Samenvatting bij Inleiding IT-recht - de Vey Mestdagh - 1e druk


Wat is het recht in de digitale wereld? - Chapter 1

In de steeds meer geglobaliseerde wereld zijn we enorm afhankelijk geworden van IT. In deze digitale wereld spelen internationalisering en digitalisering van onze betrekkingen een grote rol.

Internationalisering omdat de betrekkingen die we hebben minder met een fysieke plek zijn verbonden. Digitalisering omdat ons handelen en ook de voorwerpen van ons handelen steeds meer gedigitaliseerd worden. Er zijn steeds meer manieren om op internet anoniem te blijven, maar voor de overheid ook steeds meer manieren om persoonsgegevens te kunnen verwerken.

Niet alleen kunnen we makkelijk grensoverschrijdend handelen, het is ook mogelijk het handelen zelf op een andere plek in de wereld te laten uitvoeren. Ook verandert communicatie an sich, waardoor het bijvoorbeeld makkelijker wordt informatie te ontvangen en verspreiden.

Fysieke voorwerpen zoals documenten en websites zijn door de digitalisering makkelijker manipuleerbaar dan voorheen. Iemand die eenmaal over zo’n voorwerp beschikt, kan ze in veel gevallen oneindig kopiëren en verspreiden.

Internationalisering en digitalisering van rechtsbetrekkingen

De hierboven genoemde aspecten van de digitalisering hebben drie gevolgen:

  1. De noodzaak van nieuwe regelgeving door inhoudelijke eisen aan het recht.

  2. Het belang van internationaal recht door de internationalisering.

  3. Handhaving van het recht in de digitale wereld is erg lastig.

Omdat er vaker rechtsbetrekkingen ontstaan tussen verschillende landen, worden zij vaker geregeld door internationaal recht. Het recht van de Europese Unie wordt daarom ook steeds invloedrijker. Dat komt onder andere doordat Europese richtlijnen voor veel landen de basis vormen voor het nationale IT-recht. Dit zal waarschijnlijk resulteren in een wereld waarin individuele staten minder invloed zullen hebben op het rechtssysteem. Een voorbeeld hiervan is de regulering van domeinnamen, die wordt gedomineerd door de private organisatie ICANN.

De digitalisering van onze identiteit heeft verschillende gevolgen voor het recht. Zo kan een dergelijke identiteit makkelijker worden verborgen en veranderd. Burgers kunnen daardoor hun privacy beter beschermen. Maar in gevallen waarin een betrouwbare identificatie cruciaal is, zoals op overheidswebsites, kan dit juist problemen opleveren voor de veiligheid. Verder kunnen criminelen misbruik maken van de mogelijkheden van anonimiteit. Zo kunnen virussen verspreid worden en kunnen persoonsgegevens op onrechtmatige wijze worden verwerkt. Deze mogelijkheden en gevaren hebben gezorgd voor nieuwe regelgeving voor de meeste aspecten van IT-recht.

Tegenwoordig kunnen handelingen verricht worden die voorheen alleen mogelijk waren voor overheden en bedrijven. Dit wordt user empowerment genoemd. Organisaties en personen zijn min of meer van rol gewisseld in de digitale wereld. Zo worden publieke taken overgenomen door private instanties. En waar privacyrecht zich vroeger richtte op bescherming tegen de overheid, is daar nu het aspect van bescherming tegen bedrijven bijgekomen.

Internet governance gaat over het bestuur van het internet. Op het eerste gezicht is het internet onderdeel van onze nationale samenleving. Zo bevinden wij en de personen met wie we communiceren altijd in een bepaalde fysieke staat. Van een aparte cyberspace is dus geen sprake. In de Europese Unie is het internetrecht redelijk ver uitgewerkt. Een belangrijk verschil met het traditionele recht is dat zaken als identificatie en verkeersregels veelal door private organisaties worden uitgeoefend. Ook zijn er vragen over de bevoegdheid van de rechter bij internationale handelingen online. Het internet is niet erg vatbaar voor een centrale regulering, maar is per definitie een decentraal wereldwijd netwerk.

Regels van staten en organisaties van staten gelden in beginsel voor het territorium dat zij beheersen. De digitale wereld is echter niet territoriaal van aard en neemt snel toe in omvang. Er zijn bijna drie miljard gebruikers van het internet en de interneteconomie is inmiddels de op vier na grootste van de wereld. Veel klassieke taken van territoriale bestuurders worden door private organisaties overgenomen, eventueel in combinatie met zeggenschap van die staten.

Waar staten fysieke identificatie regelen door middel van bijvoorbeeld paspoorten, wordt dit online door de ICANN geregeld. Deze organisatie geeft onder meer IP-nummers en de daarop gebaseerde domeinnamen uit. Regulering daarvan omschrijven zij zelf als een multi-stakeholder model waarin consensusgericht beslist wordt met inachtneming van adviezen van allerlei partijen.

De board of directors van deze organisatie wordt min of meer democratisch verkozen door de stakeholders. Ook worden ze geadviseerd door de Governmental Advisory Committee, alle nationale overheden kunnen daarvan lid zijn. Deze hebben echter geen stemrecht waardoor de invloed van staten beperkt is.

Voor de regulering van internet worden geen wetten opgesteld, maar technische standaards. Wetten worden publiekrechtelijk gehandhaafd door de overheid, standaards worden privaatrechtelijk gehandhaafd door partijen die overeenkomen ze te gebruiken. Sancties zijn dus niet juridisch, maar praktisch. Door toepassing te weigeren sluit je jezelf uit van het internetverkeer.

Twee belangrijke standaarden zijn het Transmission Control Protocol en het Internet Protocol (TCP/IP). Dit geeft aan hoe gebruikers moeten worden verpakt, geschakeld, ontvangen, etc. Dit wordt onderhouden door de Internet Engineering Task Force.

Los van deze geprivatiseerde regelgeving worden ook conflicten steeds vaker door private partijen opgelost. Dat komt omdat dit op deze manier effectiever wordt toegepast en veel goedkoper is dan nationale rechtspraak. Door middel van een online dispute resolution worden op bijvoorbeeld eBay miljoenen conflicten over levering, betaling en meer opgelost. Partijen kunnen van tevoren afspreken dat ze zich zullen houden aan het bindend advies van een dergelijke private partij. De bemiddelaar heeft een aantal drukmiddelen om nakoming te bevorderen, zoals de online reputatie van een verkoper. Ook zijn er manieren van online dispute prevention mogelijk. Zo kunnen leveringsgeschillen worden voorkomen door een tracker aan het goed toe te voegen.

Hoe wordt er omgegaan met privacyrechten in de digitale wereld? - Chapter 2

Privacy heeft betrekking op het beschermen van de persoonlijke levenssfeer. Deze omvat het lichaam, de woning, communicatie en gegevens van personen. Uit onze rechtsnormen is af te leiden dat we waarde hechten aan onze privacy, omdat het zowel een grondrecht als een mensenrecht is. Deze zijn onder andere in het Europees Verdrag voor de Rechten van de Mens opgenomen. Ook is in een recente uitspraak bepaald dat Google in sommige omstandigheden zoekresultaten van gegevens moet wissen. De opkomst van de IT heeft veel veranderingen teweeg gebracht. Zo is ons strafrecht over het binnendringen van een woning uitgebreid met een verbod tot het binnendringen van een computer. Kwetsbaarheid van onze online communicatie heeft er mede toe geleid dat de Wet Bescherming Persoonsgegevens is ingevoerd. Deze wet is gebaseerd op de Grondwet en het Europees recht. De basis hiervan vind je in art. 10 Gw en richtlijn nr. 95/46/EG. Daardoor is elke lidstaat verplicht regels voor verwerking van persoonsgegevens door te voeren. Gevolg daarvan is dat de regels niet ontweken kunnen worden door de verwerking van gegevens in een andere lidstaat te laten plaatsvinden. Ook zorgt dit ervoor dat het Europese Hof van Justitie prejudiciële beslissingen kan doen over de uitleg van de richtlijn en zodoende de WBP.

In de Wbp wordt gesproken van een betrokkene en een verantwoordelijke. Met de betrokkene wordt degene bedoeld die wordt beschermd tegen verwerking van zijn gegevens. Met verantwoordelijke wordt de entiteit bedoeld die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van de gegevens vaststelt. Uit art. 4 lid 1 Wbp volgt dat de wet van toepassing is als de verwerking in het kader van een Nederlandse vestiging van de verantwoordelijke plaatsvindt, of op grond van art. 4 lid 2 Wbp als de verwerking in Nederland plaatsvindt voor een niet-Nederlandse verantwoordelijke. De rechter van de vestigingsplaats van de verantwoordelijke is bevoegd, al zal dat recht grotendeels overeenkomen met de Nederlandse Wbp. De verantwoordelijke is ook aansprakelijk voor personen aan zijn gezag onderworpen. Er is sprake van een bewerker als verwerking is uitbesteed aan een partij buiten het gezag van de verantwoordelijke. Ook dan is de verantwoordelijke aansprakelijk. Zolang die bewerkers of organisaties niet onafhankelijk doelen en middelen vaststellen, kan de betrokkene de verantwoordelijke altijd aanspreken. Logisch, want zodra de doelen door een ander worden vastgesteld, wordt diegene automatisch verantwoordelijke in de zin van art. 1 Wbp.

De enige situatie waarin een betrokkene zich niet op de Europese privacyrichtlijn kan beroepen is wanneer de verantwoordelijke buiten de EU gevestigd is en de verwerking ook niet in de EU plaatsvindt. Uit art. 76 Wbp volgt dat gegevens alleen naar buiten de EU mogen worden doorgegeven als de betrokkene daar passende bescherming geniet. Die regels zijn streng, uit jurisprudentie blijkt dat de Verenigde Staten daar niet onder vallen.

Er wordt een voorbeeld besproken waarin een prostituee klanten die afspraken niet nakomen onder druk wil zetten. Daartoe publiceert zij voornamen en delen van telefoonnummers. Betrokkenen zouden haar hierop kunnen aanspreken omdat ze verantwoordelijke is in de zin van de Wbp. Ze stelde zelf immers het doel en de middelen vast en was gevestigd in de EU.

Het is dus belangrijk altijd eerst vast te stellen dat personen in de casus onder de definities van de Wbp vallen alvorens een conclusie te trekken over de bescherming.

De Wbp is van toepassing op (gedeeltelijk) geautomatiseerde verwerking van persoonsgegevens en niet-geautomatiseerde verwerking van gegevens die in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen. Persoonsgegevens zijn alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Die persoon van vlees en bloed moet op grond van die gegevens identificeerbaar zijn. Verwerking van persoonsgegevens is elke handeling of geheel van handelingen die betrekking heeft op de persoonsgegevens. Denk hierbij aan verzamelen, vastleggen, verstrekken en wissen. Het onderscheid van (geheel of gedeeltelijk) geautomatiseerde verwerking en niet-geautomatiseerde verwerking is van weinig belang omdat niet-geautomatiseerde verwerking bijna onmogelijk is zonder de opslag van gegevens in een bestand. Een bestand is namelijk elk gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. De gegevens moeten dus enige samenhang hebben en verschillende personen betreffen. In beginsel zijn er slechts vijf uitzonderingen op de Wbp:

  1. Activiteiten met slechts persoonlijke of huishoudelijke doeleinden. Hierdoor valt alleen de zakelijke verwerking van persoonsgegevens onder de Wbp. Uitzondering op deze uitzondering is in het geval van openbaarmaking. In het arrest Lindqvist is bepaald dat openbaarmaking per definitie niet een persoonlijk of huishoudelijk doel heeft.

  2. Door of voor inlichtingen- en veiligheidsdiensten, politie en justitie en soms de krijgsmacht. Reden hiervoor is bijvoorbeeld veiligheid en effectief politieonderzoek.

  3. De Gemeentelijke Basisadministratie Persoonsgegevens.

  4. De Kieswet.

  5. Voor alleen journalistieke, artistieke of literaire doeleinden. Dit gaat om gevallen waarin de vrijheid van meningsuiting belangrijker is dan de bescherming van betrokkenen. Dan nog moeten de gegevens op rechtmatige wijze verwerkt worden. Hierbij zijn ook de meldingsplicht en de informatieplicht uitgezonderd.

Uit art. 6 Wbp volgt dat elke verwerking van persoonsgegevens rechtmatig dient te zijn. Daaronder valt niet alleen de Wbp, maar ook behoorlijkheid en zorgvuldigheid. Een voorbeeld daarvan is het transparantiebeginsel, dat de verantwoordelijke ertoe verplicht eerlijk te zijn. Art. 5-11 Wbp regelt de inhoudelijke voorwaarden voor verwerking. Verwerking is toegestaan als:

  1. Is voldaan aan het vereiste van doelbinding als in art. 7 Wbp. Dit wordt als de kern van de Wbp gezien. De beste bescherming zou namelijk inhouden dat er niet verwerkt wordt. Omdat dit praktisch niet haalbaar is, komt het vereiste van doelbinding het best in de buurt.

  2. Tenminste één van de grondslagen in art. 8 Wbp de verwerking mogelijk maakt.

  3. De verwerking overeenkomst met de doeleinden waarvoor de gegevens zijn verkregen.

  4. Verwerking binnen de bewaartermijn van de gegevens plaatsvindt.

  5. De verwerking proportioneel in de zin van art. 11 Wbp is.

  6. Het gaat om juiste en nauwkeurige gegevens.

Feit is dat veel gegevens voor doelen gebruikt kunnen worden die negatief uitpakken voor betrokkenen. Een zwangere vrouw kan bijvoorbeeld benadeeld worden bij een sollicitatie.

