NJB-kroniek Technologie & recht 2015-2016

Een jurist die zich bezig houdt met ‘technologie en recht’ is noodgedwongen van alle markten thuis. Alle traditionele rechtsgebieden kennen inmiddels technische casuïstiek.  Van aansprakelijkheidskwesties bij zelfrijdende auto’s, een strafbeschikking ondanks elektronische hondenriem, het gebruik van automatische nummerbordherkenning bij de fiscale controle van rittenregistraties van lease-auto’s tot de tweedehands verkoop van e-books. Geen jurist is in al die rechtsvragen specialist.  Dat neemt niet weg dat er wel degelijk een aantal samenhangende (delen van) rechtsgebieden zijn, waarvan de ontwikkeling momenteel wordt gedomineerd door technologische ontwikkelingen: de uitleg en handhaving van het auteursrecht op internet, allerlei aspecten van het privacyrecht, het recht op informatievrijheid en uiteraard het aansprakelijkheidsregime voor een scala aan internetbedrijven op basis van de e-Commercerichtlijn.

Op het snijvlak van deze rechtsgebieden opereren de grote technologiebedrijven van de 21e eeuw. Zij vormen het scharnierpunt van de digitale economie, ontwrichten bestaande markten met technische innovaties en zijn in al hun doen en laten voorwerp van maatschappelijk debat. Deze Apple’s, Facebook’s, Amazon’s en Google’s, maar ook de Adyen’s en Blendle’s van de wereld, opereren mondiaal. Zij zorgen wereldwijd voor nieuwe juridische vragen in het digitale domein, zowel traditioneel grensoverschrijdende vragen over rechtsmacht en de internationale reikwijdte van rechterlijke bevelen, als van oudsher nationale vragen over maatschappelijke zorgvuldigheid en de afweging van grondrechten. Zij vormen daarmee een logisch prisma om het digitale spectrum te bekijken en zijn een aanknopingspunt voor onze kroniek.

Ondanks de oneindig brede titel komt in deze kroniek dus veel niet aan bod. We concentreren ons openkele grote actuele digitale thema’s, bespreken alleen de belangrijkste ontwikkelingen, en dat op hoofdlijnen. Daarmee blijven niet alleen allerlei non-thema’s met een diffuus en onzelfstandig karakter (‘big data’, ‘internet of things’, ‘value gap’) grotendeels buiten beschouwing, maar ook hele rechtsgebieden die inmiddels een eigen kroniek zouden kunnen vullen; bijvoorbeeld het ICT-contracten- en consumentenrecht. De kroniekperiode bestrijkt de afgelopen twee jaar.

Gepubliceerd in Nederlands Juristenblad 2016-1822 [PDF]

NJB Kroniek Technologie & Recht 2013-2014

De afgelopen twee jaar brachten de onthullingen van Edward Snowden over de digitale spionageprogramma’s van de Amerikaanse en Britse veiligheidsdiensten een maatschappelijk debat teweeg over de verhouding tussen veiligheid en (digitale) grondrechten. De kritische aandacht voor de al dan niet vrijwillige medewerking van grote Amerikaanse technologiebedrijven aan surveillance en hun eigen omgang met persoonsgegevens, was onderdeel van een bredere tegenreactie onder de noemer ‘de Oude Wereld laat zich niet langer koloniseren door Silicon Valley’. Nederlandse internetaanbieders werden massaal bevolen de toegang tot de file sharing website The Pirate Bay te blokkeren, maar toen dat geen effect bleek te hebben op inbreukmakende bestandsuitwisseling werd de blokkade weer opgeheven. Het auteursrecht spoelde ondertussen nog iets verder weg door het elektronisch vergiet.

