anonimiteit op het internet

anonimiteit op het internet

O livier O osterbaan :: N ieuwe Herengracht 33 :: 1 01 1 RM Amsterdam Doctoraalscriptie Nederlands Recht :: docent: Prof. Mr. E.J. Dommering Faculteit der Rechtsgeleerdheid :: U niversiteit van Amsterdam :: 2 juli 2 001 < http://www.anonymityontheinternet.com>


1

IN HOUDSOPGAVE INLEIDING

3

Hoofdstuk 1: EEN RECHT OP ANONIMITEIT OP HET INTERNET. 4 1.1 HET BELANG VAN ANONIMITEIT OP HET INTERNET - Wat is anonimiteit? - Belang van anonimiteit voor het individu - Belang van anonimiteit voor de democratie - Economisch belang van anonimiteit - Een toenemende behoefte aan anonimiteit 1.2 EEN RECHT OP ANONIMITEIT - Onderscheid tussen anonimiteit in het kader van privacy en in het kader van uitingsvrijheid - Bestaat er een recht op anonimiteit op het internet? - Gerechtvaardigde beperkingen op on-line anonimiteit - Conclusie Hoofdstuk 2: DE TECHNIEK VAN ANONIMITEIT OP HET INTERNET. - Architectuur van het internet leidt tot relatieve anonimiteit - Anonimiteit en Pseudonimiteit - Privacy-enhancing Technologies - Anoniem mailen, surfen, posten en chatten - Anoniem publiceren op het internet - Praktische toepasbaarheid van verkeersgegevens en logfiles - Toekomst van het internet - Conclusie

15

Hoofdstuk 3: NEDERLAND. 23 - De Grondwet - Internet en de wetgever - Commissie Grondrechten in het digitale tijdperk: Ontk enning van een recht op (on-line) anonimiteit; Beperk te bescherming van verk eersgegevens - Telecommunicatiewet en de rol van ISP’s bij opsporing - Wetsontwerp Computercriminaliteit II - Wet Bescherming Persoonsgegevens - Commissie Strafvorderlijke gegevensvergaring - Notitie ‘Internationalisering en recht in de Informatie maatschappij’, TTP’s en encryptie - Conclusie Hoofdstuk 4: FRANKRIJK. - Constitution en de Conseil constitutionnel - Commission national de l’informatique et des libertés (CNIL) - Civiele ISP aansprakelijkheid en de wet ‘Liberté de Communication’ - Loi sur la Société de l’Information - Virtuele internet-wet van het ’Fête de l’internet’ - Conclusie

33

Hoofdstuk 5: EUROPA. 39 5.1 EUROPESE UNIE - E-commerce richtlijn - e-Europe programma van de Europese Commissie - Working Party on the protection of individuals with regard to the processing of personal data - Handvest van de Grondrechten van de Europese Unie - Conclusie 5.2 RAAD VAN EUROPA - EVRM en EHRM - Cybercrime-verdrag - Aanbeveling R (99) 5 van de Raad van Ministers anonimiteit Conclusie op het internet CONCLUSIE

49

BIBLIOGRAFIE, REGELGEVING EN JURISPRUDENTIE.

51

2

INLEIDIN G Anonimiteit is een al langer bestaand begrip binnen de grondrechtencanon. Recentelijk geniet anonimiteit een hernieuwde aandacht door de stormachtige ontwikkeling van het internet. Probleemstelling In deze scriptie zal onderzocht worden of anonimiteit op het internet bescherming verdient en in hoeverre on-line anonimiteit door de wetgever wordt beschermd. Opzet Anonimiteit op het internet kent verscheidene facetten. On-line anonimiteit komt naar voren in het rechtsverkeer (met name bij het sluiten van contracten maar ook in verband met onrechtmatige daad), in de bescherming van de persoonlijke levenssfeer (privacy) en in het recht op vertrouwelijke communicatie en de vrijheid van meningsuiting. Ik zal mij in deze scriptie met name concentreren op dit laatste begrip. Zijdelings komen de andere aspecten soms aan bod, ook omdat deze gebieden niet als losstaande en duidelijk gescheiden entiteiten zijn te beschouwen. De indeling van deze scriptie is als volgt. In hoofdstuk 1 wordt gekeken wat anonimiteit is, welke belangen ermee gemoeid zijn en of een recht op anonimiteit bestaat. Meer specifiek zal een recht op anonimiteit op het internet aan bod komen. In hoofdstuk 2 volgt dan een beschrijving van de feitelijke technische mogelijkheden om zich anoniem op het internet te uiten. Hoe en wanneer is anonimiteit opgeheven of beschermd? Ook wordt hier het begrip verkeersgegevens verklaard; In de volgende hoofdstukken komt dit begrip veelvuldig naar voren. Na deze toonzetting volgt een bespreking van verschillende wetgevingssituaties. In hoofdstuk 3 komt de situatie in Nederland aan bod. In hoofdstuk 4 volgt een beschrijving van de wetgevingssituatie in Frankrijk om in hoofdstuk 5 te besluiten met een uiteenzetting van de situatie binnen de Europese Unie en binnen de Raad van Europa. De algemene benadering is dat eerst wordt gekeken naar grondwetten, grondrechtverdragen of -beginselen. Vervolgens concentreer ik mij op concrete, bestaande maar vooral voorgestelde, wetten. Met name wetten die zijn gericht op Informatie en Communicatietechnologie (ICT) komen aan bod. Wellicht valt er een interessant verschil waar te nemen in de benadering van en attitude jegens anonimiteit op het internet in deze verschillende jurisdicties.


3

HOOFDSTUK 1. EEN RECHT OP ANON IMITEIT OP HET IN TERNET In dit eerste hoofdstuk komt eerst aan de orde wat anonimiteit is en welke functie zij kan vervullen in onze samenleving. Er bestaat een rol voor anonimiteit als bevorderaar van de democratie en als stimulans voor de individuele ontwikkeling. Deze rol wordt bovendien steeds groter door het toenemende gebruik van openbare communicatiestructuren als internet. Naast sociologische functies heeft anonimiteit ook economische gevolgen. Vervolgens wordt bekeken of er naast een behoefte aan ook een recht op anonimiteit bestaat en of dit recht ook voor het internet geldt. Tevens komen aan bod gerechtvaardigde redenen om on-line anonimiteit te beperken, met name strafrechtshandhaving. 1.1 HET BELAN G VAN AN ON IMITEIT OP HET INTERN ET Wat is anonimiteit? Wat is anonimiteit eigenlijk en heeft het een nut? Anonimiteit is een gebrek aan een identiteit, het ‘afwezig zijn van een naam’. Mucchielli noemt anonimiteit de afwezigheid van identificeerbaarheid.1 Iemand is namelijk geïdentificeerd bij afdoende identificatie. Identificatie van een individu is afhankelijk van de omstandigheden. Als ik bijvoorbeeld in het buitenland ben dan is het voor de douane of immigratiedienst afdoende om te weten dat ik buitenlander ben, eventueel onderdaan van een EU-lidstaat. Voor korting bij de bioscoop moet ik student zijn of een CJP hebben en daarmee tot een andere groep behoren. Mogelijke criteria voor onderscheid zijn naam, geboortedatum, geslacht maar ook het lidmaatschap van de sportclub of de toekomstverwachtingen van een persoon.2 Identificatie is niet per se individualisering maar meer de categorisering, het in een hokje plaatsen, van iemand. Dit hokje moet voor juridische toepasbaarheid precies een persoon groot zijn. Zodat bij afdoende identificatie de juiste persoon een boete of vrijheidstraf kan krijgen. Wanneer ben je nog onbekend en op welk moment houdt je anonimiteit op? Het is niet een kwestie van zwart-wit. Er is sprake van een vloeiend verloop dat eigen is aan identificatie en identiteit. Anonimiteit beweegt zich als het ware op een glijdende schaal. Men kan bijvoorbeeld een schuilnaam, oftewel een pseudoniem, aannemen. Voor sommige situaties lijkt deze gedeeltelijke anonimiteit het beste van twee werelden te bieden. De lont wordt uit het kruitvat gehaald. Op deze manier kan iemand immers van - relatieve - anonimiteit genieten mocht hij daar behoefte aan voelen. Tegelijkertijd kan de wet gehandhaafd worden door de pseudonimiteit op te heffen als een ‘dader vanachter het toetsenbord vandaan gehaald moet worden.’3 Belang van anonimiteit voor het individu Anonimiteit is van belang voor de eigenwaarde en ontwikkeling van het individu. Als men zelf kan beslissen of men zich wel of niet bekend maakt, heeft men controle over zichzelf. Het is een soort van

1 2 3

Mucchielli 1999, p. 3-37. Mucchielli 1999, p. 40-41. Citaat van de criminoloog Van Rossum, G.J. van Rossum 2000, p. 97.


4

zelfbeschikkingsrecht. Anonimiteit kan een rol spelen bij het verschaffen van privacy, een recht op een privé-leven.4 Daarom wordt anonimiteit soms ook voorgesteld als een onderdeel van privacy. Er is nog een ander belang om iemand niet teveel te individualiseren. Om iemand zichzelf, een individu, te laten zijn moet hij (anoniem) deel kunnen uitmaken van een of meerdere groepen. Dit klinkt paradoxaal.5 G.H. Mead noemt bijvoorbeeld een onderscheid tussen I, me en self. De self is de samenstelling van de sociale I en de individuele me.6 Westin noemde ook al de functie van wat hij noemt ‘emotional release’ waarbij het individu even uit zijn sociaal geanticipeerde rol kan stappen om kritiek te uiten of zichzelf te zijn. Op het moment dat controle alom aanwezig is zal dit volgens Westin tot meer spanningen leiden.7 Ook de door Zuboff beschreven ‘anticipatory conformity’ die optreedt wanneer men denkt of weet bekeken te worden leidt volgens haar tot spanningen.8 Vrije anonieme communicatie geeft volgens Ian Clarke, de bedenker van Freenet, de mogelijkheid om meer succesvol te zijn in zijn ontwikkeling en om te groeien.9 Zo kan men stellen dat het vrij en anoniem kunnen communiceren bijdraagt aan de ontwikkeling van het individu omdat hij door de mogelijkheid van anonieme communicatie vrijelijk relaties kan aangaan met anderen om zich heen.10 Door on-line anonimiteit worden ook verbanden gevormd die daarvoor niet mogelijk waren omdat zij niet binnen de heersende norm passen.11 Anonimiteit is dus van belang voor de zelfontplooiing en ontwikkeling van het individu en in het verlengde daarvan voor de cohesie van de samenleving. Belang van anonimiteit voor de democratie Democratie kan gebaat zijn bij anonimiteit. Het uitwisselen van standpunten, het debat, waarop de democratie is gebouwd, kan plaatsvinden zonder angst voor represailles of uitsluiting. Tevens vindt een meer open debat plaats omdat men de boodschap op haar inhoud beoordeelt en niet op de boodschapper. In de Verenigde Staten wordt dit soort effecten op de vrije meningsuiting “chilling speech” genoemd, waar men eerst een verhit debat of een warm gesprek voerde, houdt men nu uit angst zijn of haar mond. Vroeger riep de klokkenluider de gemeente op om naar de dienst te komen door aan de bel te gaan hangen. Tegenwoordig stelt een klokkenluider een misstand aan de kaak. Dit kan met naam en toenaam zoals bijvoorbeeld gebeurde door de toepasselijk hetende Van Buitenen die misstanden binnen de Europese Commissie naar buiten bracht.12 Hier blijkt dat informatie zelfs een toegevoegde waarde kan hebben als men weet wie het heeft gezegd. Als bijvoorbeeld mijn slager de Europese landbouwpolitiek veroordeelt, is dat zijn mening, als een minister dat doet is het nieuws. Het kan echter belangrijk zijn om

4

Zie ook Asscher 1999, p. 9-12; De Meij e.a. 2000, p. 30-31; Dommering e.a. 2000, p. 49-52. Mucchielli 1999, p. 60-64. 6 George Herbert Mead (1863-1931) is een van de grondleggers van de sociologie. Zie o.a. G.H. Mead & C.W. Morris, Mind, Self and Society: from the standpoint of a social behaviorist, Chicago: Chicago University Press 1932; G.H. Mead & D.L. Miller, The Individual and the Social Self, unpublished work of George Herbert Mead, Chicago: Chicago University Press 1982. 7 Westin 1967, 34-39; zie ook Brin 1999, p. 77-79. 8 Zuboff 1988, p. 346-351. 9 I. Clarke, ‘The Philosophy behind Freenet’, http://freenetproject.org/index/php?page=philosophy. 10 Aldus ook De Meij e.a. 2000, p. 28-30; Bok 1983, p. 15-28; vaak noemt men het voorbeeld van informatie inwinnen over AIDS, hetgeen tot stigmatisering door bijvoorbeeld de eigen omgeving of de werkgever kan leiden als men dit doet onder zijn eigen naam. 11 Zie o.a. Stol, Van Treeck & Van der Ven 1999, p. 4-5. De auteurs noemen het voorbeeld van orthodox joodse homo’s. 12 Nu alweer ruim twee jaar geleden, zie ook zijn eigen site http://home.planet.nl/~hansvb/ . 5


5

soms iets van een onbekende aan te nemen. Kennis over iemands achtergrond kan leiden tot vooroordelen.13 Ook de bescherming van de klokkenluider zelf kan anonimiteit noodzakelijk maken. Van Buitenen heeft zijn uit de school klappen moeten bekopen met een politieke dood, in andere landen was hij wellicht echt dood geweest. Het zich vrij kunnen uiten zonder angst voor represailles heeft een belangrijke rol te spelen in onze democratie.14 En dan gaat het niet alleen om grote kwesties. Ook een werknemer die het overtreden van milieu- of arbeidsnormen door zijn werkgever op een website of in een nieuwsgroep aan de kaak stelt draagt bij aan het publieke debat. Het internet draagt bij aan de reeds bestaande middelen tot discussie.15 Het grote voordeel van internet is de veranderende verhoudingen van tijd en plaats. Men kan iedereen bijna gelijktijdig bereiken, bovendien blijft informatie lang en makkelijk toegankelijk.16 Zo konden de studenten in Indonesië, wier protesten hebben geleid tot de val van Soeharto, zich beter en doeltreffender organiseren dankzij het internet. Tevens konden zij in de wereld aandacht vragen voor hun zaak.17 Maar ook de slag bij Beverwijk kon snel plaatsvinden dankzij internet. Daarentegen wordt het debat ook deels beperkt door het oprekken van tijd en plaats. De dialoog wordt minder omdat iedere belanghebbende nu alleen in contact treedt met zijn eigen kleine obscure belangengroepje en niet snel meer in aanraking komt met alternatieve standpunten.18 De mogelijkheid zich anoniem te uiten maakte al integraal deel uit van de vrijheid van meningsuiting, Door de nieuwe mogelijkheden tot verbreding en verdieping van het democratisch debat die het forum internet biedt is de mogelijkheid om zich anoniem on-line te uiten toegenomen in belang. Economisch belang van anonimiteit Ook de economische functie van anonimiteit op het internet is van belang. Het vertrouwen van de consument neemt toe als hij tot op zekere hoogte anoniem kan blijven.19 De potentiële e-consument gaat zijn privacy immers aan het hart. Anonieme e-cash wordt vaak als voorwaarde genoemd om e-commerce een impuls te geven, van de anonieme klant kan tenslotte geen profiel worden gemaakt.20 De ontwikkeling van technieken om de identiteit van de e-consument te beschermen komt eveneens ten goede aan de bescherming van de identiteit van de e-burger. Daarnaast is er aversie vanuit de industrie tegen vergaande controlemogelijkheden wegens de hoge kosten die deze met zich meebrengen.21

13

Aldus ook G.B. Lee, ‘Adressing Anonymous Messages in Cyberspace’, Journal of Computer-Mediated Communication vol. 2, no. 1, University of Southern California, http://www.ascusc.org/jcmc/vol2/issue1/anon.html . 14 Aldus ook De Meij e.a. 2000, p. 34-37, verder noemt de Meij nog de vrijheid van het individu als belangrijk aspect van de democratie, hierbij valt dan weer te denken aan de ontwikkeling van het individu; over de voor- en nadelen van whistleblowing: Bok 1983, p. 210-229. 15 Zie voor de ontwikkeling van de vrijheid van meningsuiting vanaf de uitvinding van de drukpers o.a. Pool 1983, p. 11-22 en Dommering e.a. 2000, p. 54-62. 16 Vergelijk bijvoorbeeld het Internet Archive (http://www.archive.org) of het archief van Usenet (Nieuwsgroepen) op http://www.dejanews.com. 17 Vergelijk ook sub-commandante Marcos, de rebellenleider van de opstand in Chiapas, Mexico, die voornamelijk bekend is geworden door zijn nieuwsbrief die hij met sateliettelefoon vanuit het oerwoud naar redacties in de wereld stuurde. En dichter bij huis: het scholierenprotest in Den Haag in 1999 tegen het studiehuis. 18 Aldus ook T.J. Golder, ‘Netactivisme’, in M.J.A. Borgers-Roozen e.a. 2000, Informatieoorlog, over de schaduwkanten van de informatiemaatschappij, Den Haag: SMO 2000, p. 38-39. 19 Zie ook Asscher 2000b en J.E.J. Prins, ‘Privacy, consument en het recht op anonimiteit een oud fenomeen in een nieuw jasje’ in: K. Stuurman, R. Westerdijk & C. Sander (red.), De e-consument, Consumentenbescherming in de Nieuwe Economie, Rotterdam: Elsevier/NVvIR 2000. 20 Zie ook Diffie & Landau 1998, p. 47-48; Froomkin 1995, par. 41-43; Visser & Wilhelm 1999 p.63; Grijpink & Prins 2001; en voor een vroege erkenning van deze situatie Westin 1967, p. 163-168. 21 Volgens de NLIP (Vereniging van Nederlandse internet Providers) bedraagt de investering die zij moeten doen om aan de aftapverplichting van de telecommunicatiewet te voldoen 4 à 8 miljoen gulden, de winst van drie jaar; zie ook Godwin 2001.


6

Op een wereldwijde schaal benadrukte de G8 in 2000 in de ‘Okinawa Charter on [the] Global Information Society’ nog een keer het belang van informatietechnologie (IT) voor een voorspoedige en gebalanceerde economische ontwikkeling. Zowel de ontwikkeling van informatietechnologie zelf als het gebruik van IT in traditionele industrieën moeten voor groei en werkgelegenheid zorgen.22 Ook de OECD benadrukt vaak dat er een veilige en betrouwbare net-infrastructuur noodzakelijk is voor een voorspoedige ontwikkeling.23 De overheid is bang dat de boot van de e-commerce gemist wordt.24 Een toenemende behoefte aan anonimiteit De behoefte aan anonimiteit op het internet is nog groter dan in het ‘echte leven’. Er blijkt een verband te bestaan tussen de opkomst van communicatie(technologie) en een grotere behoefte aan privacy.25 Communicatietechnologie speelt een steeds meer indringende rol in het leven. De grens tussen wat privé of openbaar is vervaagt. Er wordt meer en meer gecommuniceerd via openbare informatiestructuren.26 Mede door de toegenomen controlemogelijkheden doet een toegenomen behoefte aan bescherming zich voelen. Een werkgroep van de Europese Unie, de Article 29 Working Party, merkt op dat de behoefte aan anonimiteit al bestond voor de groei van het internet, maar dat deze nu steeds belangrijker wordt omdat er meer controle mogelijk is.27 Ook Brin erkent, terwijl hij transparantie aandraagt als alternatief voor anonimiteit, de toegenomen behoefte aan on-line anonimiteit.28 Volgens Asscher kan het evenwicht tussen wat privé en publiek bekend is en dat door ICT is verschoven, hersteld worden door anonimiteit.29 Het recht kan hier een rol spelen op een moment dat technologische en sociologische veranderingen de anonimiteit van het individu beperken.30 Deze toegenomen verwachting van bescherming van de privé-sfeer vindt overigens een onverwachte bondgenoot in de welhaast religieuze stroming die van internet een soort esoterische wereldwijde beleving maakt, waarbij tijd, plaats en identiteit verloren gaan. Hier is anonimiteit zelfs doel en niet slechts middel.31 Zowel de pessimist die de ontwikkelingen als negatief ziet als de optimist die louter voordelen ziet zijn het erover eens: het internet heeft de manier van communiceren fundamenteel veranderd en de behoefte aan anonimiteit op het internet is alleen maar toegenomen.

22

Okinawa Charter on Global Information Society een Engelstalige versie is te vinden op http://europa.eu.int/comm/external_relations/g7_g8/intro/global_info_society.htm. 23 Zie voor recente indicatoren http://www.oecd.org/dsti/sti/it/cm/stats/newindicators.htm. 24 Zie ook Nota De Digitale Delta – Nederland OnLine, juni 1999, http://www.minez.nl/ict en http://www.ez.nl/publicaties/pdfs/05R105.pdf. 25 Zie o.a. Diffie & Landau 1998, p. 1-3; Dommering e.a 2000, p. 49-51. 26 Zie ook Diffie & Landau 1998, p. 225-226. 27 5063/00/EN/FINAL, WP 37, p. 58.: ‘the Working Party has stressed that the need for anonymity on the internet goes much further than these specific cases, because identifiable transactional data by its very existence creates a means through which individual behaviour can be surveyed and monitored to a degree that has never been possible before.’ (cursivering van de werkgroep). 28 Brin 1999, p. 211-216. 29 Aldus ook Asscher 2000b, p. 6. 30 Zie ook F. Nouel, ‘Citoyenneté et nouvelles technologies : il faut consacrer le droit à l’anonymat’, Les annonces de la Seine 2000-32, p. 3-4. 31 Isaac Asimov was er vroeg bij door in 1956 in het korte verhaal The Last Question kleine krachtige computers en werelden heelalomspannende netwerken te voorspellen. Tegen de tijd dat de laatste vraag uit de titel beantwoord wordt bestaat de mens niet meer; zij is opgegaan in een Cosmic AC [Analog Computer].


