"Iedere technologie die geavanceerd genoeg is, is niet te onderscheiden van magie", zei de Britse sciencefictionschrijver Arthur C. Clarke ooit. Dat onderscheid lijken politici en rechters in ieder geval maar moeilijk te kunnen maken. Met enige regelmaat zien we wetsvoorstellen of vonnissen waarin een maatschappelijk probleem richting de techniek wordt geduwd, in de volle verwachting dat die weet waar de C-x M-c M-butterfly zit en het op kan lossen. Of juist andersom, dat technische bezwaren geheel gepasseerd worden, omdat er 'vast een slimme oplossing te bedenken is'. Of een wet blijft bij vage, multi-interpretabele regels die je dan maar concreet toepasbaar moet zien te maken, terwijl je weet dat er juridisch gedoe over gaat komen. Wat is dat toch met die relatie tussen politiek, recht en technologie?
Wij vertrouwen stemcomputers niet
Over Arnoud Engelfriet
Mr.ir. Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht. Hij is algemeen directeur bij juridisch adviesbureau ICTRecht en al jaren actief op Tweakers.
Een klassieker van techno-optimisme is het fenomeen van de stemcomputer. Het handmatig tellen van stemmen duurt heel lang; computers kunnen snel tellen, dus laten we een computer stemmen tellen. Dat dit een slecht idee is, hoef ik hier denk ik niet uit te leggen, maar voor de landelijke en lokale politiek was het volkomen logisch. Al in de jaren 90 kon men via computers stemmen uitbrengen. Waarschuwingen van techneuten, met name Rop Gonggrijp, vonden geen gehoor. Pas in 2006 kon zijn actiegroep 'Wij vertrouwen stemcomputers niet' de politiek ervan overtuigen hoe onveilig deze apparaten zijn.
Goed, kan gebeuren zou je zeggen. Het verhaal is technisch complex, de leverancier, die toch ook overkomt als goed onderlegd, had een stevig weerwoord, dus dan duurt het even voordat men eruit is. Maar in 2012 kwam het idee doodleuk weer terug, terwijl er nog geen enkele reden was om aan te nemen dat wat men wilde, nu ineens wél zou kunnen. "Het is toch jammer dat moderne middelen niet worden gebruikt", aldus burgemeester van Haarlem Bernt Schneiders destijds. Ik lees daarachter: "Dit moet toch gewoon veilig kunnen. We gaan het gewoon opnieuw proberen. Hoe moeilijk kan het zijn?"
Sindsdien zijn de voorstellen gelukkig nooit verder gekomen dan de tekentafel. Of moet ik zeggen: borreltafel? Hoe zou dat juridisch ingekleed worden? Stel dat het daadwerkelijk ingevoerd zou worden. Dan komen we bij het fenomeen van delegatie, de juridische constructie waarbij je problemen een stukje inkadert en de rest overlaat aan de afdeling onder je.
Van wetten, besluiten en regels
Iedere Nederlander wordt geacht de wet te kennen. Dit staat in geen enkele wet, maar als dat wel zo zou zijn, dan zou het de grondwet moeten zijn. Dit is immers zo’n generieke uitspraak dat hij alleen kan dienen als algemeen beginsel: grondbeginsel. Daarop voortbouwend krijgen we de ‘echte’ wetten, die grote onderwerpen op hoofdlijnen regelen. Een voorbeeld is de Wegenverkeerswet, die regelt hoe iedereen in het verkeer zich moet gedragen. Die wet wordt door de verantwoordelijke minister voorgesteld, de Tweede Kamer stemt erover, daarna de Eerste Kamer ter controle nog eens en dan komt de wet in het Staatsblad en is hij van kracht.
Lang niet alle punten zijn zo belangrijk dat je ze door die hele procedure heen wilt hebben. Moet de Kamer echt stemmen over waar brommobielen thuishoren of wat een elektrische step precies is? De wet delegeert dan ook dat stukje regelgeving aan de ministerraad, die dit in het Reglement Verkeersregels en verkeerstekens nader uitwerkt: respectievelijk 'op de weg, tenzij' en 'een bijzondere bromfiets'. Voor details die daar dan weer te klein voor zijn, is er de ministeriële regeling, zoals wanneer je wel of geen helm op de bromfiets op moet.
