Het recht van nieuwe technologie

Nieuws | de redactie
2 december 2014 | “De nieuwe tech komt zo snel over ons heen, dat de ontwikkeling van het juridisch en institutioneel kader volledig achterloopt.” Inholland-lector Frans van der Reep waarschuwt voor de ‘dark side of technology’. Wie is er verantwoordelijk als uw pacemaker gehackt wordt.

“Bijna vier op de vijf mensen in de wereld vindt dat internettoegang een fundamenteel recht is. Dat blijkt uit een opiniepeiling van BBC World Service. Voor het onderzoek werden 27.000 mensen uit 26 landen bevraagd, aan beide zijden van de digitale kloof. Landen zoals Finland en Estland hebben al bepaald dat toegang tot internet een mensenrecht is voor hun burgers. Internationale organen zoals de Verenigde Naties pleiten ook voor universele nettoegang.

Is dit wat we willen?

Ook de Duitse rechter heeft dacht ik inmiddels in die zin vonnis gewezen. Zonder internet toegang heb je feitelijk geen toegang meer tot grote delen van het maatschappelijk verkeer. Binnenkort kun je bij wijze van spreken zelfs de parkeermeter niet eens meer betalen zonder smartphone.

Is dit wat we willen? En als dit zo is, dienen dan geen juridische borgen te worden ingebouwd? Als internet toegang de facto een nutsfunctie is, net als water, riool en wegen, dienen we dat dan niet rechtens zo te formuleren en te besturen?

Ik denk, in termen van juridische vormgeving van de samenleving, dat er een grondrecht moet worden geformuleerd dat er ook een leven zonder internet mogelijk moet blijven. Ik vind dat ik die parkeermeter gewoon met muntgeld moet kunnen betalen en dat ik niet veroordeeld word tot een dure smartphone.

Ik denk dat bedrijven en overheden een zorgplicht dienen te hebben met betrekking tot voorkomen van hacking en allerlei soorten internet fraude.  Als de onderneming wordt gehackt, en dit benadeelt mij klant of als burger,  dan is in mijn visie onderneming in principe verantwoordelijk voor deze cybercrime en de schade aan derden.

Ook burgers dienen veel actiever met dit onderwerp om te gaan en dienen hun aandeel te accepteren in het voorkomen dat ze een internet fraude ondergaan.

Maar hoe ga je bijvoorbeeld om met bejaarden die vaker dan jongere mensen het slachtoffer zijn van phishing? Is daar vanuit het recht iets aan te doen?

Een mening over ‘phishing’ en pinpasfraude

Op dit moment is de mate van internetveiligheid voor veel ondernemingen een sluitpost of het resultaat van een rekensom. Er bestaat nu bij banken een sterke neiging om de verantwoordelijkheid voor ‘pinpasfraude’ of ‘phishing’ bij de klant neer te leggen. Ik denk dat we daar met zijn allen iets over moeten gaan vinden en de ontwikkeling van dit rechtsklimaat niet aan de policy van de commerciële banken terzake moeten overlaten.

Hoe kan het zo zijn dat de hele productaansprakelijkheid van (nieuwe) software niet geregeld is terwijl software zo’n dominante rol speelt in onze samenleving? Voor een nieuwe auto of nieuw soort vliegtuig of medicijnen is een type goedkeuring vereist. En dat gaat niet vanzelf.  

Voor software is niets geregeld. Kijk eens wat Boeing overkwam met zijn dreamliner een jaar geleden? Als de FAA, de  controleur in de luchtvaart,  iets vindt wat niet in de haak is, blijft een hele vloot aan de grond. Dat is een goede economische prikkel voor de luchtvaart om zijn zaken permanent op orde te hebben. Hier liggen aangrijpingspunten hoe een veilige digitale wereld rechtens dichterbij te brengen.

Wat gaat er gebeuren als we via internet fysieke dingen, machine-to-machine (M2M), gaan besturen. Wat kan er met auto’s met een IP-adres? Dan kan een hacker het verkeer stilzetten. Dat gebeurt sneller dan wij denken. De eerste bruggen in Nederland  zijn zo maar opengezet en vliegtuigen gehackt.

Een alternatief voor the Internet of Things

Hoe ga je als burger om met the Internet of Things? Is er voor de burger een alternatief? Wat moet ik als Nederlands burger denken van het besluit dat er vanaf volgend jaar in alle auto’s kastjes komen die permanent de locatie van mijn auto doorgeven, die ik niet uit kan zetten en waar ik niet om gevraagd heb.