7

1.2 EEN RECHT OP AN ON IMITEIT De vraag is of uit de beschreven functies van anonimiteit, waarvan de belangrijkste zelfontplooiing en bevordering van de democratie door middel van vrije meningsuiting zijn, een (grond)recht op anonimiteit valt af te leiden. Een grondrecht biedt bescherming tegen machtsmisbruik door de overheid. Een grondrecht gebiedt en herinnert de overheid er aan om terughoudendheid te betrachten bij het inperken van de individuele rechten van haar burgers (verticale bescherming).32 Daarnaast dienen grondrechten steeds meer om tussen burgers onderling duidelijk te maken welke rechten men heeft en waar bepaalde grenzen liggen (horizontale bescherming).33 In de rechtspraak is een recht op anonimiteit wijd geaccepteerd. Zo is erkend dat bronnen van journalisten anoniem kunnen blijven omdat de berichtgeving het maatschappelijk debat bevordert.34 Hier wordt een recht op anonimiteit van belang geacht voor de vrijheid van meningsuiting. In de Verenigde Staten heeft de U.S. Supreme Court in zaken als McIntyre, Talley en NAACP v. Alabama bepaald dat anonimiteit kan dienen om de vrijheid van meningsuiting te beschermen: ‘anonymity is a shield from the terror of the majority.’35 Volgens Froomkin is het echter onzeker of anonimiteit in de Verenigde Staten beschermd blijft omdat de wetten waar het in deze zaken om ging (te) algemeen waren gesteld hetgeen maakt dat ze snel onconstitutioneel worden verklaard.36 Kuitenbrouwer wijst op de erkenning van anonimiteit in de constitutionele traditie, vooral in verband met een vrije meningsuiting. Hij wijst verder op Amerikaanse constitutionele rechtspraak waarbij de vraag zich voordoet of een verbod op anonieme remailers, omdat dit een openbaar communicatiekanaal zou afsluiten, een ongeoorloofde beperking op de vrijheid van meningsuiting zou zijn. 37 In Zweden wordt een recht op anonimiteit zelfs specifiek in de grondwet erkend.38 Zowel in de Tryckfrihetsförordning als de Yttrandefrihetsförordning, aparte grondwetten voor de vrijheid van drukpers en andere uitingsvormen, is in een apart hoofdstuk een recht op anonimiteit erkend. Anonimiteit wordt hier gezien als een belangrijk onderdeel van de vrijheid van meningsuiting.39 Anonimiteit werkt ook in het voordeel van strafvervolging. Een getuige zal soms alleen maar willen getuigen als hij onbekend kan blijven.40 Asscher ziet een grondrecht op anonimiteit als accessoir recht. 41 De Meij ziet het ‘vanouds als een speciaal onderdeel van de uitingsvrijheid.’42 Volgens Asscher en De Meij is een recht op anonimiteit niet erg 32

De Meij e.a. 2000, p. 46-50; Dommering e.a. 2000, p. 40-43; Asscher 1999, p. 10-17. Zie o.a. De Meij e.a. 2000, p. 81-87; Dommering e.a. 2000, p. 68, 79-81, 90; Hins & Nieuwenhuis 1999. 34 Aldus ook Dommering e.a. 2000, p. 364-369; De Meij e.a. 2000, p. 75-80. 35 McIntyre v. Ohio Elections Commission, 63 U.S.L.W. 4279 (U.S. April 18, 1995); Talley v. California, 362 U.S. 60 (1960); N.A.A.C.P. v. Alabama 357 U.S. 449 (1958); zie ook Froomkin 1995, par. 53-60. 36 Froomkin 1995, par. 59; in een trend om meer en meer anonieme newsgroup posters aan te klagen voor smaad is in lagere rechtbanken telkens het recht op anonimiteit (onder omstandigheden) bevestigt. Zie o.a. A. Elstein, ‘AOL sides with anonymous posters’, Wall Street Journal Interactive Edition 5 maart 2001, zoek bij http://www.zdnet.com/zdnn en J. Hilden, ‘Why Anonymous internet speakers can’t count on ISPs to protect them’, FindLaw Writ 1 januari 2001, te vinden op http://writ.news.findlaw.com/hilden/20010101.html. 37 Kuitenbrouwer 2000a, p. 174. 38 Zie De Meij e.a. 2000, p. 122;Commissie grondrechten in het digitale tijdperk 2000, onderzoeksbijlage, p. 52-53. 39 Aldus De Meij, ‘Uitingsvrijheid naar Zweeds model: een overladen menu van grondwettelijke delicatessen?’, Mediaforum 19982, p. 44-49, p. 48. 40 Het Nederlandse strafprocesrecht erkent dit belang in art. 226a Sv., hoewel in dit geval de rechter-commissaris wel op de hoogte is van de identiteit van de verdachte, dus complete anonimiteit is hier niet aanwezig. Ook het Europese Hof voor de Rechten van de Mens en werkcommissies van de Europese Unie hebben het anoniem kunnen getuigen van groot belang genoemd voor de criminaliteitsbestrijding; Committee of Experts on Intimidation of Witnesses and the Rights of the Defence (PCWI), Final Activity Report, Strassbourg 1997. 33


8

sterk, vooral omdat een recht op anonimiteit niet een doel op zich is maar een middel om privacy en een vrije meningsuiting te waarborgen. Saint-Pau onderkent, in een dissertatie van 900 pagina’s, een positief en subjectief recht op anonimiteit. De kern van dit recht bestaat volgens Saint-Pau uit een respect voor het privé-leven. 43 Naar mijn mening zijn zowel de ontplooiing van het individu als de gunstige invloed op de democratie een goede grond voor een recht op anonimiteit. Als men een recht op anonimiteit niet erkent dan doet men deze rechten geweld aan.44 Ik sluit mij aan bij Asscher en De Meij waar het de ‘sterkte’ van een recht op anonimiteit betreft. Onderscheid tussen anonimiteit in het kader van privacy en in het kader van uitingsvrijheid In de literatuur wordt anonimiteit meestal of bij privacy, of bij de vrijheid van meningsuiting ingedeeld.45 Privacy impliceert een passieve houding waarbij de overheid of de buurman niet zijn neus in andermans zaken steekt.46 Zo ziet Westin in zijn standaardwerk Privacy and Freedom uit 1967 als belangrijk aspect van privacy de mogelijkheid voor individuen om nu en dan anoniem te zijn.47 Westin ziet anonimiteit vooral als de vorm van individuele privacy die men zoekt in grote groepen en publieke plaatsen.48 Daarnaast erkent hij het belang van anonieme uitingen en publicaties. Beide aspecten deelt Westin in bij het verlangen van individuen naar ‘public privacy’. 49 De Nederlandse en Franse regeringen bekijken anonimiteit vooral in het licht van privacy, hoewel ze nu en dan het belang van anonimiteit voor de vrijheid van meningsuiting noemen. In Europese kring is er meer oog voor de wisselwerking tussen privacy en de vrijheid van meningsuiting als grond voor een recht op anonimiteit. Ook Kuitenbrouwer ziet een ‘cross-over’ tussen privacy en informatievrijheid. Deze is volgens hem extra reden om een recht op anonimiteit te erkennen.50 Asscher ziet de sterkste bescherming voor anonimiteit in de vrijheid van meningsuiting maar erkent ook privacy als grond.51 De Meij geeft aan dat deze dubbele grondslag veel voorkot, onder andere in rechtspraak van het EHRM.52 Brin ziet privacy als onderdeel van vrijheid (in het algemeen). Privacy is eigenlijk meer een luxe bij-produkt, waar vrijheid (en vrijheid van meningsuiting) fundamenteel is.53 Binnen de opbouw van de Constitutie van de Verenigde Staten valt tevens deze dialectiek waar te nemen. De Bill of Rights begint met het beschermen van het individuele idee dat men vervolgens door vrije communicatie met elkaar kan delen om tenslotte tot gezamenlijke actie zoals een demonstratie of een petitie over te kunnen gaan.54 Deze structuur is eveneens aanwezig binnen de Nederlandse Grondwet. De democratische dialoog is geholpen door privacy, waardoor men een mening kan vormen, én door vrijheid van meningsuiting, waardoor men diezelfde mening kan 41

Asscher 2000a. De Meij e.a. 2000, p. 121. Saint-Pau 1998, nrs. 88, 459-461. 44 Aldus ook De Meij e.a. 2000, p. 39-45. 45 Vgl. Asscher 2000b, p. 8-11. 46 Aldus ook Kuitenbrouwer 2000a, p. 173. 47 Westin 1967, p. 69-70. 48 Westin 1967, p. 31. 49 Westin 1967, p. 32. 50 Kuitenbrouwer 2000a, p. 174. 51 Asscher 2000b, p. 1-5. 52 De Meij e.a. 2000, p. 37-38. 53 Brin 1999, 77-80. 54 A.B. Morrison (red.), Fundamentals of American Law, New York: Oxford University Press 1996. p. 85-86; Westin 1967, p. 330332. 42

43


9

delen en uiten. Deze beide onderdelen van hetzelfde democratische proces zijn gebaat bij on-line anonimiteit. Ik wil zelf ook niet een streng onderscheid aanbrengen tussen anonimiteit in het kader van privacy of in het kader van de vrijheid van meningsuiting. Deels omdat het ene recht in het andere overgaat of eruit voorkomt en deels omdat het onderscheid tussen de twee, door een toenemende vervloeiing van de privé- en publieke ruimte55, minder goed valt te maken. In deze scriptie leg ik het zwaartepunt bij anonimiteit in het kader van de vrijheid van meningsuiting. Bestaat er een recht op anonimiteit op het internet? Is een recht op anonimiteit ook van toepassing op het internet? Volgens Isabelle Falque-Pierrotin heeft ‘de “virtuele persoon” geen recht op anonimiteit omdat zij niet bestaat.’56 Zij plaatste haar opmerking in verband met de bescherming van de vrijheid van meningsuiting op internet. Afgezien van het existentialistische vraagstuk over ons eigen bestaan lijkt dit vooral een opmerking gericht op het inperken van grondrechten on-line. Iets dat niet bestaat kan immers geen rechten hebben. Volgens de Commissie Grondrechten in het digitale tijdperk bestaat anonimiteit op het internet de facto niet en behoeft het daarom ook geen bescherming of erkenning.57 Hierbij sluiten het kabinet en de Commissie Strafvorderlijke gegevensvergaring zich aan. De al genoemde vermindering van het onderscheid tussen privé- en publieke ruimte door het toenemende gebruik van internet en door de daarmee gepaard gaande toename van controlemogelijkheden zorgt echter voor een toenemende behoefte aan bescherming. De vraag is daarom niet zozeer of de oude beschermingen ook in de on-line wereld gelden maar of er juist niet meer bescherming zou moeten gelden.58 Zo pleit Asscher voor een sterker recht op anonimiteit in de on-line wereld, ook al zou dit recht voordien niet of minder sterk bestaan.59 Ook Kuitenbrouwer erkent een sterker recht op anonimiteit op het internet in het licht van de toegenomen hoeveelheid verkeersgegevens. Volgens hem moet het recht op anonimiteit serieus in overweging worden genomen, juist als ‘natuurlijk tegengewicht op de toenemende hoeveelheid “transaction generated information” op de elektronische snelweg.’60 De Working Party on the protection of individuals with regard to the processing of personal data van de Europese Unie merkt op dat, ook al bestond reeds een legitieme behoefte aan anonimiteit, de behoefte aan on-line anonimiteit alleen maar toeneemt.61 De reikwijdte van en behoefte aan een recht op anonimiteit op het internet worden dus alleen maar sterker, juist door de toenemende invloed van het internet.62 Een mening waarin ik me kan vinden want anonimiteit verdient op het internet juist meer bescherming. De conclusie dat on-line anonimiteit niet mogelijk is en daarom ook geen bescherming behoeft is mij nochtans te fatalistisch. Zowel privacy en een 55

Vgl. Dommering e.a. 2000, p. 487-491. ’La personne virtuelle n’a pas de droit à l’anonymat puisqu’elle n’existe pas.’, Falque-Pierrotin was destijds Maître des requêtes du Conseil d’Etat en tegenwoordig op uitnodiging van Frankrijk’s premier Lionel Jospin voorzitter van het Forum des Droits sur Internet (http://www.foruminternet.org). Zij maakte deze opmerking tijdens het colloquium ‘l’Internet et le Droit’ georganiseerd door l’Université de Paris-I, Panthéon-Sorbonne op 25 en 26 september 2000 in Parijs. 57 Rapport Commissie Grondrechten in het Digitale Tijdperk 2000, rapport, p. 125-129. 58 Aldus ook Pool 1983, p. 1-10. 59 Asscher 1999; Asscher 2000b. 60 Kuitenbrouwer 2000a, p. 174. 61 5063/00/EN/FINAL, WP 37, p. 58; zie ook hierna Hoofdstuk 5. 62 Zie ook Grijpink & Prins 2001. 56


10

vrije meningsuiting, de doelen van anonimiteit, kunnen zich verder ontwikkelen dankzij internet. Tegelijkertijd zijn de controlemogelijkheden, die deze ontwikkeling kunnen beperken, toegenomen. Twee kanten van dezelfde medaille. Waar een recht op anonimiteit ‘in real life’ schoorvoetend is erkend, wordt dit recht door de opkomst en evolutie van informatietechnologie sterker en belangrijker. Immers, zonder bescherming is zij door de toegenomen controlemogelijkheden minder vanzelfsprekend dan voorheen. Gerechtvaardigde beperkingen op anonimiteit Een recht is nooit onbeperkt. 63 Er zijn vaak veel gerechtvaardigde beperkingsgronden op een recht.64 Om te kijken wat een gerechtvaardigde beperkingsgrond is, moet een afweging gemaakt worden tussen de voor- en nadelen van een recht tegenover dat van een ander recht. Deze afweging wordt gemaakt door de wetgever die meer of minder betekenis toekent aan een bepaald recht. Een beperkingsgrond van on-line anonimiteit is met name strafrechtshandhaving, en in mindere mate ook het auteursrecht. In het algemeen hangt de reikwijdte van een recht af van haar grondslag.65 Een beperking op een recht is makkelijker te accepteren als het niet een van de te beschermen grondslagen van het recht aantast. Bij het recht op anonimiteit op internet zijn de te beschermen grondslagen privacy of vrijheid van meningsuiting; een beperking van deze grondslagen kan dus minder ver voeren dan een beperking op een andere grond. Zo wordt het auteursrecht als absoluut recht vaak gesteld tegenover het recht om informatie te vergaren.66 Het recht om informatie te vergaren (verzamelen en ontvangen) maakt dan deel uit van de vrijheid van meningsuiting.67 Een beperking van de garingsvrijheid door de beperkende werking van het auteursrecht onder alle omstandigheden te laten prevaleren, dus ook door het opheffen van anonimiteit, tast op deze manier de grondslagen (zelfontplooiing en informatie-uitwisseling) van anonimiteit zelf aan.68 Hierbij kan men bijvoorbeeld denken aan het traceren van een IP-adres en het achterhalen van de identiteit van de gebruiker door platenmaatschappijen wanneer men auteursrechtelijk beschermde informatie download via Napster of een vergelijkbaar systeem. Een private partij heeft zodoende met behulp van het auteursrecht een titel in handen om on-line anonimiteit op te heffen. Bepaalde auteurs zoals Lessig menen dat hier het (economische) belang van de auteursrechthebbende te vergaand beschermd wordt tegenover het belang van het individu bij anonimiteit.69 Een specifieke vorm van strafrechtshandhaving die gebaat is bij de opheffing van anonimiteit op het internet is de vervolging van uitingsdelicten. Uitingsdelicten zijn onder andere belediging (smaad en laster), opruiing en discriminatie op grond van onder andere ras, geloof of seksuele geaardheid.70 Uitingsdelicten

63

Aldus ook Asscher 1999, p. 16-17. Aldus ook De Meij e.a. 2000, p. 51-57. Aldus ook De Meij e.a. 2000, p. 39-45. 66 Zie ook Kuitenbrouwer 2000a, p. 174; vergelijk ook de langdurende Napster controverse waarbij in het begin soms werd gesteld dat het ging om het delen van informatie en niet om inbreuken op auterursrecht. 67 Aldus ook Dommering e.a. 2000, p. 101-102; dit recht om informatie te verzamelen (ontvangen en vergaren) is expliciet erkend in art 10 EVRM: ‘…te ontvangen of te verstrekken…’. 68 Vgl. Dommering e.a. 2000, p. 431-441. 69 Vgl. Lessig 1999, p. 138-141. 70 Zie art. 261-271 Sr. (belediging), art. 111-114 en 118-120 Sr. (belediging -bevriend- staatshoofd), art. 137c-137e Sr. (discriminatie), art. 147-147a en 429bis Sr. (godslastering), art. 131-134 Sr. (opruiing) en art. 239-240b Sr. (kinderpornografie). 64

65


11

zijn het spiegelbeeld van de vrijheid van meningsuiting, die stopt waar rechten van derden beginnen.71 Dit is echter een marginale categorie binnen het srafrecht. Zo geeft De Meij aan dat vervolgingen van uitingsdelicten zelden plaatsvinden en veroordelingen zelfs hoogstzelden.72 Meestal zal iemand die meent slachtoffer te zijn een onrechtmatige daad actie (aantasting goede naam of privacy) beginnen.73 Wil zo een vervolging of actie mogelijk zijn dan moet on-line anonimiteit beëindigd worden. Echter, omdat een recht op on-line anonimiteit in deze gevallen direct dienstig is aan de vrijheid van meningsuiting ligt opheffing moeilijk. Volgens De Meij is het handhaven van sociale cohesie in dit verband weliswaar een goede grond om de vrijheid van meningsuiting te beperken op grond van aanstoot en aantasting van de moraal, de individuele ontwikkeling is daarentegen een goede grond om een recht op vrije meningsuiting niet te beperken. Bovendien moet krachtens art. 10 EVRM een beperking van de vrijheid van meningsuiting niet alleen zijn voorzien bij wet maar ook noodzakelijk in een democratische samenleving. Het EHRM heeft bepaald dat “speech” juist moet kunnen “offend, shock and disturb”.74 Een anonieme en dus ongrijpbare dader hoort daar soms bij. Belangrijker is wellicht: vrijheid of veiligheid? Als we het vraagstuk van anonimiteit op het internet versus strafrechtshandhaving eenvoudig voorstellen komt het daar vaak op neer.75 Strafrechtshandhaving is gebaat bij het kunnen traceren van verdachten. Niet alleen kan men zo optreden tegen illegaal gedrag dat al plaats heeft gevonden (repressie) maar ook zullen minder mensen tot strafbaar gedrag overgaan (preventie). Het gevoel bekeken te worden leidt bij voorbaat tot normconform gedrag, uit angst of uit de wil om zich goed te gedragen.76 Wil criminaliteitbestrijding een goede grond zijn voor het beperken van anonimiteit op het internet dan moeten de voordelen (minder criminaliteit) opwegen tegen de nadelen (beperking van anonimiteit en daarmee van privacy en vrije meningsuiting). Hier doet de vraag zich voor in hoeverre anonimiteit drempelverlagend werkt voor de (toekomstige) crimineel. Is er meer criminaliteit door een anoniem internet? Of, als ik denk niet gepakt te kunnen worden, zal ik dan eerder tot illegaal gedrag overgaan? Ook de effectiviteit van opsporing en bestrijding van al bestaande criminaliteit moet flink toenemen, willen forse beperkingen van on-line anonimiteit gerechtvaardigd zijn. Een en ander geldt zowel voor klassieke criminaliteit waarbij IT wordt ingezet als hulpmiddel als voor moderne criminaliteit waarbij bijvoorbeeld computers of netwerken zelf het doel zijn.77 De criminoloog Van Rossum stelt vast dat eigenlijk nog te weinig onderzoek is gedaan naar de vraag in hoeverre de mogelijkheden tot anonimiteit op het internet criminaliserend werken. Hij pleit daarom ook

71

Zie ook De Meij e.a. 2000, p. 258-265. De Meij e.a 2000, p. 261-265. 73 Denk bijvoorbeeld aan de vele zaken van prins Claus tegen Story en Privé. Zie ook De Meij e.a. 2000 p. 265-279. 74 Zie o.a. EHRM 26 april 1979, NJ 1980, 146 (Sunday Times). “Nodig in een democratische samenleving” is een van de toetsingcriteria van art. 10 EVRM, zie hierna hoofdstuk 5) 75 Zie ook R. Forni, L’anonymat dans la société de l’information’, Les annonces de la Seine 2000-32, p. 2-3. (Raymond Forni is voorzitter van de Franse tweede kamer en oud directeur van de CNIL); E. Guigou. ‘Comment échapper à la publicité pour préserver sa vie privée’, Les annonces de la Seine 2000-32, p. 7-10. (Elisabeth Guigou was destijds minister van justitie in Frankrijk). 76 Aldus ook A. Froomkin, ‘The Death of Privacy?’ Stanford Law Review, Vol. 52:1461, 2000, p.1463; zie ook S. Zuboff die het ‘anticipatory behavior’ noemt, Zuboff 1988, p. 346-351. 77 Vgl. G.J. van Rossum 2000, p. 84-86. 72


12

voor meer achtergrondstudies.78 Beantwoording van deze vragen is belangrijk voor het debat over on-line anonimiteit. Als het te behalen voordeel van een beperking van on-line anonimiteit, namelijk een vergrote pakkans van overtreders (handhaving) en het afschrikken van nieuwe overtreders (preventie) naar alle verwachtingen niet zo groot is dan is de prijs, te weten een verkleinde bescherming van individuele rechten zoals privacy én uitingsvrijheid, wellicht te hoog. Welk onderzoek is er al wel gedaan? Daniel Guinier, onderzoeker in Frankrijk, noemt een onderzoek van de Franse justitie waarbij in 1999 ongeveer 2500 delicten van ‘pure’ ICT-criminaliteit waren genoteerd.79 Het merendeel hiervan hield verband met inbreuken op het auteursrecht en fraude met pre-pay kaarten voor mobiele telefonie. Slechts weinig overtredingen hielden verband met uitingsdelicten en waren racistisch (2%) of kinderpornografisch (2%) van aard. In aanmerking nemende dat veel overtredingen niet worden aangegeven of niet worden waargenomen is dit volgens Guinier een klein aantal dat niet het grote aantal nieuwe maatregelen rechtvaardigt, ook niet als een uit het onderzoek verwachte stijging van 20% tot 30% in de komende jaren wordt meegerekend. In 1999 is een onderzoek naar criminaliteit op het internet gedaan door bureau In-pact.80 Als voornaamste punt noemt het bureau de volgens haar afnemende informele sociale controle door het toenemende gebruik van internet. Volgens de onderzoekers berust deze afnemende informele sociale controle, oftewel de controle tussen mensen onderling, mede op een toename in anonimiteit in de on-line samenleving.81 Deze afname, die kan leiden tot meer criminaliteit, kan volgens het bureau opgevangen worden door meer formele sociale controle, met andere woorden, door meer wetten en regels.82 Zo valt voor het traceerbaar maken van IP-adressen volgens de auteurs op brede steun te rekenen vanuit de maatschappij, omdat -nog steeds volgens bureau In-Pact- de burger haar privacy en mogelijke anonimiteit op het internet graag inlevert voor grotere veiligheid.83 Van Rossum denkt zelf dat het wel meevalt met het criminaliserend effect van het internet. Ik ben het met hem eens. Daarnaast zal een professionele crimineel waarschijnlijk toch over de nodige technologie beschikken om anoniem te blijven op het internet, ook al wordt deze niet makkelijk verkrijgbaar gemaakt. Hij ‘eigent zich als het ware anonimiteit toe’84 en blijft ongrijpbaar, het doel van een beperking van on-line anonimiteit is daarmee teniet gedaan. Bovendien zijn er in veel gevallen van ICT-criminaliteit nog aanknopingspunten voor opsporing in de ‘echte’ wereld.85

78 G.J. van Rossum 2000, p. 83; de stuurgroep informatietechnologie en criminaliteit, deel van het nationaal platform criminaliteitsbeheersing houdt zich hier wel zijdelings mee bezig. Zie ook http://www.minjust.nl/b_organ/npc/index.htm en http://www.informatiebeveiliging.nl. 79 D. Guinier, ‘Cybercriminalité, Contexte et engagements relatifs à la Convention du Conseil de l’Europe’, Expertises des systèmes de l’information, februari 2000, p. 56-60. Het ging om criminaliteit die exclusief met ICT te maken had, niet om ICT geassisteerde criminaliteit. 80 Stol, Van Treeck & Van der Ven 1999, http://www.in-pact.nl. Bureau In-Pact adviseert de Nederlandse politie met betrekking tot ICT en management. 81 Stol, Van Treeck & Van der Ven 1999, p. 128-129. 82 Stol, Van Treeck & Van der Ven 1999, p. 3-6. 83 Stol, Van Treeck & Van der Ven 1999, p. 119. 84 Aldus ook Stol, Van Treeck & Van der Ven 1999, p. 119. 85 Zie ook Stol, Van Treeck & Van der Ven 1999, p. 85.


13

De effectiviteit van criminaliteitsbestrijding is in principe gebaat bij het opheffen van anonimiteit.86 Alleen de mate waarin is nog onduidelijk. Het is mijns inziens belangrijk om meer onderzoek te doen naar het criminaliserend effect van on-line anonimiteit. Het antwoord op de vraag of een anoniem internet leidt tot meer en moeilijker traceerbare criminaliteit is nog niet afdoende gegeven. Het voornaamste argument voor invoering van veel van de wetswijzigingen die hierna behandeld worden, is namelijk dat een grotere bescherming van anonimiteit op het internet (lees: ontraceerbaarheid) leidt tot toenemend crimineel gedrag en dat verdachten niet meer te achterhalen zijn.87 Conclusie Het gaat niet om een kwestie van goed of kwaad. Anonimiteit leidt niet persé tot nobel gedrag, noch tot illegaal gedrag. We hebben gezien dat on-line anonimiteit door de mogelijkheid om vrij ideeën en gedachten uit te kunnen wisselen van belang is voor de ontwikkeling en privacy van het individu. Ook is de democratie geholpen bij anonimiteit omdat de burger zich zonder angst voor sociale of lichamelijke represailles kan uiten en organiseren. De moderne democratie is geholpen door het nieuwe forum dat internet heet. Op grond van deze beide functies valt een recht op anonimiteit af te leiden. Een recht dat ook erkend is in grondwetgeving, rechtspraak en literatuur. De behoefte aan anonimiteit op het internet wordt bovendien alleen maar groter. Het probleem van de huidige ontwikkeling is namelijk dat de indringendheid van controle groter wordt: men kan meer, vaker en sneller controleren. De grens tussen publiek en privé gedrag valt daarnaast weg, zowel door veranderende sociale structuren als door toenemende technische opsporingsmogelijkheden. Hierdoor maakt de burger geen sterk onderscheid meer tussen gedrag dat alleen geschikt is voor een publieke situatie of gedrag dat hij liever privé houdt. Dit betekent echter niet dat hij, als deelnemer aan publieke omgevingen als het internet, geen aanspraak maakt op anonimiteit. Mijns inziens zijn standpunten zo als die van de Commissie Grondrechten in het digitale tijdperk te fatalistisch en die van Falque-Pierrotin te categorisch. In de bewering dat het toenemende gebruik van internet juist een grotere behoefte doet ontstaan aan anonimiteit op het internet zit volgens mij meer waarheid. Toch gaat het recht op anonimiteit, en met name het recht op anonimiteit op het internet, niet voor alles. Er zijn goede gronden om dit recht te beperken. De voornaamste is criminaliteitsbestrijding. In hoeverre on-line anonimiteit opsporing en preventie van ICT-criminaliteit bemoeilijkt, is echter nog goeddeels onbekend. Om te kijken hoe de belangenafweging tussen de genoemde voor- en nadelen van anonimiteit op het internet in de praktijk kan uitpakken, worden in de volgende hoofdstukken verschillende situaties met elkaar vergeleken. Bekeken zal worden of er verschillende benaderingen zijn met betrekking tot on-line anonimiteit in Nederland, Frankrijk, de Europese Unie en de Raad van Europa.

86 In het enige arrest van de Hoge Raad waarin anonimiteit in verband met de vrijheid van meningsuiting aan de orde komt wordt de openbare orde in de zin van beperking van de verspreiding daarnaast als gerechtvaardigde grond genoemd voor het opheffen van anonimiteit: HR 24 juni 1980, NJ 1981, 659 (Muurkrant). Zie ook De Meij e.a. 2000, p. 120-122. 87 Zie ook Rapport Commissie Grondrechten in het Digitale Tijdperk 2000, rapport, p. 34-35.


