet bona fide is maar toch willen we dat gewoon niet strafbaar maken. Die lagere rechters kan ik het niet verwijten: als ze wél zouden veroordelen dan gaat men gegarandeerd in hoger beroep en volgt alsnog vrijspraak. Tijd dus om hiermee opnieuw naar de Hoge Raad te gaan – of beter nog, naar de wetgever zodat die de definitie van ‘oplichting’ kan aanpassen. Want het loopt echt de spuigaten uit op dit moment.

Arnoud

Waarom kijken mensen niet verder dan hun muis lang is?

esta-aanvraagEen lezer wees me op deze blog over dubieuze ESTA-sites. Het Electronic System for Travel Authorization is een Amerikaans systeem om mensen die de VS in willen, al te screenen voordat ze in het vliegtuig stappen. Dat doe je met een online formulier. Maar er zijn ook allerhande sites te vinden die je hier graag bij helpen met hun eigen formulier – én extra transactiekosten, die kunnen oplopen tot 79 dollar per aanvraag. Dit terwijl het officiële traject 14 dollar kost.

De truc bij dit soort sites is dat mensen niet verder kijken dan hun muis lang is, zoals Ward van Beek het daar zo mooi omschrijft. Een wervende advertentie of een hoge organische positie in Google, een beetje officieel uitziende logo’s en donkerblauwe achtergrondbalkjes en vooral níet de naam van je BV ergens vermelden, en mensen denken al snel dat dit dé site is.

Op zich is het legaal om mensen te helpen bij het aanvragen van dingen bij de overheid, en dat hoef je echt niet gratis te doen. Een belastingadviseur of beroep-en-bezwaarkundige voor protest tegen verkeersboetes heeft gewoon een legitieme functie. En ik zou niet weten waarom dat niet zou gelden voor online diensten die helpen bij het invullen van andere online diensten.

Wél kan er sprake zijn van oplichting door de wijze van presenteren. Je past een ‘slinkse kunstgreep’ toe als je je voordoet als de officiële site, of de indruk wekt dat mensen je móeten inhuren om zo’n ESTA waiver te kunnen krijgen. Maar wanneer is daarvan sprake?

Ward linkt naar enkele sites waar ik toch wel wat twijfelachtige zaken zie. Het Nederlandse Visumplus bijvoorbeeld vermeldt

Zonder een ESTA kunt u niet naar de Verenigde Staten reizen. Een ESTA kunt u direct online aanvragen via VisumPlus wanneer u een paspoorthouder bent van een van de onderstaande Visa Waiver landen.

Beide zinnen kloppen: zonder ESTA mag je niet reizen, en de site hééft een online aanvraagsysteem dus het kán. Maar wat hier weggelaten wordt, is “dit kunt u ook zelf bij de Amerikaanse DHS”. Duh, roepen nu alle ondernemers – je gaat toch niet zeggen dat de concurrent goedkoper is? Nee klopt. Maar is een overheidsdienst ook een ‘concurrent’?

Er is in ieder geval geen wet die dit verbiedt, zolang de dienstverlener je natuurlijk maar daadwerkelijk een rechtsgeldige ESTA waiveraanvraag levert die door de DHS in behandeling wordt genomen. En dat doen al deze sites gewoon. Dus ja: handige jongens, maar niet verboden.

Arnoud

Geen principiële uitspraak over acquisitiefraude in proefproces MKB Nederland

verlengen-fax-fraudeGrr. Ik begin me steeds meer te ergeren aan het onderwerp acquisitiefraude en hoe rechters daarmee omgaan. Want in een recent vonnis wordt wederom op zeer formele gronden een claim tegen acquisitiefraude afgewezen. Oké, het was een proefproces en daarin mag je best wat principiëler zijn, maar toch.

