Tag: thefutureislegal

About thefutureislegal

Subscribe Feeds

De EULA als dranghek versus de wet als verkeersbord

Geplaatst op in Informatiemaatschappij, 4 reacties

Blog ik vorige week over wat internetrecht is, zeg ik helemaal niets over de EULA. Opmerkelijk, want internet hangt van de EULA’s aan elkaar en die EULA’s bepalen feitelijk hoe het recht uitpakt, bepalen wat rechtens is. Tegelijkertijd is algemeen bekend dat niemand zich wat van EULA’s aantrekt. En dat geeft een raar spanningsveld, met vaak hoog oplopende discussies over hoe bindend of rechtsgeldig die EULA’s nu zijn. Merkwaardig.

De EULA of end-user license agreement komt uit de softwarewereld, waar men op zeker moment van maatwerkcontracten naar standaardsoftware overstapte en daarbij ook standaardlicenties wilde verkopen. “Software like a book”, zoals softwaremaker Borland het ooit noemde. Je kreeg rechten, vaak niet zo veel, en een zwik plichten. De in theorie simpelste vorm was het eindgebruik: je mag de software gebruiken zoals ‘ie is, en daar moet je voor betalen, aansprakelijkheid en updates bla bla, punt.

Parallel daaraan hadden online forums en dergelijke diensten ook steeds vaker behoefte aan voorwaarden. Het oudste voorbeeld dat ik ken, was Compuserve dat te maken kreeg met ongewenste/ongepaste discussies en daarom Terms of Service opstelde met wat je wel en niet mocht bespreken en op welke manier. De structuur was grotendeels hetzelfde. Met de opkomst van online softwarediensten (SaaS) kwamen die twee werelden een beetje bij elkaar, en zag je online zowel EULA’s als TOSsen opduiken. Maar de strekking is ondertussen wel gelijk: dit is wat je mag, dit is wat wij kunnen doen als jouw gedrag ons niet bevalt, aansprakelijkheid blabla juridisch bla. Nee, ik lees ze ook niet in detail meer.

Omdat er eigenlijk geen wetsartikelen zijn die regelen wat je online bij een dienst mag, zijn EULA’s voor dienstverleners van groot belang. Zo kunnen ze zelf de regels stellen, ongeveer zoals café’s huisregels stellen. Daar is op zich niets mis mee; de een wil streng zijn, de ander wat minder, en zolang je het vooraf rustig kunt lezen en beoordelen zou daar weinig mis mee moeten zijn. Bovendien, we hebben toch gewoon regels over onredelijk bezwarende voorwaarden? Vanuit dat perspectief is er lange tijd nooit echt regelgeving ingevoerd om EULA-voorwaarden aan banden te leggen.

Wat wel een essentieel verschil is met dat café met z’n bordje, is dat een EULA niet alleen maar een setje regels is. Vaak is het gekoppeld aan een stuk techniek: een EULA verbiedt het gebruik van ongepast taalgebruik, en een filter checkt je bericht op de aanwezigheid van een of meer ongepaste woorden uit een lijst. En dat heeft gevolgen: woon je dan in Scunthorpe of Lopik dan heb je pech. Bij het café kun je daar -met ongetwijfeld wat gehinnik vanaf de bar- nog wel een punt van maken, en dan is het opgelost.

Meer algemeen kom je dan bij wat Lawrence Lessig code as law noemt: software die de wet wordt. Dat begon als programmeren van de wet: we willen geen gescheld, dus we blokkeren scheldwoorden. Maar gaandeweg werd de code daarmee de wet. En haast per definitie is dat een verschraling, een verlies. Want wetten kennen nuances, uitzonderingen, beroepsmogelijkheden, spitsvondigheden, variaties. Software kent dat niet, het improgrammeren van redelijkheid en billijkheid is tot dusverre weinig succesvol gebleken.

In de praktijk geeft dat vaak frustratie. Waar je denkt dat iets mag (laat ik een filmpje van mijn circusbezoek op internet zetten, de muziek is een citaat) kom je erachter dat de software het niet toestaat (uw muziek werd geclaimd door Universal Music, sorry) én dat je vervolgens helemaal niets kan. Alsof je ergens linksaf wil en een betonblok tegenkomt bij wijze van wegafzetting. Oké, dan mocht je kennelijk die weg niet in maar wat nu als je een noodgeval hebt, een kind met stevige bloeding op de achterbank? Een verbodsbord kun je negeren in een noodgeval, een betonblok niet. Een agent heeft begrip voor dat noodgeval, een AI die je kenteken registreert en de boete uitstuurt niet.

Ik blijf me erover verbazen. Het recht is geprivatiseerd en geautomatiseerd. Maar is het nog wel het recht zoals we dat bedacht hadden?

Arnoud

The future is legal. Een uniek congres over internetrecht: 15 sprekers over de toekomst van het recht

Geplaatst op in Informatiemaatschappij, 5 reacties

Mijn adviesbureau ICTRecht bestaat in november 15 jaar. En dat gaan we vieren met een uniek congres over internet, technologie en recht: The Future is Legal. 15 november. Houd deze datum vrij. Zodra het gehele programma klaar is, volgt de gehele uitnodiging!

