Onder welk recht vallen misdrijven in de Metaverse eigenlijk?

| AE 13017 | Ondernemingsvrijheid, Regulering | 16 reacties

Via Twitter:

als je straks in het #Metaverse van Facebook een misdrijf begaat, onder welke wetten valt dat dan?
Ik zou zelf de Metaverse zeggen, maar dat terzijde. De vraag is natuurlijk relevant omdat de Metaverse een nieuwe manier is om via internet te interacteren en dingen te doen. Dat kunnen ook strafbare dingen zijn, en omdat de Metaverse nadrukkelijk wordt vormgegeven als een driedimensionale virtuele wereld, ontstaat dan het beeld van een ‘nieuw’ land, een nieuwe wereld. Hoe past dat bij oude wetten?

“Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind”, aldus ooit John Perry Barlow, die al in 1996 voorzag dat internet breed gezien zou worden als een nieuwe wereld. Helaas voor hem trok niemand zich wat aan van deze onafhankelijkheidsverklaring-1.0.html, met name niet als het gaat om strafrecht: landen, hoe vermoeid of ouderwets ook, zien het kunnen reguleren van hun burgers en hun grondgebied als een kerntaak waar andere mensen van af moeten blijven.

Het korte antwoord is dan ook: De wetten van de landen waar je handelingen criminele impact hebben. Dit is niet uniek, bij Web 1.0 en 2.0 ook al zo. Er is immers geen wereldstrafhof.

Het iets langere antwoord: omdat wetgeving het concept van virtuele werelden niet erkent, althans niet in de zin van “niet ons terrein, vriend”, moet je bij het bepalen van jurisdictie dus daar doorheen prikken. Wat gebeurt er juridisch gezien, en wáár gebeurt dat? Slaat iemand ergens data op, wordt er een bericht verstuurd of ontvangen, ondervindt er iemand schade en zo ja waar zit die iemand?

Onbevredigend is dat wel. Als je in het Metaverse actief bent, dan wil je eigenlijk niet weten in welk fysiek land je handelen zich nu afspeelt, zeker niet als landen rare dingen gaan doen als “de server staat bij ons” of “iemand die hier woont, kan het lezen”. Maar toch werkt het zo. En dat kan dus betekenen dat je de strafwetgeving van meerdere landen tegelijk moet respecteren, ook van landen waar je nooit gehoord hebt. Als Meta vanwege fiscale redenen een belangrijk deel van de dienst in een belastingparadijs als Nederland parkeert, dan valt iedereen onder Nederlands recht. En tegelijk misschien ook wel onder dat van Thailand, als die wereldwijde verboden hebben op het beledigen van hun staatshoofd.

Daar staat tegenover dat het meestal “alleen maar” om uitingsdelicten gaat. Smaad, laster, aanzetten tot haat, dat werk. Bij strafrecht denken we eerder aan moord en vernieling, maar in de Metaverse vind ik het moeilijk voor te stellen hoe je iemand zou vermoorden. Het kan zeer interessante en unieke lectuur (<- lees dit) opleveren, maar je komt echt niet in het terrein van het strafrecht. Hooguit bij virtuele diefstal, waar Nederland relatief unieke jurisprudentie over heeft.

Arnoud

Hoe de Supreme Court 20 jaar geleden internet anders dan televisie verklaarde

| AE 9511 | Ondernemingsvrijheid | 11 reacties

Deze week twintig jaar geleden, op 26 juni 1997, verklaarde de Amerikaanse Hoge Raad het internet fundamenteel anders dan radio en televisie. Op die dag deed zij uitspraak in een zaak rond de Communications Decency Act, die internet moest reguleren. De Act verklaarde het illegaal om inhoud te versturen wanneer deze indecent zou zijn en minderjarigen deze konden lezen. Deze regel uit radio- en televisieland bleek op internet in strijd met de vrijheid van meningsuiting. En toen kon internet los.

De CDA was in 1996 de eerste serieuze internetwet. Er werden allerlei regels gesteld, maar de stukken over aansprakelijkheid van providers en het fatsoenlijk niveau van de inhoud bleken het controversieelst. Dat stuk over fatsoen ging vrij ver:

knowingly (A) uses an interactive computer service to send to a specific person or persons under 18 years of age, or (B) uses any interactive computer service to display in a manner available to a person under 18 years of age, any comment, request, suggestion, proposal, image, or other communication that, in context, depicts or describes, in terms patently offensive as measured by contemporary community standards, sexual or excretory activities or organs.