14

HOOFDSTUK 2. DE TECHNIEK VAN AN ONIMITEIT OP HET IN TERN ET In dit hoofdstuk zal ik de voornaamste technieken in verband met anonimiteit op het internet beschrijven. Om bij de bespreking van de wetgevingsvoorstellen in de volgende hoofdstukken een goed idee te hebben van wat on-line anonimiteit kan inhouden, is het nuttig om een overzicht te hebben van deze mogelijkheden. Waarom biedt het internet uit zichzelf relatieve anonimiteit, wat is het verschil tussen anonimiteit en pseudonimiteit en wat zijn de daadwerkelijke mogelijkheden om anoniem te kunnen surfen, mailen en chatten? Architectuur van het internet leidt tot relatieve anonimiteit Voor de beantwoording van de vraag of en hoe men anonimiteit op het internet kan bereiken is relevant dat men al een relatieve (ophefbare) anonimiteit geniet bij gebruik van het internet.88 Deze relatieve anonimiteit ontstaat door het gebruik van nummers. Elke computer in het internet netwerk heeft een nummer: het IP-adres (Internet Protocol-adres).89 Dit IP-adres is deels geografisch, deels hiërarchisch bepaald. Dit adres wordt gebruikt opdat de kleine pakketjes data waaruit internetverkeer bestaat hun weg kunnen vinden. Men heeft dus niet een naam, maar een nummer wanneer men het internet gebruikt.90 Dit geeft on-line anonimiteit. Daarnaast heeft men on-line anonimiteit door de grote hoeveelheid dataverkeer die wordt gegenereerd op het internet, hierdoor gaat men als het ware op in de massa. Wanneer een internetgebruiker een overtreding begaat, zoals bijvoorbeeld het aanbieden van illegaal gekopieerde software of het zich racistisch uitlaten, heeft men als herkomst van het bericht vaak slechts een IP-adres. Er is één grote maar: deze anonimiteit is relatief, zij is ophefbaar. Door het IP-adres (en de tijd waarop het gebruikt werd) te koppelen aan de gegevens van de ISP (Internet Service Provider)91 van de gebruiker kan men beschikken over een naam. Deze mogelijkheid is afhankelijk van de bevoegdheden waar men over beschikt en van de moeite die men zich wil getroosten. Een opsporingsambtenaar beschikt vaak over bevoegdheden om in bepaalde gevallen bij de ISP van een gebruiker te vragen om de NAW (Naam, Adres, Woonplaats) gegevens van een abonnee. Een IP-adres maakt deel uit van de verkeersgegevens van een communicatie. Er wordt namelijk een onderscheid gemaakt tussen de inhoud van een boodschap en de verkeersgegevens ervan. Verkeersgegevens vertellen wie met wie heeft gecommuniceerd, hoe, waar en wanneer. Dit onderscheid wordt ook gemaakt door de wetgever die minder bescherming toekent aan de verkeersgegevens dan aan de

88

Zie o.a. punt 3.3 van de anonymity en privacy FAQ van de Electronic Frontier Foundation (EFF): http://www.eff.org/Privacy/Anonymity/privacy_anonymity.faq; zie ook E. Hall, Internet Core Protocols; The Definitive Guide, Sebastopol: O’Reilly & Associates, 2000; K. Conner-Sax & E. Krol, The Whole Internet: The Next Generation, Sebastopol: O’Reilly & Associates, 1999. 89 Het Internet Protocol is een helft van TCP/IP (Transmission Control Protocol/Internet Protocol) dat wordt gebruikt voor het hele internet. Sommige gebruikers beschikken over een (semi-)permanent IP-adres, bijvoorbeeld bij een kabel- of (A)DSL-aansluiting. Mensen die inbellen via de telefoon krijgen voor elke sessie een IP-adres toegewezen van hun provider. IP-adressen kosten namelijk geld. 90 Overigens gebruikt America Online (AOL) haar eigen systeem, een AOL gebruiker lijkt wereldwijd van dezelfde plek te komen. 91 Een Internet Service Provider biedt allereerst toegang aan. Daarnaast zal hij ook vaak een e-mail adres en ruimte voor een home-page verschaffen. Een aantal Usenet newsgroups worden meestal ook aangeboden.


15

inhoud zelf.92 In het kader van anonimiteit op het internet is de bescherming van de boodschap echter niet van heel groot belang, vaak is het zelfs de bedoeling dat deze openbaar is. Belangrijker is dat de afzender, of aan de andere kant de ontvanger, van de boodschap onbekend is en blijft.93 Om de afzender of de geadresseerde te kunnen identificeren (lees: om zijn of haar anonimiteit op te kunnen heffen) zijn dus deze verkeersgegevens van belang en dan met name die data waaruit iemands naam en/ of adres zijn af te leiden: het IP-adres in combinatie met een timestamp. Wil men anoniem zijn op het internet dan gaat het dus meestal om deze verkeersgegevens (met name het IP-adres) en is bijvoorbeeld het opgeven van een valse of geen naam niet voldoende. Anonimiteit en Pseudonimiteit Een goed alternatief voor anonimiteit is pseudonimiteit of namaakanonimiteit.94 Meerdere auteurs maken onderscheid tussen verschillende gradaties van anonimiteit en pseudonimiteit. Michael Froomkin maakt een onderscheid tussen traceable anonymity en untraceable anonymity enerzijds en tussen traceable pseudonymity en untraceable pseudonymity anderzijds.95 Ian Goldberg maakt een onderscheid met behulp van het abstracte begrip de Nymity Slider, die de hoeveelheid transactionele informatie, zoals het uitwisselen van namen, bepaalt. Er wordt door hem verschil gemaakt tussen (van hoog naar laag): verinimity, persistent pseudonymity, linkable en unlinkable anonymity.96 Het verschil tussen anonimiteit en pseudonimiteit ligt in het feit dat een gebruiker van een pseudoniem (nym) een reputatie kan opbouwen, net zoals wanneer hij zijn eigen naam zou gebruiken.97 Daarnaast wordt het onderscheid gemaakt tussen ophefbaarheid en onophefbaarheid. Bij ophefbare anonimiteit of pseudonimiteit kan men onbekend blijven zolang men de wet niet overtreedt. Wordt een strafbaar feit gepleegd dan kan de bevoegde instantie de pseudonimiteit doen opheffen.98 Zo lijkt men wel de lusten maar niet de lasten te hebben van on-line anonimiteit. Technisch onophefbare pseudonimiteit of onophefbare anonimiteit heeft deze mogelijkheid niet en daarom wordt zij ook wel permanent genoemd. Een kleine matrix legt de verschillen het beste uit:

Technisch ophefbaar

Ontraceerbare

Traceerbare

Ontraceerbare

Traceerbare

anonimiteit

anonimiteit

pseudonimiteit

pseudonimiteit

Nee

Ja

Nee

Ja

Nee

Nee

Ja

Ja

(met de nodige bevoegdheid)

Reputatie opbouwen mogelijk

92 De Commissie Strafvorderlijke gegevensvergaring in de informatiemaatschappij (Commissie Mevis) maakt een nader onderscheid tussen verkeersgegevens en gebruikersgegevens, zie hoofdstuk 3. 93 In de boodschap moet dan niet ‘beste Jan de Vries’ of iets dergelijks staan. 94 Zie o.a Saint-Pau 1998, no. 252. ; Visser & Wilhelm 1999, p. 162. 95 Froomkin 1995, p. 13-40. 96 Goldberg 2000, p. 40-48. 97 Froomkin 1995 par. 31-35; Goldberg 2000, p. 46-48; om te voorkomen dat iemand anders dit pseudoniem en de bijbehorende reputatie gebruikt kan deze beschermd worden door een electronic signature speciaal voor dit pseudoniem. 98 Vergelijk dit bijvoorbeeld met de in hoofdstuk 1 genoemde afdoende identificatie. Tot het moment van een strafvervolging is een nym een afdoende identificatie.


16

Een traceerbaar pseudoniem kan bijvoorbeeld worden uitgegeven door een bedrijf of door een overheidsinstantie en beschermd worden met een digitale handtekening.99 Zo kan niet iemand anders gebruik maken van je pseudoniem en een bevoegde instantie kan een pseudoniem aan een persoon koppelen wanneer nodig. Deze ophefbaarheid is mijns inziens echter ook het grootste nadeel van pseudonimiteit. De voorwaarden waaronder pseudonimiteit opgeheven wordt zullen niet overal gelijk zijn, want dezelfde on-line gedraging is niet overal even strafbaar. Veronderstelde (schijn) anonimiteit houdt meer risico in voor de gebruiker. Hij denkt veilig en ontraceerbaar te kunnen communiceren en handelt hiernaar. Men moet daarnaast vertrouwen stellen in de betrouwbaarheid van de instantie of het bedrijf dat de lijst van pseudoniemen en bijbehorende echte namen beheert.100 Als een TTP (Trusted Third Party)101 of ISP ondanks de gestelde regels, haar privacy policy en een redelijk niveau van beveiliging toch niet helemaal veilig is dan kan het gebruik van zo een pseudoniem voor de gebruiker gevaarlijk zijn omdat men denkt onbekend te zijn terwijl men dat niet is.102 De mogelijkheid van (ophefbare) pseudonimiteit kan volgens mij ook betekenen dat de behoefte aan anonimiteit afneemt. In veel situaties waarin een behoefte aan on-line anonimiteit wordt gevoeld kan, ook volgens de gebruiker zelf, volstaan worden met pseudonimiteit om het doel te bereiken. Op deze manier wordt eventuele politieke druk om een recht op anonimiteit op het internet te garanderen, of in elk geval niet vergaand te beperken, minder. Tegenstanders van on-line anonimiteit zullen immers zeggen dat pseudonimiteit volstaat. Privacy-enhancing Technologies Privacy-enhancing Technologies (PET) zijn technieken waarmee men zijn privacy kan verhogen.103 Voor on-line anonimiteit zijn die PET van belang die de verkeers- en adresgegevens beschermen. Zo een PET is bijvoorbeeld cryptografie, die zowel de inhoud van de boodschap als het kanaal via welke de boodschap wordt verstuurd beschermt. Dankzij PET zijn er verschillende mogelijkheden om op het internet anoniem te blijven. De Registratiekamer heeft in 1995 een groot onderzoek uitgevoerd naar het gebruik van Privacy-enhancing Technologies.104 In dit rapport worden zowel de technische mogelijkheden als de sociale gevolgen ervan besproken. De Registratiekamer zet sterk in op PET als het middel voor de burger om zijn eigen privacy te waarborgen. Ook de Commissie Grondrechten in het digitale tijdperk ziet een rol weggelegd voor PET in het kader van het waarborgen van privacy, al is volgens haar anonimiteit hiermee niet bereikbaar.105

99

Zie ook Grijpink & Prins 2001, p. 118, hier is het onderscheid van belang voor verscheidene aspecten van het vermogensrecht. Analoog aan key-escrow kan dit nym-escrow heten; H. van Rossum e.a. 1995 volume II p. 21-25. Een TTP geeft digitale certificaten uit voor gebruikers wier identiteit zij heeft geverifieerd. Zo kan men zonder zijn eigen identiteit aan eenieder bekend te maken aan internet-verkeer deel nemen met de verzekering voor de andere gebruikers dat de identiteit bekend is bij de TTP. 102 Vgl. Diffie & Landau 1998, p. 208-213; Visser & Wilhelm 1999, p. 155 en 167; Froomkin 1995, par. 17, 25. 103 Privacy-enhancing Technologies is misschien nog het best te vertalen als privacy bevorderende technologieën. 104 H. van Rossum e.a. 1995. 105 Commissie grondrechten in het digitale tijdperk 2000, rapport, p. 127. 100

101


17

In de loop van 2001 zal de Registratiekamer met een rapport komen over TTP’s. Hierin zal staan dat anonieme en pseudonieme certificaten de voorkeur verdienen boven identificerende digitale certificaten.106 Anoniem mailen, surfen, posten en chatten Het internet bestaat uit verschillende diensten. Het web (WWW), e-mail, Internet Relay Chat (IRC) en nieuwsgroepen (Usenet) zijn de meest gebruikte diensten. Voor elk van deze diensten geldt qua anonimiteit ongeveer hetzelfde. Er is een verzender en een of meerdere ontvangers. Voor het verzenden en ontvangen van internetdataverkeer worden IP-adressen of -nummers gebruikt welke zijn vastgelegd in de header. Deze IP-adressen, hoewel op zichzelf relatief anoniem, kunnen gekoppeld worden aan inbel- en abonneegegevens van de ISP en zo kan men bij elk bericht in principe een naam verkrijgen. Wil een gebruiker zijn anonimiteit meer permanent maken dan zal hij de IP-adressen moeten veranderen of verwijderen. Dit kan met een remailer voor e-mail of een anonieme proxy voor het WWW. Om anoniem berichten te posten in nieuwsgroepen gebruikt men een remailer in combinatie met een mail2news gateway. Anoniem IRC-en is soms mogelijk, men gebruikt dan een anonieme proxy in combinatie met een bouncer. Al deze maatregelen zijn er op gebaseerd dat ze de originele header-data, waar dus onder andere het IP-adres van de verzender in staat, veranderen of verwijderen. Ander kenmerk is dat de meeste van deze diensten via één centrale server lopen maar er zijn ook meer ontwikkelde systemen die meerdere servers aanspreken. Laat ik als voorbeeld het versturen van een anonieme e-mail geven. De header van een e-mail bericht ziet er ongeveer zo uit: Return-Path: Received: from amsmta01-svc.chello.nl (mail-out.chello.nl [213.46.240.7]) by tomsk.portland.co.uk (Postfix) with ESMTP id 4E63E19765 for ; Tue, 27 Feb 2001 17:02:26 +0000 (GMT) Received: from mrlaptop ([24.132.102.43]) by amsmta01-svc.chello.nl (InterMail vK.4.02.00.10 201-232-116-110 license 664b55fc128b69b0c92b08fcc338df83) with SMTP id <20010227165654.PXPZ22951.amsmta01-svc@mrlaptop> for ; Tue, 27 Feb 2001 17:56:54 +0100 Message-ID: <002001c0a0df$71131100$0200a8c0@mrlaptop> From: "zig" To: Subject: all your base are belong to us! Date: Tue, 27 Feb 2001 18:05:09 +0100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_001D_01C0A0E7.D29BF6A0" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.00.2615.200 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200 Status:

Als we deze informatie van beneden naar boven bekijken dan staat er bijvoorbeeld welk programma is gebruikt (Microsoft Outlook Express) en, belangrijker, welk pad op het internet dit bericht heeft afgelegd. Eerst is het ontvangen (Received: from ) van mrlaptop met IP-adres 24.132.102.43. De server die het bericht eerst ontving was amsmta01-svc.chello.nl om 17.56 uur Nederlandse tijd (Tue, 27 Feb 2001 17:56:54 +0100).107 De ISP is dus Chello in Amsterdam (ams). Vervolgens is het ontvangen door tomsk.portland.co.uk voor het adres 106

Jaarverslag 2000 Registratiekamer, Den Haag 2001, p. 67-68. Het veld From: "zig" is verandert in het e-mail programma en verwijst in dit geval naar een niet bestaand e-mail adres. 107


18

.

Ook is telkens aangegeven hoe laat het bericht door de server werd ontvangen. Dit

soort informatie, een combinatie van waar en wanneer de informatie is verstuurd, gecombineerd met de inbel-gegevens van de ISP zijn nodig om anonimiteit op te heffen. Uit de inbel-gegevens kan worden afgeleid wanneer welke abonnee een bepaald IP-adres toegewezen had. Het blijft dan uiteindelijk nog de vraag wie er achter de computer zat. De eenvoudigste manier om anonimiteit te bereiken is het gebruik van een remailer. Een remailer verwijdert de informatie van de afzender voordat het bericht wordt doorgestuurd, het lijkt dan bijvoorbeeld te komen van [email protected]. Nu is het echter onmogelijk om ooit een bericht terug te ontvangen. Daarom zijn er remailers die een lijst bijhouden waarin een gebruikersnummer wordt gekoppeld aan het e-mail adres van de afzender zodat hij ook weer mail terug kan ontvangen. De afzender lijkt dan bijvoorbeeld op [email protected]. Dit betekent wel dat er een lijst is met pseudoniemen en bijbehorende mail-adressen. Het bekendste voorbeeld van zo een remailer is anon.pnet.fi, welke is opgehouden te bestaan toen de beheerder Johan Helsingius via een rechterlijke uitspraak een van zijn gebruikers moest identificeren.108 Verdere ontwikkelingen zijn de zogenaamde Cypherpunk-remailer, waarbij geen lijsten (logs) worden bijgehouden van in- en uitgaande post en waar tevens alle mail standaard wordt versleuteld met behulp van PGP (Pretty Good Privacy).109 Anonieme remailers zijn meer of minder makkelijk in het gebruik, een redelijk praktisch programma is bijvoorbeeld Private Idaho.110 Voor anoniem surfen geldt grofweg hetzelfde. Men gebruikt een anonieme proxy om anonimiteit te bereiken.111 Er zijn op dit moment ongeveer 15 proxies in de wereld, de bekendste zijn anonymizer.com en safeweb.com.112 Een proxy is als een doorzichtbare spiegel waardoor men naar het web kijkt. Het lijkt voor de webserver waar de opgevraagde informatie (bijvoorbeeld een webpagina) vandaan komt alsof de proxy om de informatie vraagt. Aan de andere kant lijkt het of de gebruiker de hele tijd naar de proxy kijkt. In plaats van: Hello visitor, your IP address is: DNS Lookup Your region Past information, Cookie information

194.134.112.239 DNS Lookup: p0495.spl.euronet.nl European region This is your first visit

is de informatie dan:113 Hello visitor, your IP address is: DNS Lookup Your region Past information, Cookie information

141.76.75.47 DNS Lookup: ithif47.inf.tu-dresden.de North Africa, Russian region 19.05.2001 12:28:08

Proxies worden, net zoals remailers, steeds geavanceerder, al moet voor sommige diensten wel betaald worden.114 Proxies worden door bepaalde landen als Saoedi-Arabië en Singapore geblokt op grond van hun

108 Zie Visser & Wilhelm 1999, p. 169.; de server was corrupt (niet meer betrouwbaar) geworden. Overigens was de gebruiker in kwestie nog niet traceerbaar omdat hij meerdere remailers achter elkaar had gebruikt. 109 http://www.pgpi.org, Pretty Good Privacy is het meest verspreide encryptie programma. 110 Voor de oorspronkelijke versie van Joel McNamara zie zijn homepage http://www.eskimo.com/~joelm/pi.html en voor een verdere ontwikkeling bijvoorbeeld http://www.itech.net.au/pi. 111 Een schatting van het aantal anoniem opgevraagde webpagina’s is 3 miljoen per dag, zie http://www.astalavista.com/privacy/competitive_matrix.shtml. 112 http://www.anonymizer.com en http://ww.safeweb.com. 113 Deze informatie wordt uitgelezen door de server welke immers moet weten waar het pakketje data (datagram) heen moet; merk op dat cookies wel blijven werken, hierin staat informatie over eerdere bezoeken.


19

IP-adres, het is dan niet meer mogelijk om deze servers te bezoeken vanuit deze landen. Dit proberen proxies dan te voorkomen door vaak van IP-adres (op grond waarvan de blokkering plaatsvindt) te veranderen. Een kat en muis spel. Een andere mogelijkheid is om een programma te installeren dat de informatie gecodeerd over meerdere servers verdeelt zoals Java Anon Proxy (JAP) van de Technische Universiteit van Dresden of Triangle Boy van Safeweb dat doen.115 Een gedachte achter deze systemen is dat medewerking aan een bevel van een opsporingsinstantie technisch onmogelijk is, dit heet deniability. Chatten via IRC (Internet Relay Chat) of een babbelbox op een site en het lezen van en posten van berichten in Newsgroups is een deel van het internet dat het midden houdt tussen e-mail en het Web. Men kan babbelen op het internet via het oorspronkelijke IRC en met klonen zoals ICQ, AOL-Messenger en MS-Messenger. Usenet is het deel van het internet waar de zogenaamde newsgroups zich bevinden, een soort van grote prikborden waarop iedereen een berichtje kan achterlaten. De newsgroups zijn georganiseerd naar naam, die meestal een indicatie zijn van de inhoud. Voorbeelden zijn comp.society.privacy, alt.history.richard-iii, alt.culture.cyberpsychos of nog free.guys.koos-koets.116 De boodschappen (posts) staan deels op een newsserver bij de eigen ISP of anders kan men berichten lezen en posten via een site als dejanews, waar men ook kan zoeken in circa 650 miljoen vroegere boodschappen.117 Deze makkelijke doorzoekbaarheid maakt ook dat men pseudoniem of anoniem wil posten. Jaren na dato kan men nog aangesproken worden op een post. Voor het posten van een bericht gebruikt men een e-mail programma of een zogenaamde mail to news gateway. Voor het anoniem posten geldt dan goeddeels hetzelfde als hierboven is vermeld voor anoniem e-mailen, men stuurt zijn posting via een anonieme remailer.118 Voor IRC is het moeilijker om anoniem te blijven. Met name omdat een IRC–channel via een centrale server loopt. Om anoniem te kunnen IRC’en kan men gebruik maken van een bouncer gecombineerd met een anonymyzer. De meeste servers weigeren dit soort verbindingen echter omdat ze vaak misbruikt worden en veiligheidsrisico’s inhouden.119 Voor chatten via een site geldt hetgeen hierboven over surfen is gezegd. Het is dan vooral afhankelijk van de beheerder van de chat-box welke maatregelen er zijn genomen om anoniem of pseudoniem gebruik te beperken. De beheerder van een site heeft vaak een moderator aangesteld die let op wat er op de chat-box wordt gezegd. Bij TMF-Web bijvoorbeeld, een zeer populaire chat-site onder jongeren, kan het pseudoniem van een gebruiker worden afgenomen als hij of zij zich naar het (subjectieve) oordeel van de moderator misdraagt. De eventuele reputatie die de gebruiker met een pseudoniem had opgebouwd is dan weg.

114

Betaling van een anonieme proxy dienst kan op haar beurt weer sporen achterlaten, waardoor het duidelijk wordt dat van een bepaalde proxy gebruik wordt gemaakt. 115 http://anon.inf.tu-dresden.de/ ; https://fugu.safeweb.com/webpage/tboy1.php3 . 116 Newsgroups hebben een negatieve reputatie als verspreidingsmiddel voor kinderporno, aldus ook Stol, Van Treeck & Van der Ven 1999, p. 83-85. 117 http://www.dejanews.com 118 Zie ook http://www.dnai.com/~wussery/newsnym4.html. 119 Zie o.a. http://www.mirc-egg.net/faq/faq-irc.htm en http://www.mirc-egg.net/eggdrop/bounce.htm.