Brancheorganisatie MKB Nederland had het proefproces in 2011 gestart tegen drie online telefoongidsen waar de nodige klachten over waren gekomen. En dan denk je al snel aan acquisitiefraude: een vaag telefoontje of je je gegevens wilt controleren, een fax die met 5 punts Arial vermeldt “dit is een offerte mompelmompel 150 euro per maand mompel drie jaar” en dan ineens een factuur. MKB was het zat en besloot een principiële zaak te starten tegen deze drie gidsen.

MKB had stevig ingestoken en een verklaring voor recht geëist dat acquisitiefraude (zoals door haar op een rijtje gezet) altijd misleidend zou zijn. Met zulke jurisprudentie is het dan véél eenvoudiger om toekomstige claims aan te pakken. Maar dat wijst de rechter af, omdat het toch van de precieze omstandigheden van het geval afhangt of een telefonische acquisitie telt als misleiding. Argh. Wéér zo’n formalistische opstelling. Het zal wel aan mij liggen maar als je zo’n “bevestigingsbrief” ontvangt met in kleine lettertjes “dit is een offerte en het kost 150 euro per maand voor 3 jaar”, welke omstandigheden kunnen dát dan rechtbreien?

Ook wil de rechtbank niet in het algemeen verklaren dat de regels over oneerlijke handelspraktijken ook kleine ondernemers mogen beschermen. Reflexwerking is echter wederom iets dat per geval moet worden beoordeeld. In het algemeen verklaren dat MKB-ondernemers altijd recht hebben op dezelfde bescherming als consumenten bij misleidende handelspraktijken is niet de taak van de rechter maar die van de wetgever.

De in het proefproces meeprocederende gedupeerde ondernemer krijgt echter wél reflexwerking: (a) Stichting Gilde is een kleine vrijwilligersorganisatie met een beperkt budget, terwijl Telefoongids.com een commerciële onderneming is die zich beroepshalve bezig houdt met het sluiten van overeenkomsten als de onderhavige; (b) Stichting Gilde heeft een contract gesloten buiten het eigenlijke terrein van haar werkzaamheden (vrijwillgerswerk); (c) Telefoongids.com heeft in casu het initiatief genomen tot het opnemen van telefonisch contact; (d) De overeenkomst die tussen Stichting Gilde en Telefoongids.com is gesloten betreft de vermelding in een zogenaamde online-telefoongids en is een overeenkomst die ook door een consument zou kunnen worden gesloten.

Op grond van de Wet oneerlijke handelspraktijken mag de rechter de bewijslast omkeren: het bedrijf moet bewijzen dat er volledig en juist is geïnformeerd over de prijs en wijze van contracteren. En dat vindt de rechter hier passend, want Telefoongids.com heeft het als core business om langs deze weg contracten te sluiten, dus mag je verwachten dat ze dit goed kunnen. Maar hee, wat vervelend nu, nét van het eerste gesprek is geen geluidsopname gemaakt. De fax is ook niet heel expliciet over de kosten, en in het verificatiegesprek werd “nauwelijks hoorbaar” iets over 150 euro gezegd maar níet dat de totale contractswaarde 5400 euro zou zijn.

In de beschikbare gegevens is naar het oordeel van de rechtbank onvoldoende bewijs gelegen dat Stichting Gilde juist en volledig is geïnformeerd en (dus) dat de bejegening door Telefoongids.com niet misleidend is geweest. Telefoongids.com heeft geen nader bewijs aangeboden van haar stellingen op dit punt. Daarom dient Stichting Gilde gevolgd te worden in haar standpunt dat zij voorafgaand aan de totstandkoming van de overeenkomst is misleid.

De eisen tot rectificatie van de publiciteit die MKB had gekregen nadat ze aangekondigd had juridische stappen te nemen, worden afgewezen. MKB Nederland mócht hard in actie komen tegen acquisitiefraude, mede gezien wat er in de uitzending van TROS Opgelicht?! voorbij was gekomen.

