Tag: vrijmorefi

About vrijmorefi

Subscribe Feeds

Hoe werkt recht dat altijd buigzaam is? #dimorefi

Geplaatst op in Informatiemaatschappij, 15 reacties

internetrechtVandaag is mijn laatste vakantiedag, en toevallig trof ik in mijn inbox een ietwat filosofische vraag over het recht. Eens zien waar we uitkomen.

Een lezer vroeg me:

Dit zit me al een tijdje dwars. Ik lees al een paar jaar je blog, en elke keer als ik denk dat ik snap hoe het recht werkt, blijkt het weer net anders te zitten op grond van een of andere vage regel. Neem die “redelijkheid en billijkheid”: daar kun je alles wel mee rechtbreien of juist verbieden, lijkt het. En als dat niet lukt, dan zeg je gewoon dat het maatschappelijk onzorgvuldig is of tegen de goede zeden. Dat werkt toch helemaal niet op die manier? Hoe kun je nou ooit zekerheid krijgen binnen het recht als het recht altijd te verbuigen is?

Ik herken de frustratie; voor mij is dit hét onderscheid tussen IT-denken en juridisch denken. Of misschien wel alfa- en beta-denken. Waar beta-regels hard en duidelijk zijn, zijn alfa-regels zacht en buigzaam. (Ik moet nu denken aan Bul Super: “Recht is iets kroms dat verbogen is.”)

Dit is voor het recht een feature. Het recht reguleert de samenleving, en de samenleving is niet hard en duidelijk. Er zijn geen wiskundige formules, natuurwetten of axioma’s die het menselijk gedrag duiden. Alle uitspraken over mens en maatschappij zijn dus noodzakelijkerwijs benaderingen, vuistregels.

Wetgeving, en daarvan afgeleid het recht, is daarmee een poging om zo goed mogelijke vuistregels te geven. Ze zijn opgezet als een groots raamwerk dat alles probeert te regelen, geformuleerd als harde regels die duidelijke lijnen zetten. Dat kan de indruk geven dat het harde regels zijn, maar dat is dus niet zo.

Dat de regels soms verbogen moeten worden, is vanuit juridisch perspectief nodig. Soms kom je er gewoon niet uit met de regels. Een situatie is niet voorzien, er zijn hele bijzondere omstandigheden of de regels waren gewoon niet bedoeld voor dit geval. En dan pakken dingen héél onrechtvaardig uit. Je hebt dan een noodrem nodig, of een ventiel zo je wilt, om de uitkomst te corrigeren. Want regulering moet uiteindelijk wel werken, en dat betekent je soms aanpassen aan de realiteit in plaats van de realiteit dwingen in het hokje van de regels.

Een nobel streven, maar echt voorspelbaar is het niet. Neem de matigingsbevoegdheid van de rechter: die mag een schadevergoeding of boete omlaag doen als de billijkheid dat kennelijk eist, zo zegt de wet. In moderne taal: dit bedrag vind ik echt bizar, dat gaan we even niet doen. Ook al staat in het contract keurig een formule hoe je aan die boete komt of is de schade prima onderbouwd. Gewoon, omdat het moet.

In het algemeen kom je op heel weinig plekken harde regels tegen in de wet. De Wegenverkeerswet kent de meeste volgens mij, en dat is vooral omdat handhaving anders gewoon te ingewikkeld wordt. Het zou ahem interessant worden als de Wvw zou zeggen “Rij zoals je wil maar breng niemand in gevaar”. Maar ook daar zijn er uitzonderingen mogelijk: je mag te hard rijden als je met een medisch spoedgeval naar het ziekenhuis rijdt, bijvoorbeeld.

Dit soort vaagheden wreekt zich bij internetdingen, waar regels wel hard en duidelijk moeten zijn omdat ze in software gebouwd moeten worden. Je kunt geen nieuws-scraper bouwen die “het redelijkerwijs benodigd aantal” zinnen overneemt van krantensites, er moet een getal komen. “Onwelvoeglijk taalgebruik” is niet te filteren, maak alsjeblieft een woordenlijst. En wat je dan dus krijgt is een benadering in formulevorm van een vuistregel die juist niet als formule opgezet was. Met automatisch als gevolg dat je de flexibiliteit kwijtraakt die het recht nu net ingebouwd had.

