Overige onderwerpen  

met dank aan Rob van den Hoven van Genderen en Walter van Holst, Mitopics.

Na een golf van berichten over Diginotar, tot en de faillietverklaring van DigiNotar van vandaag blijven er toch wel een behoorlijk aantal eindjes open. In dit blog van Rob van den Hoven van Genderen en Walter van Holst een aantal invalshoeken.Twee weken geleden werd bekend dat (vermoedelijk) Iraanse hackers bij het Beverwijkse bedrijf Diginotar hebben ingebroken en via de vervalste Diginotar veiligheidscertificaten Iraans Google Mail-verkeer hadden afgetapt. De aansprakelijkheidsvraag voor deze inbraak werd in eerste instantie impliciet bij DigiNotar gelegd door minister Donner. Ook werd DigiNotar geacht het slachtoffer van criminelen te zijn, te weten de Iraanse overheid en sympathiserende hackers.  Online overheidsdiensten zoals DigiD, eveneens beveiligd via een (gekwalificeerd) certificaat van Diginotar, zouden geen gevaar lopen. Er werd in eerste instantie door de minister er vanuit gegaan dat de gescheiden omgeving voor gekwalificeerde certificaten ook daadwerkelijk gescheiden was. Dat wil zeggen tot vrijdag 3 september. Toen gaf browsermaker Mozilla aan DigiNotar niet meer te vertrouwen, gevolgd door de minister van BZK in een nachtelijke persconferentie. Uit onderzoek van Fox IT bleek namelijk dat het bij DigiNotar zelfs aan de meest elementaire maatregelen tot beveiliging ontbrak. Wat terecht al tijdens de persconferentie de vraag opriep of DigiNotar niet aansprakelijk te houden was.

Hoewel het systeem van gekwalificeerde certificaten niet tot onder de algemene kennis juristen, zelfs van IT-juristen, pleegt te vallen zijn er meerdere rechtsgebieden die in beeld komen:

• Strafrechtelijk: kan DigiNotar strafrechtelijk vervolgd worden voor lekken bij derden die ontstaan zijn door de zeer late melding van hun eigen probleem?

• Privaatrechtelijk: kan DigiNotar aansprakelijk gesteld worden voor de geleden schade?

• Bestuursrechtelijk: hoe rechtsgeldig zijn de bestuurshandelingen die verricht zijn met, inmiddels ongeldige, certificaten van DigiNotar als authenticatiemiddel?

Strafrechtelijke vervolgbaarheid
Bij een hypothetisch strafrechtelijk onderzoek dient op na het feitenonderzoek de vraag te worden beantwoord of hier sprake is van een strafbaar feit, bijvoorbeeld op grond van het voldoen aan de delictsomschrijving van artikel 161septies wetboek van strafrecht.

Of zijn zij medeschuldig aan computervredebreuk (naast natuurlijk de hackers)? . Is er sprake van voorwaardelijke opzet? van DigiNotar of van een falende controlerende overheid? Er lijkt op zijn minst gelegenheid te zijn geboden door de kans op opzettelijk misbruik aanzienlijk te vergroten, maar dat als verwijtbaar in deze zin aanmerken zou een strafrechtelijk novum zijn.Wel zou de nalatigheid van DigiNotar in beeld kunnen komen voorzover er sprake is van computervredebreuk in andere systemen, zoals dat van Google Mail, door (waarschijnlijk) de Iraanse overheid. We komen dan al snel in moeilijke discussies over rechstmacht (tenzij het om het Google rekencentrum in Nederland zou gaan).De strafrechtelijke vervolgbaarheid lijkt daarom vooralsnog een moeilijke.

Privaatrechtelijke aansprakelijkheid

Allereerst zijn we het niet eens met Arnoud Engelfriet zijn constatering dat het lastig zal zijn om schade op DigiNotar te verhalen. Waarbij overigens opgemerkt moet worden dat Arnoud zijn blog schreef op een moment toen de omvang van het probleem veel kleiner leek dan nu is gebleken. Er zijn namelijk meerdere rollen van DigiNotar:

• DigiNotar als uitgever van gekwalificeerde certificaten (die dezelfde waarde aan een elektronische handtekening geven als een klassieke handtekening); en

• DigiNotar als uitgever van de (ongereguleerde) reguliere SSL-certificaten.

Verder is het ook de vraag tegenover wie:

• Alle (vooral) Nederlandse (overheids)partijen die nu inderhaast certificaten hebben moeten vervangen en geconfronteerd zijn met verstoringen van processen als gevolg hiervan of het inmiddels niet meer erkend worden van oude certificaten door o.a. Microsoft?