Arnoud<br/> Ja, er ging wat mis in de tekst. Excuses, ik had kennelijk de enalaatste versie livegezet.

Waarschuwing voor acquisitiemisleiding afgestraft door rechtbank

Zelden zó veel jeuk gehad als bij het lezen van dit vonnis. Een zakenman die wilde waarschuwen voor de praktijken van acquisitiemisleiding, moet van de rechter op LinkedIn een rectificatie plaatsen, las ik bij Emerce. Hij had op LinkedIn een boze reactie geplaatst over een telefoontje over zijn vermelding in een bedrijvengids, en daarna een brief gekregen die een contractsduur van 12 maanden à 99 euro vermeldde. Dat klinkt als hét voorbeeld van acquisitiefraude, maar de rechter vond dat meneer zijn boze statusbericht toch wel even had moeten onderbouwen. Oh, en omdat hij geen factuur had gehad kan er geen sprake zijn van oplichting en dús mag je dat niet zeggen ook. Argh. Wát een naïeve reactie.

Standaardtruc nummer 1 bij acquisitiefraude is dat je een ondernemer belt en hem wijst op een vermelding in een bedrijvengids, die gecontroleerd, gecorrigeerd of aangepast moet worden. Of dat er iets verlengd moet worden bij de vermelding. Wie druk bezig is met écht werk of anderszins niet goed oplet, denkt dan “oh oké dat zal ik wel een keer afgenomen hebben” of “wat aardig dat ze dit even checken” en krijgt vervolgens een fax waarop de te controleren of corrigeren gegevens staan. En in de kleine lettertjes staat dan iets met de strekking “door retournering gaat u akkoord met 12 maanden vermelding à € heel veel.” Zie de lange, lange lijst van acquisitiebureaus bij het Steunpunt Acquisitiefraude.

De eiser in deze zaak had ook een bedrijvengids, en belde ondernemers of zij in de database opgenomen willen worden. Op zijn minst neem je als je zo handelt het risico dat mensen gaan denken dat je aan acquisitiefraude doet, zou ik zeggen. Zeker als die database niet heel actueel of uitgebreid lijkt – de bedrijvengids vermeldt ICTRecht als in Beverwijk gevestigd, wat toch al sinds 2009 niet meer ons adres is. En als -zo ontdekte Emerce- het gros van daarin opgenomen bedrijven in de gids staat zonder daarvan te weten.

Natuurlijk, dan heb je als legitieme bedrijvengidsuitgever een imagoprobleem. Maar dat betekent niet dat je dús iedereen maar mag aanklagen omdat ze je telefoontje frauduleus vinden. Net zoals e-mailmarketeers moeten leven met continue beschuldigingen vuile spammers te zijn en verkopers van onbewezen medische technieken zoals cellulaire geneeskunde moeten leven met de “geur van kwakzalverij” zoals de rechtbank dat ooit noemde.

De gids had uitgelegd dat de fax die vervolgens kwam, alleen maar werd verstuurd omdat de boze klager in dat telefoongesprek had gezegd geïnteresseerd te zijn in een vermelding. En de fax ziet er (JPG) volgens de rechter uit als een gewone offerte:

De in de fax gebruikte bewoordingen passen naar het oordeel van de voorzieningenrechter echter eerder bij een offerte waarin een aanbod wordt gedaan tot vermelding van het bedrijf op de site, onder vermelding van de voorwaarden waaronder deze zal plaatsvinden.

In de fax worden “afspraken bevestigd” over een online vermelding in “hetbedrijvenblad.nl”, voor twaalf maanden à 99 euro. Met grote letters staat erbij “conform afspraak volgt geen automatische verlenging”. Maar dat is dus precies wat je ook bij acquisitiefraude ziet: het gesprek gaat over opzeggen en de brief vermeldt in de kleine letters dat je juist een contract áángaat. Toegegeven, die kleine letters zijn hier van gemiddelde grootte maar waarom staat die 12 maanden en dat tarief middenin een blok lopende tekst in plaats van duidelijk als aparte post in dat kader erboven?