Met name optie (b) was nogal wat. Websites zijn immers voor iedereen toegankelijk, dus ook voor minderjarigen. Dit zou dus betekenen dat iedere website moest filteren op minderjarigen, of (iets werkbaarder) moest zorgen dat er niets op de site zou staan die “offensive” geacht kon worden. Vandaar dat de burgerrechtenbeweging ACLU tegen de wet ten strijde trok.

In de VS staat de vrijheid van meningsuiting op een hoog voetstuk. Men is dan ook erg kritisch tegenover wetgeving die speech reguleert. Deze moet specifiek en gericht zijn, en mag de uitingsvrijheid van volwassen mensen niet nodeloos hinderen. Er is eigenlijk geen wet de afgelopen vijftig, zestig jaar die een dergelijke toets heeft overleefd. En met dat in het achterhoofd verbaast het dan ook niets dat de CDA net zo hard sneuvelde:

The record demonstrates that the growth of the Internet has been and continues to be phenomenal, … As a matter of constitutional tradition, in the absence of evidence to the contrary, we presume that government regulation of the content of speech is more likely to interfere with the free exchange of ideas than to encourage it.

Niet de hele wet ging vervolgens onderuit. Artikel 230 bleef staan – en dat artikel is cruciaal voor het internet zoals dat nu is. Het bepaalt dat platforms zoals internetproviders, forumbeheerders en hosters geen “publishers” zijn in de zin van de wet. Kort gezegd zijn zij dan niet aansprakelijk te houden voor andermans bijdragen, zoals bijvoorbeeld een krant dat wel is voor een ingezonden brief of een televisiezender voor een reclamespotje.

Deze totale niet-aansprakelijkheid (later uitsluitend genuanceerd door de Digital Millennium Copyright Act, DMCA) maakte dat het vrijwel risicoloos werd om een platform of dienst op te zetten waar mensen dingen konden publiceren. Van discussieforum tot informatieve website of dienst, alles mocht en je hoefde niet bang te zijn dat iemand je ging aanklagen. Dat is een mooie stimulans voor ondernemers gebleken om allerlei sites op te zetten.

De downside van die ontwikkeling is dan weer dat er totaal geen inspanning is geweest om de boel een beetje netjes te houden, of zelfs maar op te treden wanneer er klachten over inhoud kwamen (behalve dus auteursrecht, waar notice/takedown al snel algemeen aanvaard werd). Als je daarbij bedenkt dat je óók niet hoefde te registreren wie je gebruikers waren, dan snap je ook een ander deel van internet: totale anarchie in wat er wordt gezegd en niemand die zich daarvoor aansprakelijk houdt. Gebruikers ontraceerbaar en beheerders wettelijk beschermd is laten we zeggen niet zo handig.

Toch denk ik dat in de basis dit model de enige reële optie was voor internet om zo’n succes te worden als het is. Het doorschieten naar die baggerputten met anonieme drek is erg vervelend maar iets dat zichzelf corrigeert (voor een deel) of nu gericht kan worden bestreden met wetgeving die rekening houdt met de kennis van nu. Zo hoort het volgens mij te gaan, je geeft iets eerst de kans zich te ontwikkelen en daarna pas ga je de excessen wettelijk aan banden leggen.

Arnoud

Het nut van trage wetgeving voor innovatie

| AE 8174 | Innovatie | 14 reacties

trabant-innovatie-vooruitgang-ddr-communisme-baard.jpgDe wet kan de technologische innovatie niet meer bijhouden, en dat is een goed ding. Dat las ik bij Newsweek. Wetten worden altijd aangepast aan nieuwe ontwikkelingen, maar als je dat te snel doet dan hebben ze de neiging dingen dood te slaan. Als dat ook zo had gewerkt met ICT en innovatie, dan zaten we nu nog in te bellen bij Compuserve.

Wetten zijn bedoeld om de status quo te codificeren. Het komt slechts zeer zelden voor dat een wet wordt gemaakt expliciet om nieuw gedrag te stimuleren. Dat zou vereisen dat de wetgever weet welke kant een maatschappelijke ontwikkeling op moet, en dat is zeker in de technologie eigenlijk een onmogelijke eis.

Wanneer een technologie zich begint te ontwikkelen, kun je op zeker moment vaak wel zien waar het heen gaat. Met name omdat de gevestigde orde er last van begint te krijgen en gaat piepen dat er wat aan moet worden gedaan. En dan moet je wat als wetgever. Je kunt het gaan verbieden, of juist toestaan. Meestal laat de wet het een paar jaar op zijn beloop, waarna de rechtspraak probeert er wat van te maken. Op basis van die uitspraken wordt dan vaak uiteindelijk de wet gemaakt. Een prima mechanisme op zich, die rechtspraak identificeert de pijnpunten en mogelijke oplossingen, en dat werk je dan netjes uit.