:strip_exif()/i/2003142882.jpeg?f=imagenormal)
En zo komt de vraag 'moet ik een helm op bij een elektrische scooter' dus van een heel algemene regel tot een concreet voorschrift. Het kan nog specifieker; de partij die een regel handhaaft, kan beleid maken, een nadere invulling van de regels die op zeer concrete situaties ingaat, maar waar zo nodig wel van afgeweken kan worden. Kom je er écht niet uit, dan is de rechter de achtervang die dat concreet gaat invullen, hopelijk op een manier die mooie jurisprudentie vindt voor toekomstige gevallen. Voor de cynicus: inderdaad, als je er niet uitkomt, schets je het en delegeer je de rest naar het volgende niveau. Here a miracle occurs, the details are left as an exercise for the reader.
Historisch gezien is dit niet heel raar. De wetgever richt zich op de grote lijnen. Hoe het technisch uitgewerkt moet worden, was eigenlijk nooit deel van die algemene discussie; dat is het probleem van de uitvoering. Waar een bromfiets aan moet voldoen, dat kunnen de techneuten bij de RDW prima bedenken, dus daar hoeft de wet niets over te zeggen en dat was lange tijd helemaal prima. Techniek wás lange tijd een sluitstuk, een praktische realisatie van een algemene regel. Vandaag de dag ligt dat anders, maar de insteek is nog steeds dat een wet grote lijnen doet en implementatiedetails, zoals: 'Hoe bóuw je dat dan?' tegen het einde bij een ander loket worden afgehandeld. En anders kan de rechter wel toetsen of een oplossing werkt.
Dwim-compilers
Laten we het eens over die rechters hebben. Ik noem ze altijd de do what I mean-compilers van het recht. Ze moeten de regels van het recht toepassen op een concrete situatie, ook als ze niet duidelijk toepasbaar zijn of zelfs voordat die situatie überhaupt kon bestaan. Dan zoek je als rechter de bedoeling van de wet en vertaal je die naar de huidige situatie. Bijvoorbeeld: is een iPad een ‘computer’ of een ‘communicatiemiddel’? Dat was in 2010 onvoorzien, de iPad was er net, maar in 2015 werd het een ding om werknemers er een te geven onder de fiscaal gunstige regeling voor mobiele telefoons. Dus dan wordt de vraag: wat zou men in 2010 bedoeld hebben? Antwoord: het is een computer, want mensen bellen niet met iPads. In 2021 werd dat weer anders.
Bij dit interpreteren van de wet zit dus een flink stuk eigen inzicht. Wat is hier logisch, wat zou men hiermee bedoeld hebben en welke argumenten weeg ik hoe zwaar mee? Dat noemen we de rechtsvormende taak van de rechter. Daar wordt soms negatief tegenaan gekeken; de rechter moet alleen de wet toepassen en geen nieuwe dingen bedenken, is dan het argument. Die opvatting is heel klassiek. 'De rechters zijn slechts spreekbuis van de wet', zoals rechtsfilosoof Montesquieu het in 1748 formuleerde. Maar in de afgelopen 30 jaar is dat wel anders geworden. Wetgeving en rechtspraak zijn partners in the business of law, zoals de beroemde hoogleraar Jan Vranken het ooit omschreef. Zowel de wetgever als de rechter bepaalt wat de wet is, en beide hebben ruimte om nieuwe dingen toe te voegen.
Ergens is dat maar goed ook. Wetgevingsprocessen duren jaren en zijn naar hun aard op hoofdlijnen gericht. Rechters richten zich op de korte termijn, de concrete gevallen, en kunnen daar dus beter kortetermijnoplossingen voor verzinnen. Indien nodig kan de wetgever de wet aanpassen als die oplossingen niet wenselijk (meer) zijn. Het feit dat er in de praktijk maar zéér zelden een wetswijziging is gemaakt om jurisprudentieregels om te buigen, laat zien dat dit systeem gewoon goed werkt.