Eerder werd al genoemd dat er altijd aan één van de eisen in art. 8 Wbp moet zijn voldaan:

  1. Ondubbelzinnige toestemming van de betrokkene.

  2. (Voorbereiding van) een overeenkomst waarbij betrokkene partij is.

  3. Verwerking is noodzakelijk om een wettelijke plicht na te komen.

  4. Verwerking is noodzakelijk voor een vitaal belang van de betrokkene.

  5. Verwerking is noodzakelijk voor een publiekrechtelijke taak.

  6. Verwerking is noodzakelijk voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke, tenzij de rechten van betrokkene voorgaan.

Als er sprake is van historische, wetenschappelijke of statistische analyses worden gegevens altijd verwerkt in overeenstemming met het doel waarmee ze zijn verkregen. Verantwoordelijke moet wel zorgen dat verdere verwerking ook voor die doeleinden plaatsvindt.

Verwerking moet proportioneel zijn, inhoudende dat gegevens gelet op de doeleinden toereikend, ter zake dienend en niet bovenmatig zijn. Als er genoeg gegevens zijn voor een juist beeld, zijn deze toereikend. Een gegeven is ter zake dienend wanneer de gegevens noodzakelijk zijn voor het doel van de verwerking. Bovenmatig is het bijvoorbeeld om voor één persoon twee identiteitsdocumenten op te stellen. De verantwoordelijke heeft een inspanningsplicht om voor juistheid en volledigheid van de gegevens te zorgen, maar hoeft dit niet te garanderen.

Het is nu duidelijk dat aan de voorwaarden van art. 6-15 Wbp moet worden voldaan voor de verwerking van de meeste persoonsgegevens. Op grond van art. 16-23 Wbp geldt een verwerkingsverbod voor een aantal bijzondere persoonsgegevens zoals op het gebied van godsdienst, ras, politieke gezindheid en strafrecht. Reden hiervoor is dat de verwerking van deze gegevens meer risico’s met zich meebrengen dan andere gegevens. In art. 3 lid 2 en 17-24 Wbp staan een aantal uitzonderingen op het verwerkingsverbod van art. 16 Wbp. Daardoor is de verwerking voor journalistieke doeleinden bijvoorbeeld niet uitgezonderd voor de gegevens met extra risico.

Art. 23 Wbp kent een drietal algemene uitzonderingen op de verwerkingsverboden.

  1. Uitdrukkelijke toestemming van de betrokkene.

  2. Welbewuste openbaarmaking van de betrokkene.

  3. Vaststelling, uitoefening en verdediging van een recht in rechte.

Al bovengenoemde verplichtingen van de verantwoordelijke zijn materiële verplichtingen. Daarnaast zijn er ook nog twee formele verplichtingen. Dit zijn de meldingsplicht als in art. 27-32 Wbp en de informatieplicht als in art. 33 en 34 Wbp. Op grond van art. 27 lid 1 Wbp moet de geheel of gedeeltelijke verwerking van persoonsgegevens altijd gemeld worden bij betrokkene, door de verantwoordelijke of een door hem aangewezen onafhankelijke functionaris. Niet-geautomatiseerde verwerking hoeft in beginsel niet gemeld te worden. Deze laatste wordt door de wetgevers als minder risicovol gezien. Uitzondering hierop is het vastleggen van persoonsgegevens op grond van eigen waarneming. Denk hierbij aan het maken van foto’s. Verder is er nog een uitzondering op de meldingsplicht als een inbreuk op de rechten van betrokkene erg onwaarschijnlijk is.

De gewenste transparantie van de meldingsplicht zou geschaad kunnen worden door de beperkingen hiervan. De volgende twee redenen zorgen ervoor dat dit niet het geval is.

  1. Het Vrijstellingenbesluit Wbp bevat voorwaarden die moeten garanderen dat een inbreuk op rechten vrijheden daadwerkelijk onwaarschijnlijk is.

  2. Degene die gegevens waarvoor melding niet nodig is wil verwerken heeft een extra inlichtingenplicht op grond van art. 30 lid 3 Wbp.

Als persoonsgegevens van een betrokkene worden verkregen is de verantwoordelijke op grond van art. 33 Wbp verplicht om vóór het moment van verkrijging zijn identiteit, de doeleinden van verwerking en informatie om behoorlijke en zorgvuldige informatie mogelijk te maken. In de bepaling staan gevallen uitgezonderd waarin de betrokkene al van de verwerking op de hoogte is. In veel dagelijkse situaties zoals het doen van een bestelling, is de informatieplicht dus overbodig. Als de gegevens gebruikt zullen worden voor bijvoorbeeld marketingdoeleinden, is het een ander verhaal. In gevallen waarin gegevens niet bij de betrokkene worden verkregen, geldt de informatieplicht ook op grond van art. 34 Wbp. Het geven van informatie vindt dan alleen plaats op het moment van vastlegging.

Behalve bovengenoemde rechten van betrokkene, heeft deze op grond van art. 35 e.v. ook nog recht op inzage van zijn gegevens, correctie van zijn gegevens en verzet tegen verwerking van zijn gegevens. Uit bovengenoemd artikel volgt ook dat de betrokkene kan verzoeken de gegevens te verwijderen, aan te vullen of af te schermen op een aantal gronden. Denk hierbij aan feitelijk onjuiste gegevens, of gegevens die niet ter zake dienend of onvolledig zijn.

De verantwoordelijke is vervolgens verplicht het verzoek binnen vier weken te beantwoorden. Een positief antwoord brengt de verplichting met zich mee dat de gegevens worden verstrekt. Een negatief antwoord moet met redenen omkleed zijn. Tegen een aantal vormen van gegevensverwerking staat op grond van art. 40 Wbp ook nog het recht van verzet open. Ook hier is de verantwoordelijke verplicht binnen vier weken te bepalen of het verzet gegrond is of niet.

Er zijn verschillende manieren om de bepalingen uit de Wbp te handhaven. Als de verantwoordelijke een bestuursorgaan is, zijn deze uiteraard in te roepen bij de bestuursrechter. In ander gevallen staat de weg naar de burgerlijke rechter open. Dit wordt geregeld in art. 45-50 Wbp. De rechter kan dan besluiten dat er recht is op schadevergoeding en eventueel verantwoordelijke dwingen bepaalde rechten van betrokkene na te leven.

Ook kan er geprocedeerd worden via de strafrechter. Handelen in strijd met de geheimhoudingsplicht van de verantwoordelijke is bijvoorbeeld strafbaar gesteld in art. 272 Sr.

Een andere mogelijkheid is via het College Bescherming Persoonsgegevens. Zij kunnen bestuursdwang gebruiken om verantwoordelijke te dwingen de rechten na te leven. Het CBP houdt ambtshalve toezicht op de naleving van de Wbp, maar kan ook op verzoek van betrokkene handelen.

In combinatie met deze mogelijkheden tot naleving van de Wbp is er dus ook nog sprake van toezicht. Dat gebeurt door twee zelfstandige partijen, namelijk het CBP en de Functionaris voor de gegevensbescherming. Op grond van art. 52 lid 2 Wbp ziet het CBP toe op de verwerking van gegevens. Ook adviseren ze over voorstellen van wet die een verschil maken voor de bescherming van de verwerking van persoonsgegevens. Voor het houden van toezicht heeft de CBP veel bevoegdheden, zoals het ongevraagd binnentreden van een woning. Op grond van art. 65 Wbp heeft ze ook de bevoegdheid tot bestuursdwang en een dwangsom die kan oplopen tot duizenden euro’s. De eerder genoemde functionaris kan door een verantwoordelijke of een organisatie benoemd worden. Deze functionaris is dan belast tot het toezichthouden op de verwerking van de persoonsgegevens, de verantwoordelijke is verplicht ervoor te zorgen dat de functionaris hiertoe voldoende bevoegdheden heeft.

Wat is de E-overheid? - Chapter 3

Vanaf uiterlijk 2017 zal het voor burgers en bedrijven mogelijk worden al het contact met de overheid digitaal te onderhouden. Goede communicatie tussen burger en overheid is enorm belangrijk voor het functioneren van de samenleving. In de Awb staan regels over de wijze van contact met de overheid, onder andere over wanneer het is toegestaan op elektronische wijze contact met de overheid te hebben.

Afdeling 2.3 van de Awb is in het leven geroepen om elektronische communicatie met de overheid te bevorderen. Deze afdeling zou duidelijkheid moeten scheppen over wanneer een bestuursorgaan besluiten op elektronische wijze vastlegt, of de burger die elektronische weg ook kan gebruiken en of bij het online publiceren aan de mededelingsplicht is voldaan. Dit onderdeel van de Awb bestaat uit facultatieve regelingen, omdat ze alleen van toepassing zijn als er daadwerkelijk sprake is van elektronische communicatie.

Uit art. 2:13 Awb blijkt dat verkeer tussen burger en overheid in beginsel elektronisch verzonden kan worden. Een uitzondering daarop is het geval waarin bij of krachtens wettelijk voorschrift is bepaald dat dit artikel niet van toepassing is. Een andere uitzondering is dat vormvoorschriften zich tegen elektronische verzending kan verzetten. Denk hierbij aan een bordje ophangen dat uitsluitend bij een fysieke plek hoort. Deze afdeling van de Awb is van toepassing op al het handelen van de overheid.

De wetgever is van mening dat elektronische en conventionele communicatie gelijkwaardig is, zolang deze dezelfde functie vervullen. Of ze dezelfde functie vervullen hangt af van vormvoorschriften zoals ondertekening en het begrip schriftelijk. In de memorie van toelichting wordt het begrip functionele equivalenten gebruikt voor het bepalen of dezelfde functie wordt vervuld. Het schriftelijkheidsvereiste brengt drie aspecten met zich mee.

  1. Met de communicatiefunctie wordt duidelijk wat er wordt bedoeld.

  2. Met de bewijsfunctie wordt vastgelegd wat wordt bedoeld.

  3. Met de afbakeningsfunctie wordt een onderscheid gemaakt met een mondelinge handeling.

Zolang al deze aspecten via elektronische wijze vervuld kunnen worden, kan je zeggen dat ze functionele equivalenten zijn.

Met de opkomst van de digitale wereld vatte de overheid het plan op alle bepalingen waarin “schriftelijk” aan te vullen met “… of elektronisch vastgelegd”. In plaats daarvan is gekozen voor deze ruimere en dynamische uitleg van het begrip. Dat is ook in overeenstemming met de definitie van schriftelijk. Deze luidt namelijk “iedere drager van verstaanbare leestekens die (in onderling verband) een gedachte-inhoud vertolken.” Welke taal dat dan is en wat voor soort drager wordt gebruikt maakt niet uit. De afbakeningsfunctie is geen functie van het schriftelijkheidsvereiste maar en onderdeel daarvan. Als er gekeken wordt of elektronische berichten aangemerkt kunnen worden als functioneel equivalent van conventionele berichten hoeft dus geen rekening gehouden te worden met de afbakeningsfunctie. De bewijsfunctie is ook niet altijd van belang. De wijze waarop de bits die het bericht vormen worden weergegeven kunnen namelijk per geval verschillen. Deze functie is wel belangrijk bij de elektronische handtekening. Ook de bewijsfunctie hoeft niet in acht genomen te worden in de meeste gevallen waarin wordt gekeken naar de functionele equivalentie.

De communicatiefunctie is dus vrijwel altijd doorslaggevend. De rechtbank heeft meermaals bepaald dat een e-mail in veel gevallen net zo goed de boodschap overbrengt als een brief. Er wordt dan gekeken wat de bedoeling van partijen was en of zij die bedoeling konden verwezenlijken door het communicatiemiddel.

Communiceren via een elektronische boodschap op een drager is niet goed mogelijk. Denk hierbij aan het overdragen van memory-stick. Dat is pas een leesbare boodschap wanneer je deze aansluit op een computer en bestanden opent. De inhoud zelf is namelijk alleen een onbegrijpelijke reeks bits.

Ondertekening heeft meerdere functies. Zo blijkt de identiteit van de afzender van het bericht uit een ondertekening. Ook geldt deze als blijk van instemming met de inhoud van het bericht en is het een waarborg tegen overhaast optreden. De regelgeving hiervoor is gebaseerd op een Europese richtlijn en wordt nader geregeld in de Telecommunicatiewet.

Aan deze functies wordt ook voldaan met een elektronische handtekening. De waarborg tegen overhaast optreden wordt echter niet altijd vervuld, omdat dit ook automatisch kan geschieden. Om te kijken of de elektronische handtekening een functionele equivalent van een conventionele handtekening is, wordt dus bekeken door middel van de bewijsfunctie en de identificatiefunctie.

Op grond van art. 2:16 Awb wordt de elektronische handtekening gelijk gesteld met de conventionele handtekening. Er is in dat artikel namelijk bepaald dat als de methode van authenticatie voldoende betrouwbaar is gelet op de aard en inhoud van het elektronische bericht en het doel waarvoor het wordt gebruikt. Dit laat dus nog enige ruimte over voor interpretatie.

Op grond van richtlijnen van de Europese Unie is een elektronische handtekening een handtekening die bestaat uit elektronische gegevens die zijn vastgehecht aan, of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authenticatie. Ook deze ruime bewoordingen laten de nodige ruimte open voor interpretatie van het begrip.

