Onder welk recht vallen misdrijven in de Metaverse eigenlijk?

Via Twitter:

als je straks in het #Metaverse van Facebook een misdrijf begaat, onder welke wetten valt dat dan?
Ik zou zelf de Metaverse zeggen, maar dat terzijde. De vraag is natuurlijk relevant omdat de Metaverse een nieuwe manier is om via internet te interacteren en dingen te doen. Dat kunnen ook strafbare dingen zijn, en omdat de Metaverse nadrukkelijk wordt vormgegeven als een driedimensionale virtuele wereld, ontstaat dan het beeld van een ‘nieuw’ land, een nieuwe wereld. Hoe past dat bij oude wetten?

“Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind”, aldus ooit John Perry Barlow, die al in 1996 voorzag dat internet breed gezien zou worden als een nieuwe wereld. Helaas voor hem trok niemand zich wat aan van deze onafhankelijkheidsverklaring-1.0.html, met name niet als het gaat om strafrecht: landen, hoe vermoeid of ouderwets ook, zien het kunnen reguleren van hun burgers en hun grondgebied als een kerntaak waar andere mensen van af moeten blijven.

Het korte antwoord is dan ook: De wetten van de landen waar je handelingen criminele impact hebben. Dit is niet uniek, bij Web 1.0 en 2.0 ook al zo. Er is immers geen wereldstrafhof.

Het iets langere antwoord: omdat wetgeving het concept van virtuele werelden niet erkent, althans niet in de zin van “niet ons terrein, vriend”, moet je bij het bepalen van jurisdictie dus daar doorheen prikken. Wat gebeurt er juridisch gezien, en wáár gebeurt dat? Slaat iemand ergens data op, wordt er een bericht verstuurd of ontvangen, ondervindt er iemand schade en zo ja waar zit die iemand?

Onbevredigend is dat wel. Als je in het Metaverse actief bent, dan wil je eigenlijk niet weten in welk fysiek land je handelen zich nu afspeelt, zeker niet als landen rare dingen gaan doen als “de server staat bij ons” of “iemand die hier woont, kan het lezen”. Maar toch werkt het zo. En dat kan dus betekenen dat je de strafwetgeving van meerdere landen tegelijk moet respecteren, ook van landen waar je nooit gehoord hebt. Als Meta vanwege fiscale redenen een belangrijk deel van de dienst in een belastingparadijs als Nederland parkeert, dan valt iedereen onder Nederlands recht. En tegelijk misschien ook wel onder dat van Thailand, als die wereldwijde verboden hebben op het beledigen van hun staatshoofd.

Daar staat tegenover dat het meestal “alleen maar” om uitingsdelicten gaat. Smaad, laster, aanzetten tot haat, dat werk. Bij strafrecht denken we eerder aan moord en vernieling, maar in de Metaverse vind ik het moeilijk voor te stellen hoe je iemand zou vermoorden. Het kan zeer interessante en unieke lectuur (<- lees dit) opleveren, maar je komt echt niet in het terrein van het strafrecht. Hooguit bij virtuele diefstal, waar Nederland relatief unieke jurisprudentie over heeft.

Arnoud

Hoe de Supreme Court 20 jaar geleden internet anders dan televisie verklaarde

Deze week twintig jaar geleden, op 26 juni 1997, verklaarde de Amerikaanse Hoge Raad het internet fundamenteel anders dan radio en televisie. Op die dag deed zij uitspraak in een zaak rond de Communications Decency Act, die internet moest reguleren. De Act verklaarde het illegaal om inhoud te versturen wanneer deze indecent zou zijn en minderjarigen deze konden lezen. Deze regel uit radio- en televisieland bleek op internet in strijd met de vrijheid van meningsuiting. En toen kon internet los.

De CDA was in 1996 de eerste serieuze internetwet. Er werden allerlei regels gesteld, maar de stukken over aansprakelijkheid van providers en het fatsoenlijk niveau van de inhoud bleken het controversieelst. Dat stuk over fatsoen ging vrij ver:

knowingly (A) uses an interactive computer service to send to a specific person or persons under 18 years of age, or (B) uses any interactive computer service to display in a manner available to a person under 18 years of age, any comment, request, suggestion, proposal, image, or other communication that, in context, depicts or describes, in terms patently offensive as measured by contemporary community standards, sexual or excretory activities or organs.

