Identiteitsdiefstal - Universiteit Leiden
Transcription
Identiteitsdiefstal - Universiteit Leiden
Identiteitsdiefstal DOCTORAAL-SCRIPTIE Identiteitsdiefstal Schrijver: Peter van Schijndel Scriptiebegeleider: Prof. dr. A.H.J. Schmidt 19 november 2007 Scriptie ter verkrijging van de graad van meester in de rechten Faculteit der Rechtsgeleerdheid - Universiteit Leiden Scriptiebegeleider: Co-lezer: Prof. dr. A.H.J. Schmidt Dr. G.J. Zwenne Deze scriptie is in boekvorm en als pdf verkrijgbaar op: http://www.lulu.com/content/1311837 Peter van Schijndel - November 2007 peter@schijndel.org IV Good name in man and woman, dear my lord, Is the immediate jewel of their souls: Who steals my purse steals trash; ’tis something, nothing; ’Twas mine, ’tis his, and has been slave to thousands: But he that filches from me my good name Robs me of that which not enriches him And makes me poor indeed. — Iago in: Shakespeare’s Othello, akte 3 scene 3 V Inhoudsopgave 1 Inleiding I 1 1.1 Identiteitsdiefstal . . . . . . . . . . . . . . . . . . . . . 2 1.2 Onderzoek . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3 Aanpak . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Begrippen 7 2 Identiteit 9 2.1 Locke . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 2.2 Externalisering van identiteit . . . . . . . . . . . . . . . 13 2.3 Identiteit als tweedimensionaal begrip . . . . . . . . . . 16 3 Identifiers 19 3.1 Suture the individual to the record . . . . . . . . . . . . 20 3.2 Controle over externe identiteit . . . . . . . . . . . . . . 24 3.3 Identifiers identiteit . . . . . . . . . . . . . . . . . . . 27 VII 4 Identiteitsdiefstal II 31 4.1 Voorbeelden . . . . . . . . . . . . . . . . . . . . . . . . . 33 4.2 Identiteitsverwarring . . . . . . . . . . . . . . . . . . . . 34 4.3 Means, Motive and Opportunity . . . . . . . . . . . . . 37 4.4 Definities . . . . . . . . . . . . . . . . . . . . . . . . . . 45 4.5 Onrechtmatigheid . . . . . . . . . . . . . . . . . . . . . . 46 Recht 47 5 Fraude 49 5.1 Verschillende momenten . . . . . . . . . . . . . . . . . . 50 5.2 Fraude . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 5.3 Valsheid in geschrifte . . . . . . . . . . . . . . . . . . . . 53 5.4 Bedrog . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 5.5 Conclusie Fraude . . . . . . . . . . . . . . . . . . . . . . 61 6 Diefstal 63 6.1 Recht op identiteit . . . . . . . . . . . . . . . . . . . . . 64 6.2 Elektriciteit . . . . . . . . . . . . . . . . . . . . . . . . . 69 6.3 Elektriciteitsarrest . . . . . . . . . . . . . . . . . . . . . 71 6.4 Computergegevensarresten . . . . . . . . . . . . . . . . . 74 6.5 Diefstal van externe identiteit . . . . . . . . . . . . . . . 77 6.6 Knelpunten . . . . . . . . . . . . . . . . . . . . . . . . . 78 VIII 7 Persoonlijkheidsrecht 81 7.1 Persoonlijkheidsrecht in Duitsland . . . . . . . . . . . . 82 7.2 Persoonlijkheidsrecht in Nederland . . . . . . . . . . . . 84 7.3 Aantasting eer en goede naam . . . . . . . . . . . . . . . 87 7.4 Recht op de naam . . . . . . . . . . . . . . . . . . . . . 89 7.5 Vermogens- en persoonlijkheidsrecht? . . . . . . . . . . . 91 8 Conclusie 93 Nawoord 99 Bijlage A: Begrippenlijst 103 Bijlage B: Visualisaties 105 Bibliografie 107 IX Hoofdstuk 1 Inleiding Toen ik op 10 Mei 2004 bij de pinautomaat op de Breestraat 20 Euro wilde pinnen, deed ik een onaangename ontdekking. Hoewel ik er van overtuigd was over voldoende saldo te beschikken, weigerde de geldautomaat mijn geldopname te honoreren wegens een tekort aan bestedingsruimte. Uit het overzichtsscherm van internetbankieren van de Postbank bleek vrij snel waar het meningsverschil tussen mij en de geldautomaat vandaan kwam. Op dat overzicht stonden vier geldopnames in Zuid-Frankrijk en Noord-Italië, gezamenlijk goed voor een bedrag van e1260. Daardoor was niet alleen het batig saldo volledig uitgeput, maar ook mijn kredietfaciliteit volledig benut. Ten tijde van die buitenlandse opnames was ik zelf in Leiden en de pinpas behorende bij de rekening had ik te allen tijde bij me gehad en was nog steeds in mijn bezit. De opnames konden daarom niet anders dan frauduleus zijn. Met mijn pas waren ze immers niet gedaan en die pas was de enige pas voor die rekening. Het rekeningoverzicht gaf een sterke aanwijzing voor fraude: nog geen anderhalf uur voor de geldopnames in de buurt van de Frans-Italiaanse grens was met de bij de rekening behorende betaalpas ook een pinbetaling gedaan in een winkel in Leiden. Fysiek gezien was het onmogelijk dat mijn pas in minder dan 90 minuten de 1413 kilometer naar het Italiaanse Ventimiglia zou hebben afgelegd. Er moest dus een duplicaat pas zijn1 , waarvan het bestaan mij niet bekend was. 1 Dit bleek achteraf inderdaad het geval te zijn. De pinpasfraudeurs voorzien een geldautomaat van een apparaatje waarmee de pas “geskimmed” wordt. Tijdens het skimmen wordt de magneetstrip uitgelezen en met de zo verkregen informatie 1 2 HOOFDSTUK 1. INLEIDING In eerste instantie werd mijn schadeclaim door de Postbank afgewezen. Het vertrouwen in de veiligheid van het systeem was kennelijk zo groot, dat fraude zonder medewerking van de klant als ondenkbaar beschouwd werd. Uiteindelijk is het mij overigens wel gelukt om het grootste gedeelte van de schade vergoed te krijgen. De meeste slachtoffers uit de begindagen van de pinpasfraude waren niet zo gelukkig, verreweg het grootste deel bleef zelf met de schade zitten.2 Inmiddels is de attitude van banken ten aanzien van pinpasfraude veranderd. Wat in 2004 nog een relatief obscuur fenomeen was, is inmiddels een met zekere regelmaat voorkomend misdrijf geworden. De banken hebben daar op verschillende manieren op gereageerd. Geldautomaten zijn extra beveiligd waardoor het kopiëren van passen moeilijker geworden is. Bovendien wordt tegenwoordig pro-actief opgetreden: wanneer fraude met een bepaalde betaal- of geldautomaat is vastgesteld worden alle passen die bij de machine gebruikt zijn geblokkeerd. Verder wordt inmiddels de schade van slachtoffers over het algemeen vergoed door de bank. Pinpasfraudeurs reageren ook: zij richten zich nu op de betaalautomaten in winkels, omdat de geldautomaten op straat inmiddels beter beveiligd zijn.3 1.1 Identiteitsdiefstal Hoewel de vorige vier paragrafen wellicht anders doen vermoeden, gaat deze scriptie niet over pinpasfraude. Het fenomeen heeft echter wel degelijk relevantie. Bij het plegen van pinpasfraude gebeurt namelijk iets opmerkelijks. De bank, of beter gezegd het computersysteem in de geldautomaat, had ten tijde van de hierboven beschreven frauduleuze wordt een duplicaatpas aangemaakt. De pincode wordt met een verborgen camera afgekeken. 