“Bèta-georiënteerde mensen, of techneuten, beschouwen de wet vaak als een beperking van hun vrijheid. Ze zien de wet als iets wat hen tegenhoudt om te doen wat ze willen in plaats van als iets wat hen beschermt.” Dat leverde mijn AI-schrijfassistent me toen ik vroeg om een opzet voor een artikel over hoe techneuten de wet beschouwen en wat ze zouden moeten weten. Ik vind 'bèta-georiënteerde mensen' wel een mooi alternatief voor ‘techneut’, of nog erger: nerd, maar voor de rest klopt er weinig van. Dat gezegd hebbende, ik had vorige keer beloofd te schrijven over hoe techneuten tegen de wet aankijken en waarom het implementeren van wetten in technologie zo moeizaam is, dus dat gaan we doen ook.
Arnoud Engelfriet
Mr.ir. Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht. Hij is algemeen directeur bij juridisch adviesbureau ICTRecht en al jaren actief op Tweakers.
Ethisch besef
Ik heb niet het gevoel dat techneuten, of zal ik zeggen tweakers, zoveel vaker de wet als hindernis zien. Sterker nog, de meeste tweakers die ik ken, zijn méér dan gemiddeld ethisch gevormd en houden zich aan wetten waar extroverte alfa’s zonder moeite overheen lopen.
Toch zit er wel een kern van waarheid in, want juist tweakers, techneuten (ik moet een keuze maken) zijn bovengemiddeld vaak bezig met dingen die wettelijk problematisch zijn. Wie zijn koffiezetter alleen aan en uit zet, komt juridisch lang niet zo snel in de problemen als degene die er Doom op laat draaien. Dan gaan juristen immers moeilijk doen over eula’s, reverse engineering van api’s, verveelvoudiging van firmware of verval van de garantie.
Dit soort botsingen wordt ook vaak in verband gebracht met de aard van hackers, wat terugkomt in de hacker ethic, zoals door Steven Levy samengevat:
- Toegang tot technologie moet onbeperkt en totaal zijn.
- Alle informatie moet vrij zijn.
- Wantrouw autoriteit en bevorder decentralisatie.
- Hackers moeten worden beoordeeld op hun hackingskills, niet op valse criteria zoals diploma's, leeftijd, ras of positie.
- Je kunt kunst en schoonheid creëren op een computer.
- Computers kunnen het leven ten goede veranderen.
Aangezien wetten naar hun aard gericht zijn op het handhaven van de status quo, het beschermen van eigendom en het afremmen van onbesuisd gedrag, is het potentieel voor botsing zeer aanwezig. Dat is niet anders dan in andere maatschappelijke of beroepsgroepen, zij het dat hackers als unieke meerwaarde hebben dat ze zijn gaan bouwen wat ze bepleiten.
Gesofisticeerd denken
:fill(white):strip_exif()/i/2005476184.jpeg?f=imagemedium)
Oh ja, nog eentje van mijn AI: “Jouw denken over de wet mag dan gesofisticeerd zijn, het is niet noodzakelijk zo compleet als je denkt. De wet is namelijk Turing-compleet. Dit betekent dat ze in principe alle berekeningen kan uitvoeren die een Turing-machine kan uitvoeren.” Dat was mijn tweede uitvoer en toen besloot ik weer zelf te schrijven. Dit is zeg maar de sjieke versie van “Kan de wet Doom draaien?”
Kan dat? Nou ja, je kunt natuurlijk instructies bij wet vastleggen. Als je kunt vaststellen dat auto’s rechts rijden (art. 3 lid 1 RVV 1990), dan kun je ook vaststellen dat een eindigetoestandsautomaat in toestand P leest wat er op een band staat en dat K noemt. En als je een Turing-machine hebt, kun je er Doom op spelen. Alleen is er nog een actor nodig, laten we zeggen: de koning (art. 24 grondwet), en dan draait de wet Doom. Dat laatste is natuurlijk waar het op misgaat, want waarom zou die dat doen?