20

Anoniem publiceren op het internet Anoniem informatie kunnen publiceren is net zo belangrijk als anoniem informatie kunnen raadplegen. Zij vullen elkaar aan, men kan nog zo een mooi pamflet, epos of betoog schrijven, als er niemand leest blijft men slechts een roepende in de woestijn. De snelste oplossing om anoniem een website te publiceren is om in een land te gaan zitten waar veel mag. Op zo een manier is het moeilijker om via de hoster, bij wie de site op de server staat, gebruikersgegevens te achterhalen omdat uit praktische en uit rechtsmachtoverwegingen het moeilijker is om medewerking van de ISP te krijgen. Een andere mogelijkheid is het gebruiken van een hoster die specifiek de mogelijkheid van anonieme toegang tot ruimte voor websites biedt, zoals The Data Haven Project of Rewebber.120 Freenet maakt het mogelijk om, buiten het klassieke internet om, bestanden te delen.121 De informatie die Freenet bevat is nog vrij beperkt.122 Het vinden van informatie op Freenet gebeurt bovendien nogal rudimentair door het gebruik van keys, die meestal een beschrijving zijn van de inhoud. Het is mogelijk om websites (Freesites) te maken binnen Freenet, maar dit is ingewikkeld.123 Ik wil de grens tussen persoonlijke en openbare communicatie eigenlijk niet zo sterk trekken. Door de snelle verspreiding en de gemakkelijke vermenigvuldiging van met name e-mail kan deze qua reikwijdte bijna gelijkgesteld worden met meer klassieke openbare communicatie. Denk bijvoorbeeld aan de meer of minder zinnige kettingbrieven die de ronde doen via e-mail. Binnen een paar dagen kun je duizenden, zo niet honderdduizenden mensen bereiken.124 Ook Nieuwenhuis merkt dit op. Volgens hem is de verschillende bescherming van vrije meningsuiting (artikel 7 Grondwet) en vertrouwelijke communicatie (artikel 13) een gekunstelde.125 Asscher, Dommering en Hins maken eveneens geen onderscheid tussen openbare en niet-openbare communicatie, het gaat tenslotte om het communiceren zonder overheidstoezicht. Zij pleiten dan ook vaak voor een algemeen recht op communicatievrijheid.126 Ingewikkeldheid is een groot nadeel van het merendeel van deze mogelijkheden. Ze vergen ondanks de steeds toenemende gebruiksvriendelijkheid enige technische kennis. Daarnaast is voor de meeste diensten het gebruik van een client nodig, software die op de computer van de gebruiker staat. Dit maakt het systeem minder flexibel en door het gebruik van een client voor anonieme webdiensten vestigt een gebruiker de aandacht op zich van inlichtingen- en veiligheidsdiensten. Ongeveer zoals bij het gebruik van versleutelde e-mail.127 Bovendien is de vaak nog centrale architectuur een kwetsbaar punt voor blokkeringen door overheden of bedrijven. 120

http://www.dhp.com en http://www.rewebber.com/index.php3.en. Voor deze diensten is ook weer het nadeel dat ze relatief duur zijn en dat het anoniem betalen ervan een probleem op zich is. 121 http://freenetproject.org en http://freenetproject.org/index.php?page=philosophy . 122 Zie ook J. Orwant, ‘What’s on Freenet?’, 21 november 2000. Jon Orwant is Chief Technical Officer van O’Reilly & Associates, http://www.openp2p.com/pub/a/p2p/2000/11/21/freenetcontent.html. 123 R. Cakebread, ‘Creating Freesites (Websites in Freenet)’ http://freenetproject.org/index.php?page=content . 124 Stel dat ik een brief schrijf en hem aan tien mensen stuur. Deze ontvangers sturen binnen een dag de brief op hun buurt naar 10 nieuwe mensen door, enzovoort. Mijn brief heeft dan na 8 dagen 100 miljoen mensen bereikt! 125 A.J. Nieuwenhuis, ‘Vertrouwde en virtuele bescherming’, NJCM-Bulletin 1998, p. 423-437, p. 434-435. 126 Zie o.a Hins & Nieuwenhuis 1999; Asscher 1999; Dommering e.a. 2000, p. 489-494. 127 Zie o.a Kamerstukken II 1999/2000, 25877-9 (Wetsvoorstel op de inlichtingen- en veiligheidsdiensten) p. 27 ‘…het feit dat er versleuteling is toegepast dit soort telecommunicatie alleen al uit dien hoofde tot voor de diensten interessante telecommunicatie


21

Praktische toepasbaarheid van verkeersgegevens en logfiles Een ander probleem is de praktische toepasbaarheid van de verzamelde gegevens. Opsporingsdiensten verzamelen graag zo veel mogelijk gegevens maar de praktische toepasbaarheid valt soms tegen. Zo valt uit de message-ID’s (een uniek nummer dat aan elke posting en e-mail wordt meegegeven) van newsgroup postings niet altijd de NAW-gegevens van de poster af te leiden.128 Het niet kunnen achterhalen van een dader lijdt dus niet zozeer onder te weinig bevoegdheden dan wel onder een gebrek aan praktisch toepasbaarheid of knowhow. Dit is een probleem voor de opsporingsdiensten en niet voor de gebruiker. Vanuit het Ministerie van Justitie probeert men de benodigde expertise te ontwikkelen en bij elkaar te brengen.129 Toekomst van het internet Een kleine wijziging die zich afspeelt op het lagere niveau van het IP-adres van de internetgebruiker is de toekomstige toepassing van IPv6 of IPng (IP versie 6 of IP new generation, nu wordt IP versie 4 gebruikt). Deze nieuwe versie van het adresseringssysteem van het internet zal meer ingebouwde mogelijkheden tot anoniem internetgebruik in zich hebben en minder afhankelijk zijn van diensten. Daarnaast zal IPv6 ook ingebouwde encryptie hebben, zowel van de header (het adres op de envelop) als van de inhoud van het pakketje data (datagram). Bedoeling hiervan is vooral om te voorkomen dat men zich kan voordoen als iemand anders (spoofing); het is onduidelijk in hoeverre dit invloed zal hebben op anonieme proxies. Nieuwe ontwikkelingen als het semantische web, peer-to-peer en distributed internet zijn veelbelovend voor on-line anonimiteit.130 Het doel is vaak het netwerk zelf te ontlasten door het dynamisch mirroren van content. Informatie zal zich daarom op meer plaatsten bevinden. Bijkomend effect is dat het hierdoor moeilijk, of zelfs onmogelijk, wordt om te traceren waar informatie precies staat en waar het naartoe gaat. Het internet ontwikkelt zich dus in een richting die het makkelijker zal maken om anoniem te blijven. Conclusie In dit hoofdstuk is een overzicht gegeven van de technische mogelijkheden om anoniem te zijn op het internet. Internet biedt uit zichzelf relatieve anonimiteit die ophefbaar is door het koppelen van een IP-adres aan de NAW-gegevens van een gebruiker, waarvoor medewerking van een ISP nodig is. Om on-line anonimiteit te bereiken die minder makkelijk of niet ophefbaar is moet men bepaalde handelingen verrichten die de verkeersgegevens veranderen. Voor e-mail, surfen of chatten kan men gebruik maken verschillende (betaalde) diensten. Aan de andere kant van de medaille is het mogelijk om anoniem webpagina’s te publiceren. Hoewel men zich enige moeite moet getroosten is het momenteel zeer wel mogelijk om absoluut anoniem te blijven. Voor alle hierboven beschreven diensten en mogelijkheden geldt

maakt,…’.; het lijkt het trouwens op dat in de volgende versie (1.1) van http enkele functies worden ingebouwd voor toegevoegde anonimiteit: Fielding e.a. 1999, Hypertext Transfer Protocol – HTTP/1.1, Standards Track, internet Society, Network Working Group 1999. p. 48 en 93. 128 Stol, Van Treeck & Van der Ven 1999, p. 108. 129 Zie o.a. de Stuurgroep Informatietechnologie en Criminalteit en Informatietechnologie, onderdeel van het Nationaal Platform Criminaliteitsbeheersing, http://www.minjust.nl/b_organ/npc/informat/index.htm. 130 Zie ook http://www.openp2p.com/.


22

wel de vraag hoe betrouwbaar ze zijn. Voor de commerciële diensten is het bovendien de vraag in welke richting zich hun diensten zullen ontwikkelen.131 Er zijn weinig concrete voorbeelden van zaken die zijn opgelost alleen dankzij het opheffen van de on-line anonimiteit van een individu en waarbij de recherche daarnaast geen andere middelen had om achter de identiteit van deze of gene te komen. Met deze mogelijkheden en de geschetste ontwikkeling van het internet in het achterhoofd kunnen we de in het volgende hoofdstuk te bespreken Nederlandse, Franse en Europese (toekomstige) wetgeving in een praktisch kader plaatsen. Gebruik en ontwikkeling van sommige van de hier beschreven technieken zullen namelijk wellicht onder streng toezicht komen te staan of geheel onmogelijk worden. Ook de bewering van sommige wetgevers dat anonimiteit op het internet niet mogelijk is en daarom ook geen bescherming behoeft blijkt niet waar. Anonimiteit op het internet behoort wel degelijk tot de mogelijkheden.

HOOFDSTUK 3. NEDERLAND Hoe valt de afweging tussen de voor- en nadelen van on-line anonimiteit in Nederland uit? In Nederland staan diverse wetswijzigingen op stapel die betrekking hebben op ICT. De vraag is of er bij het maken van de voorstellen is gekeken naar het belang van anonimiteit op het internet. Het grootste project is een wijziging van de Grondwet. Daarnaast zal ik ingaan op de Telecommunicatiewet, het wetsontwerp Computercriminaliteit II, de Wet Bescherming Persoonsgegevens en het rapport van de Commissie Strafvorderlijke Gegevensvergaring, vooral in verband met de verplichtingen van Nederlandse ISP’s om mee te werken aan de opsporing van strafbare feiten. De Grondwet In de Nederlandse Grondwet worden de vrijheid van meningsuiting en het verwante communicatiegeheim beschermd door artikel 7 en artikel 13 Grondwet. Het recht op privacy is vastgelegd in artikel 10 Grondwet. Zoals al werd aangegeven in hoofdstuk 1 valt een recht op anonimiteit niet onder een specifiek grondrecht. Anonimiteit heeft tot recent in Nederland niet veel aandacht gekregen van de wetgever of de rechter. In de literatuur is het wel altijd als een belangrijk onderdeel van het recht op vrije meningsuiting beschouwd.132 Rechtspraak met betrekking tot de relatie tussen grondrechten en anonimiteit is dun gezaaid. Alleen in een arrest uit 1980 over een Utrechtse muurkrant wordt een recht op anonimiteit genoemd in verband met toetsing van een gemeentelijke regeling aan artikel 7 Grondwet. In dit geval mocht een gemeente anonimiteit beperken zodat niet iedereen anonieme muurkranten met beledigende teksten zou gaan

131 Zie ook: R. MacMillan, ‘Is Internet Anonymity Marketable?’, The Washington Post 16 februari 2001, p. E1. Veel van de bedrijven die anonimiseringsdiensten aanbieden gaan zich richten op ISP’s in plaats van op particulieren. 132 Aldus ook De Meij e.a. 2000, p. 121.


23

ophangen.133 Volgens De Meij raakte dit verspreidingsverbod aan de inhoud van een uiting omdat ‘het onmogelijk wordt gemaakt om anoniem aan te plakken, terwijl de anonieme uiting vanouds als een speciaal onderdeel van de uitingsvrijheid is beschouwd.’134 Men kan zich volgens de Meij zelfs afvragen of zo een verbod niet neerkomt op een vereiste van voorafgaand verlof, hetgeen verboden is. Internet en de wetgever Sinds 1998 is er meer aandacht voor anonimiteit, met name in verband met internet.135 In de nota Wetgeving voor de Elektronische Snelweg (nota Wes) zei het kabinet nog dat: ‘de elektronische snelweg … de behoefte vergroot aan anoniem deelnemen aan het elektronisch verkeer.’ En ‘anonimiteit dient het uitganspunt te zijn,’ net zoals dat voorheen het uitgangspunt was in het opnebare leven.136 Heirbij denkt de overheid voorla aan de burger die zich dient te identificeren tegenover de overheid. In een rapport van de Raad voor het openbaar bestuur (Rob) van januari 2000 ‘ICT en het recht om anoniem te zijn’ werd gesteld: ‘Veiligheid (privacy) van communicatie en transacties via internet dienen primair voor rekening te komen van gebruikers en aanbieders op het net. Eigen verantwoordelijkheid, het recht op anonimiteit en marktwerking staan centraal.’137 De Raad verklaarde zich, ondanks mogelijke nadelen, tot voorstander van anonimiteit op internet.138 Het leek er dus op dat er door de groei van het internet sprake was van een vergrote aandacht voor on-line anonimiteit bij de wetgever. Commissie Grondrechten in het digitale tijdperk Een eerste poging in 1997 tot snelle aanpassing van artikel 13 Grondwet aan de moderne tijd bleek te ondoordacht en te prematuur.139 Om met een meer doordacht voorstel te komen werd een Commissie ingesteld om nader onderzoek te doen naar de aanpassing van de grondrechten in de informatiesamenleving.140 Dit is de Commissie Grondrechten in het digitale tijdperk, beter bekend als de Commissie Franken. In mei 2000 publiceerde de Commissie haar conclusies en aanbevelingen.141 Hierna zal het telkens om het voorstel tot grondwetswijziging gaan.

133 HR 24 juni 1980, NJ 1981, 659 (Muurkrant), r.o. 8, 11-14; onder de huidige situatie is een beperking van de verspreiding onder omstandigheden gerechtvaardigd en mits daardoor niet indirect de inhoud wordt getoetst, dit laatste is verboden (zie art. 7 Grondwet). Aan dit onderscheid is in het grondwetswijzigingsvoorstel vastgehouden. 134 De Meij e.a. 2000, p. 120-122. 135 Nota Wetgeving voor de elektronische snelweg, Kamerstukken II 1997/98, 25 580, nrs. 1-2.; Nota De Digitale Delta Nederland OnLine, juni 1999, http://www.minez.nl/ict; zie eerder Actieprogramma electronische snelwegen, Kamerstukken II 1994-95, 24 565, nr. 1 e.v. 136 Nota Wetgeving voor de elektronische snelweg, Kamerstukken II 1997/98, 25 580, nrs. 1-2, p. 129. 137 Raad voor het openbaar bestuur 2000, p. 67. 138 Raad voor het openbaar bestuur 2000, p. 53. 139 Wetsvoorstel wijziging artikel 13 Grondwet, Kamerstukken II 1996/97 – 1998/99, 25 443; zie o.a. E.J. Dommering, ‘Geen telefoongeheim op de elektronische snelweg’, Mediaforum 1997-10, p. 142-147; N.A.N.M. van Eijk, ‘(G)een recht op vertrouwelijke communicatie: fax en email vogelvrij’, NJB 1997, p. 1554-1555.; A.J. Nieuwenhuis, ‘Vertrouwde en virtuele bescherming’, NJCM-Bulletin 1998, p. 423-437; voor een beknopte schets van de historie van de grondwetswijziging en on-line links: http://www.ivir.nl/grondrechten.html ; het geaborteerde voorstel tot wijziging van artikel 13 Grondwet is overigens gereïncarneerd in Artikel 18.13 Telecommunicatiewet (Tw.). 140 Stb. 1999, 101; zie ook http://www.minbzk.nl/gdt ; Vgl. Hins & Nieuwenhuis 1999; VMC Studiecommissie 1999. 141 Commissie grondrechten in het digitale tijdperk 2000, rapport, samenvatting en onderzoeksbijlage; zie o.a. Asscher 2000a; E.J. Dommering, ‘De nieuwe Nederlandse Constitutie en de informatietechnologie, Bespreking van het rapport van de Commissie Grondrechten in het digitale tijdperk’, Mediaforum 2000/4, p. 177-185.; F. Kuitenbrouwer 2000a.


24

Ontk enning van een recht op (on-line) anonimiteit De Commissie Franken heeft bij de behandeling van het privacy artikel (art. 10 Gw) een recht op anonimiteit expliciet afgewezen. De Commissie beschouwt een eventueel recht op anonimiteit als het ‘zelf [kunnen] beslissen welke persoonsgegevens [men] onder welke omstandigheden wil prijsgeven’. Deze mogelijkheid beschouwt de Commissie als ‘onhaalbaar’ want zonder ‘het prijsgeven van persoonsgegevens kan men niet functioneren’. ‘Absolute anonimiteit’ zou een ‘illusie’ zijn.142 Volgens de Commissie bestaat anonimiteit dus feitelijk niet en hoeft daarom niet erkend en beschermd te worden. De andere gedachte van de Commissie is dat erkenning van een recht op anonimiteit ‘een zeer grote reikwijdte [zou] hebben’ waarbij de beperkingen dan ‘navenant groot’ moeten zijn.143 De keerzijde van de medaille van erkenning is een even vergaande beperking. Aangezien het voorstel gericht is op grondrechten in de digitale samenleving betreft het hier een recht op on-line anonimiteit dat door de Commissie Franken wordt ontkend. Het kabinet heeft het standpunt van de Commissie Franken overgenomen.144 Het kabinet ziet een recht op anonimiteit als ‘alternatief voor bescherming van het recht op privacy of een recht op informationele zelfbeschikking’ en beschouwt anonimiteit, in navolging van de Commissie, als een feitelijke onmogelijkheid. De huidige bescherming die art. 10 Gw biedt, wordt beoordeeld als voldoende. De Registratiekamer stemde, in een reactie op het kabinetsstandpunt, hiermee in. Zij is van mening dat meer uitgebreide bescherming van anonimiteit niet nodig is.145 Volgens Asscher, Dommering en Van Eijk is het voornaamste bezwaar van het standpunt van het kabinet dat er geheel niet wordt ingegaan op de vraag of er juist op internet niet een sterkere behoefte bestaat aan anonimiteit.146 Ook volgens Kuitenbrouwer wordt de mogelijkheid van een grondrecht op anonimiteit (door de Commissie) niet serieus overwogen.147 In de Tweede Kamer zijn vragen gesteld over het zo snel vaarwel zeggen van een recht op anonimiteit.148 Op 30 mei 2001 is het kabinet met een antwoord gekomen.149 Het kabinet heeft ‘uitvoerig nagedacht’ over de vraag of er een grondrecht op anonimiteit moet zijn. Zij noemt een uitgangspunt van kenbaarheid in de samenleving als reden tot afwijzing van een recht op anonimiteit. Als grond voor deze kenbaarheid (identificeerbaarheid?) worden het nakomen van overeenkomsten en rechtshandhaving genoemd. Een zekere behoefte aan anonimiteit wordt door het kabinet erkend maar niet fundamenteel genoeg geacht om beschermd te worden door een grondrecht. De beperkende regulering die zou volgen op erkenning zou te ver voeren.150 Mijns inziens gaan de opvattingen van de Commisie en van het kabinet uit van een te beperkte visie op het begrip anonimiteit. Men bekijkt anonimiteit alleen in het licht van privacy. Men beschouwt een beslisrecht 142

Grondrechten in het digitale tijdperk 2000, rapport, p. 125-126. Grondrechten in het digitale tijdperk 2000, rapport, p. 125-126. 144 Kamerstukken II 2000-01, 27 460, nr.1, p. 18-22. 145 Brief van 6 maart 2001 aan Minister de Vries, onder punt 1, http://www.registratiekamer.nl/bis/top_1_5_33_41.html . 146 Asscher, Dommering & van Eijk 2001, onder 2.3. 147 Kuitenbrouwer 2000a, p. 174. 148 Vra2001bzk.001 (6 maart 2001) van de vaste Commissie voor Binnenlandse Zaken en Koninkrijksrelaties. Vraag nr. 110, p. 13. ‘Kan een nadere toelichting worden gegeven waarom het recht op anonimiteit niet ter aanvulling wordt opgenomen? De regering lijkt wel erg makkelijk het belang van (recht op) anonimiteit terzijde te schuiven.’ 149 Kamerstukken II 2000-01, 27 460, nr. 2. 150 Kamerstukken II 2000-01, 27 460, nr. 2. Antwoord op vraag nr. 110, (de gebruikte publicatie is een voorlopige, vandaar geen paginanummer). 143


25

over reeds bekende persoonsgegevens voorkomende in databanken als voldoende en men ontkent de soms gevoelde behoefte aan absolute anonimiteit. Zoals bleek in hoofdstuk 1 heeft anonimiteit niet alleen een rol te vervullen in het beschermen van de intimiteit van een persoon (de privacy) maar ook in het bevorderen van een democratische en hechte samenleving (de uitingsvrijheid). Aan deze laatste rol van anonimiteit komt de Commissie niet toe. Ook in het recente antwoord van het kabinet op kamervragen komt alleen deze ene dimensie naar voren. Volgens mij is dit een miskenning van de rol die anonimiteit op het internet kan spelen voor de vrijheid van meningsuiting.151 Daarnaast is er een misvatting over de, zich nog immer verder ontwikkelende, technische mogelijkheden om anoniem te zijn, te blijven of te worden. De Commissie beperkt zich tot de opmerking dat een en ander niet mogelijk is. In hoofdstuk 2 heb ik echter diverse mogelijkheden beschreven om anonimiteit op het internet te bereiken. Het kabinet stelt voorts dat kenbaarheid uitgangspunt is en dat voor nakoming van contracten identificeerbaarheid vereist is. Grijpink en Prins concluderen daarentegen dat er wel degelijk ruimte bestaat voor (gedeeltelijk) anonieme overeenkomsten.152 De kenbaarheid als uitgangspunt is overigens nieuw, voorheen was tenslotte ‘anonimiteit…het uitgangspunt…’.153 Beperk te bescherming van verk eersgegevens In het voorgestelde artikel 13 Gw wordt een onderscheid gemaakt tussen verkeersgegevens en de inhoud van de boodschap zelf.154 Zowel de Commissie als het kabinet beschouwen verkeersgegevens als een niet essentieel onderdeel van een communicatie. Hierdoor vallen verkeersgegevens niet onder de bescherming van artikel 13 Gw.155 In hoofdstuk 2 is gebleken dat verkeersgegevens essentieel zijn om on-line anonimiteit te bereiken. Volgens de Commissie Franken worden verkeersgegevens al voldoende beschermd door het privacy artikel 10 Gw.156 De Commissie was van mening ‘dat onvoldoende rechtvaardiging bestaat om onderscheid aan te brengen in het grondwettelijke beschermingsniveau tussen categorieën persoonsgegevens op grond van het feit dat zij gerelateerd zijn aan een inhoud die zelfstandig grondwettelijke bescherming geniet.’ Het kabinet kiest hierin een iets ander benadering en concludeert dat verkeersgegevens niet worden beschermd door artikel 13 Gw omdat er andere privacy-gevoelige gegevens zijn die ook niet door artikel 13 worden beschermd.157 Artikel 10 Gw, dat immers normale persoonsgegevens beschermt, is ook volgens het kabinet voldoende.158

151

Aldus ook De Meij e.a. 2000, p. 121. Grijpink & Prins 2001. Nota Wetgeving voor de elektronische snelweg, Kamerstukken II 1997/98, 25 580, nrs. 1-2, p. 129. 154 In Hoofdstuk 2 is uitgelegd dat verkeersgegevens essentieel zijn om on-line anonimiteit te bereiken. 155 Vgl. Kamerstukken II 2000-01, 27 460, nr. 1, p. 27; Grondrechten in het digitale tijdperk 2000, rapport, p. 159-160. 156 Grondrechten in het digitale tijdperk 2000, rapport, p. 159-160. 157 Kamerstukken II 2000-01, 27 460, nr. 1, p. 27. ‘Deze conclusie hangt samen met het feit dat verkeersgegevens weliswaar in de informatiesamenleving veel over personen kunnen zeggen, maar dat datzelfde geldt voor veel meer gevoelige gegevens, die ook niet onder de werking van artikel 13 vallen’. 158 Kamerstukken II 2000-01, 27 460, nr. 1, p. 27. 152

153


26

Door de vaste Kamercommissie voor Binnenlandse Zaken en Koninkrijksrelaties werd specifiek gevraagd of de identiteit, naast andere verkeersgegevens, ook onder de bescherming van artikel 13 Gw valt.159 Het kabinet herhaalde hierop haar standpunt dat de bescherming van de identiteit al onder artikel 10 Gw valt en voldoende moet zijn. Dommering merkt op dat verkeersgegevens niet altijd beschermd zullen worden door artikel 10 Gw omdat zij niet altijd als persoonsgegevens kunnen worden aangemerkt.160 Zo heeft de Registratiekamer vastgesteld dat een verwerking van IP-nummers niet beschermd wordt door privacywetgeving.161 Zoals al eerder werd gesteld zijn IP-nummers de voornaamste verkeersgegevens voor on-line anonimiteit. Asscher staat de benadering voor dat artikel 13 Gw naar haar aard eerder het communicatiekanaal dan de communicatieboodschap moet beschermen.162 In dit geval zouden ook verkeersgegevens bescherming verdienen. Asscher, Dommering en Van Eijk pleiten in een brief aan het kabinet dan ook gezamenlijk voor opname van verkeersgegevens onder de bescherming van artikel 13 Gw.163 Mijns inziens wordt on-line anonimiteit ook in het kader van een bescherming van verkeersgegevens niet voldoende erkend. Voor het bereiken en handhaven van on-line anonimiteit is bescherming van verkeersgegevens belangrijker dan bescherming van de boodschap zelf.164 Door het voorstel van het kabinet worden verkeersgegevens los gemaakt van de boodschap en krijgen verkeersgegevens niet dezelfde bescherming. Het gaat echter niet om het beschermen van de boodschap maar om het beschermen van de communicatie. De opmerking van het kabinet dat de identiteit van de gebruiker door artikel 10 Gw beschermd wordt strookt niet met de eerder gemaakte opmerking dat een recht op anonimiteit niet erkend wordt binnen het kader van datzelfde artikel 10 Gw. De anonimiteit van de gebruiker zal nu noch via artikel 13 Gw noch via artikel 10 Gw beschermd worden. Telecommunicatiewet en de rol van ISP’s bij opsporing Men heeft een ISP nodig om toegang tot internet te krijgen. Een ISP is tevens de enige manier voor een opsporingsdienst om de relatieve anonimiteit die het internet uit zichzelf biedt op te heffen. ISP’s zijn volgens artikel 13 van de Telecommunicatiewet verplicht om, net zoals elke andere telecommunicatieaanbieder, verkeer dat via hen loopt aftapbaar te maken.165 De Nederlandse ISP’s, grotendeels verenigd in de NLIP (Vereniging van Nederlandse Internet Providers), gaan samen een aftapcentrale inrichten om aan deze eis te voldoen. De centrale, waardoor financiële lasten en expertise

159

Vra2001bzk.001 (6 maart 2001), vraag nr. 131, p. 15. ‘Valt louter de inhoud van de communicatie onder de bescherming, of ook de identiteit van de deelnemers, het tijdstip van de communicatie en de aard van de communicatie? Biedt artikel 10 in de ogen van de regering een betere of mindere bescherming dan artikel 13? Waarom?’. 160 Dommering 2000, p. 184; E.J. Dommering, ‘Geen telefoongeheim op de elektronische snelweg’, Mediaforum 1997-10, p. 142147. 161 Jaarverslag 2000 Registratiekamer, Den Haag 2001, p. 68. Het ging hier om een commerciële verwerking van een groot aantal IP-nummers voor marketing-doeleinden. 162 Asscher 2000a, p. 232. 163 Asscher, Dommering & Van Eijk 2001, onder 2.2.4. 164 Anders: VMC Studiecommissie 1999. 165 Stb. 1998, 610; Art. 13.1 Telecommunicatiewet.