Met name optie (b) was nogal wat. Websites zijn immers voor iedereen toegankelijk, dus ook voor minderjarigen. Dit zou dus betekenen dat iedere website moest filteren op minderjarigen, of (iets werkbaarder) moest zorgen dat er niets op de site zou staan die “offensive” geacht kon worden. Vandaar dat de burgerrechtenbeweging ACLU tegen de wet ten strijde trok.

In de VS staat de vrijheid van meningsuiting op een hoog voetstuk. Men is dan ook erg kritisch tegenover wetgeving die speech reguleert. Deze moet specifiek en gericht zijn, en mag de uitingsvrijheid van volwassen mensen niet nodeloos hinderen. Er is eigenlijk geen wet de afgelopen vijftig, zestig jaar die een dergelijke toets heeft overleefd. En met dat in het achterhoofd verbaast het dan ook niets dat de CDA net zo hard sneuvelde:

The record demonstrates that the growth of the Internet has been and continues to be phenomenal, … As a matter of constitutional tradition, in the absence of evidence to the contrary, we presume that government regulation of the content of speech is more likely to interfere with the free exchange of ideas than to encourage it.

Niet de hele wet ging vervolgens onderuit. Artikel 230 bleef staan – en dat artikel is cruciaal voor het internet zoals dat nu is. Het bepaalt dat platforms zoals internetproviders, forumbeheerders en hosters geen “publishers” zijn in de zin van de wet. Kort gezegd zijn zij dan niet aansprakelijk te houden voor andermans bijdragen, zoals bijvoorbeeld een krant dat wel is voor een ingezonden brief of een televisiezender voor een reclamespotje.

Deze totale niet-aansprakelijkheid (later uitsluitend genuanceerd door de Digital Millennium Copyright Act, DMCA) maakte dat het vrijwel risicoloos werd om een platform of dienst op te zetten waar mensen dingen konden publiceren. Van discussieforum tot informatieve website of dienst, alles mocht en je hoefde niet bang te zijn dat iemand je ging aanklagen. Dat is een mooie stimulans voor ondernemers gebleken om allerlei sites op te zetten.

De downside van die ontwikkeling is dan weer dat er totaal geen inspanning is geweest om de boel een beetje netjes te houden, of zelfs maar op te treden wanneer er klachten over inhoud kwamen (behalve dus auteursrecht, waar notice/takedown al snel algemeen aanvaard werd). Als je daarbij bedenkt dat je óók niet hoefde te registreren wie je gebruikers waren, dan snap je ook een ander deel van internet: totale anarchie in wat er wordt gezegd en niemand die zich daarvoor aansprakelijk houdt. Gebruikers ontraceerbaar en beheerders wettelijk beschermd is laten we zeggen niet zo handig.

Toch denk ik dat in de basis dit model de enige reële optie was voor internet om zo’n succes te worden als het is. Het doorschieten naar die baggerputten met anonieme drek is erg vervelend maar iets dat zichzelf corrigeert (voor een deel) of nu gericht kan worden bestreden met wetgeving die rekening houdt met de kennis van nu. Zo hoort het volgens mij te gaan, je geeft iets eerst de kans zich te ontwikkelen en daarna pas ga je de excessen wettelijk aan banden leggen.

Arnoud

Het nut van trage wetgeving voor innovatie

trabant-innovatie-vooruitgang-ddr-communisme-baard.jpgDe wet kan de technologische innovatie niet meer bijhouden, en dat is een goed ding. Dat las ik bij Newsweek. Wetten worden altijd aangepast aan nieuwe ontwikkelingen, maar als je dat te snel doet dan hebben ze de neiging dingen dood te slaan. Als dat ook zo had gewerkt met ICT en innovatie, dan zaten we nu nog in te bellen bij Compuserve.

Wetten zijn bedoeld om de status quo te codificeren. Het komt slechts zeer zelden voor dat een wet wordt gemaakt expliciet om nieuw gedrag te stimuleren. Dat zou vereisen dat de wetgever weet welke kant een maatschappelijke ontwikkeling op moet, en dat is zeker in de technologie eigenlijk een onmogelijke eis.