Waarmee ik maar wil zeggen: wetten zijn gemaakt voor mensen en daarmee ook bedoeld om door mensen geïnterpreteerd te worden. Dat is wél een puntje van aandacht, vooral voor mensen die gewend zijn aan computers. Die doen wat je zegt, letterlijk en bij voorkeur op zo’n manier dat je zoveel mogelijk data kwijtraakt. Daarvan word je wel scherp op fouten en inconsistenties. Wetten zijn, laten we zeggen, iets losser geformuleerd, omdat de wetgever weet dat mensen ze gaan toepassen en daarbij hun eigen interpretatievermogen inzetten. Ook in situaties die nog niet voorzien zijn, vandaar vaak de keuze voor open normen of oplossingsrichtingen. Die regel over rechts houden zegt bijvoorbeeld: “Bestuurders zijn verplicht zoveel mogelijk rechts te houden” en als bestuurder word je dan geacht zelf na te denken of je echt links moet houden.
Natuurlijk zijn er soms ook harde grenzen, maar die komen pragmatisch tot stand. Zo bepaalde datzelfde RVV 1990 vroeger dat in je in een woonerf 'stapvoets' moet rijden, wat zoveel discussie bleek te geven dat de Hoge Raad uiteindelijk nodig was om keihard “Oké klaar, het is 15km/u” te zeggen. Dat staat nu ook zo in de wet (art. 45 RVV). De achterliggende redenering was overigens interessant. De bedoeling was dat auto’s net zo langzaam als een voetganger zouden rijden, maar omdat ze dat technisch niet kunnen, is die 15km/u gekozen als de laagste snelheid die een auto wel zou kunnen. Interpreteren is een kunst, maar dus ook aan tijd gebonden. Had er nu nog 'stapvoets' in de wet gestaan, dan had je met je auto nu wellicht wél 5km/u moeten rijden, omdat ze dat tegenwoordig wel kunnen. Wetten veranderen dus met de tijd.
:strip_exif()/i/2005476186.jpeg?f=imagearticlefull)
De flexibiliteit van de wet
Wetten blijken ook anders afhankelijk van wie je het vraagt. In maart 2009 plaatste een jongen een doodsbedreiging tegen zijn school op /b/. Dat werd zeer serieus opgepakt en hij kreeg naast bedreiging ook computervredebreuk ten laste gelegd. Dat laatste omdat hij het draadloze netwerk van de buren had gebruikt om het bericht te plaatsen. Tot veler verrassing werd hij vrijgesproken. Weliswaar had hij onbevoegd het wachtwoord van het burennetwerk gebruikt, computervredebreuk is dat niet. Daarvoor was (destijds) een 'geautomatiseerd werk' nodig, wat werd gedefinieerd als een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen. Klinkt als een typische generieke definitie van ‘computer’, maar de rechter (en het gerechtshof in hoger beroep) las het zeer specifiek: een consumentenrouter voldoet niet aan die 'en'. Die verwerkt en draagt over, maar slaat niets op.
:fill(white):strip_exif()/i/2005472386.jpeg?f=imagemedium)
De Hoge Raad zag het uiteindelijk anders. Het netwerk zelf, het samenstel van router en computers in iemands huis, kun je ook zien als een 'geautomatiseerd werk'. De router verwerkt en draagt over, de laptop van de buurman slaat op en aan de definitie is voldaan. Gelukkig, zou je zeggen, maar dat voelde toch wat spannend aan. Daarom werd de wet mede vanwege deze zaak op dit punt (art. 80sexies Strafrecht) aangepast, tegenwoordig spreken we van een geautomatiseerd werk bij 'een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er een of meer op basis van een programma automatisch computergegevens verwerken'.
Het recht heeft alleen geen unit tests, zodat we er pas in 2020 achterkwamen dat deze tekst toch een fout bevatte; een website valt er (kennelijk) niet onder. Dat bepaalde het Hof Den Haag in dat jaar en dat het geen slordigheidje was, bleek in 2022 toen ze dezelfde uitspraak nog eens deed. De redenering: een website is een abstractie, een verzameling bits, en geen apparaat. Valt wat voor te zeggen; mijn oude prof informatica definieerde hardware als 'dat deel van de computer dat wél pijn doet als het op je voet valt'. Het is wel zeer onbevredigend en vooral: het voelt inconsistent aan dat je de ene keer wél een term mag oprekken en er al dan niet aanwezige laptops bij kunt rekenen en de andere keer de wel degelijk aanwezige serverhardware kennelijk moet negeren.
