Juridisch net rond digitale technologie sluit zich
Toch mag bedrijfsinformatie – en dat geldt meer dan ooit voor overheidsorganisaties – eigenlijk nooit meer worden weggegooid. Wetgevers stellen uit oogpunt van controle, fraude- en terrorismebestrijding namelijk steeds scherpere regels voor het vastleggen en bewaren van gegevens. Iedere organisatie in de publieke en private sector doet er goed aan haar administratie, inclusief alle elektronische correspondentie, op orde te hebben. Zo geldt op de eerste plaats de algemene wettelijke bewaarverplichting voor bedrijfsinformatie die van belang is voor de belastingheffing (de fiscale bewaarplicht) van zeven jaar op grond van het Burgerlijk Wetboek en de Algemene wet inzake rijksbelastingen. Daarnaast is er sprake van een periode van 20 jaar voordat een rechtsvordering uit contract verjaart. Zelfs wanneer de overeenkomst niet per e-mail is gesloten, kan informatie uit elektronische correspondentie van invloed zijn op de rechtsverhouding tussen contractspartijen. Ten aanzien van de bewaartermijn voor gegevens van patiënten hanteert de Wet op de geneeskundige behandelingsovereenkomst tegenwoordig een termijn van vijftien jaar. En soms kan voor overheidsorganisaties een archiefplicht voor onbepaalde tijd gelden, namelijk wanneer het Nederlands cultureel erfgoed betreft. Tien tegen één dat de e-mails van het Witte Huis ook voor onbepaalde tijd bewaard hadden moeten blijven.In ongeveer 25 jaar tijd is digitale technologie bijna in extremo juridisch genormeerd. Dat gebeurde door formele wetgevers in de VS en Europa, en door individuele producenten, leveranciers en dienstverleners. Verder hebben brancheorganisaties en inkoopafdelingen aan gebruikerszijde hun steentje aan de rechtsontwikkeling bijgedragen door respectievelijk algemene leverings- en inkoopvoorwaarden te formuleren. Of neem de publieke sector die sinds kort discriminatoir voor open standaarden en open-sourcesoftware koos.Relatief jong en bovendien een verrassing in de categorie van private juridische normstellers mag de Free Software Foundation (FSF) en met name het aanpalende Software Freedom Law Center (SFLC) genoemd worden. Deze Amerikaanse stichtingen stappen tegenwoordig naar de rechter om naleving van de veelgebruikte GNU Public License (GPL), die onder meer voor het Linux-besturingsysteem geldt, rechtens af te dwingen. Een opmerkelijk feit, omdat zij immers noch softwaregebruiker noch leverancier zijn. De organisaties bemoeien zich dus met een contractuele relatie van derden, zonder dat zij zelf partij bij de bewuste overeenkomst zijn.Daarnaast hebben wij te maken met de omstandigheid dat wettelijke voorschriften steeds vaker uitsluitend met behulp van ICT kunnen worden nageleefd. Een treffend voorbeeld vormt de nieuwe Wet bewaarplicht telecommunicatiegegevens (op basis van een Europese richtlijn), die bepaalt dat in Nederland verkeers- en locatiegegevens achttien maanden lang bewaard moeten blijven. Bovendien zijn aanbieders van openbare telecommunicatienetwerken en -diensten op sommatie van Justitie verplicht de gevraagde informatie op heel korte termijn, waarschijnlijk binnen een kwartier, te verstrekken. Compliant zijn kan dus alleen maar dankzij de juiste inzet van ICT.De ICT-sector staat contractueel voor grote uitdagingen. In beginsel is alle digitale technologie juridisch beschermd (ook open-sourcesoftware!) door het auteursrecht en steeds vaker op grond van het octrooirecht. Exploitatie ervan vindt plaats via licentiecontracten, die doorgaans het achterliggende zakelijke model weerspiegelen. Dat zie je het duidelijkst bij software als dienst (SaaS) en open-sourcesoftware-constructies. Vooral over deze laatste categorie bestaat veel onzekerheid, die schoorvoetend door de industrie wordt erkend. Zo waarschuwde de Amerikaanse softwareproducent McAfee in het jongste jaarverslag zijn aandeelhouders dat voor zover hij gebruikmaakt van open-sourcesoftwarecode, dit een bedrijfsrisico vormt. Dat komt zowel door mogelijke claims op grond van het schenden van intellectueel-eigendomsrechten van derden die op de softwarecode rust, als de kans dat de broncode van een McAfee-pakket openbaar en vrij beschikbaar gemaakt moet worden, omdat sommige open-sourcelicenties een virale werking kennen. Een dergelijke actie brengt grote financiële gevolgen teweeg.Daarnaast creëren nieuwe informatietechnieken zoals service-oriented architecture (SOA) en virtualisatie contractuele obstakels. In dit perspectief moeten de licentievoorwaarden niet alleen de nieuwe techniek juridisch faciliteren, maar ook zonder dat de licentienemer meer gaat betalen. Sterker nog, gebruikersorganisaties willen ICT