2 Zie I. Kuiper, Pinpasfraude. Trouw, 2 December 2004. Volgens een onderzoek van de consumentenbond diende 98% van de slachtoffers een klacht in bij de bank, die vervolgens slechts 9% van de klachten honoreerden. Van de in eerste instantie afgewezen claims werd vervolgens 25% voorgelegd aan de geschillencommissie bankzaken, die op zijn beurt 15% toewees. Gezamenlijk is dat 12,16%. 3 E. Smal, Wil je pinnen? Laat je dan niet skimmen; betaalpasfraude verschuift van creditcard naar pinpas. NRC Next, 15 Augustus 2007, waarin Michiel Noordermeer, persvoorlichter van de Vereniging van Nederlandsche Banken wordt geciteerd: “Banken vergoeden pinpasfraude gewoon, omdat het geen structureel fenomeen is. Het bedrag wordt ook niet op de winkeliers verhaald. We moeten ons wel altijd blijven afvragen wat we er tegen kunnen doen.” Deze opvatting is spiegelbeeldig aan het beleid dat de banken drie jaar eerder voerden. 1.1. IDENTITEITSDIEFSTAL 3 transactie het idee dat de betalingsopdracht door mij gegeven werd. De pinpas en de daarbij behorende pincode zijn zogehete Identifiers: gegevens waarmee men tracht iemands identiteit vast te stellen. De pas en de bijbehorende pincode zijn verstrekt aan de rekeninghouder. Wanneer iemand beide weet te tonen, is de veronderstelling dat diegene de rekeninghouder is; en dus gerechtigd tot het opnemen van het saldo. Figuur 1.1: Goedemiddag, meneer van Schijndel Pinpasfraude is een van de vele vormen van identiteitsfraude. Typerend voor identiteitsfraude is dat de dader een identiteit aanneemt die niet zijn eigen is. Toch is het gebruik van een andere identiteit niet altijd onrechtmatig. Het is moeilijk vol te houden dat een schrijver die onder psuedoniem publiceert iets onoorbaars doet. Wanneer het aannemen van een andere identiteit niet onrechtmatig is, is geen sprake van identiteitsfraude. Identiteitsfraude kan men plegen met de bestaande identiteit van een andere persoon, maar ook met geheel nieuwe en verzonnen identiteiten. Pinpasfraude is een voorbeeld van de eerste categorie: de pinpasfraudeur neemt de identiteit van zijn slachtoffer aan om zo zijn rekening leeg te halen. Identiteitsfraude met een verzonnen identiteit is bijvoorbeeld het opgeven van een valse naam en adres aan de NS-conducteur wanneer men betrapt wordt op zwartrijden. In de gevallen waarin de fraude gepleegd wordt met andersmans identiteit, spreek ik van identiteitsdiefstal. 4 1.2 HOOFDSTUK 1. INLEIDING Onderzoek Identiteitsdiefstal komt steeds vaker voor. Met name in de Verenigde Staten valt te spreken van een ware epidemie.4 Voorlopig lijkt Nederland gespaard te worden, maar het is naar alle waarschijnlijkheid slechts een kwestie van tijd voordat we hier in Nederland ook op grote schaal met het probleem in aanraking komen. Het bestuderen van identiteitsdiefstal is een hachelijk onderneming. Vrijwel alle beschikbare literatuur heeft te kampen met een gemeenschappelijk probleem. Het begrippenkader dat voor het fenomeen van belang is, is op zijn best vaag te noemen. Een uniforme definitie van identiteitsdiefstal, of zelfs maar van het overkoepelende identiteitsfraude, bestaat niet. Het probleem gaat echter dieper. Ook over de betekenis van ’identiteit’ bestaat geen consensus. Dat maakt een literatuuronderzoek naar identiteitsdiefstal weinig anders dan het vergelijken van appels met peren. Deze scriptie geeft daarom helaas geen antwoord op praktische vragen als: Hoe groot is het probleem? Wat is het grootste gevaar? Hoeveel bedraagt de schade op jaarbasis? Wat zijn de oplossingen? In plaats daarvan heb ik ervoor gekozen om het probleem van de bestudering van identiteitsdiefstal aan te pakken. Het doel van deze scriptie is het creëren van een begrippenkader waarbinnen de bestudering van identiteitsfraude en -diefstal beter mogelijk is. 1.3 Aanpak Daartoe volg ik een aanpak die uit twee stappen bestaat. Eerst ga ik op zoek naar definities voor identiteit, identiteitsfraude en identiteitsdiefstal. Bovendien bestudeer ik het proces van identificeren, waarin 4 Het aantal meldingen van identiteitsdiefstal in de VS: 2003 - 215.177, 2004 246.847, 2005 - 255.565. Consumer Sentinel Network, Consumer Fraud and Identity Theft Complaint Data. January - December 2005. Federal Trade Commission, 2006, blz. 4. Totale financiële schade in 2002: USD 47.6 miljard. Synovate, Identity Theft Survey Report. Federal Trade Commission, 2003, blz. 7. Percentage van de bevolking dat slachtoffer wordt: 4.25%. N.S. van der Meulen, The Challenge of Countering Identity Theft: Recent Developments in the United States, the United Kingdom, and the European Union. International Victimology Institute Tilburg, 2006, blz. 8. 1.3. AANPAK 5 mijns inziens een van de oorzaken van identiteitsfraude en -diefstal gelegen is. Tenslotte probeer ik de zo gevonden definities een plaats te geven binnen het huidige Nederlands recht. Dat zou het mogelijk moeten maken om over identiteitsfraude en -diefstal te denken in termen die voor de Nederlandse jurist vertrouwd zijn. Deel I Begrippen 7 Hoofdstuk 2 Identiteit Identiteit is een hot item. In vele verschillende vormen weet het begrip het nieuws te halen. Ayaan Hirsi Ali dreigde haar Nederlanderschap te verliezen omdat ze over haar identiteit gelogen had.5 Minister Ella Vogelaar dreef PVV-voorzitter Geert Wilders tot razernij toen zij eerder dit jaar de verwachting uitsprak dat de Nederlandse identiteit in de nabije toekomst een Joods-Christelijk-Islamitisch karakter zou hebben.6 Toen nog geen maand later H.K.H. Prinses Maxima naar aanleiding van een zojuist verschenen rapport opmerkte dat er juist helemaal niet te spreken valt van dé Nederlandsche identiteit7 , zat Geert wéér op de kast. Ook Justitie laat van zich horen: minister Hirsch Ballin kondigde in het programma Buitenhof aan dat hij het gebruik van een valse identiteit op internet strafbaar wil stellen. Daarmee wil hij minderjarigen beschermen tegen de digitale pedofiel.8 En wie niet slechts Nederlandse kranten leest, weet dat de Amerikaanse media over het 5 Zie voor een kritisch commentaar op een arrest van de Hoge Raad in een vergelijkbaar geval: A.H.J. Schmidt, Hoge Raad blunderde in 2005. NRC 23 mei 2006. 