27

gedeeld worden, zal centraal alle verzoeken tot aftappen behandelen en toetsen.166 De aftapspecificaties voor internetverkeer zijn nog niet bekend, het is dus onduidelijk welke verkeersgegevens geregistreerd worden bij een tap. Op dit moment moet voor het kunnen aftappen van telefoonverkeer volgens de regels van het Openbaar Ministerie zo nauwkeurig mogelijk worden geïdentificeerd, hiervoor kan volstaan worden met nummers.167 Zowel abonnee- als NAW-gegevens moeten door een telecommunicatieaanbieder afgegeven worden opdat het OM voldoende nauwkeurig een aftapverzoek kan samenstellen.168 Hier is dus opheffing van anonimiteit een voorwaarde voor aftappen. Wellicht gaat dit ook gelden voor internetverkeer. Civiele ISP aansprakelijkheid en de Scientology zaak In Nederland is civiele aansprakelijkheid van ISP’s, met name op grond van het auteursrecht, aan bod gekomen in de zaak van de Church of Scientology c.s. tegen XS4ALL c.s.169 Hierin kwam ter sprake of hosting ISP’s, die thuispagina’s opslaan, aansprakelijk kunnen worden gehouden voor een schending van het auteursrecht. Scientology had in deze zaak een twintigtal providers gedaagd. Belangrijker voor on-line anonimiteit is dat terzijde de vraag werd beantwoord of een ISP, wanneer daartoe verzocht door de auteursrechthebbende, de identiteit van haar abonnee bekend dient te maken. De rechter beval in de bodemprocedure inderdaad dat de providers in casu de identiteit van gebruikers die auteursrechtelijk beschermd materiaal op hun homepages plaatsten, op verzoek van de auteursrechthebbende bekend dienden te maken (r.o. 16). Koelman merkt in een noot bij de zaak op dat de rechtbank hierbij afwijkt van de (toen nog toekomstige) E-commerce richtlijn.170 Volgens Koelman impliceert de rechtbank namelijk dat eventueel onrechtmatig handelen van de ISP afhangt van het al dan niet bekend maken van de identiteit van de abonnee. Wetsontwerp Computercriminaliteit II Het wetsontwerp Computercriminaliteit II bevat een flink aantal regels om, de titel zegt het al, computercriminaliteit te bestrijden.171 Een bepaling die in dit kader relevant is voor on-line anonimiteit is de strafrechtelijke aansprakelijkheid van tussenpersonen (ISP’s) als zij niet een verdachte aan kunnen wijzen (voorstel artikel 53 Sr).172 Deze mogelijkheid is ooit gecreëerd om uitgevers (art. 53 Sr.) en drukkers (art. 54 Sr.), niet aansprakelijk te houden voor uitingsdelicten en hen zo niet onnodig tot zelfcensuur over te laten gaan. 173 Voorwaarde voor dit privilege is een wegwijsplicht. Als men de anonieme auteur niet kan of wil aanwijzen

166

Zie o.a. persbericht van de NLIP van 18 april 2001 ’Aftappen van internet gaat door, maar anders dan gedacht’: http://www.nlip.nl (beleid & informatie > persberichten); ‘ISP’s richten aftapcentrale op’, Automatiseringsgids 20 april 2001, p. 1; Voor commentaar op deze samenwerking: http://www.xtdnet.nl/paul/tap/. 167 http://www.openbaarministerie.nl/bob/docs/24.htm. 168 Zie ook Mac Gillavry 2000, p. 146-147. 169 Scientology c.s. / XS4ALL c.s. Pres. Rb. Den Haag 12 maart 1996, Informatierecht/AMI 1996-5, p. 96-97 en Rb. Den Haag 9 juni 1999, Informatierecht/AMI 1999-7, p. 110-115 (m. nt. K.J. Koelman). 170 Het gaat dan om art. 12 en 14 van deze richtlijn (Richtlijn 2000/31/EG). 171 Wetsvoorstel Computercriminaliteit II, Kamerstukken II 1998/99 - 2000/01, 26 671. 172 Zie voor (civiele) ISP aansprakelijkheid ook Schellekens 2001. 173 Aldus ook Dommering 2000, p. 182; Schellekens 2001, p. 159-161.


28

overtreedt men art. 418 dan wel 419 Sr., de spiegelbeeldartikelen van art. 53 en 54 Sr. Dit komt eigenlijk neer op een verbod tot het uitgeven van anonieme geschriften.174 De huidige artikelen zijn echter technisch gedateerd. Om ook de aansprakelijkheid van ISP’s en andere technische intermediairs als boekverkopers en bioscoopexploitanten duidelijk te regelen zullen zij krachtens het voorstel Computercriminaliteit II aansprakelijk zijn als zij geen aanwijzingen geven die kunnen leiden tot het achterhalen van een dader.175 Het doel van ISP-aansprakelijkheid is eigenlijk om ISP’s in beginsel niet aansprakelijk te houden. Om te voorkomen dat een intermediair onnodig tot zelfcensuur overgaat, worden de gevallen waarin hij wel aansprakelijk is duidelijk geregeld.176 Op deze manier blijft de ISP in andere situaties verschoond. Een ISP en andere technische intermediairs als uitgevers, boekverkopers en bioscoopexploitanten zullen krachtens het voorstel aansprakelijk zijn als zij geen aanwijzingen geven die kunnen leiden tot het achterhalen van een dader.177 Hierbij valt voor de ISP te denken aan de NAW-gegevens van een abonnee. Als een verdachte verbinding heeft gelegd met het internet via een eigen ISP, bij wie hij bekend is, leidt dit niet tot problemen en zal hij snel te achterhalen zijn door middel van inbelgegevens. Een ISP neemt niet meer het risico om iemand anoniem toegang te verschaffen als hij hiervoor verantwoordelijk kan worden gehouden. Hoe de vlieger opgaat voor webcafé’s is onduidelijk, de wetgever lijkt merkwaardig genoeg aan te nemen dat men slinkse daden altijd vanuit zijn eigen huis pleegt.178 De Roos, Schuijt en Wissink vinden een aansprakelijkheid voor listmoderator’s, newsgroup- en chatboxbeheerders aannemelijk.179 Mac Gillavry merkt daarnaast op dat de NAW-gegevens van een abonnee niet correct hoeven te zijn of niet de daadwerkelijke gebruiker van de dienst aan hoeven te wijzen, het kan bijvoorbeeld gaan om een huisgenoot.180 Overigens zal het huidige voorgesteld artikel 53 Sr worden vervangen omdat er conflicten rijzen met de uitvoering van de (artikelen 12 tot en met 15 van de) E-commerce richtlijn181, met name door de koppeling tussen uitsluiting van aansprakelijkheid en het kunnen aanwijzen van een dader door de tussenpersoon.182 Volgens de minister van Justitie is het waarschijnlijk dat een apart artikel, alleen voor ISP’s, wordt geïntroduceerd om zo tegenstrijdigheden op te heffen. Het oude voorstel blijft dan gelden voor elke andere tussenpersoon.183

174

Aldus ook De Meij e.a. 2000, p. 282. Blijkens het advies van de Raad van State en de tweede memorie van toelichting van de minister betreft het hier overigens niet een resultaatsverplichting maar een inspanningsverplichting, Kamerstukken II 2000/01, 26 671, A, p. 2 (Verslag). 176 Aldus ook Dommering 2000, p. 182; Schellekens 2001, p. 159-161. 177 Blijkens het advies van de Raad van State en de tweede memorie van toelichting van de minister betreft het hier overigens niet een resultaatsverplichting maar een inspanningsverplichting, Kamerstukken II 2000/01, 26 671, A, p. 2 (Verslag). 178 Zie ook Visser & Wilhelm 1999, p. 170; een ISP moet dan o.a. anoniem inbellen door middel van het uitschakelen van caller-line id (nummeridentificatie) onmogelijk maken. 179 Th. de Roos, G. Schuijt & L. Wissink, Smaad, laster, discriminatie en porno op het Internet, Alphen aan de Rijn:Samson 1996, p. 190 en 199. 180 Mac Gillavry 2000, p. 222-224. 181 Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt ‘Richtlijn inzake elektronische handel’, PbEg 2000 L178/1. zie ook http://europa.eu.int/eur-lex/nl/lif/dat/2000/nl_300L0031.html. 182 Zie over de Richtlijn Elektronische Handel voorts Schellekens 2001, 215-225. 183 Kamerstukken II 1999/00, 26 671, nr. 5., het verschil ligt erin dat mere conduit (doorgifte) in de e-commerce richtlijn niet strafbaar kan zijn terwijl het Nederlandse voorstel hier niet duidelijk over is. 175


29

Wet Bescherming Persoonsgegevens184 Op dit moment werken veel ISP’s nog vrijwillig mee aan verzoeken van opsporingsinstanties om verkeersgegevens. Het betreft dan met name verzoeken om NAW-gegevens van de abonnee. Deze verzoeken worden nu vrijwel allemaal gebaseerd op artikel 11 lid 2 van de Wet Persoonsregistraties (WPR):’…op grond van een dringende en gewichtige reden, kunnen desgevraagd gegevens aan een derde worden verstrekt voor zover de persoonlijke levenssfeer van de geregistreerde daardoor niet onevenredig wordt geschaad.’ Alhoewel er dus geen verplichting is om mee te werken, gaan de meeste ISP’s vrijwillig over tot verstrekking.185 De ISP moet hierbij een afweging maken tussen de gerechtvaardigde belangen van de verzoeker (in casu van het OM) en de persoonlijke levenssfeer van de geregistreerde. Bij de beoordeling door de ISP’s van de gerechtvaardigde belangen van de derde wordt meestal afgegaan op de goede bedoelingen van het OM.186 In een rechtszaak waarin een schoolleraar werd beschuldigd van het plaatsen van kinderporno (een uitingsdelict) in een nieuwsgroep heeft het gerechtshof Den Bosch bepaald dat NAW-gegevens niet de persoonlijke levenssfeer betreffen en dat verstrekking dus toegestaan was.187 Volgens Kaspersen oordeelt het Hof hier te lichtvaardig over het privacy-karakter van dergelijke NAW-gegevens, zeker wanneer het een strafvervolging betreft. Bovendien laat het Hof volgens Kaspersen buiten beschouwing dat de ISP vaak de enige manier is om de anonimiteit van een gebruiker op te heffen.188 In de nabije toekomst staan gronden voor en beperkingen van vrijwillige medewerking in artikel 8 sub f van de Wet Bescherming Persoonsgegevens (WBP).189 In dit artikel worden de beperkingen op het verstrekken van gegevens ruimer geformuleerd. Naast de persoonlijke levenssfeer worden ook de andere fundamentele vrijheden en rechten van de betrokkene als beperkingsgrond voor verstrekking (verwerking) genoemd.190 Volgens Kaspersen valt echter geen verandering in het beleid van de ISP’s te verwachten.191 Commissie Strafvorderlijke gegevensvergaring Wellicht is de vrijwillige medewerking van ISP’s binnenkort niet meer nodig en wordt het zwaard van Damocles dat boven de opsporing hangt aan een stevig touw gebonden. De bereidwilligheid tot vrijwillige verstrekking van NAW-gegevens door ISP’s hangt nu nog namelijk af van hoe de wind waait. Opsporingsinstanties vrezen de dag dat medewerking niet meer vanzelfsprekend is.192 Het is te verwachten dat er een wettelijke verplichting komt om gegevens te verstrekken. De Commissie Strafvorderlijke gegevensvergaring, beter bekend als de Commissie Mevis, bereidt een wijziging van het Wetboek van

184

Stb. 2000, 302. Een uitzondering hierop zijn bijvoorbeeld de ISP’s DDS (De Digitale Stad) en XS4all, zie http://pers.dds.nl/?1618, http://privacy.dds.nl/?288 en http://www.xs4all.nl/nieuws/overzicht/tap141200.html. 186 H.W.K. Kaspersen, Computerrecht 2001/1, p. 44-46. 187 Hof Den Bosch 8 november 2000, Computerrecht 2001/1, p. 42-46 (m.nt. Kaspersen). 188 H.W.K. Kaspersen, Computerrecht 2001/1, p. 44-46; aldus ook Mac Gillavry 2000, p.220-221 en 233. 189 Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), Stb. 2000, 302. 190 Artikel 8 aanhef en sub f WBP, ‘Persoonsgegevens mogen slechts worden verwerkt indien:…de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.’ 191 H.W.K. Kaspersen, Computerrecht 2001/1, p. 44-46 192 Zie ook H.W.K. Kaspersen, Computerrecht 2001/1, p. 44-46; Mac Gillavry 2000, p. 220-225. 185


30

Strafvordering en van de Telecommunicatiewet voor.193 In mei 2001 is zij met haar rapport gekomen.194 Door de voorgestelde wijzigingen zal onder andere de wettelijke verplichting die wordt genoemd in artikel 8 sub c van de WBP worden ingevuld.195 Op grond hiervan zal een ISP dan verplicht de NAW-gegevens van een abonnee moeten verstrekken waar dat nu nog vrijwillig gebeurt. De Commissie Mevis maakt in haar voorstel een nieuwe onderverdeling in het begrip verkeersgegevens: tussen verkeersgegevens en gebruikersgegevens. Onder de laatste categorie vallen volgens de Commissie onder andere NAW-gegevens en de soort dienst waarvan gebruikt is gemaakt. Omdat er volgens de Commissie een verschil bestaat tussen het huidige wettelijke kader en de opsporingspraktijk (en -wensen) moet de wet aan de praktijk worden aangepast.196 Men vreest bijvoorbeeld voor een kentering in de vrijwillige medewerking van ISP’s. Ook is er nu geen uniformiteit in het registratiebeleid van ISP’s, zo is er een gratis provider die geen IP-nummers vastlegt.197 Het is de bedoeling van de Commissie Mevis dat elke opsporingsambtenaar, voor elk strafbaar feit toegang krijgt tot deze gebruikersgegevens, waarbij ook NAW-gegevens van iemand die niet verdacht wordt opgevraagd kunnen worden.198 Toestemming van en controle door de rechter-commissaris of een officier van justitie is volgens het voorstel ook niet meer nodig. Het opheffen van de relatieve anonimiteit van internet wordt door de Commissie niet gezien als een beperking van de rechten van burgers aangezien er geen toetsing en controle meer plaatsvinden. De Commissie Mevis sluit zich in haar mening over het belang van anonimiteit op het internet dan ook aan bij de Commissie Franken en stelt dat deze ‘in een informatiemaatschappij niet meer goed denkbaar is.’199 Het is volgens de Advies Commissie Strafrecht van de Nederlandse Orde van Advocaten, de vraag of dergelijke voorstellen de toets van onder andere artikel 8 EVRM kunnen doorstaan. Met name de eisen in het EVRM van voldoende nauwkeurigheid van beperkende maatregelen en van voldoende waarborgen tegen misbruik door de overheid lijken op gespannen voet te staan met het voorstel van de Commissie Mevis.200 Maurice Wessling van Bits of Freedom merkte over dit voorstel op: ’eigenlijk is het een voorstel om alle huidige drempels met betrekking tot informatievergaring door de overheid eruit te slopen.’201 Onverbloemd uitgedrukt maar ik ben het met hem eens. Volgens de Commissie Mevis vraagt de ontwikkeling van het internet niet om meer maar om minder on-line anonimiteit en de Commissie doet navenante voorstellen.

193

Stcrt. 2000 nr. 55, p. 14. http://www.minjust.nl/c_actual/rapport/gegevens.pdf. 195 Artikel 8 aanhef en sub c WBP, ‘…de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.’ 196 Commissie Strafvorderlijke gegevensvergaring in de Informatiemaatschappij 2001, p. 13.; de Commissie baseert zich met name op Mac Gillavry 2000 en op E. Schreuders e.a., Als de politie iets wil weten…: de informatieuitwisseling tussen de politie en de particuliere sector op basis van artikel 11 lid 2 van de Wet persoonsregistraties, Den Haag :SDU 1999. 197 Zie ook Mac Gillavry 2000, p. 225-231. 198 Commissie Strafvorderlijke gegevensvergaring in de Informatiemaatschappij 2001, p. 9-11. 199 Commissie Strafvorderlijke gegevensvergaring in de Informatiemaatschappij 2001, p. 13. 200 Preadvies d.d. 21 juli 2000 van de Advies Commissie Strafrecht van de Nederlandse Orde van Advocaten. 201 ‘Makkelijker aftappen en afluisteren’, Planet Multimedia 16 mei 2001, http://www.planet.nl/multimedia2/print/1,,101_1498_111414,00.html. 194


31

N otitie ‘Internationalisering en recht in de Informatie maatschappij’, TTP’s en encryptie In de notitie ‘Internationalisering en recht in de Informatie maatschappij’ merkt de minister van Justitie op: ‘Gestreefd wordt naar het tot stand brengen van regels die het achterhalen van “daders” op internet mogelijk maken, in het kader van de handhaving. Doel van deze regels: de rechtshandhaving. Uiteraard wordt rekening gehouden met andere belangen, zoals de privacy. Regels die een totale controle van alle burgers mogelijk maken, bijvoorbeeld door algemene vereisten om cryptografie te kunnen doorbreken, worden dan ook afgewezen.’202 Klare taal. Het gaat hier om de inzet van Nederland bij opsporing in internationaal verband. Maar de overheid blijkt graag greep te houden op Privacy-enhancing technologies als cryptografie die vaak worden gebruikt om de relatieve anonimiteit van het internet meer permanent te maken. Zo wil men bijvoorbeeld graag dat Trusted Third Parties (TTP’s)203 hun dienst zo opzetten dat inlichtingendiensten en justitie altijd een boodschap kunnen ontsleutelen, het inbouwen van een zogenaamde achterdeur.204 In dit geval wordt de Trusted Third Party slechts een Third Party. Conclusie In de bespreking van de Nederlandse situatie van on-line anonimiteit hebben we drie stadia gezien. Na aanvankelijke onbekendheid en een enkele uitspraak van de Hoge Raad, waarin een recht op anonimiteit niet werd erkend, raakte anonimiteit in de belangstelling. Juist in verband met het toenemende gebruik van het internet groeide de behoefte aan anonimiteit. Sterker nog, anonimiteit was zelfs uitgangspunt voor de overheid als het ging om internet-regelgeving. Hierbij werden zowel persoonlijke behoefte (privacy) als algemeen belang (de vrijheid van meningsuiting) als grond voor anonimiteit aangevoerd. Hierna veranderde de instelling van de overheid echter. Uit het voorstel voor aanpassing van de Grondwet in de digitale samenleving, maar nog meer uit een aantal organieke wetten (en wetsvoorstellen) blijkt dat de toewijding van de overheid voor digitale grondrechten tegenvalt. Men is nu angstig voor de onbekende gevolgen van anonimiteit op het internet. Het voorstel voor de grondwetswijziging leidt tot minder en niet tot meer bescherming van de burgerrechten in de digitale samenleving hetgeen de wetgever aanvankelijk voor ogen stond.205 De wetgever lijkt de gevolgen van het voorstel onvoldoende te hebben doordacht. 206 Toch wil het kabinet de wijziging snel door de Kamers loodsen.207 Deze haast, die leidt tot onachtzaamheid en onvoorzichtigheid, is jammer. Deze haast heeft ook gevolgen voor andere voorstellen voor nieuwe organieke wetgeving. In het wetsvoorstel Computercriminaliteit II leidde de angst om ISP’s en daarmee de ‘internaute’ te veel ruimte te laten bijna tot een nieuwe beperking van meer traditionele intermediairs. In het voorstel van de Commissie Mevis voor wijziging van het Wetboek van Strafvordering en de Telecommunicatiewet wordt deze angst 202

Kamerstukken II 1999/2000, 25 580, p. 21. Notitie ‘Internationalisering en Recht in de Informatiemaatschappij’. TTP’s geven certificaten (digitale handtekeningen) uit waarmee de betrouwbaarheid van on-line berichtenverkeer kan worden vergroot. 204 Zogenaamde Key Recovery of Key Escrow waarbij de overheid altijd kan beschikken over een kopie van een gebruikte sleutel; zie o.a. Bits of Freedom nieuwsbrief nr. 2, 1 mei 2001, http://www.bof.nl/nieuwsbrief/nieuwsbrief2.html. 205 Zo ook R.E. de Winter, ‘Vernieuwde grondrechten’, NJB 2001, p. 297-299. 206 Vgl. Kamerstukken II 2000-01, 27 460, nr. 1, p. 4; de Raad van State merkt over het wetsvoorstel Computercriminaliteit II op dat pogingen tot techniek-onafhankelijke formulering vaak leiden tot ongewenste neveneffecten en averechtse gevolgen waarbij oude rechten ingeperkt worden, Kamerstukken II 1998/99, 26 671, A, p. 1-2. 207 Kamerstukken II 2000-01, 27 460, nr. 1. 203


32

omgezet in een vergaande bevoegdheid voor opsporingsambtenaren om NAW-gegevens op te vragen bij ISP’s. Over het algemeen wordt in alle voorstellen on-line anonimiteit als niet beschermenswaardig gezien. Dit blijkt uit de opvatting van de Commissie Franken dat anonimiteit niet bestaat, waarbij het kabinet en de Commissie Mevis zich aansluiten. Het belang van anonimiteit in relatie tot de vrijheid van meningsuiting wordt niet erkend, mijns inziens een omissie. De afweging tussen anonimiteit enerzijds en wetshandhaving anderzijds pakt uit in het voordeel van de laatste en de overheid lijkt haar eerder ingenomen standpunten uit het oog te hebben verloren.208 Of, zoals de minister van jusititie Korthals droog opmerkte: ‘In deze algemene visie is minder aandacht voor de andere hoofdtaak die de nota Wes voor de wetgever ziet, het waarborgen van fundamentele waarden en normen, zoals grondrechten in een elektronische omgeving.’209

HOOFDSTUK 4. FRAN KRIJK Hoe staat het met de flicage sur le net (controle op het net) in Frankrijk? In dit hoofdstuk wordt gekeken naar eventuele verschillen tussen Nederland en Frankrijk in de benadering van anonimiteit op het internet. Het lijkt of men in Frankrijk het anonymat ter harte neemt, er wordt in elk geval veel over geschreven.210 Het anonymat is ook in Frankrijk uitgangspunt. Constitution en de Conseil constitutionnel Grondrechten zijn niet als zodanig in de tamelijk rigide Franse Constitution opgenomen, maar in de Constitution van 4 oktober 1958 verklaart men in de préambule plechtig dat de Déclaration des Droits de l’Homme et du Citoyen du 26 août 1789 en de préambule van de grondwet van 27 oktober 1946 van toepassing zijn.211 In deze verklaringen worden individuele vrijheidsrechten erkend. Bescherming van grondrechten moet door de wetgever worden verzekerd of, sinds de introductie van grondwettelijke toetsing door de Conseil constitutionnel in 1958212, door de rechtspraak. De ‘liberté individuelle’, beschermd door art. 66 Constitution213, behelsde oorspronkelijk alleen de lichamelijke vrijheid, de ‘liberté physique’. De Conseil constitutionnel heeft in haar rechtspraak dit begrip echter uitgebreid tot de bescherming van de fundamentele rechten en vrijheden van het individu. In een beslissing over een wet tegen corruptie die het mogelijk maakte om gegevensbestanden vergaand te koppelen, stelde de Conseil constitutionel dat de wet ‘Informatique et Libertés’ van 1978 niet alleen het 208

Aldus ook Raad voor het openbaar bestuur 2000, p. 59. Kamerstukken II 1999/2000, 25 580, p. 6. Notitie ‘Internationalisering en Recht in de Informatiemaatschappij’. De term wordt overigens meer gebruikt in de context van privacy dan in relatie tot de vrijheid van meningsuiting, aldus ook Oostra-Boeuf 1996, p. 20. 211 Préambule Constitution 1958, ’ Le peuple francais proclame solennellement son attachement aux Droits de l’homme et aux principes de la souveraineté nationale tels qu’ils ont été définis par la Déclaration de 1789, confirmée et complétée par la préambule de la Constitution de 1946’. 212 Titre VII, art. 56 t/m 63, Constitution 1958. 213 ‘Nul ne peut être arbitrairement détenu. L’autorité judiciaire, gardienne de la liberté individuelle, assure le respect de ce principe dans les conditions prévues par la loi.’ 209