juist efficiënter inzetten en dus zouden SOA en virtualisatie tot lage softwarekosten moeten leiden.Andere juridische problemen doemen op internet op. Neem populaire social networking-websites. Inmiddels hebben zich meer dan 60 miljoen gebruikers bij MySpace aangemeld, en Facebook, met 22,6 miljoen leden, staat met stip op de tweede plaats. Volgens marktonderzoeker Nielsen gebruiken in totaal bijna 90 miljoen Amerikanen dit type virtuele netwerken. Ter vergelijking: Hyves telt in Nederland 4 miljoen gebruikers.Goed beschouwd betreft de juridische crux tweeërlei: de betrouwbaarheid van de informatievoorziening op deze sites en de bescherming van de persoonlijke levenssfeer van de deelnemers. In de Verenigde Staten ontstaan spanningen omdat werk en privé door dit type websites zich gaan vermengen. Zo lezen managers allerlei persoonlijke informatie over hun werknemers: van hobby’s tot seksuele uitspattingen op feestjes, inclusief foto’s. In weer andere gevallen blijkt dat tussen de contacten in het netwerken bijvoorbeeld ineens fraudeurs zitten. Ook die omstandigheid heeft een negatieve reflexwerking op kantoor. En sollicitanten worden afgewezen.De laagdrempeligheid en brede toegankelijkheid van MySpace cum sui bieden ongekende mogelijkheden, ook voor een groeiend aantal mensen dat opzettelijk misbruik maakt van de publicatiemogelijkheden om onjuiste informatie over personen of bedrijven en instellingen te verspreiden. Misleiding, haat en wat dies meer zij, is aan de orde van de dag. En het verwijderen van onjuiste berichtgeving blijkt feitelijk een onmogelijke exercitie, ook al vindt een slachtoffer formeel het recht aan zijn kant.De essentiële vraag luidt dan ook of wet- en regelgeving wel het juiste bestuursinstrument voor de moderne samenleving is, nu handhaving van juridische normen meer dan ooit de rechthebbenden en politie en justitie voor grote problemen stelt. Dezelfde informatietechniek die voorwerp van of middel voor normafwijkend gedrag is, biedt waarschijnlijk de beste preventieve oplossing. Maar ook deze technieken, waaronder identity en digital rights management, zijn in sommige kringen omstreden. Trends voor burgersHarde ICT-criminaliteit zoals phishing en identiteitsdiefstal neemt toe en wordt behalve door technische complexiteit en internationalisatie ook vanwege zijn omvang lastiger te bestrijden.Het aantal conflicten over social networking-sites zal stijgen. Burgers gebruiken internet meer als middel om anderen schade te berokkenen.Consumenten zijn steeds minder bereid te betalen voor digitale content en diensten, waardoor misbruik en piraterij verder toenemen. Indentity- en digital rights management-systemen zullen vaker worden ingezet.De wetgever perkt ons constitutionele recht op privacy hoe langer hoe meer in, ten gunste van de bestrijding van terrorisme en fraude.Een verdere contractuele inperking van de privacy ontstaat op basis van ‘uitruil’ van persoonsgegevens voor gratis producten of diensten op internet.Trends voor gebruikersorganisaties Het aantal wettelijke voorschriften voor bedrijven neemt toe, waardoor juridische ‘compliance’ directe gevolgen heeft voor de inrichting van informatiesystemen.Daarnaast schrijven wetgevers regels voor die alleen dankzij de inzet van ICT kunnen worden nageleefd.Na veel voorschriften voor elektronisch zakendoen, richten wetgevers zich nu op registratie en bewaren van bedrijfsinformatie, zoals elektronische communicatie (bellen, chatten), inclusief verkeersgegevens. ICT zal vaker als dienst en/of managed service worden afgenomen op basis van contractueel vastgelegde dienstenniveaus. De vraag wie welke verantwoordelijk draagt, leidt regelmatig tot conflicten.Complexiteit en onduidelijkheid over softwarelicenties zullen in toenemende mate voor wanprestatie en ruzies zorgen.Trends voor de industrieIntellectueel eigendom voor digitale technologie, in het bijzonder het octrooirecht, wordt steeds belangrijker en leidt vaker tot harde conflicten.Het zoeken naar de juiste mix van businessmodellen (open-sourcesoftware en SaaS) en technologieën (SOA, virtualisatie) leidt uiteindelijk tot complexere licentievoorwaarden en onderhoudscontracten, waar individuele aanbieders in de regel nog te weinig van weten. Dit zorgt voor verwarring en spanningen.Vooral open-sourcesoftware wordt een juridische doos van Pandora, omdat het rechtskader complex is en contractspartijen het onjuist inschatten.Het mededingingsrecht wordt strakker gehandhaafd en bestuurdersaansprakelijkheid bij ter beurze genoteerde ondernemingen neemt toe.Er zullen wettelijke regels komen voor ‘groene’ ICT ten aanzien van energieverbruik en afval van producten (reclycling).