De recente technologische innovaties hebben een bijzondere eigenschap: ze raken héél erg aan businessmodellen, die verstoord worden en daarmee grote problemen verzorgen in de sector. Het is vaak niet eens dat er geen wet is; er is wel een wet maar die is niet geschreven voor het nieuwe en verbiedt wat men van plan is. Filesharing, AirBNB, Uber, drones, internetgokken, noem maar op. Meestal is dat verbieden niet expliciet geregeld, zodat er mazen genoeg zijn om althans voorlopig vooruit te kunnen. Handhaving is ook zeldzaam, want de toezichthouder heeft wel wat anders aan het hoofd.

Een nieuwe wet is dan de oplossing – vanuit de status-quo gedachte in ieder geval. Verbieden die hap, roepen ze dan vanuit de gevestigde orde. En, uniek aan de huidige situatie: tegen de tijd dat we daaraan toekomen, is de technologie al zo ver dat er weinig anders meer te doen is dan het legaliseren. Want nu ineens zeggen, AirBNB mag alleen bij hotels, Uber wordt verboden zonder taxivergunning, filesharing is illegaal en drones alleen met pilotenbrevet, je maakt je alleen maar belachelijk. De maatschappij is er al aan gewend, je kunt niet meer terug.

De volgende vraag is wélke wet je moet maken. We zagen dit laatst nog in de discussie over zelfrijdende auto’s. Wat voor wet ga je maken, welk algoritmisch gedrag ga je goedkeuren. Dat valt niet mee. Er is altijd een stevige lobby vanuit de incumbents om het zo veel mogelijk te laten wat het is. En vanuit de innovators is de wens meestal om geen nieuwe wetgeving te krijgen, omdat ze in het huidige systeem prima kan concurreren – vaak omdat zij net buiten de wettelijke regels valt die wel gelden voor de incumbents.

Is dit een probleem? Ja, ergens wel. Het is goed dat nieuwe dingen een tijd een kans krijgen om zichzelf te bewijzen ondanks bestaande wetgeving. Maar al te lang moet dat niet duren, want meestal is die wetgeving ook op een bepaald nuttig doel of streven gebaseerd, en verwacht de maatschappij dat ook de nieuwe daaraan moet voldoen. Niet te snel, want meestal sla je dan dingen dood. Maar zoals het nu gaat duurt het vaak wel érg lang.

Arnoud

Kan een ontsleutelplicht voor verdachten worden ingevoerd?

| AE 4769 | Security | 61 reacties

Kinderporno- of terrorisme-verdachten kunnen in Nederland straks gedwongen worden om mee te werken bij het ontsleutelen van bestanden op systemen, las ik bij Tweakers. De minister wil een wetsvoorstel indienen waarmee er celstraf moet komen te staan op het weigeren zo’n bevel op te volgen. En dat roept dan meteen de vraag op: hoe past… Lees verder

Verwijzen naar betaalde normen in wetten toegestaan

| AE 2317 | Informatiemaatschappij | 32 reacties

#include <NEN7510.pdf> in een wet is legaal, ook als de PDF alleen tegen betaling verkrijgbaar is. Oftewel: een wet mag naar extern vastgestelde normen en standaards verwijzen, zonder dat daarbij verplicht is dat die norm zelf ook als wet wordt gepubliceerd. Dat bepaalde het Gerechtshof Den Haag onlangs. Hiermee wordt het vonnis uit begin 2009… Lees verder

Wat moeten wij met het nieuwe wetsvoorstel computercriminaliteit?

| AE 2170 | Informatiemaatschappij, Uitingsvrijheid | 27 reacties

Plannen voor een nieuwe wet computercriminaliteit. Dat zou alweer de derde worden. Er is al veel over geschreven over het afsluitbevel, en ook vanwege mijn vakantie houd ik het kort (goed he, Steven?). Wie zin heeft in uitgebreid & diepgaand, leze Jan-Jaap Oerlemans’ analyse. Allereerst dat afsluitbevel. Op zich is het nu al mogelijk (art…. Lees verder

Wettelijk voorgeschreven normen moeten openbaar zijn

| AE 1400 | Innovatie | 18 reacties

Nou, dat is snel! Mijn eerste voorspelling voor 2009 komt nu al uit. En het is een mooie uitspraak ook nog eens. Een wettelijk voorgeschreven norm (standaard) dient publiekelijk bekendgemaakt te zijn, en mag vervolgens vrijelijk worden gekopieerd. Dat vonniste de rechtbank Den Haag op 31 december. In deze zaak geen harde ICT, maar nog… Lees verder