210


33

privé-leven maar tevens alle publieke vrijheden die onder de individuele vrijheid vallen beschermt.214 De Conseil constitutionnel heeft vervolgens in 1994 een beslissing gewezen over video-bewaking waarin zij een recht op anonimiteit erkende. Het hof zei dat de wet ‘Informatique et Libertés’, ‘…doit assurer la garantie en vertu de l’article 66 de la Constitution, la liberté d’aller et venir sans surveillance arbitraire et généralisée et le droit à l’anonymat …’. 215 Een verbreding van het bereik van de wet ‘Informatique et Libertés’ én van de reikwijdte van individuele vrijheid waarvan volgens het hof een recht op anonimiteit dus deel van uitmaakt. Gezien de eerdere uitspraak houdt dit recht op anonimiteit verband met het recht op een privé-leven en met alle andere individuele vrijheden, zoals de vrijheid van meningsuiting, en komt het in het kader van beide voor bescherming in aanmerking. Commission nationale de l’informatique et des libertés (CN IL) In de wet ‘Informatique et Libertés’ is een onafhankelijk controleorgaan ingesteld, de Commission nationale de l’informatique et des libertés (CNIL).216 Wanneer deze Franse tegenhanger van de Registratiekamer zich nu en dan uitspreekt over het anonymat is dit meestal in de context van privacy en verzameling van gegevens in databases. De CNIL, als het meest geschikte controleorgaan, houdt zich niet specifiek bezig met anonimiteit. Dit komt deels omdat het kader van de wet waarbij zij is ingesteld dit niet toelaat, maar ook omdat zij een gebied laat liggen en zich wat privacy betreft concentreert op inspraak voor reeds verzamelde persoonsgegevens en niet op het voorkomen van initiële verzameling. Niettemin heeft de CNIL een grote ervaring van ruim 20 jaar met de bescherming van privacy in een samenleving waarin informatietechnologie een steeds belangrijkere plaats is gaan innemen.217 Een belangrijke rol is op dit moment voor haar weggelegd om, naast de CSA (Conseil supérieur de l’audiovisuel) en de ART (Autorité de régulation des télécommunications), haar mening te geven over het wetsvoorstel voor de ‘Société de l’Information.’218 Civiele ISP aansprakelijkheid en de wet ‘Liberté de Communication’ Een deel van het anonimiteits-vraagstuk komt terug in de vorm van civielrechtelijke aansprakelijkheid van ISP’s.219 Deze aansprakelijkheid, waarbij de ISP aansprakelijk wordt gehouden door een persoon, heeft in de rechtspraak in Frankrijk een grote ontwikkeling gekend. De aansprakelijkheid van ISP’s in Frankrijk voor onrechtmatige daad die eerst tot stand gekomen is in de rechtspraak is sinds augustus 2000 specifiek gecodificeerd in de wet ‘Liberté de Communication.’220 ISP’s hadden een in de rechtspraak ontwikkelde verplichting om te letten op de inhoud van de bij hen opgeslagen informatie. Zij moesten controleren of deze niet in strijd was met de wet of de rechten van 214

Aldus ook Oostra-Boeuf 1996, p. 11-12; C.C. DC 92-316, JO 20 janvier 1993. C.C. DC 94-352, JO 18 janvier 1995, ’Vidéo Surveillance’. 216 Chapitre II, Art 6 e.v. loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (no. 78-17) ‘Informatique et libertés’. 217 Zie echter ook de kritiek op de CNIL in: Reporters sans frontières, rapport ‘The twenty enemies of the internet’, 2000, http://www.rsf.fr/uk/homennemis.html (kies Frankrijk uit de lijst). 218 De CNIL had, hoewel de officiële consultatie was gestart, haar mening op 1 juni 2001 nog niet gegeven; zie ook P. Gonzalès, ‘Les trois piliers de la loi sur l’information’, Le Figaro 12 december 2000. 219 Zie ook Koops e.a. 2000, p. 71-73; het gaat hier om ISP’s die websites opslaan (fournisseurs d’hébergement), niet om ISP’s die alleen informatie doorgeven (fournisseur d’accès); aangezien de meeste ISP’s vaak beide rollen vervullen is hun aansprakelijkheid vaak verschillend al naar gelang hun functie. 220 er Art. 9 en art. 1384, alinéa 1 du Code Civil. 215


34

derden aantaste.221 De ISP moest dus controleren wat zijn abonnees op het net zetten en anders kon hij zelf aansprakelijk worden gehouden. In een rechtszaak is bepaald dat wanneer een ISP niet haar abonnees kan identificeren zij zelf aansprakelijk wordt gehouden. Het ging om een hoster (Altern.org) die specifiek de mogelijkheid bood om anoniem webpagina’s te onderhouden. Een fan had hier auteursrechtelijk beschermde ‘photos de charme’ van het fotomodel Estelle Halliday geplaatst.222 Deze situatie is deels veranderd door de nieuwe wet ‘Liberté de Communication’.223 In deze wet worden ISP’s verplicht om hun abonnee te kunnen identificeren en wordt de redacteur van een site verplicht om zich bekend te maken.224 Terwijl een professionele redacteur van een website zijn identiteit duidelijk op de site bekend moet maken is een niet-professionele website maker hiertoe niet verplicht. Hij kan zijn anonimiteit bewaren mits hij de hoster van de site noemt. De niet-professionele redacteur geniet een relatieve anonimiteit omdat zijn identiteit bij de provider achterhaald kan worden.225 De ratio van de Franse wet is dat iemand (professional of amateur) die zich op een publiek forum uitdrukt zijn verantwoordelijkheid moet nemen. Of, zoals Phillipe Chantepie, adviseur van het ministerie van Cultuur en Communicatie, het uitdrukte: ‘ When you publish something, you’re participating in the public space and the public order imposes a certain amount of responsibilities, and that is to identify yourself.’ 226 De artikelen van de wet ‘Liberté de communication’ zijn overigens de Franse implementatie van art. 12 tot en met 15 van de E-commerce richtlijn.227 Hoewel het doel van deze wetswijziging was om providers van aansprakelijkheid uit te sluiten en de vrijheid van meningsuiting voorop te plaatsen is er na drie rondes door de Assemblée Nationale en de Senat meer aansprakelijkheid voor de ISP’s gekomen, deze kunnen nu eerder dan voorheen aansprakelijk worden gehouden. De wettelijke verplichting om eigenaren van websites te identificeren heeft er onder andere toe geleid dat Altern.org, die specifiek de mogelijkheid bood om anoniem een webpagina te hebben, niet meer bestaat. De exploitant wilde niet voldoen aan de verplichting om iedereen bij voorbaat te identificeren. In recente rechtspraak zijn de eerste anonieme particuliere sites al geïdentificeerd.228 Overigens zou de wet ‘Liberté de Communication’ alleen van toepassing zijn op Web pagina’s en niet op e-mail, of dit ook geldt voor IRC en newsgroups is onduidelijk.229 Een teken dat deze wet zich expliciet richt op de vrije meningsuiting en niet op privé communiciatie.

221

e

Zie o.a. TGI de Nanterre (1 ch., sect. A) 8 december 1999, Lynda Lacoste/Société Multimania Productions e.a. LP 2000, 16927. m.nt. B. Ader en C.A de Versailles (12e ch., sect. 1) 8 juni 2000, Multimania Production/ Lynda Lacoste. Legipresse 2000, 174-15. m.nt. C. Rojinsky; TGI Paris réf 20 september 2000, One Tel/SA Multimania, LP 2001, 178-19. m.nt. B. Ader. 222 TGI Paris réf. 9 juni 1998, E. Lefébure-Hallyday/V. Lacombe. Lettres des juristes d’affaires 1998, 420, p.17, m. nt. L.Costes en C.A. de Nanterre (14e ch. Sect. A) V. Lacombe/ E. Lefébure-Halliday. Lettres des juristes d’affaires, 1e ,1999, 444, p.1, m.nt. L. Costes, ’Altern’ ; zie ook Schellekens 2001, p. 210-211. 223 Loi du 30 septembre 1986 relative à la liberté de communication (no.86-1067) gewijzigd bij loi du 1 août 2000 (no. 2000-719). 224 Art. 43-9, ’ (…) tenus de détenir en de conserver les données de nature à permettre l’identification de toute personne ayant contribué la création (…)’ ; art 43-10 sub I. 225 Art. 43-10 sub II, ’ (…) pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse du prestataire (…)’. 226 Zie New York Times 23 mei 2000 waarin Philippe Chantepie wordt aangehaald; of Isabelle Falque-Pierrotin: ‘La personne virtuelle n’a pas de droit à l’anonymat puisqu’elle n’existe pas.’ opmerking tijdens het colloquium “ l’Internet et le Droit” georganiseerd door l’Université de Paris-I, Panthéon-Sorbonne gehouden op 25 september 2000 in Parijs. 227 Richtlijn 2000/31/EG, PbEg 2000 L178/1. 228 TGI Paris réf 20 septembre 2000, One Tel/SA Multimania, LP 2001, 178-19. m.nt. B. Ader. 229 New York Times 23 mei 2000 waarin Philippe Chantepie, adviseur van het ministerie van Cultuur en Communicatie wordt aangehaald.


35

De anonimiteit op het internet is door deze ontwikkelingen in Frankrijk afgenomen. Een ISP zal maatregelen nemen die het onmogelijk maken voor de gebruiker om anoniem een webpagina te onderhouden anders kan hij zelf aansprakelijk worden gehouden.230 Ook de verplichte eis tot (indirecte) identificatie op websites, vastgelegd in de wet ‘Liberté de Communication’, is een verdere beperking van on-line anonimiteit.231 Het is mijns inziens spijtig dat door de toegenomen controle, zowel van de identiteit van de website auteur als van de inhoud van zijn website, het minder makkelijk mogelijk is geworden om zich anoniem te uiten met een website bij een Franse hoster. Voorbeeld zijn de 40.000 sites die ‘dakloos’ werden toen het hiervoor genoemde Altern.org ophield te bestaan. Loi sur la Société de l’Information De Loi sur la Société de l’Information (LSI) is een groot (wetgevings)initiatief om in een keer alles te regelen in verband met internet, van breed-band toegang, via e-commerce tot ISP aansprakelijkheid. Met veel enthousiasme ingezet eind augustus 1999 door eerste minister Lionel Jospin ligt een voorstel nu ter consultatie bij de Conseil d'Etat, de CNIL en nog een aantal toezichthouders en instanties.232 Inwerkingtreding wordt verwacht voor eind 2002, begin 2003. De wet heeft drie aandachtspunten: de vrijheid van communicatie (waaronder ook het aanpassen van het recht van intellectuele eigendom wordt verstaan), de ontwikkeling van netwerken en tenslotte het vertrouwen in en de betrouwbaarheid van (commerciële) uitwisselingen op het net. Oftewel, een grondwettelijk, een technisch en een economisch aspect. Wat het wetgevende deel betreft, dit moet een duidelijke wet worden, die nieuwe onderdelen zal bevatten en de huidige verspreide regelingen zal groeperen.233 Er is een onofficiële, ongedateerde facsimile versie in omloop, vermoedelijk daterend van 30 maart 2001.234 Wat staat er in dit voorstel dat van belang is voor anonimiteit? Met name drie zaken zijn van belang voor on-line anonimiteit: de verplichting om een on-line publicatie te deponeren, het bewaren van verkeersgegevens door ISP’s en een groot aantal bepalingen met betrekking tot cryptografie. Een redacteur of uitgever van een on-line dienst (lees: auteur van een web-site) moet zijn site registreren bij een nader aan te wijzen organisatie. De organisatie slaat dan tevens de site (automatisch) op.235 Deze verplichting valt te vergelijken met een bestaande eis tot registratie voor uitgevers en radio- en

230

Zo moet men bijvoorbeeld om ruimte te krijgen voor een site bij een Franse gratis ISP zoals bijvoorbeeld FREESURF eerst een contract ontvangen op een post-adres en dit getekend terugsturen. 231 Zie ook ‘Amendement Bloche : la fin du parcours, des diligences appropriées’, Expertises des systèmes de l’information, no. 239, 2000, titelblad.; Reporters sans frontières, rapport ‘The twenty enemies of the internet’, 2000, http://www.rsf.fr/uk/homennemis.html, kies Frankrijk uit de lijst. 232 De toespraak van Jospin is te vinden op http://www.internet.gouv.fr/francais/textesref/pagsi2/discourspm.htm of Légipresse 1999-165 p. 112-113. Over de LSI in het algemeen http://www.internet.gouv.fr; de andere instanties ter consultatie zijn de ART (Autorité de régulation des télécommunications), de CSA (Conseil supérieur de l'audiovisuel) en de CSSPPT (Commission supérieure du service public des postes et télécommunications). 233 Zie over de huidige onduidelijkheid en verspreidheid van wetgeving ook N. Mallet-Poujol, ‘Regard perplexe sur les récents travaux législatifs en droit de l’information’, Legipresse 2000, p.137-141. 234 http://www.lesechos.fr/evenement/LSI/projet-LSI.pdf en voor een eerdere versie http://www.transfert.net/fr/dossiers/article.cfm?idx_rub=87&idx_art=3968 235 Titre I, chapitre 4ème , art. 9, Projet de loi sur la société de l’information. ’ Sont soumise au dépôt légal…les personnes qui éditent ou produisent, ou qui stockent de manière directe et permanente pour mise à disposition du public tous signes, signaux, écrits, images, sons ou messages de toute nature ‘.


36

televisieproducenten.236 Er kan eventueel een uitzondering gemaakt worden voor persoonlijke websites. Het is nog onduidelijk of dit gebeurt en wat dan een persoonlijke site en wat een professionele site is. 237 Deze bepalingen lijken een continuering van de bepalingen in de wet “Liberté de Communication” die de mogelijkheden tot anonieme vrije meningsuiting op het internet reeds beperkten. De bepalingen over verkeersgegevens zijn tegenstrijdig. In principe moeten verkeersgegevens geanonimiseerd of gewist worden op het moment dat een communicatie is opgehouden.238 Maar per decreet kunnen, na advies van de CNIL, bepaalde gegevens hiervan uitgesloten worden. Deze verkeersgegevens kunnen dan voor een jaar bewaard blijven om de opsporing van strafbare feiten te helpen.239 De gegevens die onder deze uitzondering kunnen vallen, mogen volgens de wet alleen betrekking hebben op de technische karakteristieken en de identiteit van de gebruikers. Het is waarschijnlijk dat on-line anonimiteit door dit artikel niet beschermd zal worden. Volgens Jean-Christophe Le Toquin van de Association des fournisseurs d’accès et de services internet (AFA), de Franse NLIP, heeft de Franse justitie tot nu toe geen problemen gehad met het achterhalen van verkeersgegevens. Een verdere uitbreiding van de bevoegdheden in deze is volgens hem dan ook niet nodig.240 Het gebruik van cryptologie wordt volledig vrij verklaard.241 Op dit moment is Frankrijk een van de weinige landen die naast de gebruikelijke export- ook importbeperkingen kent voor cryptografie.242 Het vrije gebruik is in de toekomst echter ook aan beperkingen gebonden, zo moet onder andere meegewerkt worden aan ontcijfering.243 Cryptografie wordt vaak gebruikt in remailers en in anonieme proxies. Is er naast deze, voornamelijk technische maatregelen, nog een specifieke bepaling die van belang is voor anonimiteit of de vrijheid van meningsuiting? Nee. Lionel Jospin benadrukte in een toespraak in Hourtin in augustus 1999 wel het belang van de bescherming van de individuele vrijheid: ‘Het gaat erom onze twintig jaar oude wetgeving aan te passen terwijl we de eisen van de bescherming van de individuele vrijheid handhaven.’244 Of sterker nog: ‘De vrijheid van communicatie is het fundament van het internet, evenzo profiteert deze vrijheid, als tegenprestatie, van de ontwikkeling van het internet.’245 En zoals de Franse (oud-)minister van binnenlandse zaken Jean-Pierre Chévènement het tijdens de G8 cybercriminaliteit top in mei 2000 in Parijs uitdrukte: ‘We hebben de zorg om een evenwicht te vinden tussen de belangen van de “onderdrukkende diensten” en de

236

Zie R. Alain & C. Vincent, ‘Le gouvernement met la dernière main à la loi sur la société de l’information’, Les Echos 4 april 2001, p. 17. 237 Zie E. Pansu, ‘Regulation du Net : droit de réponse, dépôt légal et CSA’, transfert.net webeditie, 6 februari 2001. http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3966 . 238 ème Titre II, chapitre 3 , art. 17, Projet de loi sur la société de l’information, ‘…sont tenus d’effacer ou de rendre anonyme toute donnée technique relative à une communication dès que celle-ci est achevée.’ 239 Titre II, chapitre 3ème, art. 17, Projet de loi sur la société de l’information. 240 E.Pansu, ‘LSI : ‘Les choix du gouvernement ont un fort potentiel répressif’, transfert.net webeditie, 6 april 2001, http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=5016 241 Titre V, chapitre 2ème, section I, art. 42.1, Projet de loi sur la société de l’information. ‘Les moyens de cryptologie sont d’utilisation libre’. 242 Zie Koops 1999 en http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm 243 Titre V, chapitre 2ème, section 5, art. 52, Projet de loi sur la société de l’information, ‘…sont tenues…de remettre…les conventions a permettre leur déchiffrement’. Als men niet hard kan maken dat men onmogelijk aan deze eis kan voldoen riskeert men 2 jaar gevangenis of 45.000 Euro boete. 244 ‘Il s’agira d’adapter notre législation veille de vingt ans en maintenant les exigences de protection de la liberté individuelle.’ http://www.internet.gouv.fr/francais/textesref/pagsi2/discourspm.htm. 245 ’La liberté de communication est le fondament de l’internet, autant qu’elle bénéficie, en retour, de son développement.’ http://www.internet.gouv.fr/francais/textesref/pagsi2/discourspm.htm.


37

verplichting om de eerbiediging van het privé-leven van de mensen te garanderen.’246 In de voorgestelde Loi sur la Société de l’Information lijkt de afweging nu echter te zijn uitgevallen in het voordeel van de ‘onderdrukkende diensten’. Ondanks de verzekering in de LSI zelf dat de ‘Communication en ligne est libre’ lijkt het er niet van te komen.247 Virtuele internet-wet van het ’Fête de l’internet’ Er bestaat eigenlijk al internet wetgeving in Frankrijk. Tijdens het 2de Fête de l’internet van 1999, een internet-happening georganiseerd door de Franse afdeling van de Internet Society, is in een open debat een virtuele internet-wet opgesteld.248 Hoewel de virtuele internet-wet in een feestelijke sfeer en op ondemocratische wijze is vastgesteld, is het interessant om te zien wat bijna twee jaar geleden belangrijk werd gevonden door mensen ‘uit het veld’. Van vijf artikelen over anonimiteit, aansprakelijkheid van de hoster, toegang, open standaarden en toegang tot overheidsinformatie staat het recht op anonimiteit bovenaan. ‘Elk fysiek persoon heeft het recht zich te verzetten tegen het bekend worden van zijn identiteit via zijn internet-verbinding. Het recht op anonimiteit is essentieel voor de bescherming van het privé-leven.’249 Duidelijke woorden en klare taal, maar geen echte wet. Conclusie De feitelijke situatie lijkt in Frankrijk niet zoveel te verschillen van die in Nederland. In toespraken van ministers en in uitspraken van de Conseil constitutionnel wordt, meer dan in Nederland, de nadruk gelegd op de bescherming die de ‘zwaarbevochten’ individuele vrijheden verdienen in de informatiemaatschappij; een recht op anonimiteit hoort daarbij.250 Net zoals in Nederland schort het aan de uitvoering. In de veelomvattende LSI staan meerdere bepalingen die het moeilijk maken om zich anoniem op het internet voort te bewegen. Wat met een hand wordt gegeven (communicatie en cryptografie zijn vrij) wordt met de andere teruggenomen. Men moet waarschijnlijk verplicht zijn of haar site aanmelden, identificerende verkeersgegevens kunnen wellicht tot een jaar bewaard worden en het gebruik van cryptografie is aan beperkingen gebonden. In Frankrijk, ook in eigen ogen historisch een van de grote beschermers van individuele vrijheden, valt ondanks mooie retoriek niet veel bescherming voor on-line anonimiteit te verwachten. Welke les valt er te leren van Frankrijk? Verschillend is dat de Conseil constitutionnel, in tegenstelling tot de Hoge Raad, een recht op anonimiteit in de publieke ruimte heeft erkend. Verder lijkt de situatie in Frankrijk erg op die in Nederland. Na een aanvankelijke genegenheid om anonimiteit ook op het internet te

246

Le Figaro économie, 17 november 2000, ‘Nous avons le souci de trouver in équilibre entre les besoins des services répressifs et l’obligation de garantir le respect de la vie privée des personnes.’ 247 er Titre II, chapitre 1 , art. 10, Projet de loi sur la société de l’information. 248 Lamy droit de l’informatique et des réseaux Cahiers 1999-113, appendix A; http://swpat.ffii.org/vreji/minra/www.loiinternet.org/pages/actu/textes/loifinal.htm 249 ’ Du droit à l’anonymat. Toute personne physique a le droit de s’opposer à ce que sa connexion à internet l’identifie. Le droit à l’anonymat est essentiel pour la protection de la vie privée.’ 250 Zo gaven een aantal parlementariërs in een enquête van de Franse internet Society aan dat zij politiek extremisme (2%), pornografie (7%) of cybercriminaliteit (11%) niet als belangrijke bedreiging zien. Technologische risico’s, zoals virussen en bugs (25%) en inbreuken op individuele vrijheden (42%) worden meer gevreesd. http://transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=3454


38

erkennen, zoals blijkt uit de virtuele internet wet van het ’Fête de l’internet’, is het sentiment veranderd. Nu wordt, in Frankrijk zoals in Nederland, anonimiteit op het internet kortweg ontkent. Zo zei Falque-Pierrotin, voorzitster van het Forum des Droits sur Internet (gelanceerd op 31 mei 2001), dat ‘de virtuele persoon geen recht heeft op anonimiteit omdat zij niet bestaat’.251 Wederom een vrij categorische ontkenning van een behoefte aan, laat staan een recht op, anonimiteit op het internet.

HOOFDSTUK 5. EUROPA Nederland is geen Remy staat, we zijn gelukkig niet alleen op de wereld.252 Met het internationale karakter van het internet lijkt een grensoverschrijdende aanpak de aangewezen weg en samenwerken het devies. Wat zijn de gevolgen van internationale initiatieven voor on-line anonimiteit? Verschillende organisaties houden zich bezig met verscheidene aspecten van de informatiesamenleving. De Europese Unie, de G8, de OESO, de Raad van Europa en de Verenigde Naties en sommige van haar dochterorganisaties: UNESCO, UNCITRAL en ITU om er een paar te noemen. In dit hoofdstuk komen slechts twee organisaties aan bod: de Europese Unie en de Raad van Europa. De richtlijnen van de Europese Unie zijn nu nog vooral economisch gericht. Niettemin krijgt on-line anonimiteit de aandacht. Het is de bedoeling dat het EU verdrag uiteindelijk ook grondwettelijke en strafrechtelijke regels voor haar lidstaten zal bevatten. Een eerste voorzet is onlangs gegeven met het Handvest van de Grondrechten van de Europese Unie. De Raad van Europa, bij het grote publiek voornamelijk bekend van het Europese Verdrag voor de Rechten van Mens (EVRM)253, heeft onlangs een nieuw initiatief ontplooid: het Cybercrime verdrag. Waartoe dient dit voorstel en wat zijn de gevolgen voor on-line anonimiteit? 5.1 EUROPESE UN IE De Europese Unie is thans nog voornamelijk gericht op economische en politieke samenwerking. De meeste regelgeving is nog economisch gericht en bevat geen strafrechtelijke of grondwettelijke regels. De eerste stenen voor de ‘derde pilaar’ van de Europese Unie, waarin dergelijke zaken geregeld zullen worden, zijn al gelegd. Nu al zijn sommige richtlijnen of aanbevelingen van invloed op nationaal strafrechtelijk beleid.

251

‘La personne virtuelle n’a pas de droit à l’anonymat puisqu’elle n’existe pas. ‘, Falque-Pierrotin was destijds Maître des requêtes du Conseil d’Etat , tegenwoordig op uitnodiging van Frankrijk’s premier Lionel Jospin voorzitter van het Forum des Droits sur Internet (http://www.foruminternet.org). Zij maakte deze opmerking tijdens het colloquium ‘l’Internet et le Droit’ georganiseerd door l’Université de Paris-I, Panthéon-Sorbonne op 25 en 26 september 2000 in Parijs. 252 H. Malot, Alleen op de wereld, Rotterdam:Bolle 1880. 253 Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, 4 november 1950, Trb. 1951, 154. http://www.coe.int ; het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR) van de Verenigde Naties komt in deze scriptie niet aan bod.