Hoe ga je om met internationale internet fraude en hacking waarbij de daders in een niet bereikbare locatie in een ander land zitten en misschien wel door een ver land betaald worden?

Hoe ga je om met drones waar allerlei soorten intelligentie in zit waardoor het mogelijk is dat ze volledig geautomatiseerd besluiten om te moorden of niet? En wie is dan verantwoordelijk voor die moorden? Dit zijn rechtsvragen van een nabije toekomst die een institutioneel kader vragen dat er op dit moment nog helemaal niet is.

Hoe kan ik me rechtens beschermen tegen the dark side of technology? Hoe kan het zo zijn dat nu contactless payment in de wereld wordt gezet in Nederland waarvan de security niet duidelijk is? Hoe liggen die verantwoordelijkheden? Als uw pacemaker gehackt wordt en u overleeft niet, wie is dan verantwoordelijk?

Dienen (ICT) ondernemingen rechtens gedwongen te worden alleen secure oplossingen vanuit die zorgplicht aan hun klanten aan te bieden? Ik als burger ga ervan uit dat ik veilig over een brug kan rijden. Bruggen hebben geen veiligheidscertificaat. Moet ik er niet vanuit van uit kunnen gaan dat veilig internet ook goed geregeld is, ook als het gaat om mijn pacemaker, contactless payment en inmiddels zo veel andere zaken.

Het recht als instrument

Om dit proces aan de gang te brengen en deze zorgplicht van ondernemingen te effectueren  ligt er een grote taak bij het recht als instrument en dus ook bij de wetgever.

Er is ook een bestuurlijke uitdaging denk ik. Vanwege de enorme afhankelijkheid moeten we de basis ICT-infrastructuur misschien wel leren zien als een maatschappelijke basisinfrastructuur: the fifth domain. Het hoort thuis in het rijtje waterhuishouding, dijken, riool, straatverlichting. In de informatiemaatschappij dient informatie vrijelijk te kunnen stromen.

In zo’n maatschappij is dat een basisbehoefte. Net als wegen, dijken en het riool basisbehoeften zijn en dus publiek geregeld zouden moeten worden. En dan gaat het niet alleen over veilige access maar over alle basis elementen die je voor digitaal zakendoen en digitaal communiceren nodig hebt. E-Herkenning (e-ID), de digitale handtekening, aangetekend mailen, misschien wel de digitale notaris en zeker de ‘digitale postzegel’ horen hier bij.

En neen, dit zijn geen horror verhalen. Het gebeurt en het gebeurt nu. De nieuwe tech komt zo snel over ons heen, dat de ontwikkeling van het juridisch en institutioneel kader volledig achterloopt en , inderdaad, het nakijken heeft. Dat is geen verwijt aan wie dan ook. Het is wel een constatering en een oproep deze zaken te agenderen. Het bestuurlijke en wettelijk kader, maar ook het besef van de omvang van bijvoorbeeld cybercrime, passen zich onvoldoende snel aan.

Big brother gelegitimeerd

En dan de democratische uitdaging. Hoe ga je om met veiligheidsproblemen als gevolg van internet die aan de wortels van de rechtsstaat lijken te komen? Potentiele veiligheidsproblemen die ‘big brother’ lijken te legitimeren en allerlei organisaties in het leven lijken te roepen met mandaten die 10 jaar geleden ondenkbaar leken? Waardoor een structuur ontstaat waarin alle burgers permanent verdachten worden en waar je je de facto als burger niet rechtens tegen kan verzetten? De Stasi was toch opgeheven?

Rechtsbescherming, bescherming van de burger tegen de Staat die zich steeds meer opsporingsbevoegdheden toeeigent, en die bovendien steeds meer aan schuren tegen de principes van de democratische rechtsstaat, is wat mij betreft buitengewoon urgent. Het zou, als een eerste stap,  een goede zaak zijn als landen ethische commissies zouden instellen en tot een ethische bijsluiter zouden kunnen komen over welke nieuwe tech we wel en welke niet willen. De vraag moet gesteld worden.

Technologie gaat tegenwoordig over maatschappelijke grondordeningen. Besluiten daarover moet je niet aan enkele buitenlandse bedrijven overlaten. Hier ligt een enorme bestuurlijke uitdaging waarvan de antwoorden een plaats in ons institutioneel kader en in ons rechtsstelsel verdienen.”

Frans van der Reep is lector Digital World bij Hogeschool Inholland


«
Schrijf je in voor onze nieuwsbrief
ScienceGuide is bij wet verplicht je toestemming te vragen voor het gebruik van cookies.
Lees hier over ons cookiebeleid en klik op OK om akkoord te gaan
OK