Een rechter hoeft echter niet per se een algemene regel te formuleren of de algemene regel uit de wet te verduidelijken. Waar het uiteindelijk om gaat, is hoe die wettelijke regel gelezen moet worden in de situatie die voor hem of haar ligt. Het is dan prima als je zegt: "In dit geval is het X, omdat factoren A en B hier opwegen tegen C en D." Mits je natuurlijk weet hoe je de factoren A-D moet duiden, en dat is nog weleens een ding bij rechtspraak.
De laatste updates
“Wie is Ed dan?” Voor juristen een bekende anekdote gaat als volgt. In een ict-zaak legt de advocaat uit dat er gemaild is met het e-mailadres piet@gmail.com. Waarop de rechter zich dus afvraagt wat meneer Ed met Gmail te doen heeft. Het gebrek aan technische kennis of inzicht bij juristen, maar ook politici, is al sinds jaar en dag een bron van ergernis bij techneuten. Wat mij betreft allang ten onrechte. De overgrote meerderheid van de rechters snapt prima hoe moderne technologie werkt en ik zie dat ook terug in vonnissen over ict-kwesties.
Het is wel belangrijk om te beseffen dat rechters terughoudend zijn met eigen onderzoek of eigen kennis. Dat mag namelijk niet; de partijen of hun advocaten moeten aandragen wat belangrijk is en betwisten wat wat de ander zegt. Als beide partijen zeggen dat Notepad de beste sourcecode-editor is, dan zal de rechter dat gewoon volgen. Bij twijfel kan hij een deskundige laten opdraven en die legt dan nader uit hoe het werkt. In mijn ervaring krijg je dan discussies die getuigen van inhoudelijke grip op de materie. Uiteindelijk moeten rechters het recht toepassen en daarvoor is het veel belangrijker dat je de argumentatie kunt volgen. Lees dit vonnis eens, doorspekt van jargon ('barkie bol of gooi ik btc?'), waarbij je heel duidelijk ziet dat de rechter weet wat ze schrijft.
Daar komt bij dat rechters in een bepaald kader zitten. Ze moeten oordelen binnen de wet en als die zwaar één kant op helt, dan zal een uitspraak al snel die ene kant op gaan. Een mooi voorbeeld zijn de diverse rechtszaken over modchips. In 2014 bepaalde het Hof van Justitie kort gezegd dat modchips verhandelen illegaal is, tenzij blijkt dat er daadwerkelijk een grootschalige community is die legitiem andersoortig gebruik van de hardware maakt waarbij die modchips nodig zijn. In die situatie win je dus als modchiphandelaar alléén als je bewijs hebt van zo’n community. Argumenten over gebrekkige technische beveiliging door de hardwareverkoper hebben bijvoorbeeld geen enkele zin. De rechter zal dat snel terzijde schuiven. Dat wil niet zeggen dat hij niet begrijpt hoezeer die beveiliging tekortschiet, het is gewoon niet relevant, omdat het juridische kader daar niet over gaat.
Juridisch rekenen en hyperlinks
Hoeveel is 500 keer 30, juridisch gezien? 5000. In 2012 werd een spammer op een forum veroordeeld tot het betalen van een boete wegens overtreding van de huisregels: het beding tegen spammen. In die huisregels stond een boete van 500 euro per bericht. Er waren 30 spamberichten aangedragen. Natuurlijk kom je dan op 15.000 euro boete, maar de rechter maakte er zonder al te veel problemen 5000 euro van. De rechter mag namelijk een contractuele boete matigen als deze onbillijk hoog uitpakt.