Wanneer een technologie zich begint te ontwikkelen, kun je op zeker moment vaak wel zien waar het heen gaat. Met name omdat de gevestigde orde er last van begint te krijgen en gaat piepen dat er wat aan moet worden gedaan. En dan moet je wat als wetgever. Je kunt het gaan verbieden, of juist toestaan. Meestal laat de wet het een paar jaar op zijn beloop, waarna de rechtspraak probeert er wat van te maken. Op basis van die uitspraken wordt dan vaak uiteindelijk de wet gemaakt. Een prima mechanisme op zich, die rechtspraak identificeert de pijnpunten en mogelijke oplossingen, en dat werk je dan netjes uit.

De recente technologische innovaties hebben een bijzondere eigenschap: ze raken héél erg aan businessmodellen, die verstoord worden en daarmee grote problemen verzorgen in de sector. Het is vaak niet eens dat er geen wet is; er is wel een wet maar die is niet geschreven voor het nieuwe en verbiedt wat men van plan is. Filesharing, AirBNB, Uber, drones, internetgokken, noem maar op. Meestal is dat verbieden niet expliciet geregeld, zodat er mazen genoeg zijn om althans voorlopig vooruit te kunnen. Handhaving is ook zeldzaam, want de toezichthouder heeft wel wat anders aan het hoofd.

Een nieuwe wet is dan de oplossing – vanuit de status-quo gedachte in ieder geval. Verbieden die hap, roepen ze dan vanuit de gevestigde orde. En, uniek aan de huidige situatie: tegen de tijd dat we daaraan toekomen, is de technologie al zo ver dat er weinig anders meer te doen is dan het legaliseren. Want nu ineens zeggen, AirBNB mag alleen bij hotels, Uber wordt verboden zonder taxivergunning, filesharing is illegaal en drones alleen met pilotenbrevet, je maakt je alleen maar belachelijk. De maatschappij is er al aan gewend, je kunt niet meer terug.

De volgende vraag is wélke wet je moet maken. We zagen dit laatst nog in de discussie over zelfrijdende auto’s. Wat voor wet ga je maken, welk algoritmisch gedrag ga je goedkeuren. Dat valt niet mee. Er is altijd een stevige lobby vanuit de incumbents om het zo veel mogelijk te laten wat het is. En vanuit de innovators is de wens meestal om geen nieuwe wetgeving te krijgen, omdat ze in het huidige systeem prima kan concurreren – vaak omdat zij net buiten de wettelijke regels valt die wel gelden voor de incumbents.

Is dit een probleem? Ja, ergens wel. Het is goed dat nieuwe dingen een tijd een kans krijgen om zichzelf te bewijzen ondanks bestaande wetgeving. Maar al te lang moet dat niet duren, want meestal is die wetgeving ook op een bepaald nuttig doel of streven gebaseerd, en verwacht de maatschappij dat ook de nieuwe daaraan moet voldoen. Niet te snel, want meestal sla je dan dingen dood. Maar zoals het nu gaat duurt het vaak wel érg lang.

Arnoud

Wanneer is een wet nu optioneel?

Gisteren maakte ik de opmerking dat de Wbp ‘dwingend recht’ was, waarop ik een paar vragen in de mail kreeg met als strekking “eh, álle wetgeving is toch verplicht”? Dat klopt, maar de mate waarin een wet dingen voorschrijft kan wel degelijk verschillen.

Een wet heet ‘dwingend’ als wat daarin staat, de enige manier is waarop het mag gebeuren. De Wet bescherming persoonsgegevens is bijvoorbeeld dwingend: alleen op grond van de in artikel 8 genoemde gronden (toestemming, contract, dringende noodzaak en nog een paar) mag je persoonsgegevens verwerken. Andere afspraken of mogelijkheden zijn er niet.