6 Cees van der Laan, Help de Islam zich te wortelen in Nederland. Trouw 14 Juli 2007. 7 H.K.H. Prinses Maxima tijdens haar toespraak ter inleiding van de presentatie van P. Meurs et al., Identificatie met Nederland. Wetenschappelijke Raad voor het Regeringsbeleid, 2007. 8 Hirsch Ballin deed deze uitspraak in de Buitenhof aflevering van 9 September. Veel informatie over het voorstel is nog niet beschikbaar, maar het ziet ernaar uit dat hier om zéér specifieke wetgeving gaat, die expliciet ziet op de situatie waarin volwassenen zich voordoen als iemand anders om zo contact te leggen met minderjarigen. Of zulke gelegenheidswetgeving wenselijk is, is zeer de vraag. 9 10 HOOFDSTUK 2. IDENTITEIT ene na het andere geval van identiteitsdiefstal berichten. Steeds gaat het om identiteit, maar de betekenis van dat begrip blijkt erg context gevoelig te zijn. Alvorens te bepalen wat identiteitsdiefstal is, lijkt het daarom raadzaam om eerst beter inzicht te krijgen in het subject van die diefstal; in identiteit. Recente literatuur biedt daarvoor weinig houvast. Bovenstaande voorbeelden suggeren dat een individu een identiteit heeft, de casus Ayaan, maar dat groepen ook een eigen identiteit kunnen hebben, de zo betwiste Nederlandse identiteit. En in een opinieërend stuk voor het Nederlandsch Juristenblad worden maar liefst vijf verschillende vormen van identiteit genoemd.9 Voor een duidelijker beeld van het begrip “identiteit” is een uitstap naar de filosofie nodig en ga ik bovendien ruim 300 jaar terug in de tijd. 2.1 Locke Een van de eersten die zich over het begrip identiteit boog was John Locke, een Brits filosoof uit de 17e eeuw. In zijn in 1690 verschenen An Essay Concerning Human Understanding postuleert hij een theorie over identiteit.10 Locke construeert identiteit als gelijkheid van objecten in tijd en ruimte. Om die gelijkheid te kunnen vaststellen is een vergelijking van waarnemingen op twee verschillende tijdstippen nodig. Wanneer de idee van het waargenomene op beide tijdstippen gelijk is, is sprake van identiteit. In Locke’s eigen woorden: Identity [...] when, considering any Thing as existing at any determined Time and Place, we compare it with itself existing at another Time, and thereon form the Ideas of Identity and Diversity. When we see any Thing to be in any Place in any Instant of Time, we are sure (be it what it will) that it is that very Thing, and not another, which at that Time exists in another Place, how like and undistinguishable soever it may be in all other respects: and in this consists Identity, when the Ideas it is attributed to, 9 Zie: J.E.J. Prins, Een recht op identiteit. Nederlandsch Juristenblad 2007:14, waarin zij (i) juridische, (ii) administratieve, (iii) culturele, (iv) religieuze en (v) eigen identiteit onderscheidt. 10 Hoofdstuk 27 - “Of Identity and Diversity” in: J. Locke, An essay concerning human understanding. 19e druk. Dublin 1786: Electronic Reproduction: Thomson Gale, 2003. 2.1. LOCKE 11 vary not at all from what they were that Moment wherein we consider their former Existence, and to which we compare the present; [...]11 De volgende stap in Locke’s model van identiteit is dat hij drie verschillende categorieën materie onderscheidt, namelijk (i) God, (ii) Finite Intelligences en (iii) Bodies. De eerste categorie laat ik net als Locke onbesproken. Het onderscheid dat hij aanbrengt tussen de tweede en derde soort is echter wel interessant. De idee van beide zaken is volgens Locke anders, waaruit volgt dat ook hun identiteit een ander karakter heeft. De identiteit van een Body ligt besloten in het gelijkblijven van zijn bouwstenen. Dode en levende materie hebben verschillende bouwstenen. Bij dode materie, massa, beschouwt Locke de bouwstenen tot op een redelijk elementair niveau, tot op het niveau van de atomen. “[B]ut if one of these Atoms be taken away, or one new one added, it is no longer the same Mass, or the same body” 12 . Een kanttekening is dat Locke’s gebruik van het woord atoom geen referentie is aan het natuurkundige begrip atoom zoals we dat tegenwoordig gebruiken. In plaats daarvan is het een verwijzing naar de filosofische idee van een ondeelbare bouwsteen van massa. Het natuurkundige concept was immers in zijn tijd nog niet tot ontwikkeling gekomen. Was dat wel het geval geweest, dan lag daarin ook meteen de falsificering van Locke’s theorie. Inmiddels weten we dat alle massa door het verloop van tijd aan verandering en verval onderhevig is.13 Identiteit van Bodies in Locke’s theorie is daarmee een onmogelijkheid. Dat ligt anders bij levende materie, waarvan de massa kan veranderen zonder dat we van een verandering van identiteit plegen te spreken. 11 Locke (zie voetnoot 10), blz 280. Bij het citeren is de originele tekst en opmaak letterlijk overgenomen. 12 Idem (zie voetnoot 10), blz. 282. 13 Zie bijvoorbeeld Wikipedia, Stability of the International Prototype Kilogram, Stability of the International Prototype Kilogram, waar een interessant voorbeeld beschreven wordt. De IPK is een unieke cilinder van een Platinum/Iridium legering, waarvan de massa als definitie geldt voor de eenheid “kilogram”. De IPK wordt in een kluis in Seivre nabij Parijs bewaard. Om andere landen ook een ijkpunt voor massa te geven zijn er officiële replica’s van de IPK gemaakt. Eens in de zoveel jaar worden deze replica’s vergeleken met de IPK. Bij die metingen is gebleken dat de IPK ten opzichte van de replica’s waarschijnlijk ten minste 50 microgram aan massa verloren heeft. Dat levert een conceptueel probleem op. De IPK is de definitie van de eenheid waarin men massa meet en een verandering van zijn massa is daarom niet uit te drukken in absolute eenheden van massa. De IPK is nog steeds precies 1 kilogram, maar niet meer dezelfde kilogram als vroeger. 