39

E-Commerce richtlijn254 Een uitvoerige behandeling van de diverse richtlijnen voert hier te ver. Een opmerking wil ik hier wel maken over de e-commerce richtlijn.255 In art. 12 tot en met 15 van de e-commerce richtlijn wordt bestaande aansprakelijkheid van ISP’s beperkt. Dit gebeurt met name door het maken van duidelijke regels wanneer informatie verwijderd moet worden. In art. 15.1 is bepaald dat ISP’s geen algemene toezichtverplichting hebben. Echter, in art. 15.2 staat dat: “De lidstaten kunnen voorschrijven dat dienstverleners […] de bevoegde autoriteiten op hun verzoek informatie dienen te verstrekken waarmee de afnemers van hun dienst met wie zij opslagovereenkomsten hebben gesloten, kunnen worden geïdentificeerd.” Aangezien de richtlijn nog niet geïmplementeerd is en art. 15.2 een grote discretie van de lidstaten creëert, zijn de precieze effecten voor on-line anonimiteit nog onduidelijk. De ietwat losstaande overweging 14 van de preambule waarin staat dat “deze richtlijn het anonieme gebruik van open netwerken zoals Internet niet kan voorkomen” lijkt hier weinig aan af te doen. e-Europe 2002 programma van de Europese Commissie De Commissie heeft in het kader van het e-Europe 2002 programma in januari 2001 een Communicatie gepubliceerd, ‘De informatiemaatschappij veiliger maken door de informatie-infrastructuur beter te beveiligen en computercriminaliteit te bestrijden’.256 De Commissie geeft aan dat een van de doelen van e-Europe 2002 is om het formele en materiële strafrecht van de lidstaten op elkaar af te stemmen.257 Hierbij wil zij zoveel mogelijk aansluiten bij het, hierna te bespreken, Cybercrime verdrag van de Raad van Europa. Over anonimiteit op het internet merkt de Commissie in het licht van haar rapport op dat een van de redenen om anonimiteit te beperken ook de integriteit en veiligheid van netwerken kan zijn.258 Niettemin erkent de Commissie een legitieme behoefte aan on-line anonimiteit waarbij zij zich verder aansluit bij de mening van de Working Party on the protection of individuals with regard to the processing of personal data.259 Working Party on the protection of individuals with regard to the processing of personal data Sinds 1995 bestaat er een Working Party on the protection of individuals with regard to the processing of personal data. Deze onafhankelijke Working Party adviseert de Commissie en de Raad van Ministers over privacy en gegevensbescherming.260 In het algemeen erkent de Working Party een recht op on-line anonimiteit: ‘The need for anonymity in on-line communications is already recognised as entirely legitimate

254

Richtlijn 2000/31/EG, PbEg 2000 L178/1. Zie uitgebreid Schellekens 2001, p. 215-225. 256 COM (2000) 890 definitief. Mededeling van de Commissie van 26 januari 2001, aan de Raad, het Europees Parlement, het Economische en Sociaal Comité en het Comité van de Regio’s, ‘De informatiemaatschappij veiliger maken door de informatieinfrastructuur beter te beveiligen en computercriminaliteit te bestrijden’. Men kan trouwens zijn reacties op het voorstel geven maar anonieme reacties zullen niet gepubliceerd worden. 257 COM (2000) 890 definitief, p. 3. 258 COM (2000) 890 definitief, punt 5.3, p. 21-22. 259 COM (2000) 890 definitief, punt 5.3, p. 22. 260 Ingesteld op grond van artikel 29 van Richtlijn 95/46/EC, PbEG 1995 L 281/31. Zij wordt ook wel de Article 29 Working Party genoemd. De documenten van deze werkgroep zijn te vinden op http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/index.htm. 255


40

in certain situations’ en ziet zij de dubbele functie van anonimiteit: ’…in other situations guaranteed anonymity serves to underpin not only privacy but also freedom of expression…’.261 In november 2000 is de Working Party gekomen met, wat zij noemt, een voorstel voor een geïntegreerde EU aanpak voor on-line gegevensbescherming met aanbevelingen voor een richtlijn die de huidige algemene privacy en de bijzondere telecommunicatie gegevensbescherming richtlijnen zou kunnen gaan vervangen.262 In dit rapport draagt zij als oplossing voor het verzekeren van anonimiteit in publieke fora aan dat ISP’s hun abonnees op de hoogte stellen van de mogelijkheden tot on-line anonimiteit: ‘It must be emphasised that service providers do not necessarily need to know the precise identity of the user at all times. Before accepting subscriptions and connecting users to the internet, they should inform them about the possibility of accessing the internet anonymously or making use of a pseudonym and using its services anonymously.’263 Als technische oplossing draagt de Working Party daarnaast het gebruik van pseudoniemen aan. Deze pseudoniemen kunnen worden uitgedeeld door speciale service providers en zonodig worden opgeheven.264 De Working Party merkt verder nog op dat de behoefte aan anonimiteit al bestond voor de flinke groei van moderne telecommunicatiemiddelen zoals het internet, maar dat deze nu steeds belangrijker wordt omdat makkelijk identificeerbare verkeersgegevens ervoor zorgen dat individueel gedrag zoals nooit tevoren geobserveerd en geanalyseerd kan worden.265 Handvest van de Grondrechten van de Europese Unie Op de Euro-top, gehouden eind 2000 in Nice, werd een Handvest van de Grondrechten van de Europese Unie aangenomen. Hierin werd een eerste begin gemaakt met een grondrechten-charter voor de Europese Unie.266 In het Unie-verdrag zelf staan op het moment namelijk geen grondrechten. Het EVRM werkt wel door in de rechtsorde van de EU want in artikel 6 van het Unie-verdrag is de Conventie van Rome (EVRM) erkend. Een stap verder zou deelname van de EU aan het verdrag zelf zijn, zoals bepleit wordt door Asscher.267 Maar voorlopig is de eerste stap dus gezet met dit Handvest. Wat behelst deze verklaring, die overigens geen bindende kracht heeft268, voor anonimiteit op het internet? Er zijn drie relevante artikelen voor on-line anonimiteit: de artikelen 7, 8 en 10. In artikel 7 staat: ’Everyone has the right to respect for his or her private and family life, home and communications.’ Hierbij wordt goeddeels artikel 8 EVRM gevolgd waarbij het ‘correspondence’ uit het EVRM is vervangen door ‘communication’. Artikel 10 van het handvest erkent de vrijheid van meningsuiting, wederom naar beeltenis van het EVRM: ‘Everyone has the right to freedom of expression. 261

XV D/5022/97 def. WP 6, aanbeveling 3/97 aangenomen op 3 december 1997, http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/wp6nl.pdf. 262 5063/00/EN/FINAL, WP 37, aangenomen op 21 november 2000, http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/wp37en.pdf; zie voor een samenvatting ook http://www.registratiekamer.nl/bis/top_2_14.html. Het gaat met name om vervanging van de richtlijnen 95/46/EG en 97/66/EG. 263 5063/00/EN/FINAL, WP 37, p. 58. 264 5063/00/EN/FINAL, WP 37, p. 60. 265 5063/00/EN/FINAL, WP 37, p. 58, ‘The Working Party has stressed that the need for anonymity on the internet goes much further than these specific cases, because identifiable transactional data by its very existence creates a means through which individual behaviour can be surveyed and monitored to a degree that has never been possible before.’ (cursivering van de werkgroep). 266 Handvest van de Grondrechten van de Europese Unie, PbEG 2000 C 364/1, http://db.consilium.eu.int/df/docs/nl/CharteNL.pdf; toelichting in Charte 4473/00, convent 49, http://db.consilium.eu.int/dfdocs/NL/04473Nl.pdf. 267 Asscher 2001; L.F. Asscher, ‘Naar een eEurope van de burgers!’, NJB 2000, p. 762-763. 268 Artikel 51 lid 2 Handvest ‘This Charter does not establish any new power or task for the Community or the Union, or modify powers and tasks defined by the Treaties.’; zie ook Kamerstukken II 2000/01, 27 407, nr.8, p.2 waarin de minister van Justitie stelde dat ‘aan een politiek verklaring een EU-burger geen afdwingbare rechten kan ontlenen.’


41

This right shall include freedom to hold opinions and to receive and impart information and ideas without interference by public authority and regardless of frontiers.’ Zowel uit de toelichting op deze artikelen als uit artikel 52 lid 3 van het handvest valt af te leiden dat het de bedoeling is het EVRM deels te volgen en in ieder geval niet te beperken.269 Artikel 8 van het handvest sluit daarentegen meer aan bij de Privacy-richtlijn270 door te stellen ‘Everyone has the right to the protection of personal data concerning him or her.’271 Het Handvest doet naast de bevestiging van al bestaande rechten geen specifieke uitspraken over meer moderne rechten als een recht op encryptie of een recht op anonimiteit.272 Door te kijken naar het EVRM, waarbij immers aansluiting wordt gezocht, valt er wellicht meer te leren over de rol van anonimiteit op het internet binnen de EU. Conclusie – Europese Unie Binnen de Europese Unie mag anonimiteit op het internet zich in de warme aandacht van de Working Party on the protection of individuals with regard to the processing of personal data verheugen. Bij meerdere gelegenheden heeft deze werkgroep het belang van anonimiteit benadrukt. Om de nadelen, verbonden aan on-line anonimiteit, te ondervangen heeft zij daarnaast als constructieve oplossing pseudonimiteit voorgedragen.273 Wellicht dat de aanbevelingen van de Working Party aangaande anonimiteit in een toekomstige richtlijn opgenomen worden. Het nieuwe Handvest van de Grondrechten van de Europese Unie volgt, als eerste stap op weg naar een Europese grondrechten-charter, goeddeels het EVRM. Wellicht kan men in het licht hiervan het recht op anonimiteit ‘er in lezen’ zoals dat is erkend in de hierna te bespreken rechtspraak van het EHRM. Dit is vrij speculatief, mede omdat noch in het handvest zelf, noch in de toelichting, specifiek wordt gesproken over anonimiteit. 5.2 RAAD VAN EUROPA EVRM en EHRM Sinds 1949 bevordert de Raad van Europa de mensenrechten, de parlementaire democratie en rechtstelsels. Inmiddels telt de Raad van Europa 43 leden. Het voornaamste instrument van de Raad is het Europese Verdrag voor de Rechten van Mens (EVRM).274 Het verdrag kent een instantie waartoe de burger zich kan wenden met vermeende schendingen van het verdrag: het Europees Hof voor de rechten van de mens in Straatsburg. De artikelen, relevant voor on-line anonimiteit, zijn artikel 8 EVRM waarin een recht op

269 Toelichting Charte 4473/00, convent 49, p. 10 ; artikel 52 lid 3 Handvest, ‘In so far as this Charter contains rights which correspond to rights guaranteed by the Convention for the Protection of Human Rights and Fundamental Freedoms, the meaning and scope of those rights shall be the same as those laid down by the said Convention. This provision shall not prevent Union law providing more extensive protection.’ 270 Richtlijn 95/46/EG, PbEG 1995 L 281/31. 271 Zie ook Toelichting Charte 4473/00, convent 49, p. 11. 272 Vgl. Asscher 2001. 273 Er zij hier aan herinnerd dat er mijns inziens enige bezwaren aan pseudonimiteit kleven, zie hoofdstuk 2. 274 Voluit heet dit verdrag Europees verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden. Het staat ook bekend als de Conventie van Rome; zie ook http://www.coe.int.


42

privacy (family-life en private correspondence) wordt erkend en artikel 10 EVRM dat de vrijheid van meningsuiting beschermt. Hoewel deze artikelen veel en interessante jurisprudentie hebben opgeleverd, wordt er in deze scriptie niet diep op ingegaan, mede omdat er geen specifieke rechtspraak is over on-line anonimiteit. Rechtspraak van het EHRM over anonimiteit houdt meestal verband met anonieme getuigen in strafzaken275 en met het recht om anoniem te blijven in een proces (artikel 6 EVRM).276 Overigens erkende het EHRM wel dat verkeersgegevens (‘metering records’) deel uitmaken van de bescherming van artikel 8 EVRM.277 Het recht om anonieme journalistieke bronnen geheim te houden is erkend in Goodwin278, in Nederland overgenomen in Van den Biggelaar.279 Het EHRM sprak over het “chilling effect” dat onthulling van de anonieme bronnen kan hebben op de persvrijheid. Men kan zich voorstellen dat dit ook geldt voor individuele anonieme uitingen op het internet. Ik verwijs hier verder naar de goede en terdege bespreking van, met name de rechtspraak over, artikel 8 en 10 EVRM in de boeken van De Meij c.s. en van Dommering c.s.280 Cybercrime-verdrag De Raad van Europa heeft een nieuw project op stapel staan: het ‘Cybercrime-verdrag’. Sinds mei 1997 wordt aan dit verdrag gewerkt door een ad hoc comité van experts met de aanduiding PC-CY en op 25 mei 2001 is zij met haar final activity rapport gekomen. 281 Op dit moment heeft de Raad van Europa 43 leden maar het verdrag zal ook open staan voor niet-leden. Met name de Verenigde Staten, Japan, Canada en Zuid-Afrika die al vanaf het begin nauw betrokken zijn bij de opstelling worden waarschijnlijk partij bij het verdrag.282 Het verdrag heeft als voornaamste doel het regelen van rechtshulp tussen de leden. Tegelijkertijd wordt gestreefd naar harmonisering van procedurele en materiele strafrechtelijke normen. De effectiviteit van deze laatste doelstelling wordt echter beperkt door ‘culturele diversiteit op transnationale netwerken.’283 Het verdrag bestaat uit drie delen. Het eerste deel (hoofdstuk 2, paragraaf 1) schept de verplichting om, afhankelijk van de stand van zaken in het betreffende land, nieuwe materiele delicten te codificeren zoals computervredebreuk, het verspreiden van virussen of het gebruiken van een computer als hulpmiddel bij het begaan van andere misdaden. Het tweede deel (hoofdstuk2, paragraaf 2) regelt de harmonisering van formeel strafrecht zodat dezelfde set opsporingsmaatregelen in alle landen beschikbaar is. Het gaat hier vooral om het opslaan en verkrijgen van allerhande computer-data en verkeers- en abonneegegevens. Het laatste deel (hoofdstuk 3) behandelt de rechtshulp. Het doel is het snel en doeltreffend kunnen verkrijgen van de eerder genoemde gegevens. 275

O.a. EHRM 4 juli 2000, NJCM-Bulletin 2000, nr. 25-8 met noot E. Meyer (Mink K.); EHRM 26 maart 1996, RJ&D EHRM 1996II (Doorson); EHRM 20 november 1989, (Kostovski). 276 O.a. EHRM 24 april 2001, (V. en B./United Kingdom); EHRM 22 april 1997, RJ&D EHRM 1997-II (X,Y en Z/United Kingdom). 277 EHRM 2 augustus 1984, NJ 1988, 534 (Malone); zie voor rechtspraak van het EHRM, http://hudoc.echr.coe.int/hudoc/. 278 EHRM 27 maart 1996, NJ 1996, 577 (Goodwin). 279 HR 10 mei 1996, NJ 1996, 578 (v.d. Biggelaar). 280 De Meij e.a. 2000, p. 93-149; Dommering e.a. 2000, p. 93-118. 281 Draft Convention on Cyber-Crime and Explanatory Memorandum Related Thereto. Final Activity Report van de PC-CY expertgroep. Draft no. 27, 25 mei 2001 http://conventions.coe.int/treaty/EN/cadreprojets.htm. 282 Mike Godwin, oud legal counsel van de Electronic Frontier Foundation (EFF), geeft in een bijdrage aan de Cyberia maillist overigens aan dat het Amerikaanse Department of Justice een grote drijvende kracht achter het verdrag is, Godwin 2001. 283 Volgens Minister van Justitie Korthals in Kamervragen II, 1999-2000, 25 530, nr 40, p. 5.


43

Wat zijn de mogelijke gevolgen voor on-line anonimiteit? In het ontwerpverdrag is de verplichting opgenomen om ‘damaging, deletion, deterioration, alteration or suppression of computer data without right’ strafbaar te stellen.284 Hiermee wordt blijkens de toelichting in principe niet verstaan het veranderen of verwijderen van verkeersgegevens om anonimiteit te bereiken. In het explanatory memorandum dat bij het ontwerp verdrag hoort, staat over het ‘without right’ veranderen van verkeersgegevens namelijk dat: ‘The modification of traffic data for the purpose of facilitating anonymous communications (e.g., the activities of anonymous remailer systems), or the modification of data for the purpose of secure communications (e.g. encryption), should in principle be considered a legitimate protection of privacy and, therefore, be considered as being undertaken with right. However, Parties may wish to criminalise certain abuses related to anonymous communications, such as where the packet header information is altered in order to facilitate the commission of a crime or conceal the identity of the perpetrator in commiting a crime.’285 In principe is een remailer of anonieme proxy dus toegestaan maar een lidstaat mag bepaald gebruik strafbaar stellen waarbij wordt gedacht aan gebruik voor criminele doeleinden. Hoe het onderscheid gemaakt moet worden tussen legaal en illegaal gebruik van een remailer is niet geheel duidelijk, ook dit is aan de lidstaat om te bepalen. Het feit dat een lidstaat zelf kan beslissen of hij het gebruik van een remailer strafbaar stelt, leidt tot problemen met betrekking tot de eis van dubbele strafbaarheid. Volgens deze eis, een grondbegrip uit de internationale rechtshulp, moet een feit zowel strafbaar zijn in het land dat om medewerking verzoekt als in het land dat om medewerking wordt verzocht. In het ontwerp-verdrag is deze eis van dual criminality onder omstandigheden niet nodig.286 Het voorhanden hebben of beschikbaar maken van, dus niet het daadwerkelijk gebruik van een device als een remailer, wordt eveneens strafbaar gesteld.287 Hierbij moet dan wel ‘directe opzet’ (direct intent) aanwezig zijn dat het programma of apparaat (de remailer) voor kwaadwillende doeleinden gebruikt gaat worden.288 Ook kan een land bepalen dat strafbaarheid pas ontstaat bij een zelf te bepalen aantal.289 Sinds de laatste Draft (versie 25, revisie 5) is een tweede lid toegevoegd waarin staat dat: ‘a Party may reserve the right to require that the conduct described in paragraph 1 result in serious harm.’290 Hierbij is invulling van de term ‘serious harm’ ter discretie van de nationale wetgever gelaten.291 Draft versie 25.5 is besproken in de Parlementaire Assemblee.292 De vergadering verbindt haar goedkeuring aan het voorstel maar ziet wel een probleem ontstaan door het verschil in niveau van garanties tussen een EVRM lidstaat en een niet lidstaat. Over on-line anonimiteit merkte O. Cherribi, de afgevaardigde voor Nederland, het volgende op: ‘Spamming created a problem of anonymity and accountability, and required further work. It was not always a problem. For instance, if Chechens were under threat from Russia, they would want to remain anonymous, and in their case spamming could be justified. Personal data presented a problem. The convention implied that members were to refuse requests 284

Draft no. 27, art. 4 lid 1. Explanatory Memorandum to the Draft Convention on Cybercrime, nr. 62. Draft no. 27, art. 29 par. 3 en 5; Explanatory Memorandum, nrs. 257, 258, 283, 284. 287 Draft no. 27, art. 6. 288 Draft no. 27, art. 6; Explanatory Memorandum, nr. 76. 289 Draft no. 27, art. 6 lid 1b; Explanatory Memorandum, nr. 75. 290 Draft no. 27, art. 4 lid 2. 291 Explanatory Memorandum to the Draft Convention on Cybercrime, nr. 64. 292 Verslag van de vergadering van dinsdag 24 april 2001, http://stars.coe.fr/verbatim/200102/E/0104241500E.htm#6t en verkort http://stars.coe.fr/act/compress/cp01/288a(01).htm. 285

286


44

for personal data only when political crimes or threats to security were involved. That needed to be examined when the issue was followed up.’ Cherribi lijkt hier te pleiten voor meer uitzonderingsmogelijkheden om niet te voldoen aan een verzoek tot medewerking, waaronder political speech. Op dit moment is alleen de ‘ordre public’ een gelegitimeerde grond voor weigering. Het PC-CY expertcomité heeft de aanbevelingen niet overgenomen in Draft versie 27. Is er tussen Nederland en Frankrijk een verschil in standpunten over dit verdrag? De Nederlandse Minister van Justitie antwoordde op kamervragen over het voorhanden hebben van de technische hulpmiddelen genoemd in artikel 6 van het ontwerp dat ‘iemand met goede bedoelingen zich onmogelijk schuldig kan maken aan dit strafbaar feit’ omdat het artikel alleen van toepassing zou zijn op instrumenten die ‘door hun aard slechts geschikt zijn voor crimineel gebruik.’293 Onduidelijk is of de minister een remailer of anonieme proxy uit haar aard slechts voor crimineel gebruik geschikt acht of dat het hier misschien een ‘dual use good’ betreft dat zowel voor niet-criminele en criminele doelen gebruikt kan worden.294 De Nederlandse regering is voorts voorstander van het niet onderzoeken van een eis van dubbele strafbaarheid voordat gegevens vastgelegd zullen worden.295 In het ontwerpverdrag kan een lidstaat namelijk bepaalde uitzonderingen inroepen wanneer niet voldaan is aan de eis van dubbele strafbaarheid, dat wil zeggen, als een en ander niet strafbaar is in de lidstaat waar medewerking wordt gezocht.296 Nederland is niet van plan deze uitzonderingen in te roepen. Dit betekent dat, zelfs als Nederland remailers en anonieme proxies niet strafbaar stelt, Nederland zal meewerken aan een verzoek van een land die bezit of gebruik van deze middelen wel strafbaar heeft gesteld. Op een vraag, die niet zozeer betrekking heeft op het ontwerp-verdrag als wel op het plan elke internaute van een ‘kenteken’ te voorzien, antwoordde de minister dat dit niet nodig is. Elke (telefoon- en) internetgebruiker kan anoniem gebruik maken van het netwerk en een identificatieplicht is niet nodig. Wel zullen (veelal continue) opgeslagen verkeersgegevens gebruikt worden om zo nodig achteraf de identiteit van een gebruiker te achterhalen.297 Dus toch geen anonimiteit? In Frankrijk heeft de Conseil d’Etat in een rapport uit 1998 aangegeven sterk te hechten aan handhaving van toetsing door de rechter bij het toepassen van identificerende dwangmiddelen.298 De Franse president Jacques Chirac heeft in een toespraak op 11 januari 2001 op de bijeenkomst Rencontres de la société en réseau in Autran (Frankrijk) over het ontwerp-verdrag gezegd dat hij zich ‘bewust is van de bedreigingen die de menselijke inventiviteit kan veroorzaken wanneer zij niet geciviliseerd en gereguleerd is’.299 Het Cybercrime-verdrag zal voor Chirac een ‘baanbrekend verdrag zijn [dat] een internationale kaderwet [is] waarop [eenieder] zijn acties tegen criminelen kan baseren, waar ze ook zijn’.300 Toch wenst hij tegen ‘geen enkele prijs’ de oprichting van een ‘internationaal repressie systeem dat de zo

293

Zie Kamerstukken II, 2000/01, 25 530, nr. 45, p. 9-10. Zie Kamerstukken II, 2000/01, 25 530, nr. 45, p. 9-10. Zie Kamerstukken II, 2000/01, 25 530, nr. 45, p. 26. 296 Draft no. 27, art. 29 en 30. 297 Zie Kamerstukken II, 2000/01, 25 530, nr. 45, p. 28-29. 298 Zie ook Koops e.a. 2000, p. 51, 57. 299 ‘…conscient des menaces que peut engendrer l’invention humaine quand elle n’est pas civilisée, régulée’. 300 ‘sera une convention pionnière (…), une loi-cadre internationale sur laquelle [chacun pourra] fonder ses actions contre les criminels, où qu’ils soient ‘. 294

295


45

duur door onze volkeren verkregen publieke vrijheden bedreigt’.301 Hier komt wederom de spanning tussen strafrechtshandhaving en fundamentele vrijheden naar voren. Uit andere hoek komt grote weerstand tegen het verdrag. Voornaamste bezwaren zijn dat, in tegenstelling tot wat gebruikelijk is bij het beperken van rechten, er geen duidelijk systeem is van controle op beperkingen (checks and balances) en dat de toegekende bevoegdheden te ruim zijn gedefinieerd. Zo zijn de toegekende bevoegdheden volgens het ontwerp verdrag ‘subject to the conditions and safeguards provided for under the domestic law of each Party concerned.’302 De mate van rechtsbescherming hangt dus af van het niveau van rechtsbescherming in het betreffende land.303 Dit land kan maar hoeft niet partij te zijn bij het EVRM. De hierboven al genoemde Working Party on the protection of individuals with regard to the processing of personal data merkte in een reactie over het rapport op dat ‘it would considerably lower, if not fully undermine, the protection of fundamental rights.’304 De Working Party ziet ook een mogelijk conflict met de Privacy-richtlijn305. Aan het langdurig bewaren van verkeersgegevens wordt door de richtlijn namelijk bepaalde eisen gesteld, eisen die door het verdrag zouden vervallen.306 Kaspersen, die het ontwerpen van het verdrag leidt, merkt hierover op dat hier nog een oplossing voor gevonden moet worden. Ook de vraag in hoeverre de toegekende bevoegdheden zich uitstrekken over verkeersgegevens is nog niet beantwoord.307 De Nederlandse Registratiekamer merkt over het gebrek aan controle en de moeilijke verhouding met de eisen van proportionaliteit en subsidiariteit van artikel 8 EVRM op dat men ‘moet voorkomen dat een bepaald niveau van bescherming van grondrechten wordt uitgehold door toelating van -of nauwe samenwerking met- juist die instanties in binnen- en buitenland die aan de minste beperkingen zijn gebonden.’308 De door belangengroepen als de Global Internet Liberty Campaign309 (GILC) en de bij haar aangesloten Nederlandse organisatie ‘Bits of Freedom’310 geuite bezwaren concentreren zich, naast inhoudelijke kritiek, op het gebrek aan inspraak. In een brief aan de Raad van Europa stelt de GILC onder andere dat het onderscheid tussen content en traffic data niet duidelijk is. 311 Volgens de GILC kunnen verkeersgegevens zonder veel beperkingen continue en voor lange tijd worden vastgelegd waarbij het dan zelfs niet duidelijk is wat precies verkeersgegevens zijn. Zij wijst verder op het mogelijke conflict met het EVRM en andere mensenrechtenverdragen door het gebrek aan controle op de bevoegdheden.312 301

’à aucun prix [l’édification d’un] system répressif international qui menacerait les libertes publiques si chèrement acquises par nos peuples ‘. 302 Draft no. 27, art. 15; Explanatory Memorandum nr. 144. 303 Aldus ook Opinion 4/2001 on the Council of Europe’s Draft Convention, p. 3, http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/wp41en.htm. 304 Opinion 4/2001 on the Council of Europe’s Draft Convention, p. 4. 305 Richtlijn 95/46/EG, PbEG 1995 L 281/31. 306 Draft no. 27, art. 27 en 28; Opinion 4/2001 on the Council of Europe’s Draft Convention, p. 4-6. 307 Kaspersen 2001, p. 106. 308 In een brief van de Registratiekamer aan de Vaste Commissie voor Justitie, d.d. 13 maart 2000, http://www.registratiekamer.nl/bis/top_1_5_33_13.html. 309 http://www.gilc.org. 310 http://www.bof.nl. 311 http://www.gilc.org/privacy/coe-letter-1200.html. 312 De Universele Verklaring van de Rechten van de Mens en het Internationale Verdrag voor de bescherming van Burgerlijke en Politieke Rechten (IVBPR).