• De partijen waar de certificaten onterecht aan werden toegeschreven, zoals Google, Microsoft?

• Iraanse dissidenten die het slachtoffer zijn geworden van de afluisterpraktijken die mogelijk waren door nalatigheid van DigiNotar?

Initieel leek het er op dat alleen DigiNotar’s omgeving voor reguliere SSL-certificaten gecompromitteerd was. Wat in dit geval wel heel ernstig is, is dat DigiNotar niet zelf naar buiten is getreden toen geconstateerd is dat buitenstaanders zich toegang hadden verschaft. Nog erger is dat DigiNotar naar het zich laat aanzien maar heel beperkt onderzocht heeft hoe groot het probleem nu werkelijk was. Daarmee is kostbare tijd verloren voor derden om maatregelen te kunnen treffen.

Wrang is dat  degenen die de meeste schade geleden hebben waarschijnlijk het minste in een positie zijn om de inmiddels failliete boedel van DigiNotar aan te spreken, zelfs maar hypothetisch. Dat zijn waarschijnlijk Iraanse dissidenten die voor hun leven moeten vrezen. Los van de praktische onmogelijkheid om DigiNotar aan te spreken vanuit een martelcel in Teheran zal aangetoond moeten worden dat het voor DigiNotar voorzienbaar was dat zij deze schade zouden kunnen leiden en dat DigiNotar derhalve een zorgplicht jegens hen had. Met wederom het vraagstuk van de rechtsmacht.

Voor partijen als Google en Microsoft waarvan certificaten waren vervalst zal het lastig zijn om concrete schade (enigszins overgesimplificeerd: concrete uitgaven om schade te herstellen of te voorkomen) aan te tonen, waarbij ze ook nog de hoge drempel over moeten bij het aantonen dat DigiNotar een zorgplicht jegens hen had die geschonden is. Die concrete schade zal vrijwel niet aantoonbaar zijn. Ook lastig is dat een aanspraak op grond van onrechtmatige daad gedaan zou worden, en niet op grond van een toerekenbare tekortkoming (wanprestatie).

Resteren de getroffen overheden en andere afnemers van gekwalificeerde certificaten. Die hebben veelal overuren en kosten moeten maken om in allerijl certificaten te organiseren van wél betrouwbare certificatenleveranciers. Dat is concrete schade, schade die waarschijnlijk kleiner was geweest als DigiNotar de inbraak wél adequaat had onderzocht en haar klanten tijdig had geïnformeerd. Waarbij nog komt dat een zorgplicht van DigiNotar veel makkelijker aangenomen zal worden omdat er nu eenmaal een overeenkomst bestond tussen partijen.

Bestuursrechtelijke dimensie

Een nog nauwelijks besproken dimensie is de bestuursrechtelijke. Veel overheden gebruikten gekwalificeerde certificaten van DigiNotar om communicatie rondom elektronisch bestuurlijk verkeer te authenticeren. De Algemene wet bestuursrecht (Awb) luidt op dit punt als volgt:

Nu bleek dat de omgeving waarin DigiNotar de gekwalificeerde certificaten aanmaakte en beheerde gecompromitteerd was rijst de vraag of DigiNotar certificaten niet vanaf het moment van inbraak niet langer aan deze eis voldeden. Wat met terugwerkende kracht zou betekenen duizenden beschikkingen van o.a. de Belastingdienst, de RDW en honderden gemeenten niet aan dit elementaire vormvoorschrift voldoen. In dat licht is het dan ook vreemd dat omwille van de stabiliteit van de overheidsdienstverlening ontraden werd om automatische updates van Microsoft software uit te rollen. Die overheidsdienstverlening had met evenveel recht net zo goed stilgelegd kunnen worden. Want als we de de memorie van toelichting van dit wetsartikel er bij pakken, dan zien we op pagina 15 dat er met voldoende betrouwbaar o.a. het volgende bedoeld wordt:

 De subnormen authenticiteit en integriteit zijn nadrukkelijk in het geding. Het zal hier echter vooral afhangen of er burgers of bedrijven zijn die dit argument gaan gebruiken. Het wachten is dus op bijvoorbeeld een slimme fiscalist die een elektronische beschikking van de Belastingdienst aanvecht op deze gronden. Zeker in die situaties waarin een bestuursorgaan binnen een bepaalde termijn zal moeten beslissen kan dit een interessante situatie opleveren. Wordt ongetwijfeld nog vervolgd.

