Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

| AE 7467 | Ondernemingsvrijheid | 19 reacties

turbotax-intuit-softwareBelastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de interessante vraag oproept: is Intuit aansprakelijk voor een frauduleuze belastingaangifte?

In principe is het natuurlijk aan de gebruiker hoe deze de software gebruikt. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe? Pas als men zelf routines zou toevoegen waarmee aangezet werd tot strafbare feiten, zou dat anders komen te liggen.

Een verschil is wel dat TurboTax niet alleen een aangifte faciliteert, maar deze ook instuurt. Je aangifte gaat dan naar de servers van Intuit, en wordt vanaf daar aangeleverd aan de belastingdienst. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

Als je in die rol gaat zitten als bedrijf, dan kun je onder zekere omstandigheden aansprakelijk worden voor wat er door je servers heengaat. Een dienst zoals van Intuit valt onder dezelfde regels voor aansprakelijkheid als die voor internet- en hostingproviders, omdat de wet (art. 6:196c BW) spreekt van een “dienstverlener van de informatiemaatschappij” oftewel een partij die diensten op of via internet levert. Het faciliteren van belastingaangiftes is dat net zo goed als het hosten van informatie.

Het maakt daarbij uit of je alleen informatie doorgeeft (zoals een ISP doet, eventueel met een tijdelijke cache) of dat je informatie opslaat en doorgeeft (zoals een hostingbedrijf doet). De laatste kan namelijk aansprakelijk worden voor de opgeslagen informatie wanneer hij niet ingrijpt na een klacht; dit is waarom elke hoster een notice/takedown-beleid heeft.

Ik kan op de site niet ontdekken of Intuit informatie opslaat of direct doorgeeft, dus dat maakt de vraag een tikje lastig om te beantwoorden. Het meest logisch is dat de informatie meteen doorgegeven wordt, en dan is Intuit niet aansprakelijk voor wat er door haar servers heengaat. Ook niet als ze het een paar minuten vasthoudt. Dat lijkt me ook normaal want wat kún je doen in die situatie, hoe kun je doorgifte van data tegenhouden als je deze niet opslaat?

Als men het lange tijd opslaat, dan zou de vraag worden wanneer zij weet dat een aangifte onmiskenbaar frauduleus is, want dat is de standaard voor aansprakelijkheid bij hosting van opgeslagen informatie. Ik denk dat daar weinig situaties zijn anders dan a) de gebruiker klaagt en b) de Belastingdienst klaagt. Dus dat is relatief makkelijk voor Intuit. Wacht op een klacht van een van beiden en grijp dan in.

In beide gevallen mag de rechter overigens een bevel uitspreken om aan het onrechtmatig handelen een eind te maken. Ook bij internetproviders; wel moet het verbod natuurlijk proportioneel zijn en effectief, iets dat bij de Piratebayblokkades niet bewezen kon worden.

Ik twijfel wel. Móet een partij als Intuit aansprakelijk gehouden worden voor zulke valse aangiftes? Het voelt wat gezocht. Aan de andere kant, ze kiezen er zelf voor om er met hun servers tussen te gaan zitten dus dan zet je jezelf in een positie om in te kunnen grijpen. En als je het kunt, dan zullen er situaties komen waarin je het moet.

Arnoud

Hoe weerleg ik een bestelling onder identiteitsfraude?

| AE 6802 | Ondernemingsvrijheid | 43 reacties

anoniem-pseudoniem-nickname-bijnaam-naam.pngEen lezer vroeg me:

Een aantal weken geleden heb ik mijn werkcomputer aan laten staan, met mijn e-mail ingelogd. Vanaf mijn e-mail heeft iemand in mijn afwezigheid op internet een aankoop gedaan, en ik krijg daar nu een aanmaning van. Het afleveradres is mij onbekend en daar weten ze van geen pakketje. Wat kan ik nu het beste doen?

Het is buitengewoon eenvoudig een bestelling op andermans naam te plaatsen. Als je dan ook nog de factuur naar die ander kunt laten sturen en het pakketje naar iemand bij wie je het makkelijk kunt ophalen, dan is fraude wel heel makkelijk.

Sinds kort is identiteitsfraude strafbaar. Art. 231b Strafrecht bepaalt dat het opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander gebruiken strafbaar is als je daarmee je eigen identiteit ‘verheelt’ (oftewel verbergt) en die ander nadeel bezorgt. Daar lijkt me wel sprake van bij een bestelling op andermans naam. Je kunt dus aangifte doen.

Ook is hier sprake van oplichting. Er is sprake van wederrechtelijk bevoordelen met gebruikmaking van een valse naam, art. 326 Strafrecht. Echter, daar zit één lastig punt aan: het is de webwinkel die opgelicht is en niet de eigenaar van de werkcomputer. De winkel is immers een product kwijt. Aangifte doen als computereigenaar is dan eigenlijk niet mogelijk.

Zonder te weten wie deze actie heeft uitgehaald, is het lastig zelf juridische actie te ondernemen. Je kunt de winkel aanschrijven en ontkennen de bestelling ooit geplaatst te hebben. De winkel moet dan bewijzen van wel, en een IP-adres of e-mailadres is een tikje mager daarvoor. Waarschijnlijk zal men het gooien op het feit dat het pakket is aangenomen, maar ook dat is formeel natuurlijk geen echt bewijs. Alleen zal de discussie een lastige worden want de winkel zal waarschjnlijk gewoon het incassotraject opstarten. Dus hoe bewijs je dat dit geen smoesje van een wanbetaler is?