Daar tegenover staat ‘regelend’ recht: de wet bepaalt hoe het geregeld is als je niets afspreekt, maar het is toegestaan om af te wijken van die regeling met dus een eigen afspraak. Zo bepaalt de wet (art. 7:405 BW) dat wie een opdrachtnemer inschakelt, een vergoeding moet betalen voor de gewerkte uren. Maar je mag van die regel afwijken, bv. door een vast bedrag af te spreken of juist vast te leggen dat de opdrachtnemer om niet (gratis) werkt. Die afspraak moet er wel zíjn – en bewezen worden natuurlijk.

Een wet kan ook gedeeltelijk dwingend zijn. Vaak zie je dan termen als half-dwingend of driekwart-dwingend: er mag dan van worden afgeweken maar slechts een beetje. Zo moet je (dwingend recht) de consument bij een koop op afstand zeven werkdagen gunnen om de koop te annuleren, maar mág je hiervan afwijken in het voordeel van de consument, oftewel mág je ook na veertien dagen de annulering nog aannemen.

Een soort van variant hierop is het vormvereiste: iets mag wel, maar alleen als je het op een bepaalde manier afspreekt. Een concurrentiebeding in je arbeidscontract mag wel, maar alleen als je dat schriftelijk vastlegt. Zo introduceer je net een soort van drempel om de situatie tegen te houden of te beperken.

Lastig blijft hoe je weet dat een wet dwingend, regelend of iets daar tussenin is. Soms staat het erbij (“Van het eerste lid kan niet bij overeenkomst worden afgeweken” of juist “Tenzij tussen partijen anders is overeengekomen”) maar meestal niet. En soms staat het ergens anders: in artikel 7:6 BW staat hoe dwingend een hele trits artikelen uit het consumentenrecht zijn, maar je moet maar net weten dat dat artikel bestaat. En dáár is geen eenvoudige oplossing voor.

Arnoud

Kan een ontsleutelplicht voor verdachten worden ingevoerd?

decryptie sleutelKinderporno- of terrorisme-verdachten kunnen in Nederland straks gedwongen worden om mee te werken bij het ontsleutelen van bestanden op systemen, las ik bij Tweakers. De minister wil een wetsvoorstel indienen waarmee er celstraf moet komen te staan op het weigeren zo’n bevel op te volgen. En dat roept dan meteen de vraag op: hoe past dit binnen het principe dat je niet mee hoeft te werken aan je eigen veroordeling?

Het “nemo tenetur”-beginsel uit het strafrecht bepaalt dat niemand kan worden gedwongen om tegen zichzelf te getuigen of een bekentenis af te leggen. Mede hierom krijg je als verdachte de “cautie”, een waarschuwing dat je niet verplicht bent te beantwoorden. En ook hierom staat in de huidige strafvorderingswet dat je als verdachte niet kan worden bevolen om dingen te ontsleutelen.

Wel moet je natuurlijk als verdachte tolereren dat de politie dan zélf gaat snuffelen en zoeken naar dingen. Weiger je de kluis met daarin het bewijs te openen, dan mag men een slotenmaker met thermische lans inschakelen. Het probleem met digitale kluizen (encryptie) is dat er geen thermische lans is. Openmaken is onmogelijk als iemand een béétje z’n best doet met het wachtwoord. Vandaar het idee, nou dán moeten we hem toch kunnen dwingen?

Bert-Jaap Koops deed onderzoek naar de reikwijdte van het nemo-teneturbeginsel. Hij noemt vier factoren die door het Hof van Justitie worden meegenomen in de bepaling of sprake is van een toegestane inbreuk:

  1. de aard en mate van dwang;
  2. het gewicht van het publiek belang;
  3. de aanwezigheid van relevante waarborgen in de procedure;
  4. de manier waarop het afgedwongen materiaal wordt gebruikt.

In het Verenigd Koninkrijk en Frankrijk zijn regelingen ingevoerd waarbij het inderdaad strafbaar is om niet mee te werken aan decryptie als verdachte. In theorie voldoen die regelingen, want zoals de bovenstaande factoren laten zien zitten er allerlei belangenafwegingen in. Als je daaraan voldoet, dan is geen sprake van een ongerechtvaardigde inbreuk op het rechtsbeginsel.