Exploot van betekening, mét renteberekening 7 juli 2011
Hof Amsterdam 25 januari 2011, zaak 106.001.132/01 (Acanthis Information Systems B.V. tegen Virage B.V.)
Hof Amsterdam 16 februari 2010, zaak 106.001.132/01
Hof Amsterdam 10 april 2008, zaak 106.001.132
Hof Amsterdam 5 juli 2007, rolnr 1783-03
Hof Amsterdam 28 september 2006, rolnr 1783-03

Met dank aan Nanda Ruyters, BRight advocaten

Na een viertal tussenarresten is er een eindarrest gewezen door het Hof Amsterdam in navolging van een vonnis Rechtbank Haarlem 27 augustus 2003, HA ZA 03-49.

Uitgebreide bespreking van de feiten en grieven: Virage heeft van Acanthis het programma DocBase C/S gekocht en specifiek de versie 5.1.c hiervan, versie 5.1.d en 5.1.e zijn tevens bij Virage geïnstalleerd. Acanthis vordert €25.603,38 met (contractuele) rente en kosten, in reconventie vordert Virage ontbinding van de overeenkomst en €11,134 als schadevergoeding.

Acanthis verweert zich, niet-succesvol, door te stellen dat Virage haar niet tijdig, binnen 30 dagen, in kennis heeft gesteld. De termijn die Virage heeft aangegeven ter reparatie zijn redelijk, de facturen hoeven naar maatstaven van redelijkheid en billijkheid niet te worden voldoen dan nadat voldoende zeker was dat haar een deugdelijk software-product is geleverd. Bewijsopdracht betreft de ondeugdelijkheid (Hof 28 september 2006).

Getuigenverhoor is wenselijk om dit te bewijzen, Acanthis acht het zinloos, maar gaat uiteindelijk om. Eén deskundige wordt gekozen, waarvan akte moet worden genomen (Hof 5 juli 2007). Die akte wordt niet genomen door Acanthis en Hof benoemd andere deskundige waartegen geen bezwaar is gemaakt en formuleerd de gestelde vragen (Hof 10 april 2008). Hof oordeelt, nadat deskundige heeft aangegeven de gestelde vragen niet te kunnen beantwoorden, dat Virage de mogelijkheid moet worden geboden om bewijs te leveren middels getuigen.

Inhoudelijk: verklaringen leveren bewijs dat niet het resultaat dat men ervan verwachtte, maar geen oorzaak in gebreken aan de software. Overeenkomst en de voortvloeiende verplichtingen dient Virage na te komen. In conventie: betaling van €26.601,38 echter wel vermeerderd met de contractuele rente (á 2% per maand). Dit heeft tot een grote exponentiële gegroeide som geleid, van de hoofdsom á €26.601,38 naar €263.537,84 na berekening van de contractuele rente.

2.6.1 Weliswaar verklaren deze getuigen dat de door Acanthis geleverde software niet deed wat die behoorde te doen, maar geen van de getuigen heeft iets kunnen verklaren over de oorzaak van de problemen, zodat niet als vaststaand kan worden aangenomen dat de oorzaak van een en ander gelegen is in gebrekkigheid van de geleverde software.

2.7. Op grond van het vorenstaande moet worden geconcludeerd dat Virage wel geslaagd is in het bewijs dat het werken door haar met de Acanthis geleverde software niet het resultaat had dat men ervan verwachtte, maar niet in het bewijs dat de oorzaak daarvan lag in gebreken aan die software, hetgeen Acanthis steeds gemotiveerd heeft betwist, waartoe zij onder meer heeft aangevoerd dat de oorzaak van de problemen ligt in het verkeerd gebruik door Virage van DocBase.

De Balie (nabij het Leidseplein, Amsterdam), donderdag 13 oktober van 12.00 tot 14.00 uur, zie uitnodiging.

Het afgelopen jaar zijn er heel wat interessante uitspraken gewezen rondom Informatie Technologie en het recht (vaak gevonden in het contractenrecht).

Op donderdag 13 oktober van 12:00 - 14:00 organiseert deLex, uitgever van www.ITenRecht.nl, een jurisprudentiebijeenkomst in De Balie, nabij Leidseplein Amsterdam.

