
Vanwege mijn zomervakantie is de gewone blog gepauzeerd. Vandaag een herpublicatie van een al wat ouder Tweakers Plus-artikel, waar ik graag met jullie op terugkijk.
“Beta-georiënteerde mensen, of techneuten, beschouwen de wet vaak als een beperking op hun vrijheid. Ze zien de wet als iets wat hen tegenhoudt om te doen wat ze willen, in plaats van iets wat hen beschermt.” Dat leverde mijn AI-schrijfassistent me toen ik vroeg om een opzet voor een artikel over hoe techneuten de wet beschouwen en wat ze zouden moeten weten. Ik vind “bèta-georiënteerde mensen” wel een mooi alternatief voor ‘techneut’ (of nog erger: nerd) maar voor de rest klopt er weinig van. Dat gezegd hebbende: ik had vorige keer beloofd te schrijven over hoe techneuten tegen de wet aankijken en waarom implementeren van wetten in technologie zo moeizaam is, dus dat gaan we doen ook.
Ethisch besef
Ik heb niet het gevoel dat techneuten, of zal ik zeggen tweakers, zo veel vaker de wet als hindernis zien. Sterker nog, de meeste tweakers die ik ken zijn méér dan gemiddeld ethisch gevormd en houden zich aan wetten waar extroverte alfa’s zonder moeite overheen lopen.
Toch zit er wel iets van een kern van waarheid in. Want juist tweakers, techneuten (ik moet een keuze maken) zijn bovengemiddeld vaak bezig met dingen die wettelijk problematisch zijn. Wie zijn koffiezetter alleen aan en uit zet, komt juridisch lang niet zo snel in de problemen als degene die er Doom op laat draaien. Want dan gaan juristen moeilijk doen over EULA’s, reverse engineering van API’s, verveelvoudiging van firmware of verval van de garantie.
Dit soort botsingen wordt ook vaak in verband gebracht met de aard van hackers, wat ook terugkomt in de hacker ethic zoals door Steven Levy samengevat:
- Toegang tot technologie moet onbeperkt en totaal zijn.
- Alle informatie moet vrij zijn.
- Wantrouw autoriteit – bevorder decentralisatie.
- Hackers moeten worden beoordeeld op hun hacking skills, niet op valse criteria zoals diploma’s, leeftijd, ras of positie.
- Je kunt kunst en schoonheid creëren op een computer.
- Computers kunnen het leven ten goede veranderen.
Aangezien wetten naar hun aard gericht zijn op het handhaven van de status quo, het beschermen van eigendom en het afremmen van onbesuisd gedrag, is het potentieel voor botsing zeer aanwezig. Maar dat is niet anders dan in andere maatschappelijke of beroepsgroepen, zij het dat hackers als unieke meerwaarde hebben dat ze zijn gaan bouwen wat ze bepleiten.
Gesophisticeerd denken
Oh ja, nog eentje van mijn AI: “Jouw denken over de wet mag dan gesophisticeerd zijn, maar het is niet noodzakelijk zo compleet als je denkt. De wet is namelijk Turing-compleet. Dit betekent dat de wet in principe alle berekeningen kan uitvoeren die een Turing-machine kan uitvoeren.” Dat was mijn tweede uitvoer, en toen besloot ik weer zelf te schrijven. Dit is zeg maar de sjieke versie van “kan de wet Doom draaien”.
Kan dat? Nou ja, je kunt natuurlijk instructies bij wet vastleggen. Als je kunt vaststellen dat auto’s rechts rijden (art. 3 lid 1 RVV 1990) dan kun je ook vaststellen dat een eindigetoestandsautomaat in toestand P leest wat er op een band staat en dat K noemt. En als je een Turing machine hebt, kun je er Doom op spelen. Alleen is er nog een actor nodig, laten we zeggen de Koning (art. 24 Grondwet) en dan draait de wet Doom. Dat laatste is natuurlijk waar het op misgaat, want waarom zou die dat doen?
Waarmee ik maar wil zeggen: wetten zijn gemaakt voor mensen, en daarmee ook bedoeld om door mensen geïnterpreteerd te worden. En dat is wél een puntje van aandacht, met name voor mensen die gewend zijn aan computers – die doen wat je zegt, letterlijk en bij voorkeur op zo’n manier dat je zo veel mogelijk data kwijtraakt. Daar word je wel scherp op fouten en inconsistenties van.
Wetten zijn, laten we zeggen, iets losser geformuleerd, omdat de wetgever weet dat mensen deze gaan toepassen en daarbij hun eigen interpretatievermogen toepassen. Ook in situaties die nog niet voorzien zijn, vandaar vaak de keuze voor open normen of oplossingsrichtingen. Die regel over rechts houden zegt bijvoorbeeld “Bestuurders zijn verplicht zoveel mogelijk rechts te houden” en als bestuurder word je dan geacht zelf na te denken of je echt links moet houden.