Algemeen aanvaard is dat het zwijgen van de verdachte kan worden gebruikt in de waardering van ander bewijs. In een rechtszaak over kinderporno werd het zwijgen van de verdachte gebruikt als bewijs van zijn intenties met het binnenhalen daarvan (dat is relevant voor de vraag of het per ongeluk dan wel opzettelijk gebeurde). Je zou een decryptieplicht binnen die regel kunnen positioneren, en dan zeg je dus: u mág zwijgen over uw sleutel maar de rechter kan dat dan de doorslag laten geven als er twijfel is.

Je kunt ook nóg verder gaan en gewoon expliciet een paar jaar celstraf zetten op het weigeren gegevens te ontsleutelen. Of, ietsiepietsie subtieler, bepalen dat als je toch al veroordeeld wordt je extra straf krijgt voor het niet ontsleutelen. In die laatste situatie kun je nog steeds gewoon vrijuit gaan als er geen bewijs is, maar is er verder genoeg bewijs dan ga je dus nog langer de bak in.

Oké, allemaal juridisch vast wel ergens in te bouwen. Maar heeft het zín? Het lijkt me vandaag de dag nóg makkelijker dan begin jaren nul (toen deze discussie ook speelde) om onkraakbare of zelfs ondetecteerbare encryptie in te zetten. Daar staat tegenover dat menig crimineel gewoon dom is en dus niet weet hoe dat moet. Daarmee zou het middel toch in de praktijk inzetbaar kunnen zijn. Maar goed, zelfs een domme crimineel kan nog bedenken dat “ik ben het wachtwoord vergeten, sorry” een prima verweer is. En dan?

En wat Bits of Freedom zegt: het is een schijnoplossing. Er zijn maar zó weinig zaken waarbij dit het cruciale probleem is.

Arnoud

Verwijzen naar betaalde normen in wetten toegestaan

#include <NEN7510.pdf> in een wet is legaal, ook als de PDF alleen tegen betaling verkrijgbaar is. Oftewel: een wet mag naar extern vastgestelde normen en standaards verwijzen, zonder dat daarbij verplicht is dat die norm zelf ook als wet wordt gepubliceerd. Dat bepaalde het Gerechtshof Den Haag onlangs. Hiermee wordt het vonnis uit begin 2009 dat zo'n norm (standaard) publiekelijk bekendgemaakt te zijn, (en vrijelijk gekopieerd mag worden) ongedaan gemaakt.

Deze zaak loopt al sinds 2006. Bouwadviesbureau Knooble was naar de rechter gestapt over de toegankelijkheid van technische normen voor gebouwen. Wie wil bouwen, moet zich van Woningwet en Bouwbesluit houden aan technische eisen die alleen te vinden zijn in NEN-normen, opgesteld door het NNI. Om daar een kopie van te krijgen, moet betaald worden (gemiddeld zo'n 60 euro per norm). Knooble vond dat als de wet voorschrijft dat je je aan een norm moet houden, die norm voor iedere burger vrij en gratis beschikbaar moet zijn.

In eerste instantie kreeg Knooble gelijk: door een referentie ernaar in de wet wordt een technische specificatie "algemeen verbindend", want door het wetsartikel ben je verplicht te doen wat in de norm staat. En hoewel nergens (meer) in de wet staat dat iedereen geacht wordt die te kennen, is het toch wel de bedoeling dat wetten en regels openbaar in te zien zijn door iedereen.

Het Hof komt daar nu op terug, in wat wat Knooble een "teleurstellende en onbegrijpelijke uitspraak" noemt: de beroepsgroep weet waar die normen te vinden zijn, de kosten zijn ook niet onoverkomelijk en een maatschappelijk probleem is er al helemaal niet. Er is dus geen reden om de normen te behandelen als wetten en te eisen dat ze in het Staatsblad komen en daarna publiek domein worden. Als dit toch wenselijk zou zijn, dan moet de wetgever daar wat over regelen.