Nee, ik zou na zo’n fax ook denken, dit is niet zoals ik me het gesprek herinner. En bij die verstopte 99 euro per maand, tijd voor de prullenbak en een boze blog.

De rechter legt de bewijslast bij meneer: bewijst u maar dat in het gesprek wat anders is gezegd dan “wilt u in onze bedrijvengids? ja graag”, want alleen dan mag u spreken van acquisitiefraude. En dat voelt dan toch als soort van de omgekeerde wereld, gezien die geur die aan dit soort acquisitie kleeft. Zeker omdat mensen zelden zulke gesprekken opnemen (wat je dus wél moet -en mag- doen vanaf nu). Zou het bedrijf niet moeten bewijzen dat in het gesprek open en duidelijk is aangegeven waar het over gaat?

Verder vindt de rechter het overlegde bewijs – twee websites waarvan “de herkomst en juridische status niet helder is” te mager. Maar met één Googleopdracht op “hetbedrijvenblad.nl” vind ik al meteen in de top 10 waarschuwingen van de NVVP, van Provoet (PDF) en anderen, en ook op de bekende consumentenforums (Vara’s Kassa en TROS Radar) wordt melding gemaakt van dergelijke telefoontjes. VOS/ABB waarschuwde ook maar haalde het weg na dit vonnis. Wie een positieve publicatie vindt over deze gids, ik houd me aanbevolen.

Dus argh. Jeuk. Het klópt juridisch wel, de klager moet bewijzen dat zijn beschuldiging voldoende grondslag in de feiten heeft. En omdat hij dat niet kon, moet hij nu rectificeren. Maar als ik het zo zie dan had dat verweer wel wat sterker kunnen zijn. En dat is jammer nu, want het bedrijf heeft met dit vonnis nu de mooie gelegenheid om tegen iedere criticus te roepen “de rechter zegt dat wij legitiem zijn en het verboden is ons oplichters te noemen”.

Arnoud

De legaliteit van het Lichtbildausweis

lichtbildausweisEen lezer vroeg me:

Vorig jaar ontstond enige opschudding toen bleek dat Brenno de Winter met een Lichtbildausweis overal binnenkwam. Nu wil ik er ook eentje bestellen, maar is het strafbaar om zo’n nepbewijs te gebruiken?

Er is geen wetsartikel dat in het algemeen het hebben of tonen van een stuk gelamineerd plastic met je foto erop verbiedt. Een Lichtbildausweis (de term betekent gewoon ‘foto-identiteitsbewijs’) is dus op zich legaal om te maken en te hebben, en te showen als je daar zin in hebt. Er moeten aanvullende omstandigheden zijn rond het gebruik die het strafbaar kunnen maken.

Het meest algemene wetsartikel dat in de buurt komt, is valsheid in geschrifte (art. 225 Sr):

een geschrift dat bestemd is om tot bewijs van enig feit te dienen, valselijk opmaakt of vervalst, met het oogmerk om het als echt en onvervalst te gebruiken of door anderen te doen gebruiken

Maar zolang alle gegevens echt zijn, zie ik niet hoe je dit wetsartikel kunt overtreden omdat het geschrift gelamineerd is en “Lichtbildausweis” vermeldt. Zou je er een functie of bevoegdheid op vermelden die je niet hebt (denk aan een nep-bankmedewerkerskaart) dan schend je wél dit artikel. Staat er iets vals op (bv. een nepadres) en gebruik je het om spullen te bestellen, dan is dat een vorm van oplichting wanneer je daarmee hoopt niet te hoeven betalen.

Als de kaart bestemd is voor het doen van betalen of toegang krijgen tot een dienst, dan valt dat onder “vervalsen van betaalkaarten” (art. art. 232 Sr). Denk aan een nep-toegangspas voor een pretpark of een zelfgemaakte kortingskaart waarmee je de cassière probeert te verleiden tot een prijsverlaging. Dit zou ook oplichting zijn trouwens.