Tijdens deze bijeenkomst zullen drie ervaren sprekers (prof. Eric Tjong Tjin Tai, Polo van der Putt en Wouter Seinen) belangrijke en actuele jurisprudentie de revue laten passeren, waarbij zowel aansprakelijkheid van internet dienstverleners, IT-contractenrecht en privacy aan bod komen. In slechts 2 uur bent u volledig op de hoogte over de actuele ontwikkelingen in de rechtspraak. Uitspraken die onder meer aan de orde komen zijn L’Oreal/eBay, inzake IT-contracten: Melkrobots, Ordina/Econocom, Fleetlogic/OTS, en Pink & Nelson/Outdare. Ook privacy-aspecten waaronder deze komen aan de orde.

Kosten
Deelname € 195,- per persoon (excl. BTW).
Sponsors van onze communities krijgen 10% korting.

Hier aanmelden

In verband met de problemen met de veiligheidscertificaten van Diginotar is het Digitale Loket Rechtspraak gesloten. Daarmee zijn het Digitaal Loket Bestuursrecht en de verschillende roljournalen buiten gebruik.

Lees meer hier.

Hof Leeuwarden 12 juli 2007 LJN BR5585 (verzoekster tegen Stichting Inschrijving Op Naam)

Geen recht op verwijdering persoonsgegevens uit huisartsenregister (ION). Het enkele feit dat met de registratie duidelijk kan worden bij welke huisarts zij als patiënt staat ingeschreven, zegt over haar geestelijke of lichamelijke gezondheid niets, ook niet als de persoon van die arts bij deze beoordeling wordt betrokken. Dat betekent dat artikel 16 juncto 21 Wbp toepassing mist.

6.  Het hof stelt voorop dat de door ION geregistreerde gegevens noch expliciet, noch impliciet betrekking hebben op de gezondheid van [verzoekster]. Het enkele feit dat met de registratie duidelijk kan worden bij welke huisarts zij als patiënt staat ingeschreven, zegt over haar geestelijke of lichamelijke gezondheid niets, ook niet als de persoon van die arts bij deze beoordeling wordt betrokken. Dat betekent dat artikel 16 juncto 21 Wbp toepassing mist.

10.  Aan [verzoekster] moet worden toegegeven dat de registratie - zoals elke registratie van persoonsgegevens - haar persoonlijke levenssfeer raakt. Bij de beantwoording van de vraag in hoeverre haar recht op bescherming daarvan wordt aangetast, dient echter wel te worden bedacht dat de geregistreerde gegevens slechts toegankelijk zijn voor huisartsen en zorgverzekeraars, en in wezen slechts inzichtelijk maken bij welke huisarts [verzoekster] staat ingeschreven. Niet is aangevoerd dat daar wat betreft de zorgverzekeraars enig bezwaar tegen bestaat; [verzoekster] richt haar pijlen
uitsluitend op het feit dat andere huisartsen dan degene bij wie zij staat ingeschreven, die informatie tot zich kunnen nemen. De gevoeligheid van de gegevens is dus tot dat feit beperkt.

11.  De in het licht van al het voorgaande te maken belangenafweging kan naar het oordeel van het hof niet de conclusie dragen dat de fundamentele rechten en vrijheden van [verzoekster] in de weg staan aan de registratie van haar persoonsgegevens in de database. Dat betekent dat die gegevens niet geacht kunnen worden in strijd met een wettelijk voorschrift te zijn verwerkt. Het in artikel 36 Wbp geregelde recht om verwijdering van die gegevens te verzoeken, komt [verzoekster] dan ook niet toe. De bestreden beschikking zal reeds om die reden worden bekrachtigd. In aanvulling daarop overweegt het hof het volgende.

12.  Teneinde aan de bezwaren van [verzoekster] tegemoet te komen, zijn zowel de historische gegevens (definitief) als de persoonsgegevens door ION uit het bestand verwijderd, en voert ION nadien periodiek een handmatige controle uit. Daardoor kan alleen nog sprake zijn van door haar nietgewenste registratie van de persoonlijke gegevens van [verzoekster] gedurende maximaal drie maanden. Indien ION maatregelen zou moeten nemen om uit te sluiten dat gedurende een dergelijke, korte periode een andere dan [verzoekster]s eigen huisarts zou kunnen zien wie haar huisarts is, dan zou (naar ten pleidooie onbestreden is gebleven) een investering noodzakelijk zijn van tussen de € 50.000,= en € 100.000,=. Sinds de invoering van de registratie is [verzoekster] de enige die om een dergelijke verstrekkende aanpassing van het systeem heeft verzocht. Een belangenafweging zou ook om die reden in de weg staan aan honorering van het verzoek.

M. Driessen 'Elektronische marktplaatsen niet meer neutraal', FD 11 augustus 2011

Met dank aan Marjolein Driessen, Legaltree.