Belangrijke overweging daarbij lijkt te zijn geweest dat de betreffende normen alleen "reken-, meet of regelmethoden standaardiseren" en niet zelf eisen stellen. Zeg maar: het woordenboek stelt vast wat woorden betekenen, maar omdat er woorden in wetten staan hoeft het woordenboek ook niet gratis te zijn. Dat houdt dus nog de deur voor een kiertje open: als er daadwerkelijk een eis in zo'n norm zou staan die de burger iets verbiedt of verplicht, dan is er misschien nog een betoog mogelijk dat er dán wel een vrije publicatie van de norm beschikbaar moet zijn.

Update (11 mei 2011) ik lees bij Boek 9 dat recent is bepaald bij Regeling van de Minister-President (nr. 3102255):

Op normalisatienormen rust auteursrecht zodat zij alleen tegen betaling bij het normalisatie-instituut kunnen worden verkregen. Om die reden is het dwingend opleggen van dergelijke normen in regelgeving minder wenselijk. ... In het algemeen heeft het toepasselijk maken van de norm op facultatieve basis dan ook de voorkeur.

Dit leidt tot een 'Aanwijzing' dat "Verwijzing in een regeling naar toe te passen normalisatienormen geschiedt in beginsel op een niet-dwingende wijze."

Update (30 maart 2012) er is cassatie aanhangig, de advocaat-generaal concludeert na zéér uitvoerige aanloop dat Knooble's claims moeten worden afgewezen. Heel kort samengevat: Verwijzen naar een norm in een wet maakt die norm nog geen wet, ook niet als die norm dwingend voorgeschreven is. Bovendien kun je altijd gratis naar het NNI en daar ter plaatse de normen lezen zonder iets te hoeven betalen.

Update (22 juni 2012) in cassatie verliest Knooble. Het NNI maakt geen wetten, dus hoeven normen niet in het Staatsblad. En verwijzen naar een norm maakt die norm geen wet, ook niet als het verplicht is om de norm te volgen omdat je anders de wet schendt. Eerder oordeelde de Raad van State in vergelijkbare zin.

Arnoud

Wat moeten wij met het nieuwe wetsvoorstel computercriminaliteit?

Plannen voor een nieuwe wet computercriminaliteit. Dat zou alweer de derde worden. Er is al veel over geschreven over het afsluitbevel, en ook vanwege mijn vakantie houd ik het kort (goed he, Steven?). Wie zin heeft in uitgebreid & diepgaand, leze Jan-Jaap Oerlemans’ analyse.

Allereerst dat afsluitbevel. Op zich is het nu al mogelijk (art. 54a Strafvordering) om een internetprovider of hoster te bevelen een website offline te halen of materiaal te blokkeren als deze kennelijk strafbaar is. Alleen is nu een machtiging van de rechter-commissaris nodig, dus van de rechterlijke macht. Volgens het wetsvoorstel zou een bevel van de officier van justitie genoeg zijn, waarmee de onafhankelijke toets komt te vervallen.

Bits of Freedom maakt terecht bezwaar tegen deze ‘censuur’. Voor mij is daarbij het belangrijkste argument dat het niet goed werkt, zoals Schellekens, Koops en Teepe in 2007 al concludeerden. Plus natuurlijk het argument dat nergens uit blijkt waar dit voor nodig is. Het enige dat ik kan bedenken is dat rechters-commissarissen niet altijd zomaar een machtiging afgeven, maar dat lijkt me een wat wankel argument.

Ook ergerlijk vind ik het idee om het opnemen van gesprekken te verbieden zonder instemming van de wederpartij. Dat is nergens voor nodig, en zal in de praktijk voor veel problemen zorgen. Bewijs vergaren bij niet-schriftelijke transacties wordt ontzettend moeilijk als je geen geluidsopnamen van de onderhandelingen of andere gesprekken kunt maken. Want natuurlijk gaat een malafide handelaar geen toestemming geven. Ik zou wellicht iets zien in een publicatieverbod (tenzij zware maatschappelijke noodzaak) maar het opnemen zelf moet te allen tijde kunnen als je deelnemer bent.

Ook wordt er een artikel voorgesteld dat het overnemen van “niet openbare gegevens zonder toestemming” verbiedt. Hiermee wil men sites aan kunnen pakken die gestolen gegevens herverspreiden. De aanleiding was de Manon-Thomaszaak, wier gestolen foto’s op diverse sites opduikten zonder dat daar strafrechtelijk wat aan gedaan kon worden. De dief kon wel worden vervolgd (computervredebreuk met gegevensdiefstal) maar het herpubliceren van zulke informatie is geen heling.