Juridische discussietechnieken
Ik blogde destijds dat deze uitspraak fout is, maar kreeg diverse juristen tegenover me die het een keurige uitspraak binnen de lijntjes vinden. Daar had een bloglezer grote moeite mee; die mailde me dat 'het wel lijkt of de wet interpreteren alleen maar een kwestie is van wie het hardste roept dat hij gelijk heeft'. En nou ja, daar had deze persoon wel een punt. Interpreteren van wetgeving is een kwestie van discussie: wat heeft de wetgever bedoeld, hoe moet je dit binnen de context lezen, welk van deze twee artikelen is belangrijker, wat is het 2022-equivalent van deze term uit 1990? Kom je er niet uit, dan vraag je het de rechter en zo nodig gaat men in hoger beroep.
Het recht heeft geen unit tests
Maar helemáál alleen maar zo hard mogelijk roepen of mensen dood copy-pasten met arresten, zo makkelijk gaat het niet in de juristerij. Hoofdregel is natuurlijk wat de wet zelf zegt, eventueel met een (juridisch) woordenboek erbij om te kijken wat een term betekent. Juristen noemen dit de grammaticale methode, hoewel je meestal niet echt naar de grammatica zelf kijkt. Een voorbeeld van deze methode is het router-als-netwerkarrest van hierboven.
Minstens zo belangrijk is de wetsgeschiedenis; wat bedoelde de wetgever toen hij dit schreef? Met die interpretatiemethode bepaalde het Gerechtshof Arnhem ooit dat bedrijven zich nooit mogen beroepen op reflexwerking bij colportage. Bij invoering van de Colportagewet was expliciet bepaald dat deze alleen voor consumenten bedoeld was. Juristen kennen daarnaast de rechtshistorische interpretatiemethode. Dan ga je niet alleen kijken naar wat er bij deze wet bedoeld was, maar ook hoe de wet binnen de maatschappij en andere wetgeving past. Virtuele goederen steelbaar verklaren is hiermee verdedigbaar, want diefstal van goederen is niet de bedoeling binnen de historie van de wetgeving rond eigendom. Dat gaat dus wat verder dan “Wat was de bedoeling bij dit wetsartikel?"
Met de systematische methode ga je na wat de bedoeling is gezien de context van de wet: waar staat hij in het wetboek, wat voor functie hebben de naburige artikelen? Je kunt ook vergelijken wat de wet in andere situaties bepaalt. Zo werd het stelen van software onmogelijk verklaard in de jurisprudentie, omdat we hierover in de Auteurswet al iets geregeld hebben. Aanverwant is de teleologische methode, waarbij je kijkt naar het doel van de wet. Daarmee kun je randgevallen er al of niet onder laten vallen. Bijvoorbeeld: moeten we anno 2022 een e-mail 'schriftelijk' vinden als we het hebben over aanmaningen? Het doel van die eis is dat mensen een duidelijke, formele aanzegging hebben van hun schuld en de te verwachten stappen. E-mail is informeel en kan relatief snel kwijtraken: nee, liever niet. E-mail bereikt de ontvanger snel genoeg en wordt vaker gelezen dan post: ja, dat kan.
Uiteindelijk is er echter nooit één methode die per definitie juist is. De eiser kan menen dat de wetshistorie duidelijk in zijn voordeel is, en de gedaagde kan wijzen op de systematiek die pleit voor zijn standpunt. Bovendien is er ondertussen een Europese richtlijn die óók zijn standpunt onderstreept. En als al het andere faalt, is er altijd nog de redelijkheid en billijkheid, oftewel “Ja maar kom óp nou, zeg” en zijn broertje “Dit kan toch niet wáár zijn?” En dan komen we bij het aloude citaat: als de wet aan jouw kant staat, dan zaag je door over de wet. Staan de feiten aan jouw kant, zaag dan door over de feiten. Staan geen van beide aan jouw kant? Zaag dan de tafel door (de Engelse tekst is beter, sorry).