Tegelijk snap ik dat het knap ingewikkeld is om iets te bouwen dat wél die benadering realiseert die het recht ingebouwd heeft. En je moet toch iets. Misschien zijn lerende netwerken (zoals spamfilters) een oplossing. Voer een systeem genoeg testinvoer en het kan op zeker moment zelf fuzzy onderscheid maken. Maar ook dat blijft beperkt, want zo’n systeem zal niet perse dezelfde uitkomst geven als een rechter in een geval dat beiden nog nooit gezien hebben.

Dus nee, het recht is niet rechtlijnig en er zal altijd ruimte zijn waar vooraf weinig zinnigs over te zeggen is. Dit is een feature waar je mee om moet kunnen gaan als ICT-jurist. Daarbinnen vuistregels en benaderingen formuleren die harde uitkomsten leveren is prima, zolang je maar altijd die juridische exception handler hebt voor de rare gevallen.

Arnoud

Is het eigendomsrecht een probleem op internet? #VrijMoReFi

Geplaatst op in Informatiemaatschappij, 21 reacties

internetrechtHeel lang geleden, toen bits nog van hout waren, kwam hackervereniging Hack-Tic met De Digitale Stad. DDS streefde naar een laagdrempelig internet met toegang voor iedereen. De opzet was die van een stad: je bezocht cafés om te kletsen of een bibliotheek om wat te lezen, op pleinen ging je met elkaar in discussie en bij het postkantoor ontving en verzond je digitale post. Een hele logische analogie om het concept ‘internet’ te verkopen. De analogie zie je nog steeds terugkomen bij allerlei internet(recht-)discussies: internet is een openbare ruimte of een global village. Alleen met een belangrijk verschil: internet is vrijwel volledig in private handen, in tegenstelling tot de meeste steden. Wat doet dat met het recht?

Recht reguleert in principe alle interacties in de samenleving. Juristen maken dan onderscheid tussen het recht tussen burgers onderling (het civiel of burgerlijk recht) en het recht tussen burger en overheid (bestuursrecht en strafrecht). Een belangrijk deel daarvan is het reguleren van eigendom en wat anderen daarmee mogen. Eigendom is het meest veelomvattende recht dat mensen op zaken kunnen uitoefenen, zo staat in de wet. En dat recht gaat heel ver: je hoeft niets te tolereren met je eigendom, en je hoeft geen reden op te geven waarom niet. Je mag niet voetballen in mijn tuin, gewoon omdat het mijn tuin is. Ksst. Ga weg.

Daarnaast is er de openbare ruimte. Die is van ons allemaal, en de regels die daarvoor gelden zijn die van de overheid. Verkeersregels bijvoorbeeld, maar ook regels over privacy, vrijheid van meningsuiting en gewoon fatsoenlijk gedrag. Allemaal met als doel te zorgen dat we allemaal in die openbare ruimte kunnen zijn met een minimum aan overlast voor elkaar. In de gewone wereld is er natuurlijk veel eigendom – huizen, bedrijfspanden, winkels, ga zo maar door. Maar in de basis is dat allemaal aangesloten op de openbare ruimte. Zonder al te zeer je best te doen, kun je heel lang in uitsluitend openbare ruimte verkeren.

Vroeger had je nog wel het concept van de company town, een dorp dat in eigendom was van een bedrijf. Meestal omdat alle bewoners werkten bij dat bedrijf, en het bedrijf dan als vanzelf ook zorgde voor aanvullende faciliteiten zoals een supermarkt, scholen, kerkgebouwen of recreatie. Volgens mij hebben we dat in Nederland nooit gehad; verder dan het Philipsdorp dat na 1910 in Eindhoven werd gebouwd voor de vele nieuwe werknemers van de gloeilampenfabriek, kom ik niet.