Identificatie laat de identiteit van de betrokkene zien, authenticatie bewijst dat die identificatie ook klopt.

Bij het authenticatieproces worden drie aspecten genoemd.

  1. Het vaststellen waar de informatie vandaan komt, zodat de identiteit van de auteur achterhaald kan worden.

  2. Het vaststellen van de integriteit van de informatie. Het zou bijvoorbeeld kunnen zijn dat de informatie op een verkeerde manier is gewijzigd.

  3. De niet-loochening, dit houdt in dat het onmogelijk is om te ontkennen dat de auteur het bericht heeft gestuurd.

Een afbeelding van een geschreven handtekening kan ook tot de elektronische handtekening gerekend worden. En in sommige gevallen geldt dit ook voor e-mailberichten. Dat hangt wel van het geval af en van het gebruikte e-maildres.

Verder bestaat er nog de geavanceerde elektronische handtekening. Voordat er sprake is van deze handtekening moet aan een viertal eisen zijn voldaan.

  1. De handtekening moet op unieke wijze aan de ondertekenaar verbonden zijn.

  2. De handtekening maakt het mogelijk de ondertekenaar te identificeren.

  3. De handtekening is tot stand gekomen met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden.

  4. De handtekening is op een dusdanige manier met de gegevens verbonden dat wijzigingen achteraf opgespoord kunnen worden.

Lodder, Dumortier en Bol menen dat je kan spreken van zo’n geavanceerde handtekening bij het gebruik van asymmetrische cryptografie. Dat is het proces waarbij klare, leesbare gegevens met behulp van een algoritme worden versleuteld in gecodeerde, niet leesbare gegevens. Makkelijker gezegd maakt dat het bericht onleesbaar voor onbevoegden. Beide partijen maken dan gebruik van dezelfde sleutel. Behalve die private sleutel om het bericht te openen, wordt er ook gebruik gemaakt van een publieke sleutel om het bericht te versleutelen. De combinatie van die twee maakt het verzenden van berichten veilig.

De wetgever stelt dat er sprake is van een geavanceerde elektronische handtekening als er een digitale handtekening met asymmetrische encryptie wordt gebruikt. Dat wil echter nog niet zeggen dat de identiteit van de ondertekenaar zeker is.

Om de identiteit toch zeker te weten, kan er gebruik gemaakt worden van certificaten. Dat certificaat is dan gebaseerd op een gekwalificeerd certificaat, de handtekening wordt daarom een gekwalificeerde handtekening genoemd. Een derde, de trusted third party (TTP) controleert de identiteit waarna de partij een certificaat krijgt.

Een elektronische handtekening die aan al deze eisen voldoet is een gekwalificeerde elektronische handtekening. Dat betekent niet dat elke elektronische handtekening ook gekwalificeerd moet zijn. In veel gevallen wordt een normale vorm namelijk als voldoende betrouwbaar gezien, blijkt uit art. 3:15a BW.

Uit de jurisprudentie volgt dat een elektronisch ingediend bezwaar moet zijn voorzien van een elektronische handtekening. Op grond van art. 2:15 Awb kan het bestuursorgaan meestal kiezen of verkeer langs de elektronische weg mogelijk is.

Op verschillende punten in afdeling 2.3 van de Awb komt het uitgangspunt van nevenschikking terug. Dat geeft aan dat de toename van elektronisch verkeer niet ten koste mag gaan van mensen die daar geen gebruik van kunnen maken. Het komt er dus op neer dat de papieren weg ook mogelijk moet zijn. Art. 2:14 Awb zegt dat een bericht dat tot meerdere ontvangers is gericht, elektronisch verstuurd kan worden als de geadresseerde kenbaar heeft gemaakt op die manier voldoende bereikbaar te zijn. De Wet elektronische bekendmaking brengt met zich mee dat bij sommige bekendmakingen de conventionele weg helemaal verlaten wordt. Dit kan gaan om algemeen verbindende voorschriften, maar ook berichten waarop art. 3:42 Awb van toepassing is.

In bepaalde wetgeving wordt het begrip van nevenschikking verlaten. Zo is de aangifte omzetbelasting voor ondernemers alleen mogelijk op elektronische wijze. Ook in bijvoorbeeld de Wet ruimtelijke ordening is nu bepaald dat alle bestemmingsplannen online te raadplegen zijn. Wel zijn deze nog altijd op te vragen bij het betreffende bestuursorgaan.

Behalve bovengenoemde uitzonderingen doet de overheid meer om ervoor te zorgen dat burgers elektronisch communiceren. Dit doet ze door de elektronische wijze de norm te maken, de conventionele wijze de uitzondering. De conventionele manier kost dan meer moeite, of duurt langer om reactie op te krijgen.

Op grond van de Awb is elektronische communicatie alleen mogelijk als de burger en bestuursorgaan allebei kenbaar gemaakt hebben dat die wijze openstaat. Dit volgt uit de artikelen 2:14 en 2:15 Awb. Let er op dat dit uitdrukkelijk kenbaar gemaakt moet worden. Het hebben van een e-mailadres is daarvoor dus niet voldoende. In de memorie van toelichting wordt nog genoemd dat het elektronisch indienen van een verzoek niet voldoende is daarvoor. Als de burger verzoekt om toezending op klassieke wijze, moet het bestuursorgaan hieraan voldoen. In gevallen waarin de burger verandert van e-mailadres zonder dit aan het bestuursorgaan door te geven, is het niet ontvangen van verdere berichten op eigen risico. Ook de overheid moet expliciet aangegeven hebben via elektronische weg bereikbaar te zijn. Uit jurisprudentie volgt bijvoorbeeld dat de aanwezigheid van een e-mailadres voor vragen op de website van de politie, niet betekent dat elektronische wijze ook openstaat voor een verzoek om informatie op grond van de Wet openbaarheid van bestuur.

Uit een andere uitspraak volgde wel dat uit de bestendige bestuurlijke praktijk kan blijken dat de elektronische weg ook geopend is. In die uitspraak waren al veel Wob-verzoeken op elektronische wijze ingediend en beantwoord. Daaruit is alleen maar af te leiden dat de elektronische weg wel geopend is, ook al is dit door het bestuursorgaan niet expliciet medegedeeld.

De kenbaarmaking kan gebeuren door een huis-aan-huis blad, maar ook het internet zelf is daarvoor geschikt. Uit art. 2:14 lid 1 jo. 3:12 lid 1 Awb volgt dat de kenbaarmaking op tenminste één papieren wijze moet geschieden. Op grond van art. 2:15 Awb kan een bestuursorgaan per beleidsterrein kiezen of de elektronische weg geopend is of niet. Dat kan afhankelijk zijn van de eisen die aan communicatie gesteld worden per bestuursgebied.

Op grond van art. 2:15 Awb kan een bestuursorgaan ook nog verdere eisen stellen aan het aanleveren van gegevens. Dit zijn meestal technische vereisten met het oog op de veilige verwerking van gegevens. Een voorbeeld hiervan is het gebruik van bepaalde software die gebruikt moeten worden bij het invoeren van gegevens. Ook kan op grond van hetzelfde artikel elektronisch verkregen gegevens geweigerd worden, als dit de capaciteit van het bestuursorgaan teveel zou belasten. Bestuursorganen kunnen die bevoegdheid uitoefenen met een grote mate van beleidsvrijheid. Als een bestuursorgaan op grond van dat artikel gegevens weigert, kan daartegen geen beroep of bezwaar worden ingesteld. Dat blijkt uit art. 8:4 lid 1 Awb.

Art. 2:14 lid 3 en 2:15 lid 3 Awb zien op de veiligheid van de elektronische verzending. Het uitgangspunt is hierbij dat de verzending minstens zo betrouwbaar moet zijn als verzending langs de conventionele weg. Uit deze bepaling blijkt dat dit mede afhangt van het bericht zelf, namelijk van de aard, doel en inhoud van het bericht. Daardoor kunnen voor verschillende situaties verschillende eisen van de betrouwbaarheid en veiligheid van het bericht gelden.

Betrouwbaarheid gaat over de aard van het berichtenverkeer, vertrouwelijkheid gaat over de toegang tot het berichtenverkeer door personen die al dan niet inzage moeten hebben in het bericht.

In de memorie van toelichting hiervan staat dat het onterecht is hogere eisen aan de vertrouwelijkheid en betrouwbaarheid te stellen bij elektronische berichten dan bij conventionele berichten. Ook conventionele berichten kunnen immers vervalst worden. Er wordt daarom op drie manieren onderscheid gemaakt in de mate van betrouwbaarheid en vertrouwelijkheid.

  1. Maximale betrouwbaarheid en vertrouwelijkheid vindt plaats wanneer deze conform de maximale (technische) mogelijkheden geschied.

  2. Voldoende betrouwbaarheid en vertrouwelijkheid vindt plaats wanneer deze even groot is in vergelijking met uitsluitend conventioneel gegevensverkeer.

  3. Pro forma betrouwbaarheid en veiligheid vindt plaats wanneer de beveiliging één stap is verwijderd van geen enkele beveiliging. Een voorbeeld hiervan is de mededeling van verboden toegang. Het weg klikken is voldoende voor het omzeilen hiervan.

Over het algemeen is er niet een standaard voor hoe veilig het berichtenverkeer dient te zijn. Het hangt immers van de aard en inhoud van het bericht af. Het is ook logisch dat contact over een bijstandsuitkering vertrouwelijker behandeld dient te worden dan contact over het buurtfeest van volgende week.

Deze eisen van vertrouwelijkheid en betrouwbaarheid lijken op de eisen die aan een elektronische handtekening worden gesteld. Deze zijn echter niet inwisselbaar. De elektronische handtekening wordt door de wetgever gezien als een speciaal onderdeel van de elektronische handtekening, en wel van de authenticiteit. Door een elektronische handtekening toe te voegen aan een bericht vergroot je dus de authenticiteit van het bericht, maar niet de betrouwbaarheid en vertrouwelijkheid van het bericht als geheel.

In de nota van toelichting die hierop ziet staat uitgelegd dat betrouwbaar en vertrouwelijk berichtenverkeer aan drie kwaliteitscriteria moet voldoen. Het moet authentiek, integer, en exclusief zijn. De authenticiteit heeft betrekking op de oorsprong van de informatie. Is de weergegeven informatie ook de oorspronkelijk informatie, van de aangegeven afzender en is die afzender wie hij zegt dat hij is? De elektronische handtekening kan dit dus vergroten. De integriteit heeft betrekking op de zekerheid dat de informatie juist is en niet aangepast door onbevoegden of door technische fouten. De exclusiviteit ziet op de toegankelijkheid van de informatie. Als iedereen de informatie kan inzien is deze niet erg exclusief. Als er maar een persoon toegang heeft is de informatie erg exclusief.

Uit art. 2:14 Awb volgt dat de ontvanger van een overheidsbericht er zeker van moet kunnen zijn dat het bericht daadwerkelijk afkomstig is van de overheid. Dit vloeit onder andere voort uit het gegeven dat het risico van verzending van elektronische berichten bij de afzender ligt. Stel dat een overheidssite niet goed werkt, dan is dat niet de schuld van de burger maar van de overheid. Dat geldt niet alleen voor de technische betrouwbaarheid van die sites, maar ook voor de toegankelijkheid. Het bericht moet dus door iedereen te openen zijn.

Op veel plekken in het bestuursrecht zijn termijnen belangrijk. In art. 2:17 Awb wordt daarover een en ander bepaald. Bij verzending van een bericht door de overheid naar een burger wordt als moment genomen het moment dat een bericht het systeem bereikt of wanneer het bestuursorgaan hierover geen controle meer heeft. Als je een mail schrijft, heb je geen controle meer over het bericht zodra je op de 'send'-knop hebt gedrukt. Dat is een voorbeeld van het tijdstip dat wordt gehanteerd. Als het bestuursorgaan hetzelfde systeem gebruikt als de burger geldt het moment dat de burger toegang krijgt tot het bericht.

Uit jurisprudentie blijkt dat de verzending zelf bij risico van de afzender ligt, maar zodra er is verzonden kan de verantwoordelijkheid ook bij de ontvanger liggen. Als het bericht niet aankomt door fout van de ontvanger, is het bijvoorbeeld niet meer de schuld van de verzender.

Uit jurisprudentie volgen drie bewijsregels voor het verzenden en ontvangen.

  1. De verzender moet aannemelijk kunnen maken dat een bericht is verzonden.

  2. Als dat lukt, moet de ontvanger “niet ongeloofwaardig” kunnen ontkennen dat hij heeft ontvangen.

  3. Als dat lukt, kan de verzender nog aannemelijk maken dat desondanks wel is ontvangen.

Wat houdt het telecommunicatierecht in? - Chapter 4

Het telecommunicatierecht is ontstaan toen nieuwe manieren van communiceren begon. In 1837 werd de telegraaf uitgevonden, gevolg daarvan was de Telegraafwet in 1852 die uiteindelijk zou uitmonden in de huidige Telecommunicatiewet.

Een definitie van telecommunicatie is het overbrengen, uitzenden of ontvangen van signalen van welke aard dan ook door middel van kabels, radiogolven, optische middelen of andere elektromagnetische middelen. Door de convergentie tussen alle manieren van telecommunicatie, wordt deze steeds meer dienstenonafhankelijk. Daarom probeert de wetgever de wet hierop aan te passen en deze technologie-onafhankelijk te maken. Zou dat niet gebeuren, zouden de wetten in de Telecommunicatiewet bij elke technologische ontwikkeling ongeldig worden. Behalve dat dit recht onder druk staat van snelle veranderingen, staat het ook onder druk van het Europese recht. De Europese wetgever eist namelijk van lidstaten dat het recht hierover meer en meer geharmoniseerd moet worden.