12 HOOFDSTUK 2. IDENTITEIT “An Oak growing from a Plant to a Tree, and then lopped, is still the same Oak”. Bij levende materie, zo poneert Locke, ligt identiteit besloten in het gelijkblijven van het leven. Dat geldt ook voor mensen. “This also shows, wherein the Identity of the same Man consists, viz. in nothing but a Participation of the same continued Life, by constantly fleeting Particles of Matter, in Succession vitally united to the same organized Body.” 14 De mens heeft echter een speciale eigenschap, die niet aanwezig is in andere levende materie. In tegenstelling tot planten en dieren is de mens rationeel en heeft hij de mogelijkheid tot zelfreflectie. Om deze eigenschap onderdeel van identiteit te maken introduceert Locke de term “Person”. Waar in de definitie van “Man” nog een rol weggelegd is voor het lichaam als stoffelijke container, speelt het bij de definitie van persoon geen rol meer. “Persons” behoren tot de hierboven genoemde categorie van Finite Intelligences. Person [...] to find wherein personal Identity persists, we must consider what Person stands for; which, I think, is a thinking intelligent Being, that has Reason and Reflection, and can consider itself as itself, the same thinking Thing, in different Times and Places: Which it does only by that Consciousness which is inseparable from Thinking, and, as it seems to me, essential to it: it being impossible for any one to percieve, without perceiving that he does perceive. When we see, hear, smell, taste, feel, meditate, or will any Thing, we know that we do so. Thus it is always as to our present Sensations and Perceptions: And by this every one is to himself that which he calls Self. 15 Een Persoon is zichzelf omdat hij zichzelf kan herkennen in zijn gedachten en daden; omdat hij zich er van bewust is. Wie zichzelf kan herkennen in zowel zijn gedachten en daden uit het heden als uit het verleden is nu dezelfde persoon als toen. Met andere woorden: zolang dat bewustzijn intact blijft, is sprake van identiteit. Personal Identity For it is by the Consciousness it has of its present Thoughts and Actions, that it is Self to it Self, and so will be the same Self, as far as the same Consciousness can extend to 14 Locke 15 Idem (zie voetnoot 10), blz. 283. (zie voetnoot 10), blz. 286. 2.2. EXTERNALISERING VAN IDENTITEIT 13 Actions past, or to come; and would be by Distance of Time, or Change of Substance, no more two Persons, than a Man be two Men, by wearing other Clothes To-day than he did Yesterday, with a long or short Sleep between: The same Consciousness uniting those distant Actions into the same Person, whatever Substances contributes to their Production.16 Persoonlijke identiteit is in dit model gebaseerd op bewustzijn en daarmee een puur interne aangelegenheid. Het puur interne karakter maakt het voor derden onmogelijk om identiteit vast te stellen. Het is voor hen dus nooit met zekerheid te zegen dat de persoon met wie ze op een bepaald moment van doen hebben dezelfde persoon is die ze op een ander moment leerden kennen. Ik noem Locke’s concept van identiteit de interne identiteit. 2.2 Externalisering van identiteit De onmogelijkheid om van buitenaf vast te stellen wie iemand werkelijk is, i.e. zijn bewustzijn uit te lezen, leverde in Locke’s tijd weinig problemen op. Mensen leefden in relatief kleine gemeenschappen en communicatie vond face-to-face plaats. Binnen zo’n gemeenschap vormt zich een beeld van wie iemand is. De mensen met wie iemand omgaat kunnen een relaas geven van zijn daden en, tot op zekere hoogte, zijn gedachten. Met andere woorden, zij kunnen een beschrijving geven van zijn identiteit. Wie vroeger wilde controleren wie iemand was, vroeg dat simpelweg aan zijn nabije omgeving; als hij de persoon al niet persoonlijk kende. Sinds de tijd van Locke is de samenleving sterk veranderd. De wereld is spreekwoordelijk kleiner geworden. Veel van onze communicatie verloopt via electronische weg en we doen zaken met mensen die we nooit ontmoet hebben. Het is niet ongewoon om tijdens een mensenleven meerdere malen van baan te veranderen en meer dan eens te verhuizen; soms zelfs naar een ander land. De gemeenschap waarin we leven is daardoor te groot en diffuus geworden om iedereen op persoonlijk niveau te kennen.17 De oplossing uit Locke’s tijd voldoet niet meer.18 16 Locke (zie voetnoot 10), blz. 287-288. O’Harrow, No place to hide. New York: Free Press, 2005, blz. 79. 18 Wellicht dat hierin een verklaring te vinden is voor de populariteit van sociale netwerken als Hyves, Facebook en LinkedIn. 17 R. 14 HOOFDSTUK 2. IDENTITEIT Verschillende sectoren van de samenleving hebben de behoefte kennis te kunnen nemen van iemands persoonlijkheid. Een van de eerste sectoren waar deze wens zich ontwikkelde was de overheid. Eind achtiende eeuw begint de staat steeds meer toezicht op zijn onderdanen uit te oefenen. Er worden mechanismen ontworpen en bureaucratieën ingesteld om de gezondheid en welvaart van de burgers in de gaten gehouden.19 Deze machtstructuur wordt door Foucault gouvernementalité genoemd.20 Toezicht wordt aangevuld met actieve bemoeienis en langzaam maar zeker ontstaat wat men nu de verzorgingsstaat noemt. Voor de uitoefening van deze taak (of: macht) is het essentieël dat de staat inzicht heeft in het doen en laten van haar burgers. Daartoe worden dossiers aangelegd van alle burgers, waarin gedurende hun leven informatie wordt opgeslagen over relevante gebeurtenissen en veranderingen in hun levensomstandigheden. Niet alleen de overheid is geïnteresseerd in de persoonlijke aangelegenheden van de burger. Ook het bedrijfsleven toont een haast grenzeloze fascinatie voor persoonlijke informatie. Daartoe bestaat deels een noodzaak door de schaalvergroting van organisaties. Organisaties zijn inmiddels zo groot geworden dat het onmogelijk is om iedere klant afzonderlijk op persoonlijke basis te kennen. Zij leggen daarom een cliëntbestand aan, waarin informatie opgeslagen is over de mensen met wie zij zaken doen. Informatie over personen is immers nodig bij sommige transacties. Voor een behandeling in het ziekenhuis is het handig, zo niet noodzakelijk, dat de medische voorgeschiedenis bekend is. Wie bij een bank geld wegzet, heeft graag dat de bank zich dat nog ’herinnert’ wanneer hij het weer komt ophalen. Binnen bedrijven vindt bovendien ook een vorm van gouvernmentalité plaats: de werkgever houdt toezicht op de rechten en plichten van zijn werknemers.21 De informatiebehoefte van het bedrijfsleven houdt echter niet op bij 19 M. Poster, The secret self - The case of identity theft. Cultural Studies, 2007:1, blz. 134. 