46

Bovendien is het niveau van interne grondrechten bescherming van een lid-staat bij het Cybercrime-verdrag onduidelijk omdat het verdrag ook openstaat voor landen die geen lid van de Raad van Europa of partij bij het EVRM zijn. De GILC vraagt om een minimale toetsing van het niveau van fundamentele rechten in de landen die ondertekenen indien zij geen partij zijn bij het EVRM. Weerstand is er ook van de ISP’s die technische en economische bezwaren hebben tegen de hoeveelheid en soort gegevens die ze onder het verdrag moeten verzamelen. Zo zei Fred Eisner, voorzitter van de NLIP313, dat het ‘erg moeilijk’ wordt om het verdrag uit te voeren, vooral door een ‘gebrek aan evenwicht’, oftewel, de volledige technische verantwoordelijkheid komt bij de ISP’s te liggen. Ook overschat men volgens hem de mogelijkheden van het traceren.314 Aanbeveling R (99) 5 van de Raad van Ministers In een enkele ‘lagere’ aanbevelingen van de Raad van Europa is het recht op anonimiteit eveneens ter sprake gekomen. Nadruk werd gelegd op de balans die tussen de voor- en nadelen van on-line anonimiteit gevonden moet worden. Of zoals de Raad van Ministers het begin 1999 formuleerde: ‘Aware of the need to develop techniques which permit the anonymity of data subjects and the confidentiality of the information exchanged on information highways while respecting the rights and freedoms of others and the values of a democratic society’, zij gaf daarom ook als opdracht voor de lidstaten mee ’Anonymous access to and use of services, and anonymous means of making payments, are the best protection of privacy. Find out about technical means to achieve anonymity, where appropiate.’ 315 Conclusie Het Cybercrime-verdrag zal veel veranderen voor on-line anonimiteit als het wordt aangenomen. Aangezien dit ontwerp verdrag vooral is gericht op rechtshulp zal de nadruk eerder liggen op handhaving dan op de bescherming van fundamentele vrijheden. Toch blijft er nog een en ander onduidelijk voor anonimiteit op het internet. Het met kwade wil gebruiken of voorhanden hebben van technische hulpmiddelen om computer-data te veranderen moet krachtens artikel 6 strafbaar gesteld worden. Individuele lidstaten kunnen blijkens de toelichting echter zelf beslissen of ze bepaald gebruik, zoals bijvoorbeeld legitiem gebruik van een remailer, en bepaalde aantallen wel of niet strafbaar stellen. Dit leidt tot feitelijke verschillen in strafbaarheid hetgeen kan leiden tot het weigeren van een rechtshulpverzoek door het ontbreken van dubbele strafbaarheid. Hierdoor zullen zogenaamde data havens ontstaan, er zullen landen zijn waar het mogelijk is een remailer of anonieme proxy te exploiteren en waar niet meegewerkt hoeft te worden aan hulpverzoeken. Terwijl men in Frankrijk (en elders) sterk hecht aan deze eis van dubbele strafbaarheid en aan de eis van controle door de rechter blijkt het Nederlandse kabinet een voorstander van het niet streng toepassen van de eis van dubbele strafbaarheid. Dit zal voor anonimiteit op het internet in Nederland betekenen dat men snel aan een verzoek tot vastleggen van gegevens zal voldoen ook al is een en ander in Nederland niet strafbaar. 313 314 315

Nederlandse Vereniging van Internet Providers, http://www.nlip.nl. Privacy Law Adviser, vol. 1, no. 25, p. 544-546. Aanbeveling No.R (99)5 van 23 februari 1999, http://www.coe.fr/cm/ta/rec/1999/99r5.htm.


47

Aangezien het verdrag openstaat voor andere landen dan Raad van Europa lidstaten en er geen garanties worden gevraagd over het niveau van grondrechten bescherming valt het mijns inziens nog te bezien hoe fundamentele rechten van uitingsvrijheid, privacy en due process in het verzoekende land zijn geregeld. Het is volgens mij jammer dat Nederland deze mogelijkheid links laat liggen en het braafste jongetje van de klas wil zijn door aan elk verzoek tot medewerking te voldoen. No questions asked.


48

CONCLUSIE Anonimiteit op het internet. Ik heb willen aangeven dat on-line anonimiteit meer bescherming verdient dan dat het nu krijgt. Mijns inziens worden de redenen om anonimiteit op het internet te beschermen en de technische mogelijkheden om het te bereiken onderschat. De redenen om on-line anonimiteit te beperken worden daarentegen overschat. In hoofdstuk 1 is een beschrijving gegeven van wat anonimiteit is en welke belangen er mee zijn gemoeid. Individuele ontwikkeling en een open democratisch debat zijn de voornaamste gronden voor een recht op anonimiteit. Door de toenemende invloed van het internet op de samenleving doet een behoefte aan on-line anonimiteit zich bovendien sterker voelen. In hoofdstuk 1 heb ik verder bepleit dat er niet alleen een behoefte aan maar ook een recht op anonimiteit bestaat. Dit recht is erkend in rechtspraak en literatuur, zowel vanuit het kader van privacy als vanuit het kader van vrije meningsuiting; een onderscheid dat niet door iedereen wordt gemaakt. De behoefte aan een recht op on-line anonimiteit neemt toe door de groei van het internet en de daarmee gepaard gaande uitings- én controlemogelijkheden. Zoals de Article 29 Working Party het uitdrukte: ’individual behaviour can be surveyed and monitored to a degree that has never been possible before.’316 Net zoals elk ander recht kan een recht op anonimiteit op het internet beperkt worden. Er is een spanningsveld tussen individuele vrijheden, waarvan on-line anonimiteit deel uitmaakt, enerzijds en collectieve belangen anderzijds. Zo een belang is strafrechtshandhaving. Wil een recht op anonimiteit beperkt worden dan moet blijken dat de voordelen van bescherming van het collectief opwegen tegen de nadelen die een beperking van on-line anonimiteit meebrengt. Naar de criminaliserende effecten en afnemende effectiviteit van strafrechtshandhaving van anonimiteit op het internet is alleen (te) weinig onderzoek is gedaan. In hoofdstuk 2 is een uitleg gegeven van de mogelijkheden om anoniem deel te nemen aan de verschillende diensten waaruit het internet bestaat. Gebleken is dat het technisch zeer wel mogelijk is om anonimiteit op het internet te bereiken en zich daar anoniem te uiten. Deze technische mogelijkheden zijn binnenkort wellicht niet meer beschikbaar door regelgeving. Uit een beschrijving van de stand van (toekomstige) regelgeving in Nederland, Frankrijk, de Europese Unie en de Raad van Europa in de hoofdstukken 3, 4 en 5 is een dichotomie naar voren gekomen. In algemene teksten zoals van de Article 29 Working Party van de EU, de nota Wetgeving Elektronische Snelweg, aanbeveling R (99) 5 van de Raad van Ministers van de Raad van Europa en in uitspraken van diverse ministers krijgt online anonimiteit ruime aandacht. Met name in Europees verband wordt gewezen op het belang van de 316 5063/00/EN/FINAL, WP 37, p. 58.: ‘the Working Party has stressed that the need for anonymity on the internet goes much further than these specific cases, because identifiable transactional data by its very existence creates a means through which individual behaviour can be surveyed and monitored to a degree that has never been possible before.’ (cursivering van de werkgroep).


49

mogelijkheid van anonimiteit voor de groei van het internet. Of zoals men verwoordde: ‘anonimiteit dient het uitganspunt te zijn.’317 Het heeft alleen geschort aan de uitwerking van de uitgesproken principes in wetgeving. Anonimiteit op het internet wordt niet beschermd in bijvoorbeeld de aanstaande Grondwetswijziging in Nederland. Daarboven worden in diverse wetgevings- en verdragsinitiatieven zoals het Cybercrime-verdrag of het Wetboek van Strafvordering in Nederland de mogelijkheden tot on-line anonimiteit ernstig beperkt. Met name de verkeersgegevens waar het bij on-line anonimiteit om draait worden nauwelijks beschermd. Niet alleen wordt het opheffen van anonimiteit (identificeren) makkelijker, de controle op deze dwangmiddelen neemt af naar vrijwel nihil. De relatieve anonimiteit die elke internet gebruiker ‘default’ heeft, wordt vrijwel tenietgedaan en de technologie om zelf zijn anonimiteit duurzaam te beschermen kan worden verboden of beperkt. Aan de ene kant staat een niet onderbouwde angst voor een criminaliteits-golf door het gebruik van anonimiteit op het internet. Aan de ander kant worden de belangen van en de technische mogelijkheden tot on-line anonimiteit niet of niet voldoende erkend. In plaats van een waardering van de groeiende behoefte aan on-line in de informatiesamenleving zou, omdat anonimiteit op het internet niet zou bestaan, zij ook niet beschermd hoeven worden. Een verkeerde inschatting van de stand der techniek. Het resultaat is dat de afweging tussen de voor- en nadelen van anonimiteit op het internet resulteert in een minimalistische bescherming. Dat is betreurenswaardig, vooral omdat het ingegeven lijkt door wat Louis Couperus zo treffend beschreef als: ‘Die ziekende Twijfel in ons, dat al deze uitnemende machinerie eerder het Ongeluk bracht dan het Geluk’.318

317 318

Nota Wetgeving voor de elektronische snelweg, Kamerstukken II 1997/98, 25 580, nrs. 1-2, p. 129. L. Couperus, Nippon, Amsterdam : Veen 1992 (1922), p. 12.


50

AAN GEHAALDE LITERATUUR: Asscher, Dommering & Van Eijk 2001 L.F. Asscher, E.J. Dommering & N.A.N.M. van Eijk, ‘Reactie grondrechten in het digitale tijdperk’, d.d. 17 januari 2001, onder 2.3, http:/ / www.ivir.nl/ grondrechten/ brief-parlement.html . Asscher 1999 L.F. Asscher, Constitutionele convergentie van pers, omroep en telecommunicatie, Deventer : Kluwer 1999. Asscher 2000a L.F. Asscher, ‘Trojaans hobbelpaard, een analyse van het rapport van de commissie Grondrechten in het Digitale Tijdperk’, Mediaforum 2000, p. 228-233. Asscher 2000b L.F. Asscher, ‘Niemand als consument, naar een evenwichtig grondrecht op anonimiteit’, in: K. Stuurman, R. Westerdijk & C. Sander (red.), De e-consument, Consumentenbescherming in de N ieuwe E conomie, Rotterdam: Elsevier/ NVvIR 2000. Asscher 2001 L.F. Asscher, ‘De Europese Bill of Rights, over de communicatiegrondrechten na Nice’, Mediaforum 2001, p. 41. Bok 1983 S. Bok, Secrets, on the ethics of concealment and revelation, New York: Pantheon Books 1983. Brin 1999 D. Brin, T he T ransparent Society, Will Technology Force Us to Choose Between Privacy and Freedom, Reading: Perseus Books 1999. Commissie Grondrechten in het digitale tijdperk 2000 Commissie Grondrechten in het digitale tijdperk, rapport, samenvatting en onderzoeksbijlage, Den Haag: SDU 2000. Commissie Strafvorderlijke gegevensvergaring in de Informatiemaatschappij 2001 Commissie Strafvorderlijke gegevensvergaring in de Informatiemaatschappij, Gegevensvergaring in strafvordering, rapport, mei 2001. http:/ / www.minjust.nl/ c_actual/ rapport/ gegevens.pdf Diffie & Landau 1998 W. Diffie & S. Landau, Privacy on the line: the politics of wiretapping and encryption, Boston: MIT Press 1998. Dommering 2000 E.J. Dommering, ‘De nieuwe Nederlandse Constitutie en de informatietechnologie, Bespreking van het rapport van de Commissie Grondrechten in het digitale tijdperk’, Mediaforum 2000/ 4, p. 177-185. Dommering e.a. 2000 E.J. Dommering e.a., Informatierecht, fundamentele rechten voor de informatiesamenleving, Amsterdam: Cramwinckel 2000. Froomkin 1995 A. Froomkin, ‘Anonymity and Its Enmities’, J. ON L IN E L. art. 4, 1995. http:/ / swissnet.ai.mit.edu/ 6095/ articles/ anonymity/ froomkin.html Godwin 2001 M. Godwin, ‘Watch Out, An International Treaty on Cybercrime Sounds Like A Great Idea, Until You Read The Fine Print’, bericht aan de Cyberia maillist van 21 maart 2001. http:/ / cryptome.org/ cycrime-godwin.htm anonimiteit op het internet

51

Goldberg 2000 I. Goldberg, A Pseudonymous Communications Infrastructure for the Internet, (proefschrift University of California at Berkeley) 2000. http:/ / www.isaac.cs.berkeley.edu/ ~ iang/ thesis-final.pdf Grijpink & Prins 2001 J.H.A.M. Grijpink en J.E.J. Prins, ‘Nieuwe rechtsregels voor anoniem elektronisch rechtsverkeer? Een verkenning van de privaatrechtelijke gevolgen van digitale anonimiteit’, N T BR 2001/ 3, p. 116-127. Hins & Nieuwenhuis 1999 A.W. Hins & A.J. Nieuwenhuis, ‘Hoe baken je een grondrecht af?’, N JB 1999-4, p. 163-165. Kaspersen 2001 H.W.K. Kaspersen, ‘Voortgang Cyber Crime Verdrag’, Computerrecht 2001/ 2, p. 105-106. Koops 1999 B.-J. Koops, The Crypto Controversy, A Key Conflict in the Information Society, Den Haag: Kluwer Law International 1999. On-line updates Crypto Law Survey, versie 18.4, januari 2001. http:/ / cwis.kub.nl/ ~ frw/ people/ koops/ lawsurvy.htm Koops e.a. 2000 B.J. Koops e.a., Overheden over internationalisering en ICT-recht. De standpunten van Duitsland, Frank rijk , het V erenigd Konink rijk en de V erenigde Staten, Tilburg: KUB, CRBI 2000. Kuitenbrouwer 2000a F. Kuitenbrouwer, ‘Hoe sterk zijn de digitale grondrechten?’, Mediaforum 2000/ 4, p. 173-176. Lessig 1999 L. Lessig, CODE , and other laws of cyberspace, New York: Basic Books, 1999. Mac Gillavry 2000 E.C. Mac Gillavry, Meewerk en aan strafvordering door bank en en internet Service Providers, een onderzoek naar wetgeving en prak tijk , Deventer: Gouda Quint 2000. Meij, de: De Meij e.a. 2000 J.M. de Meij e.a., Uitingsvrijheid, de vrije informatiestroom in grondwettelijk perspectief, Amsterdam: Cramwinckel 2000. Mucchielli 1999 A. Mucchielli, L ’identité, Parijs : Puf 2000. Oostra-Boeuf 1996 C.R.M.J. Oostra-Boeuf, V ijftien jaar privacybescherming in Frank rijk , Assen: Van Gorcum 1996. Pool 1983 I. de Sola Pool, Technologies of Freedom, on free speech in an electronic age, Cambridge: Harvard University Press 1983. Raad voor het openbaar bestuur 2000 Raad voor het openbaar bestuur, ICT en het recht om anoniem te zijn, Den Haag 2000. Rossum, van: G.J. van Rossum 2000 G.J. van Rossum, ‘Een pleidooi voor zelfregulering’, in M.J.A. Borgers-Roozen e.a. 2000, Informatieoorlog, over de schaduwk anten van de informatiemaatschappij, Den Haag: SMO 2000. Rossum, van: H. van Rossum e.a. 1995 H. van Rossum e.a., Privacy-enhancing Technologies: the path to anonymity, volume 1 en 2, Rijswijk: Registratiekamer 1995. anonimiteit op het internet

52

Saint-Pau 1998 J-C. Saint-Pau, L ’A nonymat & le Droit (diss. Université Montesquieu-Bordeaux IV) Bordeaux : 1998. Schellekens 2001 M. Schellekens, A ansprak elijk heid van Internetaanbieders, Den Haag: SDU 2001. Stol, Van Treeck & Van der Ven 1999 W.Ph. Stol, R.J. van Treeck & A.E.B.M. van der Ven, Criminaliteit in cyberspace, een prak tijk onderzoek naar aard, ernst en aanpak in N ederland, Amsterdam: Elsevier 1999. Visser & Wilhelm 1999 B. Visser & S. Wilhelm (red.) L uisterrijk , een gids over afluisteren, Amsterdam : Jansen & Janssen/ Papieren Tijger 1999. VMC Studiecommissie 1999 VMC Studiecommissie, ‘Preadvies inzake een nieuwe tekst voor de artikelen 7 en 13 van de Grondwet’, Mediaforum 1999-10/ 12, p.i-viii. Westin 1967 A.F. Westin, Privacy and Freedom, New York: Atheneum 1967. Zuboff 1988 S. Zuboff, In the age of the smart machine: the future of work and power, New York: Basic Books 1988.

JURISPRUDENTIE N ederland: HR 24 juni 1980, NJ 1981, 659 (Muurk rant). HR 10 mei 1996, NJ 1996, 578 (v.d. Biggelaar). Hof Den Bosch 8 november 2000, Computerrecht 2001/ 1, p. 42-46 (m.nt. Kaspersen). Rechtbank Roermond 15 mei 2000, Computerrecht 2001/ 1, p. 39-41 (m.nt. Kaspersen). Frankrijk: C.C. : Conseil Constitutionnel; C.A. : Cour d’Appel (hof); TGI : Tribunal de Grande Instance (rechtbank); JO : Journal Officiel; LP : Legipresse C.C. DC 92-316, JO 20 janvier 1993. C.C. DC 94-352, JO 18 janvier 1995 , « V idéo Surveillance ». C.C. DC 2000-433 van 27 juilliet 2000, JO 2 août 2000. zie ook http:/ / www.conseil-constitutionnel.fr/ decision/ 2000/ 2000433/ 2000433dc.htm C.A. de Paris réf. (14e ch., sect. A) 10 février 1999, V. Lacombe/ E. Lefébure-Halliday. L P 1999, p. 52. C.A. de Nanterre (14e ch. Sect. A) V. Lacombe/ E. Lefébure-Halliday. L ettres des juristes d’affaires, 1e,1999, 444, p.1, m.nt. L. Costes, « A ltern ». C.A de Versailles (12e ch., sect. 1) 8 juin 2000, Multimania Production/ Lynda Lacoste. L P 2000, 174-15. m.nt. C. Rojinsky.


53

TGI de Paris réf. 9 juin 1998, E. Lefébure-Hallyday/ V. Lacombe. L ettres des juristes d’affaires 1998-420, p.17, m. nt. L.Costes. TGI de Paris réf. 22 mai 2000, Union des étudiants juifs de France et Licra/ Yahoo Inc. en Yahoo France. L P 2000, 174-13. m.nt. C. Rojinsky. TGI de Paris réf 20 septembre 2000, One Tel/ SA Multimania, L P 2001, 178-19. m.nt. B. Ader. EHRM: EHRM 2 augustus 1984, NJ 1988, 534 (Malone). EHRM 27 maart 1996, NJ 1996, 577 (Goodwin). WETTEN, REGELGEVIN G en OVERHEIDSSTUKKEN N ederland: Wetsvoorstel wijziging artikel 13 Grondwet, Kamerstuk k en II 1996/ 97 – 1998/ 99, 25 443. Verdragen in voorbereiding, Kamerstuk k en II 1999-2000, 25 530. Actieprogramma elektronische snelwegen, Kamerstuk k en II 1994-95, 24 565, nr. 1 e.v. N ota W etgeving voor de elek tronische snelweg, Kamerstuk k en II 1997/ 98, 25 580, nrs. 1-2. Wet Bescherming Persoonsgegevens (25 892), Stb. 2000, 302. Wetsvoorstel op de inlichtingen- en veiligheidsdiensten, Kamerstuk k en II 1997/ 98 - 2000/ 01, 25 877. Actieprogramma Elektronische Overheid, Kamerstuk k en II 1998/ 99 – 2000/ 01, 26 387. nrs. 1- 9. Wetsvoorstel Computercriminaliteit II, Kamerstuk k en II 1998/ 99 - 2000/ 01, 26 671. Grondrechten in het digitale tijdperk, Kamerstuk k en II 1999/ 2000 - 2000/ 01, 27 460. Gegevensvergaring in strafvordering, Rapport van de Commissie Strafvorderlijke gegevensvergaring in de informatiemaatschappij (Commissie Mevis), mei 2001. N ota De Digitale Delta – N ederland OnL ine, juni 1999, http:/ / www.minez.nl/ ict. N otitie Internationalisering en Recht in de Informatiemaatschappij, mei 2001. Vra2001bzk.001 (6 maart 2001) van de vaste Commissie voor Binnenlandse Zaken en Koninkrijksrelaties. Frankrijk: Loi no. 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés gewijzigd bij lois no. 92-1336 du 16 décembre 1992 et no. 94-548 du 1er juillet 1994 « Informatique et libertés ». JO 7 janvier 1978 Loi du 30 septembre 1986 relative à la liberté de communication (no.86-1067) gewijzigd bij loi du 1 août 2000 (no. 2000-719). « L iberté de communication ». Projet de loi sur la société de l’information. Zie voor een onofficiële versie http:/ / www.lesechos.fr/ evenement/ LSI/ projet-LSI.pdf


54

Europese Unie: Richtlijn 95/ 46/ EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PbE G 1995 L 281/ 31. zie ook http:/ / europa.eu.int/ eur-lex/ nl/ lif/ dat/ 1995/ nl_395L0046.html Richtlijn 97/ 66/ EG van het Europees Parlement en de Raad van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector, PbE G 1998 L 024/ 1. zie ook http:/ / europa.eu.int/ eurlex/ nl/ lif/ dat/ 1997/ nl_397L0066.html Richtlijn 2000/ 31/ EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt ’Richtlijn inzak e elek tronische handel’, PbEg 2000 L178/ 1. zie ook http:/ / europa.eu.int/ eur-lex/ nl/ lif/ dat/ 2000/ nl_300L0031.html COM (2000) 890 definitief. Mededeling van de Commissie van 26 januari 2001, aan de Raad, het Europees Parlement, het Economische en Sociaal Comité en het Comité van de Regio’s, ’De informatiemaatschappij veiliger mak en door de informatie-infrastructuur beter te beveiligen en computercriminaliteit te bestrijden’. Aanbeveling Working Party on the protection of individuals with regard to the processing of personal data: XV D/ 5022/ 97 def. WP 6, aanbeveling 3/ 97 aangenomen op 3 december 1997, http:/ / europa.eu.int/ comm/ internal_market/ en/ media/ dataprot/ wpdocs/ wp6nl.pdf. Handvest van de Grondrechten van de Europese Unie, PbE G 2000 C 364/ 1, http:/ / db.consilium.eu.int/ df/ docs/ nl/ CharteNL.pdf en toelichting in Charte 4473/ 00, convent 49, http:/ / db.consilium.eu.int/ dfdocs/ NL/ 04473Nl.pdf. Aanbeveling Working Party on the protection of individuals with regard to the processing of personal data: 5063/ 00/ EN/ FINAL, WP 37, aangenomen op 21 november 2000, http:/ / europa.eu.int/ comm/ internal_market/ en/ media/ dataprot/ wpdocs/ wp37en.pdf. Raad van Europa: Draft Convention on Cyber-Crime and Explanatory Memorandum Related Thereto. Final Activity Report van de PC-CY expertgroep. Draft no. 27, 25 mei 2001 http:/ / conventions.coe.int/ treaty/ EN/ cadreprojets.htm. Aanbeveling No.R (99)5 van 23 februari 1999, http:/ / www.coe.fr/ cm/ ta/ rec/ 1999/ 99r5.htm.


55

anonimiteit op het internet

Recommend Documents