Bedrijfsdorpen waren controversieel omdat een bedrijf ineens gigantische macht krijgt over haar personeel. Om eens wat te noemen: je kunt de huur (inclusief verhoging) gewoon inhouden van mensen hun loon, of je betaalt het loon uit in natura in je café of met bonnen voor je eigen supermarkt. En je kunt mensen aanspreken op onfatsoenlijk of onzedelijk gedrag bij hen thuis, met als machtsmiddel dat je wordt ontslagen op je werk. Natuurlijk, een verhuurder heeft tot op zekere hoogte óók die macht, maar het is voor mensen vaak iets makkelijker om een ander huis te vinden als ze hun werk behouden.

Internet doet me denken aan zo’n bedrijfsdorp, maar dan op nóg grotere schaal. Neem Facebook: je kunt er alles dat je ‘gewoon’ op internet ook kunt, alleen is alles uiteindelijk onder controle en toezicht van één bedrijf. Maar zij zijn natuurlijk niet de enige: eigenlijk is elk forum, elke sociale netwerksite, misschien wel elke website een bedrijfsdorp.

Of is dat overdreven? Een café op de hoek heeft ook huisregels, maar dat noemen we dan nog geen eh cafédorp. Dat zit hem er denk ik in dat er concurrentie is, je kunt naar een ander café. Je gaat niet zomaar naar een andere stad, zeker niet als je dan óók van werkgever moet veranderen. En de arbeidsovereenkomst met zo’n internetbedrijfsdorp is dan het netwerkeffect, waar ik in de vrijmorefi eind maart over schreef. Je kunt niet weg omdat je afhankelijk bent van die plek voor de contacten met anderen.

Waarom is dat erg trouwens, een bedrijfsdorp? Volgens mij zit dat hem in de afhankelijkheidsrelatie die je hebt met een werkgever/verhuurder/supermarktbaas/dominee. Je hele leven staat onder toezicht en controle en op elk punt van je leven kun je door iemand met macht worden aangesproken. Of straf opgelegd krijgen: boete ingehouden op je salaris, teruggezet in functie, privileges ontzegd krijgen of ontslag (en dus verbanning).

Het lijkt de staat wel. Ook daar sta je eigenlijk altijd onder toezicht, en je kunt altijd worden aangesproken door oom agent of tante handhaver. Klopt, maar een verschil is dat de overheid dat doet (althans, zou moeten doen) vanuit het algemeen belang. Als er bijvoorbeeld verkiezingen komen, zorgt de overheid er voor dat iedere partij posters kan aanplakken en kan flyeren in de openbare ruimte. Een werkgever, of meer algemeen de eigenaar van een gebouw of grond, hoeft dat niet. Die kan geplak en geflyer verbieden, of alleen zijn favoriete partij daar ruimte voor geven.

Dat vinden we prima, want er is altijd wel een stuk openbare ruimte te vinden waarin je als concurrerende partij wél jezelf kunt uiten. In een normaal dorp dan – op internet valt dat niet mee. (Wie kent er een blogruimte of forum gehost door een nationale of lokale overheid?) Internet is immers (vrijwel) altijd privaat eigendom, dus je hebt je altijd te houden aan de regels van de eigenaar. Op Facebook is bloot ongewenst. Bij Geenstijl mag je geen privégegevens posten en op weer een ander forum krijg je een ban als je het beheer afzeikt.

Het is die eenzijdigheid die volgens mij het fundamentele probleem is bij bedrijfsdorpen. Je moet leven volgens de moraal van een ander, en je moet diens regels volgen ook al wil jij een andere kant op. Uit het (gewone) recht hebben we die regels vrijwel allemaal geschrapt. Je kunt aardig immoreel en asociaal leven als je wilt. Maar op internet moet je goed zoeken om dáárvoor een plekje te vinden. Wordt het niet eens tijd om dáár wat aan te doen? Om de neutrale regels van de openbare ruimte ook te laten gelden voor internet?

Arnoud

Is code as law eigenlijk wel recht? #vrijmorefi

Geplaatst op in Informatiemaatschappij, 32 reacties

Code as law, een bekende kreet in het internetrecht. Deze door professor Lawrence Lessig bedachte kreet betreft het fenomeen dat software gedrag afdwingt, en daarmee in feite reguleert net zoals in de ‘echte’ wereld de wet dat doet. In een interessante reactie stelde Sander dat “de code of law (en andere onderwerpen) niet in de categorie van het internetRECHT [hoort].” Is het wel recht, code?