Deze technieken zijn allemaal nogal ongrijpbaar, zeker als je er niet aan gewend bent. In de praktijk zie je dan ook dat juristen juridische debatten vaak winnen, wat ergens logisch is, omdat ze ook de spelregels van die debatten bepalen. De techneuten hebben echter hun eigen manier gevonden om het debat te winnen; ze herprogrammeren de maatschappij zodanig dat dit gebeurt.
De techneut als wetgever
De jurist Lawrence Lessig is bekend van zijn uitspraak “Code is law”, of eigenlijk de visie “Code as law”, de code werkt net zoals de wet. In 1998 verbreedde hij een en ander tot een bredere theorie, namelijk dat de burger onderworpen is aan vier verschillende regulerende factoren: de wet, sociale normen, architectuur en de markt. De burger is in het midden van die vier stuiterballen slechts een pathetic dot, een zielige stip die door die factoren heen en weer wordt geduwd.
Deze theorie is natuurlijk algemeen toepasbaar en niet uniek voor internet. Ook een automobilist wordt bijvoorbeeld door deze vier factoren beïnvloed. De wet zegt hoe hard hij mag rijden en waar linksaf verboden is. Sociale normen zeggen dat men rustig rijdt naast een basisschool en oude dametjes met rollator laat oversteken. De markt zegt dat je echt een semizelfrijdende auto wilt of een elektrisch voertuig, en de architectuur regelt dat je niet over het weiland of de voetgangersbrug kunt; er staan paaltjes in de weg of de grond is simpelweg te zacht.
Het unieke aan informatie- en communicatietechnologie is dat de architectuur volledig door mensen ontworpen en gebouwd wordt. Dit in tegenstelling tot de gewone wereld, waar de architectuur volgt uit de wetten van de natuurkunde of biologie bijvoorbeeld. De factor architectuur wordt dus veel meer beïnvloedbaar. Daarnaast heeft de architectuur een veel directere invloed op het menselijk handelen: waar je best een dag kunt wandelen zonder te hoeven interacteren met elementen uit het landschap, zul je met moderne techniek op ieder moment een door architectuur beïnvloede actie moeten nemen. Ergens op klikken, iets activeren, iets downloaden, ga zo maar door.
Programmeurs hebben een rechtsscheppende taak. Wat zij programmeren, wordt wet voor gebruikers
Die ontwerpers, die programmeurs hebben dan ook een normscheppende taak. Zij verzinnen wat moet kunnen en wat niet, en dat worden automatisch regels nadat het geprogrammeerd is. Daar lopen we tegen een praktisch probleem aan. Wie software die raakt aan wettelijk gereguleerd gedrag wil schrijven, moet de benodigde normen concreet maken. Onder het auteursrecht is het bijvoorbeeld toegestaan een 'kort stukje' van een werk over te nemen in het kader van een citaat (art. 15a Auteurswet). Wat kort is, kan de rechter dan beoordelen op basis van de omstandigheden van het geval. Wie echter een citaatuitzondering wil inbouwen in een uploadfilter, heeft een hard criterium nodig; hoeveel woorden uit dit boek zijn ‘kort’? Is dat 26 woorden ongeacht de lengte van de tekst of houden we het bij één procent van het geheel?