Uitspraak van Europese Hof van Justitie is verrassend en heeft verstrekkende consequenties, misschien zelfs voor Google

Elektronische marktplaatsen zoals eBay kunnen vanaf nu aansprakelijk worden gesteld als op hun platforms inbreuk makende artikelen door derden worden aangeboden en verkocht. Ze zijn dus naast de commerciële aanbieders zelf ook aansprakelijk. Dat heeft de hoogste rechter, het Europese Hof van Justitie, onlangs geoordeeld in een procedure die door cosmeticaproducent L’Oréal werd aangespannen tegen veilingsite eBay. Een verrassende uitspraak [IEF 9932 en 9961].

De talloze elektronische marktplaatsen— zoals de bekende eBay, Marktplaats en Speurders.nl, maar ook minder bekende als Woonwinkelplaats.nl, Kindermarkt. nu en Marktkrantje.nl — werden tot voor kort slechts gezien als neutrale tussenpersonen. In deze functie slaan ze — op verzoek van afnemers—content zoals advertenties op en geven die weer op hun site en kunnen ze een beroep doen op uitsluiting van aansprakelijkheid op basis van de Europese ‘E-commerce Richtlijn’.

Alleen in sommige gevallen is aansprakelijkheid niet uitgesloten. Namelijk als (1) de tussenpersoon weet dat de opgeslagen content onwettig is en bijvoorbeeld merkinbreuk oplevert en hij die content niet prompt verwijdert of de toegang daartoe onmogelijk maakt, en/of (2) als die tussenpersoon een actievere rol vervult dan het slechts automatisch en ongewijzigd plaatsen van de opgeslagen content op de site.

Van elektronische marktplaatsen werd daarom altijd aangenomen dat ze neutraal waren en dus uitgesloten van aansprakelijkheid.

Op 12 juli oordeelde het Europese Hof van Justitie echter anders: elektronische marktplaatsen kúnnen aansprakelijk zijn voor de verkoop van inbreuk makende producten via hun website. Een elektronische marktplaats neemt volgens het hof géén neutrale positie in tussen de verkopers en (potentiële) kopers als hij de verkoopaanbiedingen die worden gedaan via de website optimaliseert of bevordert. EBay lijkt dat te doen.

Zo heeft eBay AdWords bij Google ingekocht, zoals ‘L’Oréal’, die zij koppelt aan advertenties voor L’Oréal-producten die via haar site worden aangeboden, om zodoende meer bezoekers op zijn websites te genereren. EBay helpt verkopers bovendien desgewenst hun aanbod te optimaliseren, de verkoop te bevorderen en online winkels op te zetten. Daardoor heeft zij kennis van of controle gekregen over de gegevens betreffende die aanbiedingen en lijkt zij een actieve rol in het verkoopproces te vervullen. Of dat inderdaad zo is, is nu aan de Engelse rechter, die de kwestie heeft voorgelegd aan het Europese Hof, om te beoordelen. Ook in het licht van de vorig jaar verschenen arresten van het Europese Hof inzake Google’s Ad- Words is deze uitspraak opmerkelijk.

Google biedt adverteerders tegen betaling AdWords aan, die bijvoorbeeld bestaan uit het merk van een concurrent. Google doet daarbij — op eigen initiatief — suggesties bij de selectie van die AdWords. Meerdere partijen, waaronder het Franse modehuis Louis Vuitton, startten een procedure tegen Google. Als een internetgebruiker op bijvoorbeeld Louis Vuitton zocht, kwam hij onder meer terecht bij gesponsorde links van aanbieders van namaakartikelen. Volgens het hof maakt Google zelf geen merkinbreuk en kan zij niet aansprakelijk worden gesteld. Google zou namelijk wel een neutrale rol spelen. Dat Google suggesties doet die kunnen bestaan uit het merk van de concurrent, en helpt bijde selectie van Ad- Words, verandert daar niets aan. Het is echter de vraag of de rol van Google zo veel neutraler is dan die van eBay.

Hoe kunnen elektronische marktplaatsen trachten te voorkomen dat ze aansprakelijk worden gesteld? Door in de eerste plaats de advertenties van inbreukmakende producten zo snel mogelijk te verwijderen wanneer bekend is geworden dat het om inbreuk gaat. Daarnaast is het raadzaam vooral geen al te actieve rol in te nemen bij het opstellen van de advertenties en het vestigen van de aandacht op deze advertenties, bijvoorbeeld door gebruik te maken van AdWords die bestaan uit —andermans — merknamen.