Het fenomeen heet eigenlijk code is law: de software bepaalt hoe dingen gaan, wat mag en wat niet. Softwares wil is wet. En dan bedoelen we dus niet een EULA of TOS die zegt “Op dit platform geen porno”, het gaat over algoritmes en ingebouwde regels die afdwingen dat de dingen op een bepaalde manier gaan. “Uw profielfoto is afgekeurd want de beeldherkenning meende pornografie te bespeuren”. Of “Volgens uw Facebookprofiel bent u ouder dan 18, kom binnen”.

Strikt gesproken is dit inderdaad geen recht. Het recht beschrijft de regels die de samenleving reguleren. Die regels zijn door de overheid opgelegd, in ons geval door een democratisch proces bedacht en ingevoerd. En dat invoeren gebeurt door ze te publiceren in het Staatsblad of een ander officieel orgaan, waarna de verwachting is dat iedereen zich er netjes naar gaat gedragen. Code wordt niet door de overheid opgelegd, maar door private partijen. Er is geen democratisch proces, de leverancier zegt gewoon hoe het bij hem werkt en dwingt dat af met een implementatie-restrictie.

Op zich zijn private regels niet nieuw. Menig café of nachtclub heeft huisregels, variërend van “geen sneakers” tot statuten van twintig pagina’s. Die huisregels zijn bindend omdat ze een overeenkomst vormen tussen exploitant en bezoeker. Het oude Burgerlijk Wetboek formuleerde dit mooi: “Alle wettiglijk gemaakte overeenkomsten strekken dengenen die dezelve hebben aangegaan tot wet” (art. 1374, lid 1 oud BW). Een overeenkomst wordt wet (voor jou en je wederpartij). Dus vanuit dat perspectief zeg ik, code is wél recht.

Het lastige aan code as law vind ik vooral dat code tegen de wet in kan gaan. Of iets preciezer gezegd, dat code de wet beperkt zodat je minder kunt dan je eigenlijk mag. Vaak gaat dat nogal ijzerenheinig: computer says no. Je mag geen video uploaden waar meer dan 3 seconden beschermde muziek in zit, want volgens de code is dat geen citaat. Je bent geen 18 dus je mag niets aanschaffen, ook al mailt je moeder een keurige toestemming ex. art. 1:234 BW.

Daar zit denk ik het verschil tussen code en recht. Code is rechtlijnig, recht is flexibel. Recht houdt rekening met omstandigheden en uitzonderingen. Code doet dat niet, tenzij het expliciet is ingebouwd. Maar meestal kan dat niet, omdat uitzonderingen zelden in harde regels te vatten zijn. Mijn standaardvoorbeeld is artikel 6:248 BW: een wet of afspraak geldt niet als dat redelijkerwijs onaanvaardbaar is (de ultieme exception handler, zeg maar). Dus ongeacht wat de wet zegt en ongeacht wat je samen afspreekt, als dat gewoon niet mooi meer is, dan houdt het op. Implementeer dát maar eens.

Dit is meteen ook het grote bezwaar tegen juridische regels vanuit softwarebouwerperspectief. Je kunt het eigenlijk niet automatiseren, je moet wel vuistregels ervan maken en een grove benadering invoeren die te automatiseren is. Het recht schaalt niet. Je kunt niet tienduizend notice/takedownclaims per dag verwerken door ze stuk voor stuk door een jurist te laten bekijken, dat moet een algoritme doen. Code as law zal dus altijd die nuance verliezen, en de mogelijkheden tot uitzonderingen of zelfs maar reclameren zullen steeds minder worden.

Om te groeien en om steeds mooiere diensten te leveren zal het onvermijdelijk blijken om steeds meer code-recht te ontwikkelen. Maar daarmee wordt dit probleem alleen maar groter. Ik weet er alleen geen oplossing voor. Redelijkheid is niet programmeerbaar. Dus dit gaat echt een heel groot probleem worden.