20 Zie voor een uitgebreidere behandeling van dit begrip: M. Foucault, Governmentality. in G. Burchell (red.), The Foucault Effect. Chicago: University of Chicago Press, 1991, blz. 100. 21 R.A. Clarke, Human Identification theory in Information Systems: Management Challenges and Public Policy Issues. Information Technology & People, 1994:4 hURL: http://www.anu.edu.au/people/Roger.Clarke/DV/HumanID.htmli, blz. 4 en 13. Opgemerkt dient te worden dat er nog steeds transacties zijn waarbij het niet noodzakelijk is persoonlijke kennis over de klant te hebben. Een voorbeeld van zo’n transanctie is de verkoop tegen contant geld: de groenteboer is niet geïntersseerd in de persoonlijkheid van zijn klant wanneer hij hem een bloemkool verkoopt, zolang er maar betaald wordt. Toch is ook binnen deze sector een trend van steeds verdergaande informatiegaring zichtbaar. Denk daarbij aan de Albert Heijn bonuskaart. 2.2. EXTERNALISERING VAN IDENTITEIT 15 informatie over de personen met wie zij een bestaande band heeft. Informatie over potentiële klanten en werknemers is minstens even interessant. Kennis van de persoonlijke behoeften, voorkeuren, omstandigheden en wensen van de bevolking is een extreem waardevol marketing instrument. Bij het aangaan van een rechtsverhouding is bovendien behoefte aan informatie over de persoonlijkheid van de wederpartij. Is de hypotheekgever een kredietwaardig persoon? Heeft de sollicitant werkelijk de op het curriculum vitae vermeldde kwalificaties en is hij in het algemeen een betrouwbaar persoon? Het zijn allemaal vragen waarop vroeger een antwoord gevonden kon worden in de gemeenschap waartoe een persoon behoorde. Tegenwoordig is dat vaak geen reëele optie en dient de informatie elders gezocht te worden. Deze enorme vraag heeft geresulteerd in de opkomst van talloze administraties en aanbieders van de informatie die zich daarin bevindt. De enorme proliferatie van administraties heeft er toe geleid dat zich een extern bewustzijn heeft ontwikkeld. Ieder houdt voor zichzelf een logboek van daden en gedachten bij in zijn eigen bewustzijn. Datzelfde proces vindt zich ook buiten het menselijk lichaam plaats, in de administraties. Ook daar wordt minitieus geregistreerd wat we doen en laten.22 In Locke’s theorie ligt de identiteit besloten in het bewustzijn. Omdat wij onszelf herkennen in onze gedachten en daden, zijn wij wie we zijn. In het bewustzijn vindt men de identiteit. Het zelfde kan men over het externe bewustzijn zeggen. Ook daarin zijn onze gedragingen opgeslagen, en ook daarin kan men iemand herkennen. Elke afzonderlijke administratie bevat wellicht te weinig informatie om daaruit een goed beeld van iemands persoonlijkheid te krijgen, maar wanneer alle informatie die zich in de verschillende administraties bevindt gecombineerd wordt, vormt zich allicht een behoorlijk gedetailleerd plaatje. Alle administraties vormen gezamenlijk een kopie van onze identiteit. Een kopie die door derden geraadpleegd kan worden. Het is onze externe identiteit. 22 In de administraties zijn geen gedachten opgeslagen. Dat is simpelweg (nog) niet mogelijk. Ik heb niet de illusie dat bedrijven en overheid daarvan af zouden zien wanneer de mogelijkheid wel bestond. 16 HOOFDSTUK 2. IDENTITEIT Bewustzijn Interne Identiteit Administratie Externe Identiteit Figuur 2.1: Interne en Externe identiteit 2.3 Identiteit als tweedimensionaal begrip Zoals ik in de inleiding van dit hoofdstuk al opmerkte spreekt men tegenwoordig over verschillende vormen van identiteit. Aan de interne en externe dimensie van het begrip voeg ik een tweede dimensie toe om tot een model te komen waarbinnen de meeste van die vormen een plaats kunnen krijgen. De hysterie die zich ontvouwde na de uitspraken van H.K.H. Maxima over de Nederlandse identiteit is een sterke indicatie dat identiteit ook met groepen geassocieerd wordt. Ik stel daarom voor om binnen identiteit ook de dimensie te onderscheiden die van individu naar groep loopt. De definitie van Locke geldt ook binnen deze dimensie. Wanneer men het over de identiteit van een groep heeft, refereert men aan de daden en gedachten waarin de hele groep zichzelf kan herkennen.23 Toen Maxima stelde dat er niet te spreken valt van dé Nederlandse identiteit had ze daarin volledig gelijk. In de eerste plaats is er is eenvoudigweg geen, qua omvang noemenswaardige, set van daden en 23 Groepsidentiteiten kan men niet klakkeloos op individuen toepassen. Onlangs stond in de Nederlandse krant een bericht van een krediet-weigering: Saida Aknikh uit Amsterdam-West mocht, ondanks een uitstekend betalingsverleden, bij de Esprit Online store niet op rekening kopen omdat zij een verkeerde postcode had. Hier vindt een botsing plaats tussen interne individuele identiteit (de kredietwaardige Saida) en externe groeps identiteit (de wanbetalende AmsterdamWesters).Volkskrant, Esprit levert niet in slechte buurt. Volkskrant 26 september 2007 2.3. IDENTITEIT ALS TWEEDIMENSIONAAL BEGRIP 17 gedachten te bedenken waarin werkelijk alle Nederlanders zich herkennen. Voor zover er door alle Nederlanders gedeelde denkbeelden zijn, zijn dat er waarschijnlijk niet voldoende om over een volwaardige groepspersoonlijkheid te kunnen spreken.24 Bovendien