De grootste ontwikkeling van de afgelopen twee jaar is echter misschien wel de toegenomen invloed op de rechtsontwikkeling van het Hof van Justitie. Het Hof benadert juridische problemen in het technologie- en informatierecht al langer als botsingen van conflicterende grondrechten, waaronder met name vrijheid van meningsuiting, privacy, intellectuele eigendom en vrijheid van onderneming. Waar het Hof zich in het verleden vaak beperkte tot de opdracht dat nationale wetgevers en rechters een juist evenwicht moesten verzekeren, is het in toenemende mate geneigd om zelf knopen door te hakken. Alleen al in de eerste helft van 2014 heeft het Hof privé-downloaden uit illegale bron verboden, hyperlinken toegestaan, de Richtlijn bewaarplicht telecommunicatiegegevens vernietigd en in de bestaande Privacy-richtlijn uit 1995 een recht om door zoekmachines ‘vergeten te worden’ gelezen waarvan de mogelijke invoering in een toekomstige Privacyverordening nog voorwerp was van verhit debat.

Kroniek Technologie en recht (met Niels van der Laan), gepubliceerd in Nederlands Juristenblad 2014/35 van 17 oktober 2014 [PDF]. Het hele nummer, inclusief kronieken van diverse andere rechtsgebieden, staat op de website van het NJB.

 

Belangenafweging in het informatierecht: het arrest Scarlet/SABAM en de botsing tussen auteursrecht en ondernemingsvrijheid, uitingsvrijheid en privacy

 

Kan een aanbieder van internettoegang verplicht worden om op eigen kosten een filter te installeren dat alle dataverkeer van zijn klanten doorzoekt en inbreukmakend verkeer automatisch herkent en blokkeert? Nee, oordeelde het Hof van Justitie, in een arrest dat door internetaanbieders en voorvechters van ‘digitale burgerrechten’ met triomfantelijk gejuich werd ontvangen. Toen de slingers waren opgeborgen rees bij nuchtere nalezing de vraag of het arrest wel zo principieel was: of het wel meer was dan een voor de hand liggende afwijzing van een extreem en evident onbestaanbaar filtersysteem, zonder veel relevantie voor andere gevallen. Die beperkte lezing werd van harte aanbevolen door belangenbehartigers van de contentindustrie, die bang was om het in de loop van jaren opgebouwde handhavingsmomentum te verliezen. Deze bijdrage analyseert de reikwijdte en dus bredere relevantie van het arrest, waarin de afweging tussen botsende informatiegrondrechten centraal staat.

Bijdrage over HvJ 24 november 2011, zaak C-70/10 (Scarlet Extended / SABAM), verschenen in de VMC-lustrumbundel 25 jaar Mediaforum, een blik vooruit via de achteruitkijkspiegel. 25 jaar rechtspraak media- em commnicatierecht, Otto Cramwinckel 2013.

 

 

NJB-kroniek Technologie en recht 2011-2012

‘Technologierecht’ is geen afgebakend rechtsgebied, ‘technologie en recht’ is vooral een tijdelijke wachtkamer voor ontwikkelingen die nog niet door hun eigen rechtsgebied zijn opgehaald. De technologische vooruitgang bezorgde de uitvoerende, wetgevende en rechtsprekende machten wel veel moeilijke vragen en de respons was wisselend en aarzelend. Er dient zich een generatie digital natives aan, van burgers die met internet zijn opgegroeid en zich afvragen waarom die digibete stenentijdperkjuristen zoveel dode bomen nodig hebben om met hopeloze analogieën vragen te lijf te gaan die zij op basis van eigen kennis en intuïtie al kunnen beantwoorden. Steeds meer zetten zij hun stempel op de complexe afwegingen van botsende (grond)rechten die in de digitale informatiesamenleving onvermijdelijk zijn.

Kroniek Technologie en recht (met Niels van der Laan), gepubliceerd in Nederlands Juristenblad 2012/35 van 12 oktober 2012 [PDF]

Correctie: de weergave op p. 2516 van het arrest NORMA / NL Kabel (Hof Den Haag 10 april 2012, LJN BW1078) is onjuist. De juiste weergave is:

In lijn met de Europese uitspraken oordeelde het Hof Den Haag dat de omroepen bij het aanleveren van hun programma’s aan de kabelexploitanten geen (primaire) openbaarmaking verrichten.