Arnoud

Wat is internet dan eigenlijk? #VrijMoReFi

Geplaatst op in Informatiemaatschappij, 9 reacties

internetrechtKun je eigenlijk wel wat zinnigs zeggen over internetrecht (zoals ik vorige week probeerde) als je niet weet wat het internet is? Het lijkt vrij triviaal, iedereen heeft internet en zit op internet. Maar probeer het eens. Ik waag een poging, want wellicht biedt dat een bottom-up definitie van het internetrecht.

Oké, met een zin lukt mij ook niet direct, maar dan zou het ook wel een erg korte blog worden. Tijdens mijn studie informatica (1993, toen bits nog van hout waren) was het 7-lagen ISO/OSI model de theoretische basis voor netwerken. Het idee was dat je een netwerk op diverse lagen van abstractie kunt bekijken. Aan het ene uiterste heb je de fysieke kabels die van A naar B gaan, en aan de andere kant heb je de toepassing die daar overheen gaat. Daar zitten dan nog vijf lagen tussen, die allemaal op hun eigen manier modelleren hoe data van A naar B gaat.

Het Internetmodel is een afgeleide van het ISO/OSI-model. Er zijn vier abstractielagen om naar internet als geheel te kijken:

  • Linklaag: op dit niveau gaat het om individuele verbindingen (links) tussen computers en hoe er op het laagste niveau data kan worden uitgewisseld. De bekende ethernetstekker en -kabels zitten op dit niveau.
  • Internetlaag: op dit niveau wordt er over individuele netwerken data uitgewisseld (inter-network, inderdaad). Hier wordt geabstraheerd van individuele netwerken en onderliggende hardware. Specifiek gaat het hier over de IP-pakketjes die van computer met IP-adres A naar computer met IP-adres B moeten gaan.
  • Transportlaag: op dit niveau kunnen computers (clients en servers of peer-to-peer) met elkaar communiceren en data uitwisselen. Hier wordt geabstraheerd van de pakketjes die op de internetlaag worden uitgewisseld. Hier stroomt data van punt naar punt. Het bekendste protocol op dit niveau is TCP, dat samen met het onderliggende IP-protocol een synoniem gaf voor het internet als transportmedium.
  • Applicatielaag: op dit niveau krijgt de data betekenis. Er worden diensten (applicaties) gerealiseerd waar mensen (of apparaten) gebruik van kunnen maken. De bekendste dienst is het World-wide Web, maar ook e-mail, chat, streaming video en dergelijke zijn applicaties.

Op het linklaag-niveau bekeken is internet dus niet meer dan een grote verzameling verbindingen. Kabeltje hier, kabeltje daar, draadloosje zus en satellietsignaal zo. Daar valt juridisch niet zo heel veel over te zeggen denk ik. Veel verder dan interconnectie (mag ik met mijn kabel in jouw router) of patenten op standaarden kom ik eigenlijk niet. Niet oninteressant overigens, zeker dat van die patenten: interoperabiliteit is een essentieel onderdeel van informatie-uitwisseling immers.

Komen we bij de internetlaag. IP-pakketjes zijn de basis van wat ik gevoelsmatig “het internet” zou noemen. Alles komt uiteindelijk neer op pakketjes die van A naar B moeten. Routeren dus. En dan moet ik gelijk denken aan een oud gezegde: The internet treats censorship as damage and routes around it. Dat heeft te maken met een oude mythe over internet: het zou ontwikkeld zijn om een nucleaire aanval te weerstaan. Het werkt met decentrale coördinatie van pakketgebaseerde communicatie. Iedere knoop in het netwerk beslist zelf waar ze welk pakketje heenstuurt. Er is geen centrale autoriteit die de route voorschrijft

Dat internet tegen een nucleaire aanval bestand is, is een hardnekkige mythe. Het internet is in de praktijk niet eens in staat een strategisch ingezette eekhoorn of scheepsanker te weerstaan. Maar dat decentrale karakter is ergens wel een heel belangrijke factor in de rechtsvragen die ontstaan rond internet. Want als er geen centrale autoriteit is, wie spreek je dan aan als er iets tegen de wet blijkt te zijn? Hoe dwing je af dat ‘men’ een website blokkeert als er geen ‘men’ is? Wie klaag je aan als iedereen iets doorgeeft dat niet mag? En hoezo “niet mag”, wiens recht bepaalt dat?