Alles bij elkaar zie ik weinig voordeel in dit wetsvoorstel. De WCC II was zeker een verbetering ten opzichte van de wet uit 1993, maar dit concept-WCC III mag wat mij betreft meteen naar de prullenbak.

Arnoud

Wettelijk voorgeschreven normen moeten openbaar zijn

nen-normen-bestellen.pngNou, dat is snel! Mijn eerste voorspelling voor 2009 komt nu al uit. En het is een mooie uitspraak ook nog eens. Een wettelijk voorgeschreven norm (standaard) dient publiekelijk bekendgemaakt te zijn, en mag vervolgens vrijelijk worden gekopieerd. Dat vonniste de rechtbank Den Haag op 31 december.

In deze zaak geen harde ICT, maar nog veel hardere stenen en cement: het ging namelijk over normen in de bouw. De Woningwet en het Bouwbesluit schrijven technische eisen voor aan gebouwen. Een deel van deze eisen staat niet in Wet of Besluit zelf, maar is alleen te vinden in NEN-normen, opgesteld door het NNI. Om daar een kopie van te krijgen, moet betaald worden (gemiddeld zo’n 60 euro per norm). Bouwadviesbureau Knooble (onderdeel van Centraal Bureau Bouwtoezicht) stapte in 2006 naar de rechter met de eis dat wettelijk voorgeschreven normen publiek beschikbaar moeten zijn. En nu, na een dikke anderhalf jaar wachten, heeft Knooble daarin gelijk gekregen.

De rechtbank wijst het argument van de Staat en de NNI af dat het zou gaan om zelfregulering (omdat ze in overleg met de branche geformuleerd zijn). De NEN-normen zijn rechtsnormen, ze leggen juridische plichten op aan bouwbedrijven. De verwijzing naar bepaalde normen in een wet of daarop gebaseerd overheidsbesluit maakt van die normen een publiekrechtelijk, algemeen geldend document. Opmerkelijk was dat dit al bij de parlementaire behandeling in 1986 al erkend werd.

Omdat die norm vervolgens niet op de juiste manier bekendgemaakt is, worden ze onverbindend (juridisch ongeldig) verklaard. Wetten kunnen pas geldig zijn nadat ze netjes gepubliceerd zijn in het Staatsblad of de Staatscourant, zie art. 3 en 4 van de Bekendmakingswet. En het mooie is: de publicaties daar tellen als ‘wetten, besluiten en verordeningen’ in de zin van artikel 11 Auteurswet. Iedereen mag het Staatsblad en de Staatscourant kopiëren en verspreiden zoveel hij wil.

De rechter verklaart echter de NEN-normen niet meteen publiek domein. Dat kan pas gebeuren na bekendmaking volgens de wettelijke procedures, omdat dan pas vaststaat wat nu precies de wettelijke norm is geworden. Ook krijg je dan een lastige complicatie dat de Staat iets publiek domein maakt waar een private partij (NNI) auteursrechten op heeft. Artikel 11 Auteurswet schrijft immers voor dat er op wetten, en dus ook op daarop gebaseerde normen, in het geheel geen auteursrecht rust. De rechter zegt hierover dat de Staat en de NNI dit dan maar samen op moeten lossen.

Een goede zaak, dit vonnis. Het deed me denken aan het Amerikaanse Veeck-arrest, waarin de ‘building codes’ van gemeenten als wet en daarmee als publiek domein werden aangemerkt. Je moet als burger tenslotte kunnen inzien welke wetten er gelden, en daar hoor je in principe niet voor te hoeven betalen (behalve misschien kopieerkosten als je het op papier wilt).

Ik heb nog geen idee of de Staat in hoger beroep gaat, maar stel dat dit bindende jurisprudentie blijkt: waar in de ICT zou dit interessante situaties opleveren?

Update: (25 februari) goed artikel van Dirkzwager advocaat M.R.J. Baneke over de handhavingsproblemen naar aanleiding van dit vonnis.

Arnoud