Consumentenbond rijdt scheve schaats

Nog los van het feit dat het maken of verspreiden van pornografie met uitzondering van echte en virtuele kinderpornografie geen strafbaar feit is, zit het kwaad niet bij de pornografen maar bij virus- en andere schrijvers van kwaadaardige softwarecode, elektronische saboteurs en bijvoorbeeld digitale inbrekers die je identiteit jatten.
Uit recent onderzoek van de Consumentenbond blijkt dat veel mensen denken op de hoogte te zijn van de risico’s van Internet, maar zij kennen de specifieke gevaren niet en nemen lang niet allemaal de maatregelen die daartegen nodig zijn. Verder blijkt dat virusfilters van het merendeel van de grote aanbieder van Internet ‘matig’ scoren. En dat bijna alle draadloze netwerken standaard onbeveiligd worden ingeschakeld.
De bond spreekt haar verontrusting uit over deze situatie ‘want mensen verwachten veilig te zijn, maar zijn dat dus niet’. Volgens het onderzoek heeft 62 procent van de Nederlandse computergebruiker het afgelopen jaar een veiligheidsprobleem meegemaakt. Nu komt de crux: de ICT-industrie moet veiligheidsnormen opstellen en de overheid moet vervolgens bedrijven die zich niet aan deze regels houden, aansprakelijk stellen, zodat gedupeerden gecompenseerd worden.

Kanttekeningen
Een paar kanttekeningen. Wie in een grote stad als Amsterdam aangifte wil doen van diefstal van een autoradio, mobiele telefoon of lege Albert Heijn-zak uit zijn auto, valt ten prooi aan de spot van het politiekorps. Loser. Eigen schuld, dikke bult. Toch blijft de daad diefstal met braak; een gekwalificeerd delict, wanneer de wagen bij het slot is opengebroken of een ruitje werd ingeslagen. Daar kunnen we lacherig overdoen en het slachtoffer de schuld geven, juist is dat niet en het teleurstellende gedrag van opsporingsambtenaren spreekt de dader op geen enkele wijze juridisch vrij.
Ook de Consumentenbond passeert ogenschijnlijk achteloos fundamentele uitgangspunten. Mensen plegen blijkbaar maar al te graag en mogelijk in groten getale allerlei elektronische delicten. Cybercrime is vet cool en soms bijzonder lucratief. Toch zijn het (ongevraagde reclamemails uitgezonderd) strafbare feiten zoals opgesomd in ons Wetboek van Strafrecht. Het primaat van de opsporing en vervolging hiervan ligt bij politie en openbaar ministerie. Wij – Nederland en Europa – nemen computercriminaliteit, met inbegrip van Internet-misdaad, in ieder geval voor wat betreft normstelling dusdanig serieus dat onze wetgeving met regelmaat wordt uitgebreid en aangescherpt. Maar wat gebeurt er als de burger naar het wijkkantoor van de politie stapt en aangifte van een virusbesmetting doet? Los daarvan, is het ontvangen van spam een ‘veiligheidsprobleem’?

Autogordels
Om haar wens de industrie wettelijke of tenminste juridische verplichtingen door middel van zelfregulering op te leggen, te onderbouwen, trekt de bond vervolgens een vergelijking tussen de levering van ICT en een auto. Autofabrikanten zijn immers verplicht allerlei veiligheidsmaatregelen te nemen en hun product bijvoorbeeld te voorzien van gordels. Langs die lijn zou je dus blijkbaar ook in het kader van informatie- en communicatietechnologie moeten denken.
De wettelijke voorschriften die voor autofabrikanten gelden, betreffen echter de veiligheid in het wegverkeer. Dat heeft in beginsel niets met criminaliteit te maken. Soortgelijke normen bestaan voor de productveiligheid van toetsenborden, beeldschermen en wat dies meer zij. Denk aan exploderende batterijen. Is er een juridische verplichting om te voorkomen dat baldadige jeugd stenen op auto’s vanaf viaducten gooit? Heeft een autofabrikant de juridische verplichting om schade aan mens en vervoermiddel door crimineel gedrag te voorkomen?
Onze hoofdregel van het civiele aansprakelijkheidsrecht luidt: iedereen draait op voor zijn eigen schade, tenzij de schade aan een ander valt toe te rekenen. Natuurlijk behoort de branche goede producten en diensten te leveren, maar ‘ICT-criminaliteitsproof’ is toch echt iets van geheel andere orde.