kan alleen sprake zijn van identiteit wanneer die persoonlijkheid over een bepaalde tijd gelijkblijft. Het is evident dat daar geen sprake van is, gezien de veranderende samenleving. Daarmee is de onmogelijkheid van een Nederlandse identiteit op basis van Locke’s principes gegeven. Binnen onderstaand model van de tweedimensionale identiteit bevindt zich een voor deze scriptie interessant veld. Zoals in hoofdstuk 4 zal blijken, spelen externe individuele identiteiten een steeds grotere rol in het maatschappelijk verkeer. Dat heeft er voor gezorgd dat externe individuele identiteit een gewild object geworden is, het object van identiteitsdiefstal. Groep Intern Extern Individu Figuur 2.2: Identiteit als tweedimensionaal begrip 24 Er is hier sprake van communicerende vaten: hoe gedetailleerder de set daden en gedachten hoe minder personen zich daarin kunnen herkennen; hoe groter de groep die zich in een set kan herkennen, hoe kleiner die set zal zijn. Hoofdstuk 3 Identifiers In informatie opgeslagen in de administraties zijn externe identiteiten te ontdekken. Sommige van die identiteiten zijn puur extern. Het zijn de identiteiten van virtuele personen, de avatars die de werelden van Second Life en andere online gemeenschappen bevolken.25 Een groot gedeelte van de informatie heeft echter betrekking op personen in de fysieke wereld. Deze externe identiteiten zijn een, hopelijk accurate, kopie van de interne identiteiten van de personen waarop zij betrekking hebben. Een dergelijke externe identiteit bevat een administratieve weergave van de daden, gewoontes, eigenschappen, voorkeuren, rechten en plichten van een werkelijk bestaand individu. Het vaststellen welke externe identiteit bij een bepaald persoon hoort, heet identificeren.26 Omdat externe identiteit bestaat uit opgeslagen informatie, wordt tijdens dat proces data gekoppeld aan personen.27 25 De eigenaar van een avatar zal in veel gevallen zichzelf niet herkennen in de daden en gedachten van de avatar: het zijn de daden gedachten van zijn digitale alter-ego en niet van hemzelf. De avatar en de persoon achter de avatar zijn op grond van Locke’s uitgangspunten dus niet dezelfde persoon. Het hebben van een avatar behoort wel tot de identiteit van de eigenaar. 26 Van Dale Hedendaags Nederlands: iden·ti·fi·ce·ren (ov.ww.) de identiteit vaststellen. 27 Clarke (zie voetnoot 21), blz. 3. “Human identification is the association of data with a particular human being.” 19 20 HOOFDSTUK 3. IDENTIFIERS 3.1 Suture the individual to the record Er zijn verschillende methoden om identiteit vast te stellen. Doel daarbij is steeds om een verbinding te leggen tussen personen en hun gegevens; to suture the individual to the record.28 Grofweg zijn er vier verschillende middelen waarmee een link gelegd kan worden tussen een externe identiteit en een persoon.29 1. Namen en Codes: Personen worden herkend door het geven van hun naam of een bepaalde code. Bij andere personen staan we vaak bekend onder een of meerdere namen. Mijn vrienden noemen mij bij mijn voor- of achternaam, mijn huisgenoten gebruiken vaak een bepaalde bijnaam. Bij organisaties staan personen vaak niet alleen, soms zelfs helemaal niet, bekend bij hun naam, maar ook bij een nummer of code, zoals een bankrekeningnummer of een sofi-nummer.30 2. Kennis: Personen worden herkend door aan te tonen op de hoogte te zijn van bepaalde informatie. Deze vorm van identificatie vindt bijvoorbeeld plaats wanneer een telefoniste van de bank om geboortedatum, adres en postcode vraagt in een poging vast te stellen of ze wel werkelijk met de klant zelf praat. Een ander voorbeeld is het intoetsen van een pincode; de assumptie is steeds dat alleen de juiste persoon de informatie kent. 28 Poster (zie voetnoot 19), blz 135. (zie voetnoot 21), blz. 3. 30 Uit een Nederlandse naam valt over het algemeen weinig over iemands identiteit af te leiden. Ik heet Peter van Schijndel, maar heb geen directe banden met het dorpje Schijndel in Brabant. Voor zover ik weet hadden mijn vader en zijn vader die ook niet. Sommige manieren van naamgeving dragen dergelijk informatie over identiteit wel met zich mee, zoals Ayaan Hirsi Ali tijdens een persconferentie treffend illustreerde: “Nu vraagt u zich wellicht af: Hoe heet ik? Ik ben Ayaan, de dochter van Hirsi, die de zoon is van Magan, de zoon van Isse, de zoon van Guleid, die de zoon was van Ali, die de zoon was van Wai’ays, die de zoon was van Muhammad, van Ali, van Umar, van het geslacht Osman, de zoon van Mahamud. Ik ben van deze clan. Mijn oervader is Darod, die achthonderd jaar geleden vanuit Arabië naar Somalië kwam en de grote stam van de Darod stichtte. Ik ben een Darod, een Macherten, een Osman Mahamud, en een Magan. Vorige week was er nog enige verwarring over mijn naam. Hoe ik heet? U weet nu hoe ik heet.” Interessant is Ayaan’s gebruik van zowel het werkwoord “heten” als “zijn”. Ze beantwoordt de vraag hoe ze heet met een antwoord over wie ze is. bron: persverklaring Hirsi Ali, gepubliceerd in Het Parool, 17 mei 2006. 29 Clarke 3.1. SUTURE THE INDIVIDUAL TO THE RECORD 21 3. Tokens: Identiteit wordt afgeleid van het bezit van een bepaalde voorwerp. Bijvoorbeeld het kunnen tonen van een paspoort, rijbewijs, beveiligingspas of pinpas. 