Over het algemeen is er een trend van liberalisering van de telecommunicatiemarkt. Toch heeft de wetgever hier wel gekozen voor asymmetrische regelgeving, waarbij strengere eisen worden gesteld aan spelers met een relatief groot marktaandeel. Het bovengenoemde telecommunicatierecht regelt een aantal deelgebieden.

  1. Het toetreden van nieuwe spelers en de allocatie van schaarse middelen. Er wordt geprobeerd dat de grote spelers zich niet alle schaarse middelen toe eigenen.

  2. Ordening en correctie van de telecommunicatiemarkt. Zodat er niet een monopolist ontstaat.

  3. Eindgebruikersbelangen, zo wordt vrijheid, privacy en communicatie beschermd.

Toetreding tot de telecommunicatiemarkt

In beginsel is toetreding tot de telecommunicatiemarkt vrij en hoef je je niet aan te melden bij de Autoriteit Consument en Markt. Wel zijn er op dit uitgangspunt een paar uitzonderingen. Voor het aanleggen van openbare communicatiediensten of een openbaar communicatienetwerk is registratie bijvoorbeeld wel verplicht. Als voor een activiteit een vergunning is vereist, is registratie bij de ACM niet meer noodzakelijk. Logisch, de vergunning impliceert de toestemming namelijk al.

In de telecommunicatie zijn een hoop schaarse bronnen. Voorbeelden hiervan zijn radiofrequenties en telefoonnummers. De overheid zorgt ervoor dat de verdeling hiervan enigszins eerlijk verloopt, om zo een goede marktwerking te kunnen waarborgen.

Voor de verdeling van frequenties is in overeenstemming met het Europees recht een vergunningsstelsel van kracht. In de praktijk wordt ervoor gekozen de frequenties te veilen voor een beperkte duur in tijd.

Ordening en correctie van de telecommunicatiemarkt

In Europa hebben providers van internet de plicht tot interoperabiliteit. Dat houdt in dat verschillende providers technisch met elkaar overeenkomen, en communicatie tot stand kunnen brengen. In Nederland zijn er (2014) drie aanbieders met een eigen netwerk. Dit zijn KPN, Vodafone en T-Mobile. Deze bedrijven zijn verplicht andere aanbieders van mobiele telefonie toegang te verschaffen tot hun netwerken. De eis van asymmetrische regelgeving geldt ook hier. KPN is een erg grote partij op de markt en heeft de plicht het gebruik van het netwerk te leveren voor een kostengeoriënteerd tarief. Dit om ervoor te zorgen dat kleine partijen niet worden uitgebuit.

Eindgebruikersbelangen

Het belangrijkste waar de consument tegen wordt beschermd zijn onevenredige prijzen. Als een, of een paar, spelers de hele markt in handen hebben, hebben ze de macht om enorme prijzen te vragen. In de Telecommunicatie wordt in art. 7.1 en 7.3 geregeld dat partijen een grotere informatieplicht hebben bij het contractrecht. Verder moeten aanbieders bijdragen aan een kosteloze beëindiging van de overeenkomst zodra de algemene voorwaarden van een aanbieder gewijzigd worden. Ook mogen aanbieders de abonnee niet afsluiten, zelfs niet bij wanbetaling.

Ook geldt in Nederland netneutraliteit. Dit houdt in dat bepaalde applicaties niet sneller of minder snel geleverd mogen worden en ook geen hogere tarieven voor bepaalde diensten gerekend mogen worden. Uitzondering op die regel is wanneer de maximale capaciteit van het netwerk bereikt dreigt te worden.

In hoofdstuk 11 Tw wordt de privacy van de eindgebruikers geregeld. Hierin worden bijvoorbeeld regels rond spam en nieuwsbrieven geregeld. Waar eerst alleen natuurlijke personen werden beschermd door deze wetten, worden nu ook rechtspersonen beschermd.

Een ander voorbeeld is het gebruik van cookies door websites. Gebruikers dienen van tevoren ondubbelzinnig toestemming te geven voor het gebruik van cookies door de bezochte website. Dat geldt voor alle cookies die op een website verzameld worden. De ACM beschrijft deze regelingen zelf als: “de gebruiker weet wat er met zijn surfgegevens gebeurt en heeft de keuze of hij deze gegevens deelt.”. Voor het toestemming vragen komen er in de praktijk vier manieren voor.

  1. Een uitdrukkelijke opt-in. Hierbij wordt ondubbelzinnige toestemming gevraagd, meestal door middel van een banner, of een pop-up. Zodra er een keuze is gemaakt verdwijnt de banner. Dit wordt gezien als een erg veilige variant van toestemming vragen.

  2. Afgedwongen toestemming. Hierbij heeft de bezoeker slechts één keus, namelijk het accepteren van de cookies. Als de bezoeker niet instemt met de cookies kan hij ook niet gebruik maken van de website. Deze vorm is geldig, maar minder veilig omdat er gezegd kan worden dat er geen wilsovereenstemming is.

  3. Stilzwijgende toestemming. Hierbij wordt een beetje informatie, vaak op een banner, getoond. Daarmee wordt medegedeeld dat het gebruiken van de website geldt als het toestemming geven voor de cookies. Volgens de ACM is deze impliciete toestemming niet rechtsgeldig. Er worden bij binnenkomst meteen cookies opgeslagen, dus als je niet zou instemmen en wegsurfen blijven er alsnog gegevens van je achter.

  4. Het enkel informeren. Hoewel het is vereist dat een website de bezoeker informeert over het gebruik van cookies, is dit niet genoeg om daadwerkelijk toestemming gekregen te hebben.

Al deze maatregelen zijn bedoeld om de consument te beschermen. Maar er zijn ook bepalingen die juist het tegenovergestelde doen. Op grond van art. 13.2 Tw mogen partijen slechts communicatiediensten verlenen onder de voorwaarde dat deze aftapbaar zijn. Het idee daarvan is dat criminaliteit hiermee makkelijker opgespoord kan worden. Nederland is, zowel relatief als in absolute aantallen, een van de grootste aftappers van de wereld.

Wat is de regelgeving omtrent intellectuele eigendom? - Chapter 5

Doordat we leven in een informatiemaatschappij speelt intellectueel eigendom een grote rol. Bijna alle handelingen die gemoeid zijn met het gebruik van mobiele telefoons, televisie, computer en nog veel meer, zijn op een of andere manier onderhevig aan het intellectuele eigendom. Dit recht regelt veel concurrentieverhoudingen tussen partijen. Omdat intellectueel eigendom niet op een fysieke zaak betrekking heeft en dus overal en nergens tegelijk is, vloeien de regels grotendeels voort uit het internationaal recht.

In beginsel zijn partijen vrij om elkaar te concurreren. Op een aantal gebieden worden echter beperkingen opgeworpen. Een deel daarvan komt uit het IE-recht, een deel uit het mededingingsrecht en een deel uit het leerstuk van onrechtmatige daad. Allen hebben ze het doel om onbetamelijk gedrag tegen te gaan.

Algemeen gezegd geeft het IE-recht bescherming op de voortbrengselen van de menselijke geest. Degene die iets heeft bedacht heeft het alleenrecht op de producten, creaties of uitvindingen die daaruit voortvloeien. De rechthebbende mag het product dan exclusief exploiteren. Dit kan gebeuren door zelf het product op de markt te gebruiken, of een licentie te verlenen aan een andere partij. Zo ontvangen de auteurs van een liedje royalties als het nummer dat ze hebben geschreven op de radio wordt gespeeld.

Op grond van art. 3:6 BW zijn IE-rechten vermogensrechten, en op grond van art. 3:1 BW zijn vermogensrechten goederen die geen zaken zijn. De rechten zijn dus overdraagbaar.

Sinds de totstandkoming van de Europese Unie wordt er gestreefd naar een interne markt zonder belemmeringen. Daarom zijn veel wetten die met het intellectuele eigendom te maken hebben geharmoniseerd, op zo’n manier dat deze in alle lidstaten gelden. Dit wordt gedaan met richtlijnen, die overheden verplicht aanpassingen te maken in het recht. Ook worden verordeningen uitgeschreven waar de burger een beroep op kan doen.

Het IE-recht bestrijkt een enorm scala aan rechtsgebieden, maar in het boek wordt vooral ingegaan op het auteursrecht, het databankenrecht, het merkenrecht, het handelsnaamrecht en een klein beetje van de onrechtmatige daadsleer.

Auteursrecht

In Nederland is hierop de Auteurswet (Aw) van toepassing. Uit art. 1 Aw blijkt dat deze wet werken van letterkunde, wetenschap of kunst beschermt. Daaronder wordt blijkens art. 10 Aw verstaan: boeken, toneelwerken, voordrachten, dans, muziek, teken- en schilderwerken, beeldhouwwerken, werken van toegepaste kunst, etc. Dit is niet een uitputtende lijst, blijkt uit de zinsnede “en in het algemeen ieder voortbrengsel op het gebied van letterkunde, wetenschap of kunst, op welke wijze of in welke vorm het ook tot uitdrukking zij gebracht”. Uit deze tekst blijkt dus niet echt wat wel en niet wordt beschermt. Uit het Lancôme / Kecofa arrest volgen eisen voor wat een werk is.

  1. Het is vatbaar voor menselijke waarneming. Het gevolg daarvan is dat een idee an sich niet voldoende is voor bescherming van de Auteurswet. Dit idee moet al op een bepaalde manier vorm gekregen hebben.

  2. Het heeft een eigen karakter en draagt de persoonlijke stempel van de maker. Het moet dus niet nagemaakt zijn van een ander werk. De vorm moet het resultaat zijn van menselijke arbeid en creatieve keuzes, terwijl het een voortbrengsel van de geest is.

  3. Deze originaliteit is niet een onderdeel dat uitsluitend noodzakelijk is voor een technisch effect.

In art. 10 Aw staat “en alle andere geschriften”. De reden daarvoor is dat ook niet-originele geschriften beschermd moesten worden, zoals het telefoonboek. Uit het Dataco-arrest is immers gebleken dat deze bepaling is achterhaald en dat niet-originele werken niet worden beschermd door de Auteurswet.

Het beschermen van bepaalde technieken wordt niet door het auteursrecht geregeld, maar door het octrooirecht. De auteursrechtelijke bescherming van bijvoorbeeld het ontwerp voor een tafel is dus niet zonder meer gegeven. Jurisprudentie hieromtrent verschilt. De vraag die daarbij steeds behandelt wordt is of originele onderdelen slechts betrekking hebben op een technisch effect of niet. De jurisprudentie is nog niet genoeg ontwikkeld om hier een eenduidig antwoord op te kunnen geven.

Auteursrechten kunnen behalve doorgegeven worden, ook worden opgestapeld. Bij het verfilmen van een boek moet je niet alleen rekening houden met de schrijver, maar ook met bijvoorbeeld een vertaler. Dat komt omdat bij deze verschillende stappen creatieve keuzes zijn gemaakt.

Het portretrecht wordt ook in de Auteurswet geregeld, in art. 19-21 Aw. In tegenstelling tot het grootste deel van de wet, worden hier niet de rechten van de maker van de foto beschermd, maar juist die van de geportretteerde. Met portret wordt niet per se de foto van iemands hoofd bedoeld, maar kunnen bijvoorbeeld ook lichaamshoudingen zijn waardoor iemand herkenbaar is.

Omdat het auteursrecht over het algemeen wordt toegeschreven aan de maker van een werk, is het begrip “maker” van groot belang in het auteursrecht. Op grond van de Auteurswet zijn er twee situaties te onderscheiden waarin de schepper van een werk niet wordt aangemerkt als maker.

  1. Op grond van art. 7 Aw kan de werkgever maker zijn. Van alle originele schepsels die binnen de taakomschrijving vallen, is de werkgever dus maker. Tenzij iets anders is overeengekomen.

  2. Op grond van art. 8 Aw kan een rechtspersoon de maker zijn. Als een rechtspersoon een werk openbaar maakt als zijnde van hem afkomstig, wordt de rechtspersoon aangemerkt als maker van het werk.

De houder van een auteursrecht is de rechthebbende. Het onderscheid tussen rechthebbende en maker is belangrijk omdat de rechten ook overgedragen kunnen worden.

Er worden geen eisen gesteld aan het verkrijgen van auteursrechten. Wanneer een origineel werk wordt gemaakt, rust hierop van rechtswege het auteursrecht. Wel is het verstandig om ervoor te zorgen dat de ouderdom van een werk bewezen kan worden. Bij een conflict over de vraag wie als maker van een bepaalde creatieve uiting kan worden aangemerkt, geldt namelijk het recht van de oudste. Als aangetoond kan worden dat het werk al langer bestaat dan het andere werk, is het logisch dat de oudere wordt beschermd door de Auteurswet.

In art. 37 e.v. Aw wordt de duur van het auteursrecht bepaald. In beginsel duurt dit 70 jaar, te rekenen vanaf de eerste januari na de sterfdatum van de maker. Bij meer dan één maker geldt het recht van de langstlevende. Bij onbekende makers of een rechtspersoon als maker, geldt de eerste januari na openbaarmaking als startdatum.