Deze discussies zijn onder juristen bekend als de governance-vraagstukken (Lodder: beheersvragen rond de techniek van het internet: protocollen, standaarden, domeinnamen). Wie is de baas op internet? Dit is een fundamentele vraag, die een niveau lager niet bestaat. Een netwerkkabel ligt in een land en is eigendom van iemand. Die iemand is gewoon aan te spreken door de autoriteiten in dat land. Op IP-niveau wordt ook geabstraheerd van fysieke locatie.

Minstens zo belangrijk echter is filteren en blokkeren door private partijen. Netneutraliteit, heet dat. Mag een partij die IP-pakketjes routeert, besluiten dat niet (of maar beperkt) te doen tenzij er extra wordt betaald? Is het erg dat een internetprovider alleen familievriendelijk internet aanbiedt, gamesnelheden afknijpt tenzij men het premiumabonnement neemt of Netflix alleen in het premiumabonnement opneemt? Die beslissingen kunnen vérgaande invloed hebben op de toegang tot internet, en dat schijnt een grondrecht te zijn. Daarom zie ik netneutraliteit als een van de meest fundamentele uitdagingen in het internetrecht.

Nog een niveautje hoger komen we in de transportlaag. Hier wordt tussen computers gecommuniceerd. Mijn client legt verbinding met de mailserver van Ziggo en verstuurt een mail. Ik word deel van een peer-to-peer netwerk en ahem wissel data uit met een peer ergens in een ver buitenland. Netneutraliteit speelt ook hier: op dit niveau kun je specifieke diensten blokkeren. Geen voice-over-ip of alleen de eigen DNS-server.

En dan zijn we uitgekomen bij de applicatielaag. Het World-Wide Web, maar ook bijvoorbeeld Spotify, online games of wat je maar kunt bedenken. Ja, verzin daar maar eens een alomvattend juridisch vraagstuk voor. Ik kom niet verder dan het model van Dommering waar ik eerder over blogde. Op dit abstractieniveau hebben we in feite te maken met de implementatie van de informatiesamenleving. En die bestaat uit een krachtenveld tussen vier krachten: de uitingsvrijheid, de privacy, de intellectuele eigendom en de ondernemingsvrijheid. De juridische conflicten ontstaan wanneer deze met elkaar botsen. Auteursrechten handhaven bij uploaders vereist een privacy-inbreuk (NAW-gegevens opvragen), en de huisregels van Facebook beperken de vrijheid van meningsuiting maar kunnen worden gerechtvaardigd vanuit hun ondernemingsvrijheid.

Ik heb het gevoel dat die laag verder uitgesplitst moet worden. Bij de discussie vorige week kwam bijvoorbeeld aan de orde het netwerkeffect (Shapiro & Varian): een dienst wordt exponentieel waardevoller naarmate er meer mensen op zitten. Dat effect zorgt ervoor dat mensen niet zomaar weggaan, want iedereen zit er toch? Dit geeft macht aan de exploitanten van het netwerk. Een klusje voor het mededingingsrecht misschien.

Code as law, moet ik dan ook noemen. Het idee dat de implementatie de wetten maakt. In een café is het verboden te schelden, maar het kán wel. Op een blog waar dat verbod geldt, kán het niet want je bericht komt niet voorbij de zelflerende moderatorbot (of het domme filter dat per abuis ook bezoekers aan het Engelse Scunthorpe voor scheldkanonneerders uitmaakt). Daar worden dus wetten verzonnen door private partijen, én keihard gehandhaafd middels “computer says no”. Daar zou het recht ook wat mee moeten doen.