Bovendien is het opstellen van een protocol voor de handelwijze als er inbreuk wordt gemeld of vermoed, geen overbodige luxe. De grote, bekende marktplaatsen hebben een dergelijk protocol al, maar voor het merendeel van de kleinere spelers is hier nog wel een rol weggelegd.

De consequenties van deze uitspraak van het hof kunnen verstrekkend zijn. Als elektronische marktplaats is het verstandig hierop te anticiperen en maatregelen te nemen die de kans op aansprakelijkheid verminderen.

Via tweakers: De Chinese overheid heeft twee nagemaakte Apple Stores gesloten, maar kan daar bij drie andere winkels niet toe overgaan, omdat ze geen nagemaakte Apple-producten verkopen. De gesloten winkels hadden niet de juiste bedrijfslicentie.

Zie de foto's hier.

WIPO Arbitration and Mediation Center. Geschillenbeslechter 30 juni 2011, zaaknr. D2011-0636 (Cooperative Unive U.A. tegen Ashantiplc Ltd en Domain Name Privacy LLC, inzake unive.com)

Domeinnaamrecht. Merkennaamrecht. WIPO geschillenbeslechting. Woord "unive" wordt wijdverbreid gebruikt, vaak als afkorting van universiteit. Uit klacht valt niet af te leiden dat verweerder op de hoogte had moeten zijn van het merk van klager. Klacht heeft geen kwade trouw van verweerder aangetoond. Klager heeft klacht niet onderbouwd en probeert WIPO Panel te misleiden, dus sprake van kwade trouw van klager. Misbruik van procesrecht. Klacht is afgewezen.

The record shows that “unive” is a term in widespread use both as a truncation of ‘university’ and with other meanings. Furthermore, it is clear to the Panel that, while the term can refer to the Complainant’s trademark, the overwhelming search association of the term “unive” is to subject matter relating to universities. Moreover, the Panel finds that there is nothing in the Complaint (including annexes) to indicate that (i) the Respondent was or should have been aware of the Complainant or its mark when it registered the disputed domain name, (ii) the Respondent ever used the disputed domain name for any insurance-related matter or directed its contents to Internet users in The Netherlands, or (iii) the Respondent targeted the Complainant or its trademark in any way at any time.

The Complaint contains no allegation of facts from which bad faith on the part of the Respondent could reasonably be inferred, and absolutely no evidence of such. The Complainant effectively asserts that any person who uses the term “unive” in any way is ipso facto acting in bad faith, solely by virtue of the Complainant’s trademark. The Complainant does not describe or provide evidence of the use to which Respondent put the disputed domain name other than a screenshot of the website associated with the disputed domain name, which incidentally supports the Respondent’s contention that it uses the term in connection with its association with universities. The Complainant merely asserts that the Respondent’s use is “commercial”.

Lees de gehele uitspraak hier (link / pdf)

In navolging van IT 447 en met dank aan Michaël van Leeuwen, ICTRecht

Het in mei gelanceerde Rijks ICT-dashboard heeft een eerste ronde aan Kamervragen te verwerken gekregen. Minister Piet Hein Donner gaat in op de vragen van Pierre Heijnen (PvdA), die van verschillende kanten werden opgeworpen. Niet alleen schreef ik er op 20 mei een bericht over, ook Binnenlands Bestuur wijdde er later een uitgebreid artikel aan getiteld “Rijk lijkt open over ICT-projecten, maar schijn bedriegt.”

Heijnen stelt interessante vragen, bijvoorbeeld:

Deelt u de mening dat er, omdat de kleuren worden vastgesteld op basis van vergelijking met de laatst afgesproken wijziging van het project, een vertekend beeld kan ontstaan over de mate waarin de voortgang van grote ICT projecten onder controle is? Is dit regime niet wat al te soepel? Zou het niet transparanter zijn om de kleuren te baseren op wat de oorspronkelijke kosten en planning van een project waren?”

Donner geeft hierop het volgende antwoord:

Nee, alle herijkingen op een project sinds de start van het project zijn namelijk met toelichting terug te vinden in het ICT-dashboard. Ik beraad me wel op een aanpassing van het ICT-dashboard waarbij de kleur niet alleen wordt vastgesteld op basis van de afwijking ten opzichte van de laatste herijking, maar waarbij ook alle tussenliggende herijkingen in beschouwing worden genomen.