Om te garanderen dat rechthebbenden profijt hebben van hun werk, zijn er twee wettelijke exploitatierechten in het leven geroepen. Deze gelden exclusief voor de rechthebbenden.

  1. Openbaarmaking. De maker mag zelf bepalen of hij zijn werk aan anderen tentoonstelt. Dit wordt gedefinieerd als het werk ter beschikking stellen aan het publiek, op welke manier dan ook. Voorbeelden hiervan kun je vinden in art. 12 lid 1 Aw. Van “verdere openbaarmaking” is sprake als het werk reeds is openbaar gemaakt, maar een ontvanger daarvan het werk aan een nog groter publiek openbaar maakt. De Europese Auteursrechtrichtlijn spreekt van het recht van mededeling en beschikbaarstelling van werken. Uit het belangrijke Svensson arrest is gebleken dat het hof hyperlinken naar iemands content beschouwt als een mededeling aan het publiek, hoewel er geen sprake is van een “nieuw publiek”. Dat is belangrijk, want linken wordt dus ook gezien als openbaarmaking. Uit art. 12b Aw volgt dat het auteursrecht wel kan worden uitgeput. Dit is het geval als het werk binnen de EER al in het verkeer is verschenen. Niet-materiële werken kunnen per definitie niet worden uitgeput.

  2. Verveelvoudiging. Er wordt niet duidelijk beschreven wat er wordt verstaan onder verveelvoudigen, maar een simpele definitie is het reproduceren van werk. Zo kan je bijvoorbeeld mp3-bestanden kopiëren en op verschillende computers plaatsen. Ook kan er sprake zijn van bewerking, door bijvoorbeeld een vertaler. Ook dat wordt onder verveelvoudiging gerekend. Bewerkingen die niet meer veel op het oorspronkelijke werk lijken zijn uitgesloten van het verveelvoudigingsbegrip. Logisch, anders zou het wederom een nieuw origineel werk in de zin van art. 13 Aw zijn.

Ook heeft de maker van een werk nog persoonlijkheidsrechten. Deze zijn, in tegenstelling tot exploitatierechten, onvervreemdbaar. Dankzij deze rechten kan je bijvoorbeeld optreden tegen iemand die je werk exploiteert zonder het vermelden van je naam. Deze worden geregeld in art. 25 Aw.

Zodra iemand rechthebbende is geworden van een werk, kan diegene dus kiezen om het werk zelf te exploiteren. Daarnaast heeft hij ook nog de bevoegdheid om anderen te verbieden gebruik te maken van zijn werk. Wel kan de rechthebbende ervoor kiezen het recht van exploitatie contractueel aan derden kan overdragen. De toestemming daarvoor wordt een licentie genoemd. In de Auteurswet staat echter niets geregeld over zulke overeenkomsten. Er is dus een groot aantal manieren om zo’n overeenkomst te regelen. Zo kan je bijvoorbeeld per keer dat het werk wordt gebruikt een vergoeding krijgen.

Ook kan de rechthebbende kiezen om het gehele recht van exploitatie in één keer te verkopen. Deze overeenkomst speelt zich af in het goederenrecht. De overdracht gaat daarom volgens de regels van art. 3:83 BW. Vereist is daarom alleen dat er een geldige titel en levering door een beschikkingsbevoegde is.

Al bovengenoemde bescherming kan ook gelden voor computerprogramma’s. Het gaat dan niet over de feitelijke werking hiervan, maar over de achterliggende code. Dat was aanvankelijk immer de creatieve uiting van de maker. Een licentie om het computerprogramma te gebruiken wordt een gebruikslicentie genoemd en wordt geregeld in art. 45h t/m 45n Aw geregeld. Een voorbeeld hiervan is de prijs die je betaalt om gebruik te maken van Microsoft Word en soortgelijke programma’s.

Wat is er geregeld omtrent IT-contracten? - Chapter 6

In het tijdsgewricht waarin we leven wordt automatisering steeds belangrijker. Daarbij gaan ook de juridische eisen die aan automatiseerders gesteld worden een grotere rol spelen. Vraagstukken die hiermee te maken hebben, begeven zich met name in het domein van verbintenissenrecht. Ook het IE-recht en dan met name het auteursrecht zijn hierbij van belang. Er zijn geen speciale regels hierover opgesteld in de wet.

Automatisering

De definitie van automatisering is het inzetten van computerprogramma’s voor de uitvoering van bepaalde werkzaamheden binnen een organisatie. Denk hierbij aan tekstverwerkers en dergelijke software. Het boek onderscheidt vier vormen van automatisering..

  • Invoer van standaardsoftware;

  • Invoer van maatwerksoftware;

  • Applicatie Service Provider;

  • Diensten rondom automatisering.

Bij standaardsoftware wordt een bestaand product aangeschaft. Dat is goedkoop, maar minder aansluitend aan een organisatie. Maatwerksoftware wordt specifiek voor een organisatie geschreven, en is veel duurder maar ook beter aangesloten.

Bij Applicatie Service Providing (ASP) wordt de informatieverwerking gedaan via de dienstverlener, die dit doet met zijn eigen verbinding.

Juridische duiding

Vaak wordt software op een bepaalde drager, zoals een CD, verkocht. Een CD is een stoffelijke zaak in de zin van art. 3:2 BW, waardoor je via koop eigenaar van de zaak kan worden. Door het auteursrecht wordt vervolgens bepaald of je ook gerechtigd bent de software op de drager te gebruiken. Het auteursrecht is van toepassing omdat een computerprogramma een onstoffelijke creatieve prestatie van de maker is.

Onder juristen verschillen de meningen wat een computerprogramma is. Een zaak of een creatieve uiting. Zo kan je stellen dat je door de CD te kopen, ook eigenaar wordt van de inhoud. Andere menen juist dat, omdat de software ook zonder de drager bestaat, men niet eigenaar wordt van de software bij aankoop van de CD.

In de praktijk kan dit onderscheid een rol spelen. Stel dat je een CD koopt met software erop die het niet goed doet. Als de software dan geen zaak is, zou het kooprecht uit boek 7 BW geen toepassing hierop hebben, omdat het dan geen zaak in de zin van art. 7:1 BW is.

Toepassing van dit recht kan dan wel naar analogie bereikt worden via art. 7:47 BW, dat een schakelbepaling is en het kooprecht van toepassing op vermogensrechten verklaart.

Uit het arrest De Beeldbrigade / Hulskamp volgt dat kooprecht van toepassing is als een kopie van een programma wordt aangeboden tegen onbepaalde tijd. Het maakt daarbij niet uit of het via een download op een drager wordt aangeboden. Dit geldt dus niet voor software die voor onbepaalde tijd wordt aangeboden.

Automatiseringscontracten en standaardsoftware

Bij standaardsoftware gaat het vaak om programma’s die in een winkel te koop zijn, niet van de maker maar van een distributeur. Door het hierboven genoemde arrest is duidelijk wanneer het verkrijgen van standaardsoftware als koop wordt gezien. Uit art. 45i Auteurswet volgt dat voor het kopiëren van software een gebruikerslicentie benodigd is.

Meestal moet er voor gebruik van de software akkoord gegaan worden met een end user license agreement(EULA), waarin voorwaarden worden gesteld aan gebruik.

Probleem hierbij is dat de licentievoorwaarden bij aankoop vrijwel nooit bekend zijn. Soms is de EULA daardoor vernietigbaar.

Vroeger werd er nogal eens gebruik gemaakt van een shrink-wrap licentie. Die hield in dat voorwaarden op papier in het doosje van de drager werden bijgevoegd. Als daar op de buitenkant van de verpakking niet duidelijk naar werd verwezen, was deze niet geldig wegens wilsontbreken. De EULA wordt daarom ook wel een click-wrap licentie genoemd.

Als de licentie online wordt afgenomen levert dit geen problemen op, dan kan er al akkoord gegaan worden voor de daadwerkelijke levering. Als er geen mogelijkheid is om vooraf van de voorwaarden kennis te nemen, is de click-wrap licentie ook ongeldig.

Bovenstaande is in de gevallen van ongeldige licenties geen vrijbrief om alles met de software te doen. Uit omstandigheden is immers vaak op te maken hoe er met art. 45j Aw omgegaan moet worden.

Een doel van de licentievoorwaarden is aangeven welk gebruik van software is toegestaan. Voor het gebruik is namelijk toestemming van de rechthebbende nodig. Verder wordt middels een EULA de aansprakelijkheid van de rechthebbende beperkt. Zo proberen producenten zich vaak in te dekken tegen niet werkende software. Hier gelden natuurlijk wel de regels van onredelijk bezwarende bedingen voor. Een andere manier om aansprakelijkheid in te perken is de exoneratieclausule. Die beschermt de producent tegen aansprakelijkheid tegen eventuele schade die uit het gebruik van de software kan voortvloeien.

Uit art. 6:185 lid 1 en 6:192 lid 1 BW volgt dat een exoneratieclausule die productaansprakelijkheid inperkt ongeldig is. Probleem is echter dat het niet duidelijk is of een computerprogramma een product is. Uit art. 6:187 BW volgt namelijk dat roerende zaken alsmede elektriciteit producten zijn.

In lagere rechtspraak wordt er middels het conformiteitsbeginsel voor gezorgd dat bepalingen alsnog van toepassing zijn. Bij gebrekkige software kan een beroep op de exoneratieclausule onredelijk zijn omdat de software dan ‘niet conform de eigenschappen van normaal gebruik’ zijn, als in art. 7:17 BW. Ook kan de exoneratieclausule op grond van 6:248 lid 2 of 6:233 sub a BW buiten toepassing verklaard worden, of worden vernietigd.

Automatiseringscontracten en maatwerksoftware

Maatwerksoftware kan pas geschreven worden nadat partijen een overeenkomst gesloten hebben. Die overeenkomst wordt daarom een softwareontwikkelingsovereenkomst genoemd. Omdat het kostbaar is en veel tijd kost zijn veel methodes ontwikkeld om ervoor te zorgen dat het ontwikkelen goed is. Een belangrijke van die methodes is de System Development Methodology (SDM). Het ontwikkelingsproces bestaat daarbij uit vijf stappen. Eerst wordt er vooronderzoek gedaan en gekeken of het haalbaar is. Dan wordt geanalyseerd wat het systeem moet kunnen en wordt een functioneel ontwerp gemaakt. Vervolgens wordt vanuit het functioneel ontwerp een blauwdruk van het systeem gemaakt. Daarna wordt in de implementatiefase het programma daadwerkelijk geprogrammeerd. De reeds geprogrammeerde onderdelen worden in die fase ook getest. De software wordt bij de klant geïnstalleerd als alles werkt. In de vijfde en laatste fase wordt de software onderhouden. Kleine aanpassingen en fouten kunnen hersteld worden.

Zulke overeenkomsten zijn inspanningsverbintenissen of resultaatverbintenissen, waardoor vaak zo precies mogelijk wordt omschreven wat de prestatie moet zijn. Vaak is het moeilijk na te gaan wanneer er al dan niet aan een prestatie is voldaan. In die gevallen kan bijvoorbeeld een uiterlijke einddatum afgesproken worden, omdat dat een meetbare maatstaf is. Als er een einddatum wordt afgesproken spreken we van een resultaatverbintenis. Klanten hebben meestal liever een resultaatverbintenis.

Producenten zullen vaker kiezen voor een inspanningsverbintenis, die inhoudt dat zij hun best zullen doen om een bepaald systeem te bouwen. Het verschil hierbij is dat de klant, om in gebreke te stellen, zal moeten bewijzen dat de producent niet genoeg zijn best heeft gedaan.

Vaak worden er op vaste tijdstippen controlemomenten afgesproken wanneer wordt gekeken of alles naar wens verloopt. Deze momenten worden audits genoemd. Meestal wordt een contract pas opgesteld na de eerste fase, omdat dan al duidelijk is dat het bouwen van de software ook haalbaar is. Probleem daarbij is dat de eerste fase dan buiten de overeenkomst valt en wordt beheerst door mondelinge afspraken en de redelijkheid en billijkheid.

Over het algemeen krijgt de maker van een werk op grond van het auteursrecht de rechten op gebruik van bepaalde software. Dat betekent dat de klant in beginsel niet zonder toestemming van de maker software mag gebruiken. Bij akte in de zin van art. 3:84 BW kan de maker zijn auteursrecht overdragen aan de klant om zulke problemen uit de weg te gaan.

Producenten zijn daar vaak huiverig voor omdat ze bepaalde delen van de programma’s dan niet meer zouden kunnen hergebruiken bij volgende klanten.

Meestal wordt daarom gekozen voor een licentievorm, maar dan met ruimere bevoegdheden dan wanneer er een standaardsoftware wordt gekocht.

Een computerprogramma bestaat meestal uit een broncode en een objectcode. De objectcode is het programma dat in de computer wordt geladen, deze bestaat uit instructies die voor mensen onleesbaar zijn. In principe is het een vertaling van de broncode. De broncode is namelijk hetzelfde programma, maar dan geschreven in een voor mensen leesbare programmeertaal, vaak met documentatie met uitleg.

Vaak krijgt een klant alleen de objectcode. Hij kan immers niet programmeren en heeft zodoende niets aan de broncode. Faillissement of ruzie zijn daarbij wel risico’s, omdat degene met de broncode de enige is die het programma in de toekomst kan aanpassen. Als een klant afhankelijk is van het programma is dat een groot risico. Echter is het voor de producent ook risicovol, omdat in de broncode bedrijfsgeheimen staan.