 

Privacynormvervaging in de media

De Telegraaf ‘interviewde’ Ruben in zijn ziekenhuisbed in Tripoli. Politiek roddelblad Binnenhof peuterde door de vuilniszakken van de lijsttrekkers en publiceerde over de inhoud. Twee onvergelijkbare kwesties, maar beide tekenen van falend privacynormbesef in de media.

Onder de kop “Ruben: Mijn benen doen erg pijn” deed De Telegraaf vorige week verslag met een telefoongesprek dat verslaggeefster Jolande van der Graaf had met de negenjarige overlevende van de vliegramp in Libië.

Ruben kon niet vertellen wat hem was overkomen en wist, hoogstwaarschijnlijk door de shock en bepaalde medicijnen, klaarblijkelijk niet dat zijn vliegtuig was neergestort. “Ik lig in een ziekenhuis. Er zijn hier mannen en vrouwen. Ik weet niet hoe ik hier ben gekomen, ik weet verder niets”, zei hij. “Ik wil gewoon doorgaan. Ik wil me wassen, aankleden en dan doorgaan.”

Ook mensen die vrijwillig al hun comazuipfoto’s op Hyves zetten, die vinden dat je alleen wat hebt te vrezen als je wat hebt te verbergen, herkenden een grove inbreuk op de persoonlijke levenssfeer van de jonge Ruben. Continue reading “Privacynormvervaging in de media”

Gluurders moeten met rust gelaten worden

Als het minister Hirsch Ballin ligt, hoeft de AIVD binnenkort mensen niet meer te informeren nadat zij door de veiligheidsdienst zijn afgeluisterd. Het is een gevaarlijk betoog waar we niet in moeten trappen.

De AIVD mag telefoons afluisteren, brieven openen en afluisterapparatuur in woningen plaatsen. Daarvoor geldt wel de notificatieplicht, die inhoudt dat de AIVD als het even kan vijf jaar na afloop van zo’n operatie aan de betrokkene verslag moet uitbrengen. Die wettelijke verplichting is een belangrijke waarborg voor de burgerrechten. Alleen door de bespioneerde burger achteraf te informeren weet hij dat zijn recht op vertrouwelijke communicatie of de onschendbaarheid van zijn woning is geschonden. De notificatie achteraf stelt de burger in staat te laten toetsen of die inbreuk op zijn rechten terecht was. De notificatieplicht is daarmee een belangrijke rem op ongebreidelde spionagelust van de overheid. Continue reading “Gluurders moeten met rust gelaten worden”

Voetballers in ondergoed

John Terry heeft de aanvoerdersband van de Engelse nationale voetbalploeg moeten inleveren vanwege een buitenechtelijke relatie met een ondergoedmodel en een mislukte poging ieder mediabericht daarover te verbieden. Dat hadden we in Nederland heel anders aangepakt.

NU.nl’s sportcolumnist Thijs Zonneveld schreef vorige week al over het enige aspect van de affaire dat mogelijk enige nieuwswaarde heeft. Terry was namelijk niet zo maar vreemdgegaan: deze Vanessa Perroncel is nota bene de ex-vriendin van Terry’s internationale ploegmaat en (voormalige) goede vriend Wayne Bridge. Perroncel en Bridge hebben samen een kind.

Volgens Britse commentaren zou Terry’s verraad funest zijn voor de harmonie in de kleedkamer, en dus voor de Engelse kansen op het WK. De pers als waakhond van de democratische samenleving moest daar wel over berichten. Voor het overige lijkt er niets aan het verhaal over een vreemdgaande profvoetballer dat perspublicaties – en de daarmee gepaard gaande schending van de privacy van betrokkenen, hun (ex-)partners en kinderen – rechtvaardigt.

Ik zegt “lijkt”, want er zijn belangrijke verschillen tussen Engeland en Nederland als het gaat om intieme mediaonthullingen over beroemdheden. Continue reading “Voetballers in ondergoed”

Het land waar niemand niemand mag zijn

Vandaag was de slotdag van het beveiligingscongres van SURFNet, de organisatie die alle hoger onderwijs instellingen van supersnel internet voorziet. Ik mocht een korte inleiding geven voor het debat over Privacy vs Handhaving, dat vervolgens werd gevoerd door Sybrand van Haersma Buma (Tweede Kamer, CDA), Fred Teeven (Tweede Kamer, VVD), Sophie in ‘t Veld (Europees Parlement, D66) en Inez Weski (Weski Heinrici advocaten).