De wijze waarop het dashboard nu met de herijkingen omgaat kan de volgende situatie opleveren: Er wordt een project opgestart met als beoogde einddatum 31 december 2008 en een budget van 56 miljoen euro. Eind 2008 blijkt de beoogde einddatum toch niet haalbaar te zijn en is er ook wat extra budget nodig: 12 miljoen euro. Enkele herijkingen later staat de beoogde einddatum op 1 juli 2010, wordt er een bedrag van 206 miljoen euro genoemd en is het project, op 22 juli 2011, nog altijd niet afgerond.

Klinkt niet bepaald als een vlekkeloos verlopen project, maar het dashboard besluit er toch een “10″ op te plakken. Ongeloofwaardig? Inderdaad, maar helaas is het geen fictie maar een echt bestaand project bij de Belastingdienst voor het vervangen van de toeslagensystemen. Hoe kunnen de doorlooptijd en kosten van dit project de hoogste score halen als de einddatum die genoemd wordt al ruim een jaar verstreken is en de kosten nog altijd doorlopen?

De methode die nu wordt gehanteerd voor het toekennen van scores verdient een aanpassing. Er wordt nu in het geheel niet gekeken naar de actuele kosten versus de oorspronkelijk begrote kosten. De herijking zorgt voor een nieuwe pot met geld en daarmee lijkt in het dashboard de oorspronkelijke zak met geld een afgesloten zaak te zijn. Dit terwijl de herijking miljoenen aan extra kosten kan bevatten voor het onderdeel dat met het initieel vastgestelde budget dus niet volledig was afgerond. Maar bij de beoordeling wordt niet gekeken naar de oorspronkelijke schatting, maar naar de laatste bijstelling. Zoals Donner het toelicht: “Daarbij wordt de meest actuele schatting vergeleken met de laatste door de opdrachtgever vastgestelde herijking. Indien er (nog) geen herijkingen zijn, wordt vergeleken met de initiële schatting.”

Wat het Amerikaanse voorbeeld nu juist enige geloofwaardigheid geeft is dat er een flink aantal projecten wordt weergegeven dat helemaal geen “groene” beoordeling of een tien als totaalscore krijgt. Als dat Amerikaanse dashboard dan zo’n grote inspiratiebron was, neem daar dan ook echt een voorbeeld aan bij volgende versies van het Rijks ICT-dashboard en zorg voor échte transparantie. Verplicht de ministeries tot het geven van regelmatige tussentijdse updates over kosten, voortgang en de beoogde einddatum en laat die ook opnemen in het Rijks ICT-dashboard zodat er een actueel overzicht ontstaat. En hanteer een andere scoringssystematiek dan de huidige.

Met dank aan Thomas van Essen, SOLV

In Nederland zijn gewelddadige computergames altijd al een onderwerp van gesprek geweest. Eens in de zoveel tijd doet een politieke partij een oproep om gewelddadige games te verbieden of althans de verkoop ervan aan banden te leggen. Zo ver is het nog niet gekomen.

In California is dit anders. De staat California heeft in 2005 een wet aangenomen die de verkoop en verhuur van gewelddadige videogames aan minderjarigen verbiedt. Sindsdien is deze wet het onderwerp van een lang juridisch gevecht waaraan met de uitspraak van het Supreme Court (het hoogste rechtscollege in de VS) nu een einde lijkt te zijn gekomen. Het Supreme Court acht de wet in strijd met de in het First Amendment neergelegde vrijheid van meningsuiting.

De gewraakte wet heeft, kort gezegd, betrekking op games waarin de speler de mogelijkheid heeft om op mensen gelijkende afbeeldingen te vermoorden, te verminken, van ledematen te ontdoen of seksueel te belagen op een manier die in strijd is met wat in de samenleving als geschikt voor minderjarigen wordt aangemerkt. 

De rechtsvraag die speelt, is of deze wet een ongeoorloofde beperking van de vrijheid van meningsuiting zoals neergelegd in het First Amendment betekent. Het Supreme Court kijkt daarbij eerst of videogames onder de vrijheid van meningsuiting vallen, oftewel of er sprake is van protected speech. Indien dit inderdaad het geval is, wordt bekeken of er een gegronde reden bestaat om de vrijheid van meningsuiting te beperken, oftewel of er een compelling government interest bestaat.

Protected speech
Over de vraag of videogames onder de bescherming van de First Amendment vallen, bestaat volgens het Supreme Court geen twijfel. Evenals boeken, toneelstukken en films communiceren games ideeën en zelfs sociale boodschappen. De overheid mag hierop geen censuur toepassen.“[A]s a general matter,… government has no power to restrict expression because of its message, its ideas, its subject matter, or its content”. Het Supreme Court geeft daarbij tevens aan dat het basis principe van vrijheid van meningsuiting niet verandert wanneer er een nieuw en ander medium voor communicatie verschijnt. 