Oplossing voor deze problemen is escrow of broncodedepot. De code wordt dan bij een onafhankelijke derde in bewaring gegeven. Bij bepaalde omstandigheden kan deze opgehaald worden door de klant.

Vaak wordt er in contracten gekozen voor vrijwaring. Daarmee wordt een risico voor de klant afgedekt. Als de automatiseerder beschermde werken van anderen gebruikt voor zijn programma, maakt de klant inbreuk op het auteursrecht bij gebruik van het programma. Om eventuele schade daarvan te kunnen verhalen op de producten kan er gekozen worden voor vrijwaring.

Het hele project van automatisering wordt afgesloten als de klant de software van de producent accepteert. Als de klant ontevreden is moet er gekeken worden of er sprake is van tekortkoming in de nakoming van een opeisbare verbintenis. Van belang daarbij is wat er in het contract als prestatie is gegeven. Hierbij spelen de Haviltex-criteria een rol. Ook de deskundigheid van partijen speelt hierbij dus een rol.

Mocht er sprake zijn van een tekortkoming, kan de nakoming alsnog worden geeist op grond van art. 3:296 BW. Ook kan er op grond van art. 6:74 BW schadevergoeding worden gevorderd. Tot slot is ontbinding in de zin van art. 6:265 BW nog een optie.

Een alternatief voor procederen over de nakoming van automatiseringsprojecten is arbitrage. Voordeel daarvan is dat zulke arbiters beschikking over de benodigde technische kennis. Rechtbanken daarentegen moeten hiervoor externe deskundigen raadplegen. Rechters laten zich daardoor nog al eens overtuigen door eenzijdige adviezen van deskundigen. Ook is een rechterlijke uitspraak openbaar, wat reputatieschade kan opleveren.

Application Service Providing

Een optie is om automatisering uit te besteden, zodat je niet zelf software in huis hoeft te halen. Gespecialiseerde bedrijven beheren dan de software terwijl de klant er gebruik van maakt. Deze ASP wordt gedefinieerd als ‘het via internet ter beschikking stellen van software applicaties en het leveren van daaraan gerelateerde ICT-diensten, die betaald worden op basis van gebruik’. Meestal moet er daarvoor een periodieke som betaald worden.

Overeenkomsten rondom automatisering

Als er advies wordt ingewonnen over advisering is de adviseur in de meeste gevallen meer ervaren dan de klant. Dit kan leiden tot voor de klant ongunstige contracten. Te eenzijdige clausules worden door de rechtspraak daarom wel eens buiten toepassing verklaard. Dit wordt beroepsaansprakelijkheid genoemd en is door de Hoge Raad geformuleerd in het arrest RBC / Brinkers.

Bij veel automatiseringsovereenkomsten wordt ook hardware zoals computers aangeschaft. Dit zijn duidelijk zaken, waardoor de bepalingen over koop van Boek 7 van toepassing zijn. Vooral voor kleine bedrijven is het vaak voordelig om een IT-afdeling te outsourcen. Contracten die daarin voorzien worden overeenkomst tot outsourcing genoemd. De hierboven genoemde ASP is daar vaak een onderdeel van.

Wat houdt E-Commerce in? - Chapter 7

Diensten van de informatiemaatschappij en grensoverschrijding

In art. 3:15d lid 3 BW wordt de dienst van de informatiemaatschappij gedefinieerd als ‘elke dienst die gewoonlijk tegen vergoeding, langs elektronische weg, op afstand en op individueel verzoek van de afnemer van de dienst wordt verricht zonder dat partijen gelijktijdig op dezelfde plaats aanwezig zijn’. Een aantal begrippen in deze definitie worden apart behandeld.

  • Elke dienst. Je zou kunnen zeggen dat dit dus niet geldt voor zaken, maar dat is niet het geval. De levering en eisen aan het product vallen wel buiten de definitie, door dit begrip.

  • Gewoonlijk tegen vergoeding. Dit houdt in dat het om een economische activiteit moet gaan. Ook gratis te gebruiken sites vallen onder dit begrip, omdat er meestal wel door bijvoorbeeld advertenties wordt verdiend aan de site.

  • Op individueel verzoek. Het gaat er hierbij om dat de gebruiker de dienstverlener (via internet) moet benaderen. Dit begrip is opgenomen om bijvoorbeeld spam als e-mail uit te sluiten.

  • Grensoverschrijdende diensten. Internet valt daar dus onder. Wel is in art. 3 en 4 Richtlijn bepaald dat het land van herkomst van belang is voor de uitoefening van je rechten.

Algemene informatieplicht

Hier gaat het om de zorgvuldigheid in communicatie die partijen in acht moeten nemen als ze contracten met elkaar sluiten. Gebeurt dat niet, kan de koper zich op bijvoorbeeld dwaling of non-conformiteit beroepen. Bij koop wordt het verband tussen de informatieplicht van de koper en verkoper geregeld in art. 7:17 lid 2 en 5 BW.

Europese regelgeving heeft allemaal informatieplichten in het leven geroepen voor online aanbieders. In het boek worden een aantal vormen van informatieplicht besproken.

Functie van de informatieplichten kan zijn ervoor te zorgen dat de klant een geinformeerde keuze maakt. Ook kan het doel zijn de gebruiker een dossier te laten opbouwen dat ook na de aankoop in te zien is. Een aantal aspecten van informatieplicht.

  • Algemene informatieplicht. Op grond van art. 3:15d lid 1 BW moet de identiteit van de dienstverlener allereerst bekend zijn. Een registratienummer van de KvK is daarvoor niet genoeg, de dienstverlener moet ook bereikbaar zijn. Uit het arrest Bundesverband / DIV blijkt dat behalve een e-mailadres, ook een ander communicatiemiddel gegeven moet worden.

  • Transparantie. Op grond van hetzelfde artikel moet de informatie ook makkelijk, permanent en rechtstreeks toegankelijk zijn voor degenen die van een dienst van de informatiemaatschappij gebruik wensen te maken.

  • Moment van verschaffen. Zodra iemand van de dienst gebruik gaat maken moet de informatie beschikbaar zijn. Uit het arrest Consumentenautoriteit / Postgarant blijkt dat het achteraf sturen van een mail met identiteit te laat is, op de website zelf moet deze reeds duidelijk worden.

  • Sancties. De rechtshandeling kan door schending van de informatieplicht niet vernietigd worden. De Autoriteit Consument en Markt (ACM) kan wel bestuursrechtelijke maatregelen treffen. Ook is schending strafbaar.

Internetreclame en de regels voor elektronische handel

Art. 3:15e lid 3 BW definieert commerciele communicatie als ‘het aanprijzen van goederen, diensten, of het imago van een onderneming, instelling of persoon’

Op internet is er goed de mogelijkheid tot gerichte reclame. Daarvoor worden steeds meer data van internetgebruikers verzameld en uitgebaat.

Op grond van art. 3:15e lid 1 sub a en b BW moet reclame herkenbaar zijn als reclame en moet de identiteit van de afzender zijn vermeld. Het mag ook niet als neutrale informatie worden voorgesteld.

Als er ook een wedstrijd aan een reclame is verbonden moeten ook de voorwaarden daarvan vermeld worden. Verder moet spam bij ontvangst herkenbaar zijn als spam. In het onderwerp moet dus duidelijk staan dat het om reclame gaat. Precieze regels daarover worden gegeven in art. 11.7 van de Telecommunicatiewet.

Aansprakelijkheid van tussenpersonen voor onrechtmatige informatie

Op het internet zijn er veel tussenpersonen, zoals bijvoorbeeld een internetprovider. Hoewel ze gebruik van diensten mogelijk maken, hebben ze niets te maken met de dienst zelf.

Een voorbeeld van hoe het wordt geregeld in het auteursrecht, ten behoeve van de derde, is art. 26d Aw. In het recht is er nu de mogelijkheid voor derden om zich te beroepen op inbreuk van haar recht door tussenpersonen. Die tussenpersonen moeten er dan alles aan doen om ervoor te zorgen dat die inbreuk niet meer plaatsvindt.

Maar ook gebruikers van de diensten van tussenpersonen hebben rechten. De eerste daarvan is het recht op privacy, dat wordt gewaarborgd in art. 7 en 8 Handvest EU. Het tweede recht is de vrijheid van meningsuiting en informatie, blijkt uit art. 11 Handvest.

Als de belangen van de gebruiker helemaal beschermd zouden worden, zou elke vorm van gegevensverwerking niet meer toegestaan zijn. Dat is echter niet het geval.

Ook de tussenpersoon wordt niet volledig beschermd, want dan zouden de rechten van derden en gebruikers geschonden worden.

In art. 6:196c BW is een beperking van de aansprakelijkheid voor tussenpersonen geformuleerd. Veel partijen willen zich daarom graag kwalificeren als tussenpersoon. De wetgever heeft echter vooral gedacht aan acces- en hosting providers.

Acces providers zijn de schakel tussen de internetgebruikers en de informatie die gevonden kan worden. Tijdelijk opslaan van kopieen van die informatie is daarbij niet te voorkomen. Zolang die kopieen alleen zijn bedoeld voor het doorgeven van informatie, en ze niet langer worden bewaard dan nodig, geldt de bovengenoemde bescherming van tussenpersonen. Ook caching valt onder de bescherming. Caching is het opslaan van de informatie om ervoor te zorgen dat een website bij een volgend bezoek sneller wordt geladen.

Art. 6:196c lid 1 sub a-c BW geven een aantal dingen die providers niet mogen doen om voor de bescherming in aanmerking te komen. Zo mogen ze niet het initiatief nemen tot het doorgeven van informatie. Ook mag hij niet bepalen welke informatie wel of niet doorgelaten wordt, en deze vervolgens ook niet selecteren of wijzigen.

Hosting providers geven opslagdiensten. Via een server van de hosting providers kan een gebruiker dan informatie opslaan. Als deze provider voldoet aan de eisen van art. 6:196 lid 4 BW voldoet, komt hij ook in aanmerking voor bescherming als tussenpersoon.

Deze tussenpersonen zijn pas aansprakelijk als ze op de hoogte zijn van de onrechtmatigheid van de informatie die is opgeslagen. Er wordt vanuit gegaan dat de afwezigheid van een actieve houding impliceert dat kennis bij een hosting provider ontbreekt. In het arrest Google / Louis Vuitton formuleert het hof wanneer een tussenpersoon passief is. Daarbij moet namelijk gekeken worden of de rol van de dienstverlener in die zin neutraal is dat zijn handelingen louter technisch, automatisch en passief zijn, wat impliceert dat hij geen kennis heeft van of controle over de gegevens die hij opslaat. Als de tussenpersoon zich dus met de inhoud van informatie bemoeit, kan niet aangenomen dat hij een passieve houding heeft.

In het boek worden nog een aantal diensten in de informatiemaatschappij besproken, om te kijken of zij aan te merken zijn als tussenpersonen.

  • Chatboxen. Kunnen zich op de beperking van aansprakelijkheid beroepen als ze een passieve houding hebben. Als discussies gemodereerd worden, is er dus geen passieve houding.

  • Webforums. Hier geldt hetzelfde als bij de chatboxen.

  • Zoekmachines. De precieze status van zoekmachines als Google is onduidelijk. In het arrest Brein / Techno Design ging het om deze kwestie, maar vermijdt de rechter een kwalificatie voor een zoekmachine van mp3 files in de zin van art. 6:196c BW. Er werd daarom gekozen voor onzorgvuldigheid en daardoor onrechtmatige daad.

Als een tussenpersoon weet heeft van onrechtmatige informatie die wordt opgeslagen, zal hij deze moeten verwijderen. Dat proces heet notice-and-take-down. Door de Nederlandse overheid is daartoe een gedragscode opgesteld, waaruit blijkt dat de tussenpersonen zichzelf hieromtrent moeten reguleren.

De passieve houding is echter geen garantie dat tussenpersonen nooit hoeven op te treden. Derden kunnen namelijk ook een beroep doen op art. 6:196c lid 5 BW en zo schadevergoeding vorderen. Tussenpersonen kunnen kiezen uit een drietal maatregelen.

  • Informatie of de toegang daartoe blokkeren.

  • Aanbieder van informatie van het netwerk verwijderen.

  • De gegevens van de gebruiker aan de derde verschaffen.

Uit het arrest L’Oreal / eBay volgt dat de maatregelen altijd doeltreffend en evenredig moeten zijn, hetgeen aan het evenredigheidsbeginsel is ontleend. Voorts bleek uit bijvoorbeeld het arrest Brein dat ging over het blokkeren van de Pirate Bay, dat het blokkeren niet een evenredige maatregel was, omdat deze blokkade makkelijk te omzeilen was met ene proxy. Later was een belangrijke rechtsontwikkeling het arrest UPC / Telekabel Wien. Daaruit bleek namelijk dat een rechterlijk bevel open geïnterpreteerd kan worden en tussenpersonen zodoende zelf kunnen kiezen welke maatregelen zij willen handhaven.

Hoe geschiedt contracteren binnen de E-Commerce? - Chapter 8

Totstandkoming van een contract in elektronische omgeving

Net als bij “gewone” rechtshandelingen moet er voor een geautomatiseerd contract een aanvaarding en verklaring als geldige vorm zijn (3:37). Ook moeten die verklaringen gebaseerd zijn op de wil van betreffende partijen (3:33). Tot slot kan de wederpartij zich op de bescherming van 3:35 beroepen, als de wil van de ander ontbreekt en er sprake is van gerechtvaardigd vertrouwen. Daarbij geldt nog wel de onderzoeksplicht uit 3:11 BW.