Natuurlijk zijn er soms ook harde grenzen, maar die komen pragmatisch tot stand. Zo bepaalde datzelfde RVV 1990 vroeger dat in je in een woonerf “stapvoets” moet rijden, wat zo veel discussie bleek te geven dat de Hoge Raad uiteindelijk nodig was om keihard “oké klaar, het is 15 per uur” te zeggen. Dat staat nu ook zo in de wet (art. 45 RVV). De achterliggende redenering was overigens interessant: de bedoeling was dat auto’s net zo langzaam als een voetganger zouden rijden, maar omdat ze dat technisch niet kunnen, is die 15 gekozen als de langzaamste snelheid die een auto wel zou kunnen. Interpreteren is een kunst, maar dus ook aan tijd gebonden: had er nu nog stapvoets in de wet gestaan, dan had je met je auto nu wellicht wél 5 km/uur moeten rijden omdat ze dat tegenwoordig wel kunnen. Wetten veranderen dus met de tijd.
De flexibiliteit van de wet
Wetten blijken ook anders afhankelijk van wie je het vraagt. In maart 2009 plaatste een jongen een doodsbedreiging tegen zijn school op /b/. Dat werd zeer serieus opgepakt, en hij kreeg naast bedreiging ook computervredebreuk ten laste gelegd. Dat laatste omdat hij het draadloos netwerk van de buren had gebruikt om het bericht te plaatsen. Tot veler verrassing werd hij vrijgesproken: weliswaar had hij onbevoegd het wachtwoord van het burennetwerk gebruikt, computervredebreuk is dat niet. Daarvoor was (destijds) nodig een “geautomatiseerd werk”, wat werd gedefinieerd als een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen. Klinkt als een typische generieke definitie van ‘computer’, maar de rechter (en het gerechtshof in hoger beroep) las het zeer specifiek: een consumentenrouter voldoet niet aan die “en”, die verwerkt en draagt over maar slaat niets op.
De Hoge Raad zag het uiteindelijk anders: het netwerk zelf, het samenstel van router en computers in iemands huis, kun je ook zien als een “geautomatiseerd werk”. De router verwerkt en draagt over, de laptop van de buurman slaat op, aan de definitie is voldaan. Gelukkig, zou je zeggen. Maar dat voelde toch wat spannend. Daarom werd mede vanwege deze zaak de wet op dit punt (art. 80sexies Strafrecht) aangepast, tegenwoordig spreken we van een geautomatiseerd werk “een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op basis van een programma automatisch computergegevens verwerken.”
Het recht heeft alleen geen unit tests, zodat we er pas in 2020 achter kwamen dat deze tekst toch een fout bevatte: een website valt er (kennelijk) niet onder. Dat bepaalde het Hof Den Haag in dat jaar, en dat het geen slordigheidje was bleek in 2022 toen ze dezelfde uitspraak nog eens deed. De redenering: een website is een abstractie, een verzameling bits, en geen apparaat. Valt wat voor te zeggen – mijn oude prof informatica definieerde hardware als “dat deel van de computer dat wél pijn doet als het op je voet valt” – maar wel zeer onbevredigend. En vooral: het voelt inconsistent, dat je de ene keer wél een term mag oprekken en er al dan niet aanwezige laptops bij kunt rekenen, en de andere keer de wel degelijk aanwezige serverhardware kennelijk moet negeren.
Juridische discussietechnieken
Ik blogde destijds dat deze uitspraak fout is, maar kreeg diverse juristen tegenover me die het een keurige uitspraak binnen de lijntjes vinden. Daar had een bloglezer grote moeite mee, zhij mailde me dat “het wel lijkt of de wet interpreteren alleen maar een kwestie is van wie het hardste roept dat hij gelijk heeft”. En nou ja, daar had deze persoon wel een punt. Interpreteren van wetgeving is een kwestie van discussie; wat heeft de wetgever bedoeld, hoe moet je dit binnen de context lezen, welk van deze twee artikelen is belangrijker, wat is het 2022 equivalent van deze term uit 1990. Kom je er niet uit, dan vraag je het de rechter, en zo nodig gaat men in hoger beroep.
Maar helemáál alleen maar zo hard mogelijk roepen of mensen dood copypasten met arresten, zo makkelijk gaat het niet in de juristerij. Hoofdregel is natuurlijk wat de wet zelf zegt, eventueel met een (juridisch) woordenboek erbij om te kijken wat een term betekent. Juristen noemen dit de grammaticale methode, hoewel je meestal niet echt naar de grammatica zelf kijkt. Een voorbeeld van deze methode is router-als-netwerk arrest van hierboven.