Je zou kunnen denken, nou prima, dat bedrijf schrijft de code, die heeft de dienst, die maakt de regels die het best passen bij de situatie. Sectorspecifieke regels en zelfregulering kennen we ook al langer. Via cao’s worden arbeidsvoorwaarden per bedrijfstak vastgelegd; is dat nu zo wezenlijk anders? Zeker wel, het is al lang niet meer zo dat software een daadwerkelijke consensus van alle betrokkenen vertegenwoordigt. Een bedrijf schrijft de code en de gebruiker heeft deze maar te gebruiken. Veel keus is er niet en aanpassen al helemaal niet. Dan blijft alleen nog het negeren over, wetende dat men terug kan vallen op het formele recht. Alleen, dat heeft direct negatieve consequenties – het werkt niet meer, of wat je wel wil, dat kan niet – en de uitspraak van de rechter zal nog lang op zich laten wachten. Of het is disproportioneel duur, zoals bij het consumentenrecht. Onze maatschappij verdient dus beter.
Een bijkomend probleem is dat code as law een hinderlijke eigenschap heeft die law as law niet heeft. Een computer doet wat je zegt, een rechter zegt wat de wet bedoelt. Zaken als redelijkheid en billijkheid wegen bij die rechter mee, maar de computer rekent uit wat het moet zijn, of dat nou redelijk is of niet. En als de programmeur iets vergeten is, dan is dat jammer, maar dan staat de software het niet toe. Terwijl een rechter dan nog genoeg noodgrepen heeft. Naast die interpretatiemethoden kan hij altijd terugvallen op de redelijkheid en billijkheid of zaken als overmacht, maar dan krijg je het probleem dat je niet zomaar voor alles naar de rechter gaat, omdat je het liefst je software zo bouwt dat die doet wat de wet voorschrijft (of toelaat). En dat gaat dus fundamenteel niet.
Tijd voor een rewrite van de wet?
We kunnen de maatschappij niet even uitzetten of rebooten om een rewrite van de wet te laden
Wordt het geen tijd voor een rewrite vanaf nul van de wet, vroeg iemand in een eerder artikel in deze reeks. En toegegeven: de structuur is een zootje. Er draaien drie verschillende besturingssystemen in dezelfde adresruimte (Europa, Nederland en het geheel aan internationale verdragen). Naast de recente updates uit 1815 hebben we nog fors wat napoleontische legacy-systemen en zijn er delen die teruggaan tot 1792 voor Christus. Niemand controleert bij invoering van een nieuwe wet of deze overlapt of botst met een oude, bij de rechter aangetroffen fouten worden zelden gecorrigeerd met een nieuwe wet en vaak genoeg is een nieuwe wet zo open dat we alsnog vele jaren onduidelijkheid krijgen.
/i/2005431500.png?f=imagegallery)
Het lastige is alleen: het systeem volledig opnieuw ontwerpen is net zo min haalbaar als bij computersoftware. Er zijn vele voorbeelden van bedrijven die ten onder gingen aan version 2.0 syndrome, maar ik ken er geen die met succes een volledig herschreven pakket op de markt brachten. Bovendien kunnen we de maatschappij niet even uitzetten of rebooten.
Moet je dan als programmeur maar meester in de rechten worden, is een vraag die nu wellicht bij jullie opkomt. Grappig genoeg hoor je dat veel minder vaak dan “Juristen moeten leren programmeren”, maar dat terzijde. Ik zie er wel wat in. Vaak zie je dat zaken juridisch nét rammelen of naar Amerikaans voorbeeld ingericht worden. Dat is niet alleen irritant voor juristen die het toevallig zien - ik heb tegenwoordig speciale sloffen waar mijn tenen in kunnen krommen - maar ook gewoon kostbaar voor je klant of werkgever.
:strip_icc():strip_exif()/i/2006310574.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2006268478.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005763286.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005644466.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005586918.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005529744.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005425482.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005357176.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005255846.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005184338.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005121216.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005065544.jpeg?f=fpa_thumb)
/i/2004997620.png?f=fpa_thumb)
:strip_icc():strip_exif()/u/555720/crop63abfbeb35541_cropped.jpg?f=community){kind=small}
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/259705/AC.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/63255/crop62861790abf81_cropped.jpg?f=community){kind=small}
/u/14091/icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/6764/cergorach.jpg?f=community){kind=small}
:strip_exif()/u/33201/yoshi_ie_ff_small.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/269918/Cerberus60x60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
/u/511203/crop56d5bbf018837.png?f=community){kind=small}