De hoofdregel van 3:37 lid 1 BW is dat verklaringen vormvrij zijn. Geautomatiseerde verklaringen zijn dus ook geldige verklaringen. Vervolgens kan men stellen dat een door de computer gemaakte handeling overeenstemt met de achterliggende gebruiker. Als een bezoeker op de “koopknop” drukt mag je aannemen dat de gebruiker dat zelf wilde. Ook de prijzen die op een website genoemd zijn, zijn logischerwijs overeenstemmend met de wil van de eigenaar van de betreffende site. Er is in deze gevallen sprake van een geprogrammeerde wil.

Er zijn ook nog gevallen waarin een robot het koopwerk doet. Dan is er sprake van een wil die op een achterliggend voorkeursprofiel is gebaseerd, die een gebruiker als criteria voor de robot heeft gegeven. Dan spreken we van een algemene wil.

Stel dat een gebruiker die online een reis heeft geboekt zich beroept op wilsontbreken (3:33), door bijvoorbeeld te stellen dat zijn vinger uitgleed. De overeenkomst is dan wel tot stand gekomen, zolang de reisorganisatie zich kan beroepen op gerechtvaardigd vertrouwen (3:35). Omdat er geen reden was te twijfelen aan de verklaring van de bezoeker, was er ook geen plicht om nader onderzoek te doen (3:11).

Een geval waarin een aanbieding niet gewenst was, was in het arrest Stichting Postwanorder / Otto. Hierin stond een LCD-televisie te koop voor ongeveer honderd euro, terwijl deze normaal altijd rond de duizend euro kosten. Daarom kon aannemelijk gemaakt worden dat er een vergissing was, en een gemiddelde consument moest begrijpen dat de televisie eigenlijk duurder was. Deze bescherming is vrij groot. In casu bleek de prijs al een keer met ongeveer een euro veranderd te zijn en in de bevestigingsmail stond ook de onjuiste prijs. Dat deed volgens de rechter niets af aan de werking van art. 3:35 BW.

Niet alles dat wordt aangeboden op internet is daadwerkelijk een aanbod, in die zin dat het niet direct een overeenkomst oplevert wanneer het aanvaard wordt. Het kan namelijk ook slechts een uitnodiging tot het doen van een aanbod zijn. Over het algemeen wordt gezegd dat er sprake is van een aanbod, wanneer de enkele instemming van een gebruiker voldoende is om een overeenkomst/contract tot stand te laten komen.

Elektronische aanbiedingen worden gelijkgesteld met schriftelijke aanbiedingen in de zin van art. 6:221 BW. Een aanbod vervalt dus als deze niet binnen een redelijke termijn wordt aanvaard. Gevolg van deze open norm is dat deze per geval beoordeeld kan worden.

Als er via internet een overeenkomst tot stand komt, zijn de momenten van aanbod en aanvaarding anders dan wanneer je iets op bijvoorbeeld de markt koopt. Uit art. 3:37 lid 3 BW blijkt dat een verklaring werkt vanaf het moment dat deze de ontvanger heeft bereikt. Dit werkt evenzogoed bij e-mail. Volgens de mailbox-ontvangsttheorie geldt het aanbod vanaf het moment dat de ontvanger de mogelijkheid heeft gehad de e-mail te lezen. Het maakt daarbij niet uit of de mail daadwerkelijk is gelezen. In zulke situaties moet de verzender bewijzen dat het bericht is verstuurd, en dat deze ontvangen is door de wederpartij. Of het ook gelezen is maakt hierbij dus niets uit.

Uit art. 3:37 lid 4 BW volgt dat een fout in verzending voor rekening van de afzender komt, behalve als het communicatiemiddel door de ontvanger is aangewezen.

De ontvangstbevestiging

Voor dienstverleners in de informatiemaatschappij bestaat een plicht tot ontvangstbevestiging op grond van art. 6:227c lid 2 BW. Deze moet voorkomen dat de besteller lang in het ongewisse wordt gelaten. Deze bevestiging is dwingend als de wederpartij consument is, en moet zo spoedig mogelijk plaatsvinden.

Uit het arrest Postwanorder / Otto is gebleken dat een ontvangstbevestiging niets zegt over de overeenstemmende wil om te contracteren, maar louter geldt als een bevestiging van ontvangst. Omdat de plicht van dwingend recht is, kan de gebruiker de overeenkomst ontbinden als er niet zo spoedig mogelijk bevestigd wordt.

Bijzonder informatieplichten

Uit art. 6:227b BW volgen uit lid 1 en 2 twee verschillende informatieplichten. In lid 1 gaat het erom de wederpartij een geïnformeerde keuze te laten maken, in lid 2 staat de dossierfunctie centraal. Ook de reikwijdte verschilt. Waar lid 1 alleen van toepassing is bij de totstandkoming van overeenkomsten in een openbare overeenkomst (op internet), geldt lid 2 altijd (ook in bv e-mail).

Het proces van online contracteren staat centraal bij de te verlenen informatie op grond van art. 6:227b lid 1 BW. Het contracteren is een wijze van communiceren, waarvan wordt voorgeschreven hoe deze moet verlopen. Omdat de meeste webwinkels software gebruiken die erg makkelijk en intuïtief te gebruiken is, bestaat er weinig jurisprudentie over dit onderwerp.

Een voorbeeld hierbij is wel de uitspraak Consumentenautoriteit / Postgarant, waarin Postgarant had nagelaten duidelijk aan te geven dat de klant aan vervolgleveringen was gebonden.

Uit art. 6:227b lid 1 BW volgt verder nog dat de dienstverlener de informatie op begrijpelijke en ondubbelzinnig wijze moet verschaffen. Het is daarbij essentieel dat de wederpartij op makkelijke manier toegang heeft tot die informatie. Deze zal dus in ieder geval duidelijk op de bestelpagina te vinden moeten zijn.

Daarnaast moet de informatie verschaft zijn voor het moment dat de overeenkomst daadwerkelijk tot stand komt. Wanneer deze pas in de bevestigingsmail wordt gegeven is het dus al te laat.

Mocht deze informatie op onjuiste manier verleend zijn, wordt vermoed dat de overeenkomst onder invloed daarvan tot stand is gekomen. Op grond van art. 6:227b lid 1 sub a en c BW is de overeenkomst dan vernietigbaar voor de wederpartij. Het is ook erg onwaarschijnlijk dat een dienstverlener zou kunnen bewijzen dat een consument de overeenkomst aangegaan zou zijn wanneer de klant wel alle informatie gehad zou hebben.

Op grond van art. 6:227 BW zijn bepalingen zonder welke een overeenkomst niet tot stand kan komen wegens gebrek aan bepaalbaarheid, de kernbedingen. Alle andere bedingen in een overeenkomst worden tot de algemene voorwaarden gerekend. Kernbedingen dienen op zodanige wijze verstrekt te worden dat de wederpartij deze gegevens kan archiveren. Dit is de eerder genoemde dossierfunctie van de informatieplicht. Schending hiervan geeft wederom de mogelijkheid tot het ontbinden van de overeenkomst.

Algemene voorwaarden

Uit art. 6:231 sub a BW volgt dat algemene voorwaarden dienen om contractbedingen meermalen te kunnen gebruiken. Kernbedingen of concreet onderhandelde bedingen vallen hier dus niet onder. Art. 6:231 sub b en c BW heeft afwijkende terminologie van de rest van de te behandelen stof. Reden daarvoor is dat deze bepalingen een grotere reikwijdte hebben dan de informatiemaatschappij alleen. Vanaf nu is de wederpartij degene die de toepasselijkheid van de algemene voorwaarden heeft aanvaard in de zin van art. 6:217 BW. Die gebondenheid vindt snel plaats, blijkt uit art. 6:232 BW. In de praktijk is iemand slechts niet gebonden wanneer er niet naar de algemene voorwaarden is verwezen. Uit het arrest Netwise / NTS bleek dat een knop naar de algemene voorwaarden een voldoende duidelijke verwijzing is, in ieder geval voor een professionele wederpartij.

Art. 6:233 sub a en b BW geven gronden op basis waarvan een wederpartij de algemene voorwaarden kan vernietigen. Sub a van dit artikel gaat over de inhoudelijke toetsing. Onder art. 6:233 sub b jo. art. 6:234 BW staat de informatieplicht voor algemene voorwaarden.

Als niet aan die informatieplicht is voldaan, geldt de vernietigingsgrond van art. 6:233 sub b BW.

Deze informatieplicht volgt uit harmonisatie met art. 10 lid 3 van de Richtlijn Elektronische Handel. Deze is niet helemaal correct, omdat uit art. 6:235 lid 1 en art. 6:247 lid 2 BW volgt dat grote bedrijven en internationale handelspartners geen beroep kunnen doen op vernietigingsgronden van art. 6:233. Dit leidt niet tot grote problemen omdat een beroep op de beperkende werking van de redelijkheid en billijkheid nog openstaat.

Voor of bij het sluiten van een elektronisch contract moet de wilsvorming van de wederpartij gediend worden door de algemene voorwaarden ter beschikking te stellen. Deze moeten opgeslagen kunnen worden en toegankelijk zijn en zodoende te archiveren zijn.

Een goede manier hiervoor is een te downloaden document met de algemene voorwaarden. Uit jurisprudentie blijkt dat het onvoldoende is als er copy en paste gebruikt moet worden om de algemene voorwaarden naar je toe te halen.

Op grond van art. 6:234 lid 2 BW is er nog een uitzondering, in gevallen dat het redelijkerwijs niet mogelijk is om de voorwaarden elektronisch ter beschikking te stellen. Dat ging indertijd bijvoorbeeld om SMS-diensten, maar is minder relevant in het huidige tijdsgewricht.

Overeenkomst op afstand

Volgens art. 6:230g lid 1 sub e BW is een overeenkomst op afstand “de overeenkomst tussen handelaar en consument die wordt gesloten in het kader van een georganiseerd systeem voor verkoop of dienstverlening op afstand zonder gelijktijdige persoonlijke aanwezigheid van handelaar en consument en waarbij, tot en met het moment van het sluiten van de overeenkomst, uitsluitend gebruik wordt gemaakt van een of meer middelen voor communicatie op afstand.”

De begrippen “overeenkomst op afstand” en “dienst van de informatiemaatschappij” overlappen enigszins. Het begrip dienst van de informatiemaatschappij is wat breder, omdat deze ook andere commerciële activiteiten kan betreffen dan enkel de overeenkomst.

In andere opzichten is het begrip overeenkomst op afstand juist breder, omdat het element “op individueel verzoek” uit art. 3:15d lid 3 BW hier niet genoemd wordt. Als een consument iets koopt via de telefoon of via televisieverkoop gelden de regels voor overeenkomst op afstand dus wel, maar die betreffende elektronische handel niet.

Verder is een vereiste voor het sluiten van een overeenkomst op afstand dat gedurende de hele precontractuele periode op afstand gecommuniceerd moet zijn. Voorts mag er geen sprake zijn van gelijktijdige fysieke aanwezigheid van handelaar en consument. Uitzondering hierop is als een consument enkel voor informatie, en niet voor onderhandeling, naar een fysieke locatie komt.

In de definitie van overeenkomst op afstand werd een georganiseerd systeem genoemd. Deze hoeft niet door de handelaar opgezet te zijn, maar kan ook van een derde zijn.

Art. 6:230m BW somt de precontractuele informatie op die een handelaar moet verstrekken. Voor overeenkomsten op afstand is dit uitgewerkt in art. 6:230v BW. Deze bepalingen strekken ertoe de consument te beschermen. Een van de eisen van art. 6:230v BW is duidelijke en begrijpelijke taal. Dat geeft rechters een mogelijkheid bepalingen buiten toepassing te laten die zo moeilijk zijn geformuleerd dat de gemiddelde consument ze niet kan begrijpen. In lid 2 van dat artikel wordt nog genoemd dat belangrijke voorwaarden nog eens duidelijk naar voren te brengen op het moment dat er daadwerkelijk besteld wordt.

Als een betalingsplicht is binnengesmokkeld, en er dus niet duidelijk informatie is verschaft, is de overeenkomst vernietigbaar. Sancties hiervoor vinden we niet in de wet, hoewel de Europese wetgever heeft gezegd dat ze doeltreffend, evenredig en afschrikwekkend dienen te zijn.

Art. 6:230v lid 7 BW noemt de postcontractuele informatieplicht, die bijna identiek is aan die van art. 6:230m BW. Het gaat daarbij dus om een bevestiging van eerder gegeven informatie.

Hierbij is wel bijzonder dat de informatie aangeleverd moet worden op een duurzame gegevensdrager. De consument moet daarom in staat zijn de informatie op te slaan. Een papieren brief voldoet bijvoorbeeld aan deze eis. Uit jurisprudentie blijkt dat websites niet kunnen dienen als duurzame drager.

Een voorbeeld van waarover de consument geïnformeerd moet worden is het feit dat hij veertien dagen de mogelijkheid heeft het contract te herroepen. Het schenden daarvan heeft een bijzondere sanctie gekregen. Wanneer een consument hierover namelijk niet is voorgelicht, heeft hij het recht de overeenkomst alsnog te ontbinden, tot een jaar na de oorspronkelijk termijn van veertien dagen hiervoor. Dit volgt uit het onduidelijk art. 6:230o lid 2 BW. Uit art. 6:230s lid 3 BW volgt dat aan de ontbinding geen gebruikskosten verbonden mogen zijn. Dit herroepingsrecht staat los van niet nakoming, en dient ertoe de consument te beschermen bij het risicovolle koop op afstand.