Ook is er vanuit code, vanuit techniek een continue push van vernieuwing. Men verzint aan de lopende band nieuwe diensten, en die kunnen dwars door wetten heen lopen. Is Uber een innovatie in het vervoer of een snorder met een app? En die innovaties gaan ook nog eens zó snel dat de juridische discussie pas op gang komt als de innovatie al breed ingeburgerd is (hoi Youtube, Bittorent of Facebook). Dat lijkt ook iets internetspecifieks te zijn.

Eerder noemde Lodder nog democratisering: “Ieder individu kan de hele wereld bereiken. Traditionele reguleringsmodellen gingen uit van 1-op-1 communicatie, of 1-op-n (klassieke media zoals krant, TV), maar nu dus n-op-m.” Zeer waar maar hoe werkt het door? Hier wil ik binnenkort nog eens op terugkomen.

Hebben jullie nog aanvullingen of verfijningen?

Arnoud

Wat is internetrecht nu eigenlijk? #VrijMoReFi

Geplaatst op in Informatiemaatschappij, 11 reacties

internetrechtAl sinds 2007 blog ik over internetrecht, maar ik ben er nog steeds niet over uit: wat is internetrecht nu eigenlijk? Het fascineert me dat zo’n bekende term geen definitie heeft, en dat mensen niet weten hoe het in te vullen. Ik had er in 2013 al eens over geblogd, maar eigenlijk kwam ik daar ook niet echt tot een definitie. In het kader van de nieuwe rubriek VrijdagMorgenRechtsFilosofie Een nieuwe poging!

Termen komen meestal uit de praktijk boven borrelen. Zo ook in het recht. Dat is ondertussen zó breed dat niemand kan stellen alles ervan te weten. Specialisatie is onvermijdelijk. Hij doet arbeidsrecht, zij zit in het strafrecht, mijn buurman focust op contractenrecht en het privacyrecht is sterk in opkomst. Een rechtsgebied is dus een stukje van het recht dat speciale aandacht verdient, en dat af te bakenen is aan de hand van een centraal onderwerp.

Internetrecht draait om internet (of computers, zeker als we het ICT-recht noemen) en dat verdient aandacht, daarom is er internetrecht. Internetrecht is volgens die visie eenvoudigweg al het recht waarbij internet (of computers) een belangrijke rol speelt. Computervredebreuk is in die visie dus internetrecht, maar iemands hersens inslaan met een laptop (of wurgen met een netwerkkabel) is dat niet. Computervredebreuk kun je per definitie alleen plegen met een computer en/of internet, terwijl wurging met elk flexibel ding zou moeten kunnen.

Maar is dat genoeg? Neem ransomware, het recente fenomeen waarbij iemands bestanden via encryptie in gijzeling worden genomen en de sleutel na betaling van enkele honderden euro’s in bitcoins wordt verstrekt. Dit is in de kern niet anders dan een andere gijzeling – ik heb je paard, laat 300 euro achter in de prullenbak achter het standbeeld – met een technisch verbeterde uitvoering en meer bescherming voor de ontvoerder. Waarom noemen we dat dan toch cybercrime, internetcriminaliteit? Waarom is dit meer dan gewoon strafrecht met een toevallige technische slimme delictsuitvoering? Als inbrekers ineens doorkrijgen dat je een cilinderslot met een tang kunt lostrekken, dan noemen dat niet ineens slotenrecht. Hooguit krijgt de techniek een naam – in dit geval de Bulgaarse methode – maar het blijft gewoon inbreken. Internetadvocaat Remy Chavannes roept dan ook al jaren dat “[de term] ’technologie en recht’ vooral een tijdelijke wachtkamer is voor ontwikkelingen die nog niet door hun eigen rechtsgebied zijn opgehaald.”

Oftewel, het is internetrecht omdat internet heel nieuw is en we daarom nog niet weten hoe het internetaspect van de zaak te wegen. Bahco’s kennen we, dus een slot slopen met een bahco is geen nieuw recht, zelfs niet als dat slopen binnen het strafrecht nieuw is. Internet, bitcoins en encryptievirussen kennen we niet, dus een bestand gijzelen met een encryptievirus en betaling in bitcoins eisen is iets nieuws en dat noemen we dan maar cybercrime. Over twintig jaar is dit heel normaal en dan heet het gewoon weer gijzeling of afpersing.