Specifiek voor identiteitskaarten relevant is art. art. 231 Sr:

een reisdocument valselijk opmaakt of vervalst, of een zodanig stuk op grond van valse gegevens doet verstrekken

In beide situaties gaat het om “valselijk opmaken of vervalsen”, wat in principe betekent namaken of van valse gegevens voorzien. Een rijbewijs valselijk voorzien van een andere categorie rijvaardigheid is dus strafbaar onder deze twee artikelen. Ook een identiteitsbewijs valt overigens hieronder. Maar een zelfverzonnen categorie kaarten die je identiteit vermelden, valt niet onder een “reisdocument” want daarmee wordt verwezen naar officiële documenten.

Spannend wordt het wanneer het ausweis toch enigszins lijkt op een echt legitimatiebewijs, want daarvoor is artikel 440 Strafrecht bedacht:

Hij die drukwerken of andere voorwerpen in een vorm die ze op munt- of bankbiljetten, (..) of op reisdocumenten doet gelijken

Van gelijken is sprake als het moeilijk van een reisdocument van een bepaald land is te onderscheiden, zo blijkt uit de parlementaire geschiedenis. Hetzelfde geldt voor geld, overigens. Dit is dan ook de voornaamste reden waarom bij het afbeelden van bankbiljetten de kleur vaak wordt aangepast. Je zult dus een duidelijk afwijkend ontwerp moeten maken, en dan nog zou een creatieve officier van justitie kunnen betogen dat het woord “Ausweis” en het feit dat er een naam + foto op staat, hem al doet “gelijken” op een identiteitskaart. Maar daar zou ik tegenover stellen dat dan monopoliegeld óók strafbaar zou zijn.

Mogelijk krijg je ook een probleem als een agent je sommeert je te legitimeren onder de Wet op de identificatieplicht:

Een ieder die de leeftijd van veertien jaar heeft bereikt, is verplicht op de eerste vordering van een ambtenaar als bedoeld in artikel 8a van de Politiewet 1993, een identiteitsbewijs als bedoeld in artikel 1 ter inzage aan te bieden. Deze verplichting geldt ook indien de vordering wordt gedaan door een toezichthouder.

Het lichtbildausweis staat niet in dat artikel 1. Laat je dat ding zien, dan heb je niet voldaan aan een ambtelijk gegeven bevel, en dat is strafbaar. Het komt me wel érg flauw over als een agent in eerste instantie de kaart accepteert, en nadat hij is uitgelachen door z’n collega’s je alsnog gaat vervolgen onder dit artikel.

Bij private organisaties is er geen wettelijke plicht om je te identificeren, afgezien van de werkgever en enkele speciale gevallen. Wil men toch een legitimatie zien (wat ik laatst moest toen ik een aankoop retour wilde geven, eh wat) dan is het niet verboden om daar je lichtbildausweis te gebruiken. In het ergste geval levert dat contractuele wanprestatie op, namelijk wanneer in de algemene voorwaarden staat dat een wettelijk erkend legitimatiebewijs gebruikt moet worden.

Iets anders kan ik zo niet bedenken. Jullie wel? In welke situaties zou het vervelend/lastig/ongewenst zijn als mensen een nepkaartje laten zien waar wél gewoon hun eigen gegevens op staan, zonder valse pretenties over bevoegdheden of rechten?

Arnoud

Nieuw op Ius Mentis: Fraude en misbruik van betaalmiddelen

Eindelijk tijd voor weer eens een artikel op mijn site: Fraude en misbruik van betaalmiddelen.

Elektronisch betalingsverkeer (zoals creditcard, pinnen of internetbankieren) is kwetsbaar voor allerlei vormen van fraude. Pincodes kunnen worden afgekeken, websites vervalst (“phishing”) en passen kunnen worden gestolen. De wet bepaalt dat de bank in principe hier het risico voor draagt, met een eigen risico voor de klant van maximaal € 150.