Op deze hoofdregel bestaan uitzonderingen. Het gaat hier om uitingen die obscenity, incitment en fighting words betreffen. Beperking van de vrijheid van meningsuiting is alleen voor wat betreft deze beperkte categorieën toegestaan. Het Supreme Court oordeelt dat het niet mogelijk is om nieuwe categorieën van uprotected speech te creëren door een afweging van belangen toe te passen. In de Verenigde Staten bestaat geen traditie waarin specifiek de toegang tot gewelddadige afbeeldingen voor kinderen wordt beperkt. Zo geeft het Supreme Court aan dat de sprookjes van de gebroeders Grimm het nodige geweld bevatten evenals de Odyssey van Homerus waarin de cycloop Polyphemus zijn oog wordt uitgestoken met een brandende stok.

Tot slot voert Califonia nog aan dat videogames een speciaal probleem vormen omdat ze interactief zijn en de speler zo meedoet aan het geweld en de uitkomst ervan bepaalt. Volgens het Supreme Court wordt dit door de staat California echter niet voldoende aangetoond.

Compelling government interest
Omdat de wet de vrijheid van meningsuiting beperkt, is deze ongeldig tenzij California kan aantonen dat “it is justified by a compelling government interest and is narrowly drawn to serve that interest”. Met andere woorden, er moet een specifiek geïdentificeerd probleem zijn dat een oplossing vereist en waarbij de beperking van de vrijheid van meningsuiting daadwerkelijk noodzakelijk is voor die oplossing. California slaagt er niet in dit aan te tonen.

Califonia kan geen directe link aantonen tussen gewelddadige videogames en geweld jegens minderjarigen. Volgens California is dit bewijs niet nodig en kan het Supreme Court op basis van psychologische onderzoeken bepalen dat een dergelijke band bestaat. Het Supreme Court verwerpt deze stelling. De psychologische onderzoeken waarop California zich beroept tonen niet aan dat gewelddadige videogames de oorzaak zijn van agressief handelen van minderjarigen. Ze tonen hoogstens aan dat er een correlatie is tussen het blootstellen aan geweld en minuscule effecten in de real-world. Deze effecten zijn klein en verschillen niet van de effecten die worden veroorzaakt door andere media.

Deze conclusie houdt in dat California, om het door haar opgeworpen probleem op te lossen, niet alleen videogames zou moeten verbieden maar bijvoorbeeld ook het uitzenden van cartoons waarin geweld voorkomt aan banden zou moeten leggen. Doordat Califonria dit niet doet, streeft zij niet zozeer een gerechtvaardigd doel na, maar benadeelt ze slechts één specifiek medium.

Tot slot stelt California dat de wet ouders helpt om te garanderen dat zij kunnen bepalen welke games goed zijn voor hun kinderen. Ook dit argument wordt door het Supreme Court gepasseerd. De aanbieders van videogames hebben al een (vrijwillig) systeem ingevoerd waarbij elke videogame in een categorie wordt ingedeeld (bijvoorbeeld EC: early childhood en AO: Adult only – older than 18). Een wet die de verkoop van videogames aan minderjarigen verbiedt, voegt hier niet veel aan toe. Bovendien is de wet te vergaand omdat er ook ouders zijn die het niet erg vinden wanneer hun kind gewelddadige videogames speelt.

Conclusie
Op grond van het bovenstaande komt het Supreme Court tot de conclusie dat de wet die de verkoop van gewelddadige videogames aan minderjarigen verbiedt, een ongeoorloofde beperking van de vrijheid van meningsuiting vormt.
Overigens was de uitspraak niet unaniem. Twee van de negen rechters waren een andere mening toegedaan. Deze zogenaamde dissenting opinion zijn ook gepubliceerd. Vooral die van Judge Breyer is de moeite waard. Zo verzucht hij dat het toch vreemd is dat een dertienjarige geen magazine mag kopen waarop een naakte vrouw is afgebeeld maar dat hij wel een videogame mag spelen waarin hij dezelfde vrouw vastbindt, martelt en vervolgens vermoordt zolang ze maar niet naakt is. De uitspraak en de dissenting opinions geven zo een mooi inkijkje in de Amerikaanse samenleving.

Lees hier de uitspraak en de concurring en dissenting opinions.