Ook het belang voor de maatschappij weegt mee. Onder juristen verplicht is dan de term paardenrecht, uit de lezing The law of the horse (pdf) van Amerikaanse rechter Frank Easterbrook. Dat zit zo. Natuurlijk geldt de wet ook bij dingen die paarden betreffen (aansprakelijkheid voor een op hol geslagen paard, of conformiteit bij een gekocht paard). En er zijn vast juristen gespecialiseerd in het recht rond paarden. Maar daarmee spreken we nog niet van paardenrecht. Waarom niet? Ik denk dat dat hem zit in de impact, het belang. Paardenrecht heeft weinig impact op de samenleving, zo weinig dat het daarom evident geen eigen rechtsgebied hoeft te hebben. Terwijl, noem eens een onderwerp, het arbeidsrecht wél een eigen rechtsgebied is. Ontslagen worden, geen bonus krijgen of zelfs maar je vakantieverzoek zomaar geweigerd krijgen: die vraagstukken raken buitengewoon veel mensen en dat kan erg zwaar vallen. Daarom verdient dat deel van het recht wel een eigen rechtsgebied.

Is internetrecht een vorm van paardenrecht? Niet volgens onze eigen internetrechtprof Arno Lodder. Internet verdient zijn eigen rechtsgebied, want Internet past in het rijtje voedsel en drinken, een eerste levensbehoefte waar vrijwel niemand meer zonder kan. Dat maakt het belangrijker dan paarden, en fundamenteler dan regels over het slopen van sloten. Nog verder gaat de Amerikaanse jurist Lawrence Lessig. Hij ziet (pdf) het internet als een fundamentele vernieuwing in de maatschappij, zo groot en zo belangrijk dat ook het recht erdoor verandert. De software en infrastructuur van internet veranderen onze normen en waarden, en die liggen ten grondslag aan het recht. Daarom is internetrecht meer dan alleen de regeltjes over internet, er gebeurt iets heel fundamenteels waar het recht wat van moet vinden. “[M]ore than law alone enables legal values, and law alone cannot guarantee them.” Daarom verdient internetrecht onze onverdeelde aandacht.

Volgens mij zit het in een combinatie van beiden. Internet -of iets breder, de ICT- is niet alleen (vrijwel) een levensbehoefte, het is ook uniek in dat men heel veel ruimte heeft om zelf de regels te maken. En dan bedoel ik niet alleen EULA’s waarin staat hoe je je moet gedragen. Huisregels heeft ieder café. Nee, het gaat om de achterliggende infrastructuur, de wijze van inrichting van de diensten. Die bepaalt wat je wel en niet mag. Code as law, zoals Lessig dat ooit formuleerde. En dát is echt uniek.

Neem spam, de ongewenste reclame die de bulk van het mailverkeer vormt. Hoewel daar zeker wettelijke regels over zijn, is de regulering primair technisch: spamfilters analyseren berichten en concluderen op inhoud en volume of iets spam is en in de map Ongewenste mail (of /dev/null, afhankelijk van het platform) terecht moet komen. Soms zijn de daarbij gebruikte heuristieken te herleiden tot expliciete regeling. Zo hanteert het bekende Spamhaus een definitie met twee punten: de mail is bulk, niet gericht op de ontvanger, en de ontvanger heeft er geen consent, toestemming voor gegeven.

Steeds vaker echter wordt de analyse uitgevoerd door zelflerende systemen, waarvan zelfs de auteur niet meer kan zeggen waarom ze beslissen wat ze beslissen. Iets is niet spam omdat Viagra in de onderwerpregel staat, maar omdat het Bayesiaanse filter het meer vindt lijken op eerder ontvangen spam dan op legitieme mail. Maar waarom? De computer knows it when it sees it. Dat is iets dat eigenlijk alleen binnen het internet- of ICT-recht gebeurt, en dát rechtvaardigt toch zeker wel een apart rechtsgebied.

Volgende week: wat is dat internet dan eigenlijk, als het zo belangrijk is voor onze maatschappij?

Arnoud