4. Bio-metrie: Gebaseerd op het hebben van een bepaalde eigenschap. Daarbij kan gedacht worden aan een keur van verschillende kenmerken, variërend van uiterlijk zoals lengte, gezichtsvorm en haarkleur, via gedragskenmerken zoals stemgeluid tot onveranderlijke fysieke kenemerken zoals DNA en vingerafdrukken. In deze scriptie noem ik de hierboven beschreven identificatiemiddelen “Identifiers”. Vaak zal een Identifier ook een persoonsgegeven zijn als bedoeld in artikel 1 onder a van de Wet Bescherming Persoonsgegevens. Een persoonsgegeven is immers elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Toch kies ik ervoor om die term niet te gebruiken. Er zijn namelijk identificatiemiddelen die niet zelf een gegeven zijn, zoals sommige tokens en lichamelijke kenmerken.31 Bovendien komt uit het woord zelf de relatie met identiteit mooi naar voren. Het is zeer gebruikelijk dat binnen een bepaald identificatie-scenario tegelijkertijd gebruik gemaakt wordt van verschillende soorten Identifiers. Tijdens een telefoongesprek met een bankmedewerkster, zal zij vragen naar een naam of bankrekeningnummer, naam of code, en gegevens zoals adres, geboortedatum of password: kennis. Identificatie bij de pinautomaat vindt plaats met behulp van de pinpas, een token, en de pincode: kennis. Wie buiten de grenzen van de Schengenzone wil reizen heeft daarvoor zijn paspoort nodig, een token, en moet bovendien op de pasfoto in dat paspoort lijken: bio-metrisch. Alle Identifiers hebben zo hun eigen zwakheden. Er zijn meerdere personen met dezelfde naam en personen gebruiken soms meer dan één naam (Michael, Mick, Micky en Mike). Kennis is soms minder exclusief dan gedacht of zo moeilijk te onthouden dat mensen hem opschrijven (pincodes in de portemonee en het computerwachtwoord op een postit briefje op de monitor).32 Tokens kunnen verloren en gestolen of simpelweg vervalst worden (paspoorten en pinpassen). Bio-metrische 31 De administratieve weergave van die middelen is uiteraard wel weer een gege- ven. 32 Clarke (zie voetnoot 21), blz. 5-8. 22 HOOFDSTUK 3. IDENTIFIERS informatie is soms niet betrouwbaar genoeg (gezichtsherkenning) of de procedure van het afnemen is ingewikkeld en wordt als bezwarend ervaren (DNA en vingerafdrukken).33 Wanneer men naar identificatiemechanismen kijkt, zijn er vier punten te signaleren die aandacht verdienen.34 1. Doel; person-to-person in plaats van person-to-data: Wanneer men iemand tracht te identificeren legt men een link tussen data en personen. Dat is echter niet het doel van de exercitie. Het proces is slechts onderdeel van een poging om identiteit vast te stellen, dat wil zeggen vaststellen of de geobserveerde persoon dezelfde persoon is als de persoon die op een ander moment geobserveerd is. Het heeft bijvoorbeeld geen enkele zin om iemand te linken aan een rijbewijs of aan een set vingerafdrukken. Wat men vast wil stellen is of de persoon die onderwerp is van het onderzoek dezelfde persoon is als degene die het rijbewijs behaald heeft of de set vingerafdrukken achtergelaten heeft. Soms worden beide waarnemingen door dezelfde persoon gedaan, hetgeen de identificatie makkelijker maakt. Vaak is echter de sprake van twee verschillende waarnemers, waardoor de waarnemingen niet rechtstreeks vergeleken kunnen worden. In plaats daarvan vindt een vergelijking plaats tussen een waarneming en een verslag van een eerdere waarneming. 2. Methode; het vergelijken van karakteristieke waarden: Of twee waarnemingen overeenkomen, wordt vastgesteld door een vergelijking te maken tussen de karakteristieke waarden van die waarnemingen. Wanneer iemand op straat een vriend ziet lopen, herkent hem aan de hand van zijn uiterlijk en manier van bewegen. De karakteristieken zijn uiterlijk en bewegingspatroon, het unieke gezicht en vreemde loopje van de vriend zijn de waarden van die karakteristieken. De karakteristieken zijn de Identifiers. 3. Gelaagdheid: Vrijwel altijd is sprake van meerdere lagen in een identificatieproces. In de meest simpele vorm worden twee waarnemingen 33 Zie A.C.C. Ruifrok, Biometrie: wondermiddelen bestaan niet. Justitiële Verkenningen, 2006:7 over de mogelijkheden, onmogelijkheden en bezwaren van biometrie. 34 Lynn-M. LoPucki, Human identification theory and the identity theft problem. Texas Law Review, 2001:1, blz. 96 ev. 3.1. SUTURE THE INDIVIDUAL TO THE RECORD 23 vergeleken door dezelfde waarnemer. Vaak is dat niet mogelijk en vindt vergelijking plaats tussen een waarneming en een verslag van een eerdere waarneming. De gelaagdheid gaat vaak nog verder. Bijvoorbeeld: bij de eerste waarneming is identiteit vastgesteld op grond van een rijbewijs. Dat rijbewijs is verkregen na het tonen van een paspoort. Dat paspoort is aangevraagd met overlegging van een geboortebewijs. Een foute identificatie op willekeurig welk niveau in die keten maakt de uitkomst van het identificatieproces onbetrouwbaar. Het systeem is zo sterk als zijn zwakste schakel. 4. Identifiers moeten bekend zijn aan beide kanten van de match: Wie een Identifier wil controleren, zal van te voren zelf moeten beschikken over een waarde ter vergelijking. Voor Identifiers die vaak en door veel verschillende partijen gebruikt worden, betekent dat dat ze bij veel mensen bekend zullen zijn. Het is daarom naïef om te denken dat Identifiers geheim gehouden kunnen worden. Een voorbeeld. Alle verschillende medewerkers van ABNAMRO creditcardservices, het zijn er geloof ik vijf, die ik ooit gesproken heb weten inmiddels mijn rekeningnummer, adres, geboortedatum en geheime code. Alle medewerkers die ik niet gesproken heb, kunnen waarschijnlijk ook aan die gegevens komen omdat ze kennelijk leesbaar in de administratie staan. Al deze mensen hebben kennis van voldoende Identifiers om zich binnen het telefonische identificatie protocol van de ABN te identificeren als mij.35 Zoals blijkt zijn er bij zowel de Identifiers als de mechanismen waarin ze een rol spelen zwakheden te ontdekken. Deze zwakheden hebben tot gevolg dat het mogelijk is dat een identificatiescenario schijnbaar succesvol doorlopen wordt, zonder dat daardoor de juiste externe identiteit aan de juiste persoon gekoppeld wordt. Wanneer eenmaal een schijnbaar succesvolle, maar in werkelijkheid mislukte identificatie heeft plaastgevonden, kan het probleem zich als een olie-vlek ver35 Soms wordt zelfs niet getracht de Identifiers geheim te houden. Op het biometrisch paspoort komt de vingerafdruk op de chip op het paspoort zelf te staan. Wie een gestolen paspoort wil gebruiken weet dus van te voren aan welke waarde zijn vingerafdruk moet voldoen. Een ander voorbeeld is het vermelden van het BSN-nummer op het paspoort zelf. Zie hierover kritisch: J.H.A.M. Grijpink, Identiteitsfraude als uitdaging voor de rechtstaat. Privacy & Informatie, 2003:4, blz 151. Dat het relatief eenvoudig is om een vingerafdruk scanner voor de gek te houden blijkt uit: Ruifrok (zie voetnoot 33), blz. 78. 