Bij opzet en grove nalatigheid door de klant komen de niet-geautoriseerde betalingen volledig voor rekening van de klant. Wanneer daarvan sprake is, hangt heel erg van de specifieke situatie af. Banken stellen in hun algemene voorwaarden allerlei veiligheidsvoorschriften. Dat mag, en het niet opvolgen daarvan is een belangrijke factor om te bepalen of sprake is van grove nalatigheid. Wel moeten de voorwaarden natuurlijk redelijk zijn.

Dat inschatten wanneer nalatigheid grof is, blijkt nog een hele klus. De rechtspraak en uitspraken van de geschillencommissie laat nogal wat situaties zien, van open fietstassen tot portemonnees die met ketting aan de broek vastzitten maar waar dan stiekem de pinpas uit gehaald is.

Wat ik níet vond, waren uitspraken over internetbankieren en wanneer je laten pakken door phishers grove nalatigheid oplevert. Dat je in een criminele truc trapt, is niet automatisch grof nalatig zo blijkt uit een uitspraak over de “tientjestruc” (waarbij je afgeleid wordt door een tientje op de grond zodat men je net gepinde geld kan stelen).

Hebben jullie voorbeelden van wat je wél grof nalatig zou vinden bij internetfraude?

Arnoud

Mag je details van oplichters publiceren?

scam-waarschuwen.jpgEen lezer vroeg me:

Ik ben opgelicht via internet. Nu blijk ik niet de enige, dus ik wil samen met mijn mede-gedupeerden een site beginnen om mensen te waarschuwen over deze persoon. Daar moeten natuurlijk dan zijn personalia en contactgegevens in, zodat mensen die daarop googelen het vinden. Maar nu zei iemand dat dat niet mag van de privacywet?

Het publiceren van iemands naam, adres of andere contactgegevens is inderdaad een probleem onder de privacywet, de Wet bescherming persoonsgegevens. Deze eist dat je toestemming hebt, behalve in beperkt een aantal uitzonderingssituaties (zoals een goede uitvoering van een contract).

De uitzondering hier zou zijn “de eigen dringende noodzaak die zwaarder weegt dan de privacy”, of iets anders geformuleerd “de vrijheid van meningsuiting”. Je mag namelijk dingen zeggen over mensen op grond van de vrije meningsuiting, dat is net als privacy een grondrecht.

Bepalen wat er wint -privacy of meningsuiting- is geen eenvoudige kwestie. Het is niet zo dat vrije meningsuiting absoluut is, of dat de privacy voorop staat. Je moet echt elke keer alle feiten en omstandigheden van het geval afwegen tegen elkaar om te zien wiens belang het grootste is in die specifieke situatie. En dat is niet eenvoudig.

Een groot probleem dat bij dit soort sites speelt, is dat er makkelijk misbruik van gemaakt kan worden. Mensen kunnen wraak willen nemen op een leverancier, en die dan als oplichter aanmelden. Of er is sprake van naamsverwarring: ik ken diverse mensen die hetzelfde heten als een oplichter, en dan staan hún adresgegevens steeds op dergelijke sites. In één geval zelfs omdat de oplichter opzettelijk die gegevens gebruikt, met dan erbij “ik heb tijdelijk een andere 06”.

Maar ook als je de juiste persoon te pakken hebt, kan het moeilijk zijn. Is er wel sprake van scamming of oplichting? Of is het “gewoon” een slordige leverancier? Of gebruiken boze gedupeerden hier gewoon sterk taalgebruik? Iemand in een boze forumpost “vuile oplichter” noemen, is wat anders dan een zakelijke analyse publiceren waarin je concludeert dat sprake is van oplichting.