Hierop zijn in art. 6:230p BW wel een groot aantal uitzonderingen genoemd, waarbij het herroepingsrecht niet van toepassing is. Een voorbeeld daarvan is de dienstensector, indien er een reservering geplaatst moet worden. Het is wel erg bezwarend om die reserveringen steeds te moeten annuleren als iemand zich bedenkt.

Uit art. 6:230o lid 1 BW blijkt dat bij koop of afstand de termijn van veertien dagen begint te lopen op het moment van ontvangst van de overeenkomst. Als de consument zich voor dat tijdstip al bedenkt kan hij ook al herroepen. Bij dienst op afstand begint de termijn te lopen op het moment van overeenkomst.

Het herroepingsrecht lijkt op het ontbindingsrecht. Al de verrichte prestaties moeten bij herroeping daarom teruggedraaid worden. In art. 6:230r BW wordt de terugbetaling van de prijs geregeld, waarbij ook de leveringskosten vergoed moeten worden. De consument moet daarbij het product binnen veertien dagen terugsturen en neemt de kosten van terugsturen voor zijn rekening.

Vorm en bewijs bij online contracteren

In het burgerlijk recht wordt op meerdere punten genoemd dat voor een rechtshandeling een schriftelijke, en eventueel ondertekend, document nodig is. De vraag is nu welke elektronische documenten als equivalent hiervan kunnen dienen. Het staat buiten kijf dat elektronische documenten hiervoor gebruikt kunnen worden, aangezien uit art. 3:37 BW volgt dat rechtshandelingen en daardoor overeenkomsten, vormvrij gesloten kunnen worden. Toch kunnen schriftelijke documenten een extra functie hebben, op twee manieren.

  1. Vormvoorschriften. Soms is een schriftelijk document een vormvereiste. Een voorbeeld daarbij is art. 7:653 BW over het concurrentiebeding in een arbeidsovereenkomst. Zonder schriftelijke versie daarvan is deze nietig, op grond van art. 3:39 BW. Art. 6:227a BW is ingevoerd om ervoor te zorgen dat elektronische documenten toch als vervanging kunnen dienen. Als aan de waarborgen van dat artikel zijn voldaan volstaat een elektronisch document namelijk ook. Probleem hierbij is echter dat het alleen bij overeenkomsten geldt

  2. Bewijs. Een stuk in “zwart en wit” kan dienen als bewijsmiddel en kan daarom argument zijn de schriftelijke vorm te gebieden. Reden hiervoor is dat ondertekening van een document aangemerkt kan worden als een onderhandse akte in de zin van art. 156 Rv. Ook elektronische documenten kunnen als bewijsmiddel dienen. De vraag is dan of deze ook kunnen dienen als onderhandse akte. Op grond van art. 3:15a kan een elektronisch document ondertekend worden en op grond van art. 156 Rv geldt dit als onderhandse akte. Elektronische handtekening bestaat ex art. 3:15a lid 4 BW uit elektronische gegevens die zijn vastgehecht of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie. Dit kan daarom gaan om een gescande handtekening, versleuteling van codes en biometrische gegevens zoals een iris-scan. Wanneer de ondertekening voldoende betrouwbaar is heeft deze dezelfde rechtsgevolgen.

Wat zijn de wettelijke regelingen omtrent computercriminaliteit? - Chapter 9

Computercriminaliteit in enge zin zijn alle strafbare gedragingen die niet zonder tussenkomst of gebruik van IT kunnen worden gepleegd. Meestal zijn opgeslagen gegevens het doelwit hiervan.

Computercriminaliteit in ruime zin omvat hiernaast ook nog traditionele criminaliteit, waarbij IT als hulpmiddel wordt gebruikt. Belediging via een website valt dus onder het ruime begrip, hacken valt onder het enge begrip.

De wetgever heeft Wet Computercriminaliteit in werking laten treden hiervoor. Reden van deze nieuwe wet was het feit dat veel computercriminaliteit, zoals het stelen van gegevens, te maken had met diefstal en oplichting. Voor het straffen daarvan was echter vaak vereist dat er sprake was van enig goed. Probleem is daarbij dat gegevens die staan opgeslagen op een computer vaak niet aan te merken zijn als enig goed.

Materieel strafrecht

Fundamenteel beginsel hierbij is het legaliteitsbeginsel, waaruit volgt dat geen feit strafbaar is dan uit kracht van een daaraan voorafgegane wettelijke strafbepaling. Strafbare feiten worden vervolgens onderscheiden in misdrijven en overtredingen en worden geregeld in respectievelijk Boek 2 en Boek 3. Alle computerdelicten (in enge zin) zijn per definitie misdrijven.

Voor een misdrijf is altijd opzet op schuld vereist, waardoor de meeste misdrijven een opzetbestanddeel bevatten. Ook is er de culpose variant, waarbij er geen sprake is van opzet, maar wel van schuld. Schuld wordt hier gedefinieerd als verwijtbaar aanmerkelijk onvoorzichtig handelen. Juist bij computercriminaliteit is dit belangrijk. Hieruit blijkt dat de wetgever een groot belang hecht aan deugdelijkheid van computergegevens. Uit art. 45 Sr volgt voorts dat ook de poging tot het plegen van een misdrijf strafbaar is, in tegenstelling tot poging tot overtreding.

Voordat er naar het strafrecht gekeken wordt, moeten twee begrippen gedefinieerd worden.

  1. Gegevens. De wetgever heeft bepaald dat computergegevens geen goed zijn. Gegevens is daarom een bestanddeel bij veel van de bepalingen over computercriminaliteit. Op dit moment noemt art. 80quinquies Sr. gegevens “iedere weergave van feiten, begrippen of instructies, op een overeengekomen wijze, geschikt voor overdracht, interpretatie of verwerking door personen of geautomatiseerde werken”. Dat begrip is dus breder dan documenten alleen, ook besturingsprogramma’s zouden er onder kunnen vallen.

  2. Geautomatiseerde werken. Op grond van art. 80sexies Sr. betreft dit “een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.” Dit is dus de fysieke kant, de hardware, van de computer. Werken die alleen zijn bedoeld voor de opslag of overdracht van gegevens vallen hier niet onder., door de cumulatieve werking van de bepaling. De wetgever is echter van plan deze cumulatieve werking te schrappen om bijvoorbeeld routers onder de bepaling te kunnen laten vallen.

Een computer is een goed en kan daarom met fysieke middelen beschadigd of vernield worden. Dit valt bijvoorbeeld onder art. 350 lid 1 Sr. Openbare werken worden hierbij harder bestraft. Dit geldt nu ook voor openbare werken zoals het telecommunicatienetwerk of de AEX-netwerken.

Computersabotage kan ook geschieden door het proces van gegevensverwerking te verstoren. Dat kan plaatsvinden in de computer zelf, door de invoer van gegevens, instructies of programma’s te veranderen. Als de computer daardoor onbruikbaar wordt zijn art. 350 en 351 Sr van toepassing, omdat er dan een fysiek goed is vernield of beschadigd.

Art. 161 sexies Sr. stelt het veroorzaken van een stoornis in de gang of in de werking van zodanig werk strafbaar, alsmede het verijdelen van een ten opzichte van zodanig genomen veiligheidsmaatregel, zoals een firewall of encryptie. Dit is echter pas strafbaar als het tot grote gevolgen kan leiden. Dat houdt in dat er meer dan een particulier belang op het spel moet staan.

Art. 138b Sr. daarentegen, biedt ook bescherming voor de burger en het individuele particuliere bedrijf, door het functioneren van informatiesystemen te beschermen.

Verder richt art. 138b Sr zich specifiek op DoS aanvallen, waarbij een informatiesysteem extreem belast wordt en daardoor niet meer werkt. DDoS aanvallen zijn nog geavanceerder, daarbij voeren verschillende computers een gecombineerde aanval uit.

Een ander computerdelict is computervredebreuk, over het algemeen hacking genoemd. Definitie hiervan is kort gezegd het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan. De bescherming hiervan is vrij ruim, waardoor bijvoorbeeld ook het gebruik maken van iemands onbeschermde netwerk er onder valt.

Uit art. 138ab lid 2 Sr volgt een zwaarder delict dan het enkel rondkijken. Hierbij worden namelijk ook gegevens overgenomen, afgetapt, of opgenomen.

Het enkel overnemen van gegevens zonder dat daarbij een computer is binnengedrongen is niet strafbaar.

In art. 139a en 139b Sr staan bepalingen die het onbevoegd, met een technisch hulpmiddel, afluisteren en opnemen van gesprekken verbiedt. De Wet Computercriminaliteit breidt dit uit naar alle gegevens. Het gaat hierbij om alle gegevens, zoals die van de overdracht tussen toetsenbord en beeldscherm. De bescherming gaat hier zo ver, dat zelfs het voorhanden hebben en ter beschikking stellen van gegevens die door onrechtmatig aftappen of opnemen zijn verkregen, strafbaar is. Ook als de dader redelijkerwijs had kunnen vermoeden dat de gegevens onrechtmatig verkregen waren, is hij al strafbaar, omdat het hier om een culpoos delict gaat.

Beschadiging of aantasting van gegevens krijgt geen bescherming van zaaksbeschadiging in de zin van art. 350 Sr, maar wel van art. 350a Sr. Daaronder valt bijvoorbeeld ook het zonder toestemming wijzigen van iemands Facebook profiel. Het toevoegen van gegevens valt hier ook onder, omdat daarmee de integriteit en zodoende de gegevens als geheel zijn aangepast.

Vanwege de grote belangen die er veelal mee zijn gemoeid, is gegevensaantasting een culpoos delict. Dit heeft als gevolg dat een nalatige systeembeheerder strafbaar kan worden gesteld. Voorwaarde is uiteraard dat de dientengevolge geleden schade een causaal verband heeft met de nalatigheid.

Sommige delicten zijn onder invloed van de informatiemaatschappij veranderd. Een voorbeeld hiervan zijn zedendelicten zoals het bezitten van kinderporno. Eerst ging het erom dat iemand op een afbeelding onder de 18 was, nu volstaat het om schijnbaar onder 18 te zijn. Reden daarvoor is de bewijsproblemen die anders zouden ontstaan bij digitale afbeeldingen.

Strafvordering en IT

Deze twee begrippen hebben op een aantal gebieden raakvlakken. Denk hierbij aan bevoegdheden als stelselmatige observatie. Een punt van aandacht hierbij is de verhouding tot het EVRM. Waar stoppen de bevoegdheden van strafvordering om plaats te maken voor de rechten van de burger?

Algemeen gezegd zijn staten vrij in de keuzen van de bevoegdheden die ze strafvorderlijke autoriteiten toekennen. Hierbij speelt het Cybercrimeverdrag een rol. Deze bevat verplichtingen tot strafbaarstelling van gedragingen. Voorbeeld daarvan is dat de autoriteiten de bevoegdheid wordt toegekend doorzoekingen van een computersysteem mogelijk te maken.

Dit wordt weer beperkt door het recht op privacy van art. 8 EVRM.

Het recht op privacy eist soms ook juist ruimere opsporingsbevoegdheden, zoals in K.U. v. Finland. Hier werd er door een onbekend persoon een bericht op een datingsite gezet, waarin een jongen van twaalf op zoek zei te zijn naar een intieme relatie met iemand van zijn eigen leeftijd of ouder. De vader van de jongen eiste te weten wie het bericht had geplaatst, de provider weigerde dit vrij te geven. De rechter bepaalde uiteindelijk dat de service provider hier wel degelijk toe verplicht was.

Nationale autoriteiten creëren op twee manieren strafrechtelijke bevoegdheden.

Ten eerste zijn er verplichtingen uit het Cybercrimeverdrag, ten tweede zijn er minder helder omlijnde verplichtingen die uit mensenrechtenverdragen moeten worden afgeleid.

Een dwangmiddel dat het Wetboek van Strafvordering geeft, is inbeslagneming, blijkt uit art. 134 lid 1 Sv.

Er is niet een bijzondere wijze van procesvoering in strafzaken met een IT-aspect. Tenlastelegging en bewijs van hacking zijn aan dezelfde regels onderhevig als bijvoorbeeld huisvredebreuk. Bij art. 240b Sr is dat anders. Namelijk het in bezit hebben van een afbeelding of gegevensdrager bevattende een afbeelding van een seksuele gedraging waarbij iemand die kennelijk de leeftijd van achttien jaar niet heeft bereikt, betrokken is, of betrokken schijnt te zijn.

Normaliter moeten alle processtukken ingezien kunnen worden. In dit geval ligt dit anders, omdat dit het privéleven van het slachtoffer nog verder kan schaden.

Join World Supporter
Join World Supporter
Log in or create your free account

Why create an account?

  • Your WorldSupporter account gives you access to all functionalities of the platform
  • Once you are logged in, you can:
    • Save pages to your favorites
    • Give feedback or share contributions
    • participate in discussions
    • share your own contributions through the 7 WorldSupporter tools
Follow the author: Law Supporter
Promotions
verzekering studeren in het buitenland

Ga jij binnenkort studeren in het buitenland?
Regel je zorg- en reisverzekering via JoHo!

Access level of this page
  • Public
  • WorldSupporters only
  • JoHo members
  • Private
Statistics
[totalcount]
Comments, Compliments & Kudos

Add new contribution

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.