Minstens zo belangrijk is de wetsgeschiedenis: wat was de bedoeling van de wetgever toen hij dit schreef. Met die interpretatiemethode bepaalde het Gerechtshof Arnhem ooit dat bedrijven zich nooit mogen beroepen op reflexwerking bij colportage: bij invoering van de Colportagewet was expliciet bepaald dat deze alleen voor consumenten bedoeld was. Juristen kennen daarnaast ook de rechtshistorische interpretatiemethode: dan ga je niet alleen kijken naar wat er bij deze wet bedoeld was, maar ook hoe de wet binnen de maatschappij en andere wetgeving past. Virtuele goederen steelbaar verklaren is hiermee verdedigbaar, want diefstal van goederen is niet de bedoeling binnen de historie van de wetgeving rond eigendom. Dat gaat dus wat verder dan “wat was de bedoeling bij dit wetsartikel”.
Met de systematische methode ga je na wat de bedoeling is gezien de context van de wet: waar staat hij in het wetboek, wat voor functie hebben de naburige artikelen. Je kunt ook vergelijken wat de wet in andere situaties bepaalt. Zo werd het stelen van software onmogelijk verklaard in de jurisprudentie, omdat we hierover al in de Auteurswet iets geregeld hebben. Aanverwant is de de teleologische methode, waarbij je kijkt naar het doel van de wet. Daarmee kun je randgevallen er al of niet onder laten vallen. Bijvoorbeeld: moeten we anno 2022 een e-mail “schriftelijk” vinden als we het hebben over aanmaningen? Het doel van die eis is dat mensen een duidelijke, formele aanzegging hebben van hun schuld en de te verwachten stappen. E-mail is informeel en kan relatief snel kwijtraken: nee, liever niet. E-mail bereikt de ontvanger snel genoeg en wordt vaker gelezen dan post: ja, dat kan.
Uiteindelijk is er echter nooit één methode die per definitie juist is. De eiser kan menen dat de wetshistorie duidelijk in zijn voordeel is, en de gedaagde kan wijzen op de systematiek die pleit voor zijn standpunt, plus er is ondertussen een Europese richtlijn die óók zijn standpunt onderstreept. En als al het andere faalt, is er altijd nog de redelijkheid en billijkheid, oftewel “ja maar nou kom óp zeg” en zijn broertje “dit kan toch niet wáár zijn”. En dan komen we bij het aloude citaat: als de wet aan jou kant staat, dan zaag je door over de wet. Staan de feiten aan jouw kant, zaag dan door over de feiten. Staan geen van beiden aan jouw kant? Zaag dan de tafel door. De Engelse tekst is beter, sorry.)
Deze technieken zijn allemaal nogal ongrijpbaar, zeker als je er niet aan gewend bent. In de praktijk zie je dan ook dat juristen juridische debatten vaak winnen, wat ergens logisch is omdat ze ook de spelregels van die debatten bepalen. Maar de techneuten hebben hun eigen manier gevonden om het debat te winnen: ze herprogrammeren de maatschappij zodanig dat dit gebeurt.
De techneut als wetgever
De jurist Lawrence Lessig is bekend van zijn uitspraak “code is law”, of eigenlijk de visie “code as law”, de code werkt net zoals de wet. In 1998 verbreedde hij een en ander tot een bredere theorie, namelijk dat de burger onderworpen is aan vier verschillende regulerende factoren: de wet, sociale normen, architectuur en de markt. De burger is in het midden van die vier stuiterballen slechts een pathetic dot, een zielige stip die heen en weer wordt geduwd door die factoren.
Deze theorie is natuurlijk algemeen toepasbaar, en niet uniek voor internet. Ook een automobilist wordt bijvoorbeeld door deze vier factoren beïnvloed. De wet zegt hoe hard hij mag rijden en waar linksaf verboden is. Sociale normen zeggen dat men rustig rijdt naast een basisschool en oude dametjes met rollator laat oversteken. De markt zegt dat je echt een semi-zelfrijdende auto wilt, of een elektrisch voertuig. En de architectuur regelt dat je niet over het weiland of de voetgangersbrug kan – er staan paaltjes in de weg of de grond is simpelweg te zacht.
Het unieke aan informatie- en communicatietechnologie is dat hier de architectuur volledig door mensen ontworpen en gebouwd wordt. Dit in tegenstelling tot de gewone wereld, waar de architectuur volgt uit de wetten van de natuurkunde of biologie bijvoorbeeld. De factor architectuur wordt dus veel meer beïnvloedbaar. Daarnaast heeft de architectuur een veel directere invloed op het menselijk handelen: waar je best een dag kunt wandelen zonder te hoeven interacteren met elementen uit het landschap, zul je met moderne techniek op ieder moment een door architectuur beïnvloede actie moeten nemen. Ergens op klikken, iets activeren, iets downloaden, ga zo maar door.