Dit is een van die eigenschappen van het recht die frustrerend kunnen zijn. Is een wet juist eens logisch en berekenbaar, gaat daar een dikke streep doorheen omdat 'het rechtsgevoel' anders vergt. Dit is echter een belangrijk onderdeel van wat rechters doen. Rechtspreken vereist ook rechtvaardigheid en zorgen dat het klopt met wat we maatschappelijk vinden. Je ziet dit in ict-vonnissen vooral terug bij hyperlink- en torrentzaken.
De juridische status van hyperlinks is zo’n kwestie waar het recht eigenlijk geen antwoord op heeft. Heel lang is die kwestie vooruitgeschoven, maar naarmate het aantal links naar auteursrechtelijk beschermde inhoud explosief toenam, met dank aan The Pirate Bay en zijn marketingafdeling, werd het prangender, en dus kregen rechters het op hun bord. Zeg het maar, mag je een aanklikbare link maken naar inbreukmakende muziek en zo ja of nee, welke factoren spelen dan een rol?
Natuurlijk is dit altijd een vraag voor de politiek geweest. Dit behoort tot het soort algemene kwesties die eigenlijk gewoon in een wet geregeld moeten worden, waarbij je dan als parlement kunt discussiëren over hoever auteursrecht moet gaan, hoe je dat afweegt tegen privacy of uitingsvrijheid en of er een principieel verschil is tussen TPB en Facebook. Dat is dus blijven liggen, naar mijn gevoel omdat het auteursrecht- en downloadendebat een enorm hoofdpijndossier is. Heel veel kiezers hebben daar immers een mening over, net als een berg lobbyisten van de contentindustrie.
Het recht heeft geen antwoord op de juridische status van hyperlinks
Als het dan op de spits gedreven wordt, komt het bij de rechter. Die moet dan constateren dat er eigenlijk geen regels zijn en terugvallen op een paar juridische noodgrepen. In dit geval werd de argumentatie gebaseerd op wat de 'maatschappelijke zorgvuldigheid' heet, een norm die in 1919 werd verzonnen door de Hoge Raad 'ter voorkoming van kortsluiting tussen het maatschappelijk leven en het recht'. De kern: als iets niet wettelijk verboden is maar als zó ongewenst wordt ervaren dat het verboden zou moeten worden, dan is het dus alsnog verboden. Do what I mean, inderdaad.
Vervolgens kun je als advocaat pleiten wat je wilt over de bedoeling van het openbaarmakingsrecht, het verschil tussen een spot op FTD, een magnetlink en een hyperlink, of aandragen dat een verbod op een hyperlink neerkomt op het illegaal verklaren van een getal. Voor de rechter is de vraag: hoort dit te kunnen of gaat men hier écht te ver. Dat is dus niet 'de rechter snapt de techniek niet', maar hij of zij vindt het gewoon niet relevant. Het gaat immers om wat er uiteindelijk in de maatschappij gebeurt.
Het geworstel van de politiek
Goed, dat waren de rechters, de achtervang in het systeem. Die zitten in een juridisch kader, mogen geen eigen kennis toepassen en moeten werken met open normen waarbij andere belangen aan hen gedicteerd worden. Laten we het dan eens hebben over de entiteit die hen met die beperkingen heeft opgezadeld: de politiek.
Politici zijn over het algemeen behoorlijk techno-optimistisch; nieuwe innovaties zijn leuk, handig, goed voor de maatschappij en een oplossing voor problemen waar we nu mee zitten. Dat leidt soms tot frustrerende discussies, zoals over de stemcomputer hierboven. En om een nóg vervelender voorbeeld te noemen: kraakbare encryptie of encryptie met achterdeurtjes. Deze discussie komt sinds de jaren 90 periodiek terug, alle betogen dat het fundamenteel niet kan ten spijt. Mijn theorie is dat politici can do-types zijn; als er geen oplossing is, dan heb je niet lang genoeg gekeken. Tel daarbij op dat de ict-sector continu met dingen komt die een paar jaar eerder nog magie leken, en ik snap dat de politiek denkt: ook dit moet lukken, als er maar genoeg aandacht voor komt.