Arnoud

Marktplaatsoplichting is geen oplichting???

| AE 5601 | Ondernemingsvrijheid, Regulering | 27 reacties

Het niet leveren van spullen via Marktplaats terwijl daarvoor door slachtoffers wel is betaald, is niet altijd oplichting, las ik bij Webwereld. En dat terwijl de man met voorbedachten rade niet van plan was te leveren. Willens en wetens adverteren en mensen laten betalen terwijl je de spullen niet hebt, lijkt mij vrij evident oplichting maar dat is dus niet de Nederlandse wet. Je moet een “listige kunstgreep” of “valse hoedanigheid” aannemen, en “hoi ik heb een iPhone te koop” zeggen terwijl je die niet hebt, is niet listig en niet vals. U mag nu allemaal even hardop dafuq zeggen, dat doe ik ook.

Dit is niet een gekke rechter die internet niet begrijpt, maar een op zich gebruikelijke toepassing van de vaste rechtspraak van de Hoge Raad: wie niet levert, pleegt wanprestatie en dat moet de koper dus maar bij de burgerlijke rechter oplossen. En dat je niet weet wie je verkoper is, tsja dat is jouw probleem:

[Consumenten] kunnen immers het risico op moedwillige wanprestatie afwenden door hun aankoop te doen bij een (web)winkel waarvan de betrouwbaarheid is gebleken en/of die de mogelijkheid biedt tot betaling bij levering of op een later tijdstip.

Kortom, het is juridisch gewoon je eigen domme schuld dat je niet koopt bij een betrouwbare webwinkel en/of dat je vooruit betaalt terwijl dat wettelijk gezien helemaal niet hoeft. Dat je niet of nauwelijks kúnt weten of een webwinkel betrouwbaar is en dat je in de praktijk vrijwel altijd vooruit móet betalen, tsja luister eens dáar kunnen we geen rekening mee houden in de rechtspraak.

Er is echt meer nodig, want de wet eist een listige kunstgreep (een oplichtingstruc) of een valse hoedanigheid. Nou zou ik dus zeggen, het is evident listig en vals om dingen aan te bieden terwijl je volstrekt niet van plan bent ze te leveren – sterker nog terwijl je van plan bent virtueel hard weg te rennen zodra je het geld hebt. Maar nee, aldus ons hoogste rechtscollege:

De enkele omstandigheid dat iemand zich in strijd met de waarheid voordoet als een bonafide huurder die in staat en voornemens is het gehuurde goed na ommekomstvan de overeengekomen huurperiode terug te geven aan de verhuurder, levert niet op het aannemen van een valse hoedanigheid noch een listige kunstgreep in de zin van art. 326 Sr.

Ja, ik ben sarcastisch maar ik kan me dus écht kwaad maken over dit soort dingen. Iedereen wéét wat het probleem is, je voelt op je klompen aan dat de handelaar niet bona fide is maar toch willen we dat gewoon niet strafbaar maken. Die lagere rechters kan ik het niet verwijten: als ze wél zouden veroordelen dan gaat men gegarandeerd in hoger beroep en volgt alsnog vrijspraak. Tijd dus om hiermee opnieuw naar de Hoge Raad te gaan – of beter nog, naar de wetgever zodat die de definitie van ‘oplichting’ kan aanpassen. Want het loopt echt de spuigaten uit op dit moment.

Arnoud

Geen principiële uitspraak over acquisitiefraude in proefproces MKB Nederland

| AE 5144 | Iusmentis | 9 reacties

Grr. Ik begin me steeds meer te ergeren aan het onderwerp acquisitiefraude en hoe rechters daarmee omgaan. Want in een recent vonnis wordt wederom op zeer formele gronden een claim tegen acquisitiefraude afgewezen. Oké, het was een proefproces en daarin mag je best wat principiëler zijn, maar toch. Brancheorganisatie MKB Nederland had het proefproces in… Lees verder

Waarschuwing voor acquisitiemisleiding afgestraft door rechtbank

| AE 4997 | Informatiemaatschappij | 14 reacties

Zelden zó veel jeuk gehad als bij het lezen van dit vonnis. Een zakenman die wilde waarschuwen voor de praktijken van acquisitiemisleiding, moet van de rechter op LinkedIn een rectificatie plaatsen, las ik bij Emerce. Hij had op LinkedIn een boze reactie geplaatst over een telefoontje over zijn vermelding in een bedrijvengids, en daarna een… Lees verder

Nieuw op Ius Mentis: Fraude en misbruik van betaalmiddelen

| AE 4633 | Security | 27 reacties

Eindelijk tijd voor weer eens een artikel op mijn site: Fraude en misbruik van betaalmiddelen. Elektronisch betalingsverkeer (zoals creditcard, pinnen of internetbankieren) is kwetsbaar voor allerlei vormen van fraude. Pincodes kunnen worden afgekeken, websites vervalst (“phishing”) en passen kunnen worden gestolen. De wet bepaalt dat de bank in principe hier het risico voor draagt, met… Lees verder

Mag je details van oplichters publiceren?

| AE 4491 | Privacy, Uitingsvrijheid | 22 reacties

Een lezer vroeg me: Ik ben opgelicht via internet. Nu blijk ik niet de enige, dus ik wil samen met mijn mede-gedupeerden een site beginnen om mensen te waarschuwen over deze persoon. Daar moeten natuurlijk dan zijn personalia en contactgegevens in, zodat mensen die daarop googelen het vinden. Maar nu zei iemand dat dat niet… Lees verder

Afgifte van persoonsgegevens bij oplichting

| AE 3000 | Ondernemingsvrijheid, Privacy | 12 reacties

Regelmatig krijg ik vragen als de volgende: Ik ben opgelicht op internet. Via een forum vond ik lotgenoten die met dezelfde persoon te maken hebben gehad, en wij hebben gezamenlijk geprobeerd de oplichter op te sporen. Uiteindelijk komen we uit bij het IP-adres van de oplichter, en nu willen we hem aanklagen om ons geld… Lees verder