Wat is dan internetrecht, zult u misschien denken? Daar schreef ik een artikel over in het Tijdschrift voor Internetrecht. Vaak lijkt het neer te komen op het feit dat het zwaartepunt van de rechtsvraag zich bevindt in een internet- of ict-aspect van de zaak. Inbreken in iemands computer – computervredebreuk – is dus internetrecht, omdat de kwalificatie van dit feit ict-specifieke aspecten kent die doorslaggevend zijn voor de zaak. Iemands hersens inslaan met een laptop (of wurgen met een netwerkkabel) is dat niet. Weliswaar is een laptop een ict-middel, maar dat aspect is an sich niet relevant – dit had net zo goed een hamer kunnen zijn.

Deze wijze van categoriseren is goed werkbaar, maar kent wel een fundamentele zwakte. Zij komt namelijk neer op een subjectieve inschatting van de ict-specificiteit, oftewel hoe ingewikkeld het is om de ict-georienteerde feiten juridisch te duiden of het best passende wetsartikel te vinden. Heel cynisch: een casus wordt als ‘internetrecht’ gekwalificeerd wanneer deze technisch te moeilijk is voor de beoefenaars van een der klassieke rechtsgebieden. Zodra het duidelijk is waar het om gaat, is het ‘gewoon’ recht geworden. Dat is weinig bevredigend natuurlijk.

Een iets minder cynische variant van deze constatering focust ook op de technische aspecten van de casus, maar dan vanuit het gezichtspunt dat de kwalificatie van deze aspecten nieuw is en daarmee een lastig te beantwoorden kwestie is. Kan men spreken van ‘openbaarmaken’ van een muziekwerk wanneer men automatisch en zonder bewuste handeling fragmenten daarvan via het Bittorrent-netwerk deelt met derden tijdens een downloadproces? Komt een overeenkomst tot stand wanneer men op een website op “Akkoord” klikt?

Mijn voorkeur gaat uit naar een tweeledige benadering. Ik onderscheid internetrecht in brede en in beperkte zin. Het internetrecht in beperkte zin is dan het rechtsgebied dat zich richt op botsingen tussen de grondrechten uitingsvrijheid, privacy, ondernemingsvrijheid en IE, met als uniek gegeven dat deze botsingen zijn ingegeven door een nieuwe innovatie of nieuwe regulering op informatie(technologie-)gebied. Dit is daarmee een variant op het klassieke informatierecht, dat botsingen tussen uitingsvrijheid, IE en privacy als uitgangspunt neemt.

In de brede zin vertrek ik vanuit internetrecht in technische zin, het vijflagenmodel dat hierop neerkomt:

  1. Linklaag: op dit niveau gaat het om individuele verbindingen (links) tussen computers en hoe er op het laagste niveau data kan worden uitgewisseld. De bekende ethernetstekker en -kabels zitten op dit niveau.
  2. Internetlaag: op dit niveau wordt er over individuele netwerken data uitgewisseld (inter-network, inderdaad). Hier wordt geabstraheerd van individuele netwerken en onderliggende hardware. Specifiek gaat het hier over de IP-pakketjes die van computer met IP-adres A naar computer met IP-adres B moeten gaan.
  3. Transportlaag: op dit niveau kunnen computers (clients en servers of peer-to-peer) met elkaar communiceren en data uitwisselen. Hier wordt geabstraheerd van de pakketjes die op de internetlaag worden uitgewisseld. Hier stroomt data van punt naar punt. Het bekendste protocol op dit niveau is TCP, dat samen met het onderliggende IP-protocol een synoniem gaf voor het internet als transportmedium.
  4. Platformlaag: op dit niveau worden faciliteiten geboden waarmee applicaties en communicatie eenvoudig mogelijk zijn. Het platform biedt een uniforme onderlaag of achtergrond waarbinnen dat allemaal kan.
  5. Applicatielaag: op dit niveau krijgt de data betekenis. Er worden diensten (applicaties) gerealiseerd waar mensen (of apparaten) gebruik van kunnen maken. De bekendste dienst is het world-wide web, maar ook e-mail, chat, streaming video en dergelijke zijn applicaties.

Op elk van deze niveaus kun je rechtsvragen stellen die specifiek voor dat niveau relevant zijn. Op niveau internetlaag bijvoorbeeld: wat doe je met netneutraliteit, welke IP-pakketjes mogen voorrang? Of governance, welke nationale autoriteit mag welke routering verbieden of voorschrijven? Of op platformniveau: hoe machtig mag zo’n platform zijn, mogen ze hun eigen munt uitgeven of is dat aan natiestaten voorbehouden?

Het internetrecht in brede zin definieer ik dan ook als het vakgebied dat zich richt op conflicten rechtsvragen die raken aan internet in één van haar vijf verschijningsvormen en die zijn ingegeven door een nieuwe innovatie of nieuwe regulering op informatie(technologie-)gebied.

Naast deze benadering nog veel meer: de ethiek van AI, de toekomst van autonoom vervoer, wat moeten we met het begrip ’toestemming’, private versus publieke handhaving, fakenews en een unieke workshop/simulatie hoe om te gaan met datalekken. Houd die dag dus vrij!

Arnoud