De standpunten in het debat waren geheel voorspelbaar: de heren zijn van de stroming “veiligheid voor privacy”, de dames meer van de beweging “mag het ook een onsje minder”. Laatstgenoemd standpunt is in wezen genuanceerder omdat het accepteert dat in sommige gevallen privacybeperkende maatregelen wel degelijk nodig zijn. Dat Van Haersma Buma er toch in slaagde om optisch het meest redelijk over te komen, kwam vooral door zijn geestige en innemende debatteerstijl: wat hij feitelijk zegt is namelijk net zo bot als het standpunt van Teeven.

Het valse veiligheidsdilemma – opinie

Op 3 november 2009 publiceerde het kabinet zijn standpunt over het advies van de Commissie Brouwer-Korf over veiligheid en privacy, en de evaluatie van de Wet bescherming persoonsgegevens. De kop boven het begeleidende persbericht belooft ‘Meer privacy voor burgers’, maar dat dekt niet de lading van de brief. In werkelijkheid gaat de overheid meer gegevens opslaan en uitwisselen. De brief markeert zelfs een fundamentele stap in het denken over veiligheid en burgerrechten. Zij moeten niet meer in concrete gevallen tegen elkaar worden afgewogen; vanaf nu gaat veiligheid voor. Het is een even onjuiste als onnodige keuze.

Dat burgers ‘erop mogen rekenen’ dat overheidsinstanties waar nodig informatie delen, klinkt plausibel, haast evident. Niemand wil dat boeven vrijuit gaan omdat ‘de instanties’ even niet communiceerden. Toch is wezenlijk verschil van inzicht mogelijk over wanneer het vanuit veiligheidsoogpunt noodzakelijk is dat overheidsorganisaties persoonsgegevens uitwisselen, alsmede over de verdere details van die uitwisseling. Wiens en welke gegevens worden uitgewisseld? Wie kan er allemaal bij? Hoe worden de gegevens geverifieerd en beveiligd? Worden de gegevens vernietigd als verder gebruik niet meer noodzakelijk is voor de veiligheid?

Natuurlijk willen we niet dat een zelfmoordcel niet kan worden afgetapt omdat dat privacyinbreuk zou zijn. Uit het artikel van Dorien Verhulst in dit nummer van Mediaforum blijkt dat de Staat op dat punt voldoende bevoegdheden heeft. Evenmin zouden we het aanvaardbaar vinden als een zedenrechercheur een cd-rom met de medische behandelgegevens van alle bekende pedoseksuelen in de trein zou laten liggen. Maar dat men het roerend met elkaar eens kan zijn over makkelijke gevallen, betekent niet dat vooruitgang is geboekt in de discussie over de moeilijke gevallen. In de kabinetsreactie worden over dit soort vragen wel verstandige dingen gezegd, maar door de principiële keuze voor veiligheid boven privacy is het belang daarvan beperkt.

Wellicht onbedoeld biedt de kabinetsreactie een treffende illustratie van het probleem. Het kabinet beoogt een forse uitbreiding van het gebruik van automatische nummerbordherkenning (ANPR), ‘waarbij camera’s op de openbare weg de kentekens van auto’s registreren en deze automatisch vergelijken met bestanden van bijv. openstaande boetes of belastingen. Samenwerking tussen politie en andere overheidsdiensten bij ANPR verloopt aldus veel efficiënter en levert veel meer geld op.’ Ik kan mij voorstellen dat er gevallen zijn waarin automatische nummerbordherkenning een belangrijke bijdrage levert aan het opsporen of voorkomen van een ernstig misdrijf. Als je regels stelt om ervoor te zorgen dat ANPR alleen daarvoor gebruikt kan worden, is er niets aan de hand. Het voorbeeld gaat echter over stelselmatige registratie en opslag van informatie over alle voertuigbewegingen.