Die ontwerpers, die programmeurs hebben dan ook een normscheppende taak: zij verzinnen wat er moet kunnen en wat niet, en dat worden automatisch regels nadat het geprogrammeerd is. En daar lopen we tegen een praktisch probleem aan: wie software wil schrijven die raakt aan wettelijk gereguleerd gedrag, die moet de benodigde normen concreet maken. Onder het auteursrecht is het bijvoorbeeld toegestaan een “kort stukje” van een werk over te nemen in het kader van een citaat (art. 15a Auteurswet). Wat kort is, kan de rechter dan beoordelen op basis van de omstandigheden van het geval. Maar wie een citaat-uitzondering wil inbouwen in een uploadfilter, die heeft een hard criterium nodig: hoe veel woorden uit dit boek zijn ‘kort’, is dat 26 woorden ongeacht de lengte van de tekst, of houden we het bij 1% van het geheel?
Je zou kunnen denken, nou prima, dat bedrijf schrijft de code, die heeft de dienst, die maakt de regels die het beste passen bij de situatie. Sectorspecifieke regels en zelfregulering kennen we ook al langer, via cao’s worden arbeidsvoorwaarden per bedrijfstak vastgelegd, is dat nu zo wezenlijk anders? Zeker wel. Het is al lang niet meer zo dat software een daadwerkelijke consensus van alle betrokkenen vertegenwoordigt. Een bedrijf schrijft de code en de gebruiker heeft deze maar te gebruiken. Veel keus is er niet, en aanpassen al helemaal niet. Dan blijft alleen nog het negeren over, wetende dat men terug kan vallen op het formele recht. Alleen: dat heeft direct negatieve consequenties – het werkt niet meer, of wat je wel wil dat kan niet – en de uitspraak van de rechter zal nog lang op zich laten wachten. Of is disproportioneel duur, zoals bij het consumentenrecht. Onze maatschappij verdient dus beter.
Een bijkomend probleem is dat code as law een hinderlijke eigenschap heeft die law as law niet heeft. Een computer doet wat je zegt, een rechter zegt wat de wet bedoelt. Zaken als redelijkheid en billijkheid wegen bij die rechter mee – maar de computer rekent uit wat het moet zijn, of dat nou redelijk is of niet. En als de programmeur iets vergeten is, dan is dat jammer maar dan staat de software het niet toe. Terwijl een rechter dan nog genoeg noodgrepen heeft: naast die interpretatiemethoden kan hij altijd terugvallen op de redelijkheid en billijkheid of zaken als overmacht. Maar dan krijg je het probleem dat je niet zomaar voor alles naar de rechter gaat, omdat je het liefst je software zo bouwt dat die doet wat de wet voorschrijft (of toelaat). En dat gaat dus fundamenteel niet.
Tijd voor een rewrite van de wet?
Wordt het niet tijd voor een rewrite vanaf nul van de wet, vroeg iemand in een eerder artikel in deze reeks. En toegeven: de structuur is een zootje. Er draaien drie verschillende besturingssystemen in dezelfde adresruimte (Europa, Nederland en het geheel aan internationale verdragen). Naast de recente updates uit 1815 hebben we nog fors wat Napoleontische legacy systemen, en zijn er delen die teruggaan tot 1792 voor Christus. Niemand controleert bij invoering van een nieuwe wet of deze overlapt of botst met een oude, bij de rechter aangetroffen fouten worden zelden gecorrigeerd met een nieuwe wet, en vaak genoeg is een nieuwe wet zo open dat we alsnog vele jaren onduidelijkheid krijgen.
Het lastige is alleen: het systeem volledig opnieuw ontwerpen is net zo min haalbaar als bij computersoftware. Er zijn vele voorbeelden van bedrijven die ten onder gingen aan version 2.0 syndrome, maar ik ken er geen die met succes een volledig herschreven pakket op de markt brachten. Bovendien kunnen we de maatschappij niet even uitzetten of rebooten.
Moet je dan als programmeur maar mr in de rechten worden, is een vraag die wellicht nu bij jullie opkomt. (Grappig genoeg hoor je dat veel minder vaker dan “moeten juristen leren programmeren”, maar dat terzijde.) Ik zie er wel wat in. Vaak zie je dat zaken juridisch nét rammelen, of naar Amerikaans voorbeeld ingericht worden. En dat is niet alleen irritant voor juristen die het toevallig zien (ik heb tegenwoordig speciale sloffen waar mijn tenen in kunnen krommen) maar ook gewoon kostbaar voor je klant of werkgever.
Tegelijk loop je dan het risico dat je al die nét anders werkende dingen tegen gaat komen, van juristen die het kromme recht praten tot situaties waarin het duidelijk links is maar niemand bereid is die stap te maken. Dat is frustrerend.