Verder kun je er donder op zeggen dat je binnen de kortste keren van zo’n vermeende oplichter een blafbrief te pakken hebt waarin hij dreigt met maatregelen wegens smaad, laster, privacyschending en wat al niet meer. Of dat steek houdt, is dus maar de vraag, maar ondertussen moet je wél kosten maken om erop te reageren.

Ik zou dus altijd liever gebruik maken van een grote, gerespecteerde site (zoals OpgeletopInternet) om dit soort dingen aan te kaarten. Vaak zie je dat daar al procedures zijn om gegevens op een zorgvuldige manier te verzamelen, en dat moderatoren actief opletten of er geen al te rare dingen worden gezegd. Zelf daar iets voor gaan hobby’en lijkt me vragen om problemen.

Arnoud

Afgifte van persoonsgegevens bij oplichting

Regelmatig krijg ik vragen als de volgende:

Ik ben opgelicht op internet. Via een forum vond ik lotgenoten die met dezelfde persoon te maken hebben gehad, en wij hebben gezamenlijk geprobeerd de oplichter op te sporen. Uiteindelijk komen we uit bij het IP-adres van de oplichter, en nu willen we hem aanklagen om ons geld terug te krijgen. De provider wil de NAW-gegevens niet afgeven, omdat zij zeggen dat dit tegen de privacywet is. Maar zij zijn dit toch verplicht op grond van het Lycos/Pessers-arrest?

Inderdaad is het te kort door de bocht om te zeggen dat je als provider nóóit persoonsgegevens mag afgeven aan particuliere partijen. De Hoge Raad heeft immers bepaald dat dit wél moet wanneer (via een vierstappentoets) blijkt dat kort gezegd het belang van de eiser duidelijk bewezen is en zwaarder weegt dan de privacy.

Op grond van deze regels werd Google in 2008 verplicht de persoonsgegevens van een gebruiker af te geven aan een bedrijf waarvan bedrijfsgeheimen zouden zijn gestolen. Deze zouden zijn geforward naar een Gmail-account, en het bedrijf wilde weten wie daar achter zat. In november 2009 moest Ziggo onthullen welke gebruiker illegaal filmpjes had geupload naar 123video.nl. Dit omdat Kim Holland de videosite hierover had gedaagd. Dit vonnis werd eind 2010 in hoger beroep vernietigd omdat de rechtbank te snel de eis had toegewezen, maar het Hof bevestigde het principe dat private partijen persoonsgegevens mogen opeisen.

De belangrijkste eis, en meteen bij oplichting de meest problematische, is nagaan of de claim van de klager voldoende aannemelijk is. Bij auteursrechtschendingen is dat nog wel te doen; een rechthebbende kan het originele werk laten zien in hoog formaat bijvoorbeeld.

Bij oplichting is dat ontzettend lastig. Lang niet altijd is werkelijk sprake van oplichting. Of men heeft het verkeerde IP-adres gevonden. En wat dan? Hoe kan de provider inschatten wie er gelijk heeft?

Belangrijker: niets van het bewijs dat de klager aan kan dragen, is door de provider te verifiëren. Bij auteursrechten kun je nog eens op een website kijken van een fotograaf, of bellen met de filmmaatschappij. Bij smaad kun je de uiting zelf lezen en je afvragen of dat smadelijk is. Maar bij een e-mailcorrespondentie en de melding “en toen reageerde hij niet meer” kun je eenvoudigweg niets.

Gewoon afgaan op het woord van de klager is niet verstandig. Het komt vaak voor dat mensen anderen valselijk beschuldigen om zo maar gegevens van die anderen te krijgen.

Dit is natuurlijk buitengewoon frustrerend voor al die mensen die wél opgelicht zijn en met veel moeite bíjna de oplichter te pakken hebben en dan door een provider eenvoudig de deur gewezen worden. Maar ik weet niet hoe het anders zou kunnen, het potentieel voor misbruik is te groot.

Arnoud