Ongetwijfeld zal ook meespelen dat de technologie niet altijd goed wordt begrepen. In mei kwam bijvoorbeeld voorgestelde Europese regelgeving voorbij om child sexual abuse material met machinelearning te herkennen, zodat men dit kon weren of kon ingrijpen. Deel van dat wetsvoorstel was een classifier te bouwen die uitsluitend getraind zou worden op dergelijk csam zelf, wat niet is hoe classifiers werken. Dat is wat je krijgt als je managers technische specificaties laat schrijven.
Het omgekeerde zie je ook: wetgevers die een norm bewust open houden, en ervan uitgaan dat men dit in de praktijk wel oplost. Een voorbeeld is het uploadfilter, dat onlangs in stand werd gehouden door het Hof van Justitie. In de wet staat dat platforms filters moeten bouwen, maar geen algemene screening hoeven uit te voeren. Daarbij moeten illegale uploads worden tegengehouden en legale zaken, zoals parodieën, er gewoon doorheen komen. Die regels zijn het gevolg van lang en hard lobbyen; alle klagende partijen iets geven totdat een wetsvoorstel genoeg stemmen vóór krijgt.
:strip_exif()/i/2004808902.jpeg?f=imagenormal)
Is dat onwil de techniek te begrijpen? Misschien, maar er zit vaak een veel belangrijkere factor bij. Wetten zijn steeds vaker een uitkomst van intens lobbywerk, waarbij compromissen moeten worden gezocht tussen standpunten die vér uit elkaar staan. Een vage norm waarbij 'de techneuten het wel oplossen' is dan een logische uitkomst. Zeker als je bedenkt dat die techneuten óók deel van het lobbywerk zijn en dus graag een vage norm krijgen. Daar kun je namelijk alle kanten mee op, waardoor je het zo kunt inrichten als jij wilt en dan zeggen dat je je aan de wet houdt. Kunnen zeggen dat je een nieuwe wet naleeft zonder dat je je echt hoeft aan te passen, wie wil dat nou niet?
Gaat dit ooit veranderen?
Dit is niet bepaald een hoopgevend verhaal, dat besef ik. Het gaat om fundamentele problemen, waarbij de unieke rol van technologie zich een plek moet bevechten binnen een politiek systeem dat grofweg al 200 jaar op deze manier opereert. Politiek gaat niet per se over oplossingen, maar over visie en algemene normen, en is dus fundamenteel niet in staat om een concrete technische oplossing te bedenken. Prima, zolang dat niet hoeft. Rechters kunnen daar vervolgens best mee omgaan. Het punt is daar vooral dat dit een achteraftoetsing is die niet per se uitgaat van de voordelen van de technologische oplossing.
Voor de meelezende juristen: de volgende keer gaat het over hoe techneuten tegen de wet aankijken en waarom het implementeren van wetten in de technologie zo moeizaam is.
:strip_icc():strip_exif()/i/2006310574.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2006268478.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005763286.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005644466.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005586918.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005476196.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005255846.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005184338.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005121216.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005065544.jpeg?f=fpa_thumb)
/i/2004997620.png?f=fpa_thumb)
:strip_exif()/i/2005201820.jpeg?f=fpa)
:strip_exif()/u/346082/crop6489c050bfe9d_cropped.gif?f=community){kind=small}
/u/136818/2dt252w.png?f=community){kind=small}
:strip_icc():strip_exif()/u/475399/crop5e11cf2874827_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community){kind=small}
/u/1025447/crop6448380bb2b31_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/27625/crop5a786526eaab1_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/1661560/crop61e947dfc7a44_cropped.jpg?f=community){kind=small}
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/149760/MG_logo.jpg?f=community){kind=logo}
/u/98125/Tweakers-_avatar.png?f=community){kind=avatar}
/u/265722/crop5a65d2055c45e_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/1821582/crop631c67eaea646_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/28090/doek-iggythumb.jpg?f=community){kind=small}
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/476334/pomf.jpg?f=community){kind=small}