ANPR is vast een ‘efficiëntere’ manier om wanbetalers te achterhalen. Maar moet de privacy van alle weggebruikers worden geofferd voor efficiencywinst? Het opsporen van mensen met achterstallige boetes of belastingen is in elk geval niet het eerste waar ik aan denk bij ‘de bescherming van veiligheid’. Het feit dat iemand zijn parkeerboete niet heeft betaald, zie ik niet als een geval waarin ‘de veiligheid van individuen concreet bedreigd wordt’, zoals de kabinetsreactie het formuleert. Laat staan dat registratie en opslag van iedere voertuigbeweging voor het wegnemen van die bedreiging noodzakelijk is, in die zin dat het zonder nummerbordherkenning onmogelijk is achterstallige belastingen of boetes te innen. Laat het kabinet dan zeggen wat het kennelijk bedoelt: als privacyregels opsporing op enige manier belemmeren, moeten privacyregels wijken. Als er een opsporingsbevoegdheid denkbaar is die wij nog niet hebben, geef ons die dan. Weg met anoniem prepaid bellen, hier met die meldplicht buitenlandse reisvoornemens, lang leve de bewaarplicht internetverkeer.

De rest van het kabinetsstandpunt is doordrongen van dezelfde instinctieve keuze: ‘veiligheid’ (wat dat ook betekent) vóór ‘privacy’ (in al zijn verschijningsvormen). Dat wil echter niet zeggen dat er verder geen nuttige voorstellen in staan. Meer aandacht voor beveiliging van overheidsdatabases is absoluut noodzakelijk, zeker nu de acute informatieverzamelzucht van de overheid leidt tot steeds meer databases met gevoelige informatie zoals vingerafdrukken, telecomverkeersgegevens, OV-reisgegevens en medische gegevens. Er staat wel meer verstandigs in de kabinetsreactie, vooral over gegevensverwerking door bedrijven. Maar zodra we het ‘veiligheidsdomein’ betreden is de burger zijn zelfbeschikkingsrecht kwijt. Het is duidelijk niet de bedoeling dat de opsporing op enige manier zal worden gehinderd door de aangescherpte privacywaarborgen.

Het kabinet en veiligheidsmensen presenteren het dilemma van privacy versus veiligheid graag als een vals dilemma: veiligheid is een essentieel deel van de persoonlijke levenssfeer, dus schending van veiligheid is ook een vorm van privacyschending. Dat is waar, maar niet erg behulpzaam en geen vrijbrief om dan veiligheidsbescherming categorisch boven privacybescherming te stellen. Je kunt het bovendien net zo goed andersom stellen: daadwerkelijke bescherming tegen ongebreidelde, onzorgvuldige uitwisseling en opslag van persoonsgegevens is een essentieel deel van – en voorwaarde voor – persoonlijke veiligheid.

De keuze tussen veiligheid en privacy is inderdaad een vals dilemma, maar niet omdat privacy eigenlijk een vorm van veiligheid is en je dus altijd voor veiligheid moet kiezen. Het is een vals dilemma omdat het kabinet die keuze tussen bescherming van veiligheid en bescherming van persoonlijke levenssfeer niet in zijn algemeenheid kan, mag en hoeft te maken. De moeilijke, maar enige werkbare aanpak is om per concreet geval een afweging te maken. Als een beleidsvoorstel met negatieve implicaties voor de privacy wordt gerechtvaardigd met een beroep op veiligheid, moet het privacyverlies worden afgewogen tegen de haalbare veiligheidswinst. Uiteraard moeten alle praktische waarborgen worden getroffen om te voorkomen dat meer privacy wordt verloren dan strikt noodzakelijk. Als de realistisch haalbare veiligheidswinst niet opweegt tegen de aan het voorstel inherente privacyschending, moet het kabinet nee durven verkopen aan opsporingsinstanties – en aan burgers uitleggen dat in vrije landen de overheid geen absolute veiligheidsgaranties kan geven.

Dit opiniestuk is oorspronkelijk gepubliceerd in Mediaforum 2010-1.