24 HOOFDSTUK 3. IDENTIFIERS spreiden. De “nieuwe” identiteit werkt via reguliere weg door in de administratie.36 De praktische onmogelijkheid om met absolute zekerheid vast te stellen wat iemands identiteit is, is voor sommige schrijvers aanleiding om over verificatie in plaats van identificatie te spreken. In feite wordt immers slechts vastgesteld of bepaalde gegevens bij elkaar en daarmee bij dezelfde persoon horen. Zo’n verificatie kan nooit zekerheid verschaffen over de ware identiteit van een persoon.37 3.2 Controle over externe identiteit Identifiers worden gebruikt om te verwijzen naar en toegang te geven tot identiteiten. Aan de hand van de Identifiers stelt men vast welke externe identiteit bij welke persoon hoort. Op basis van die vaststelling worden er verschillende beslissingen genomen ten aanzien van zowel persoon als externe identiteit. Die beslissingen vinden op verschillende momenten en plekken plaats. Allereerst wordt aan de hand van Identifiers besloten onder welke externe identiteit een bepaalde waarneming geboekt moet worden. Bij het openen van een bankrekening zal een bank om legitimatie vragen en de rekening in haar administratie te boek stellen onder de zo verkregen Identifiers. Ten tweede vindt binnen en tussen administraties koppeling plaats op grond van Identifiers. Alle rekeningen behorende bij dezelfde persoon zijn tegelijk te bezichtigen op de internetbankierpagina. Wanneer een verdachte transactie plaastvindt, zal de bank die transactie aanmelden bij de Financial Intelligence Unit Nederland onder vermelding van de bij de bank bekende Identifiers.38 Ten laaste vindt koppeling van de zo 36 J.H.A.M. Grijpink, Identiteitsfraude en overheid. Justitiële Verkenningen, 2006:7, blz. 40. 37 R. van Kralingen et al., Het lichaam als sleutel. Juridische beschouwingen over biometrie. Alphen aan den Rijn: Samson bedrijfsinformatie, 1997 blz. 9. 38 Deze plicht vloeit voort uit art. 9 Wet melding ongebruikelijke transacties. 1. Een ieder die beroeps- of bedrijfsmatig een dienst verleent, meldt een daarbij verrichte of voorgenomen ongebruikelijke transactie binnen veertien dagen nadat het ongebruikelijke karakter van de transactie bekend is geworden, aan het meldpunt. 2. Een melding bevat, voor zover mogelijk, de volgende gegevens: a. de identiteit van de cliënt; b. de aard en het nummer van het identiteitsbewijs van de cliënt; [...] Let op het ietwat slordige gebruik van de term identiteit, die niet in deze wet of bijbehorende regelingen wordt gedefiniëerd. Het was correcter geweest om hier de term “identificerende gegevens” te gebruiken. 3.2. CONTROLE OVER EXTERNE IDENTITEIT 25 ontstane externe identiteiten aan personen wederom plaats op grond van Identifiers. Op grond van die koppeling vinden beslissingen ten aanzien van personen plaats. Bij het tonen van een paspoort op Schiphol wordt de rekeninghouder aangehouden omdat uit de administratie blijkt dat hij voor een financieel delict gezocht wordt. Koppeling van waarnemingen aan personen en hun externe identiteit Administratie Koppeling binnen en tussen administraties Besluiten ten aanzien van personen op grond van koppeling aan externe identiteit Figuur 3.1: De rol van Identifiers: controle over externe identiteit Er doen zich hier verschillende problemen voor. Allereerst is een externe identiteit altijd minder accuraat dan de interne identiteit. De weergave van gedragingen kan nooit volledig zijn: de innerlijke motivatie achter een gedraging is niet naar buiten kenbaar en kan daardoor niet in de administratie opgeslagen worden. Beslissingen genomen op grond van de externe identiteit kunnen daarom onterecht zijn.39 Uit het gegeven dat iemand met zijn creditcard twintig kilo kunstmest en een jerrycan vol diesel betaald heeft, zou men kunnen concluderen dat hij van het zwaardere tuinieren houdt maar ook dat hij een bommenmakende terrorist is. Zonder kennis van de motieven van de koper is geen van beide conclusies meer dan een vermoeden; en die motieven blijken niet uit het creditcard-afschrift.40 Een tweede probleem 39 K.F. Aas, The body does not lie: Identity, risk and trust in technoculture. Crime Media Culture, 2006:2, blz. 153 40 Het voorbeeld lijkt misschien vergezocht, maar is dat niet. Het Amerikaanse Department of Homeland Security heeft, op grond van de Patriot Act, inzage in de administratie van bibliotheken en boekhandels. Die informatie gebruikt zij in haar zoektocht naar terroristen. Wie de “verkeerde” boeken leent of koopt, loopt het risico onderwerp van onderzoek te worden. Een voorbeeld van een echt “terroristenboek” is J.D. Sallinger’s the Catcher in the Rye. Mark David Chapman, 26 HOOFDSTUK 3. IDENTIFIERS is dat Identifiers de lijm zijn tussen persoon en externe identiteit en dat via die link wederzijdse beïnvloeding plaatsvindt. Dit levert problemen op omdat het koppelen van personen aan externe identiteiten niet altijd even goed lukt, zoals hierboven al bleek. Soms is dat het onopzettelijke gevolg van onvolkomenheden in de gebruikte Identifiers en identificatiemechanismen. Het kan echter ook voorkomen dat een foute identificatie opzettelijk geforceerd wordt door gebruik van andermans Identifiers, zoals bij identiteitsdiefstal het geval is. Wanneer dat gebeurt, ontstaat een vervelende situatie. De identiteitsdief kan niet alleen gebruik maken van een identiteit die niet de zijne is, zijn daden worden bovendien niet hem maar zijn slachtoffer aangerekend.41 Er ontstaat dan een discrepantie tussen interne en externe identiteit. De informatie die over iemand in de administraties is opgeslagen is niet langer een correcte weergave van zijn persoon en de daaraan verbonden rechten. Wanneer het verschil erg groot wordt, kan men wellicht zelfs spreken over een persoon met twee inhoudelijk verschillende identiteiten. Met enige fantasie noem ik dat een digitale multipele persoonlijkheidsstoornis.42 Wanneer een externe identiteit eenmaal gecorrumpeerd is door onbevoegd gebruik van Identifiers, zijn de problemen vaak moeilijk op te lossen of zelfs te stoppen. Als informatie eenmaal out-in-the-open is, de moordenaar van John Lennon, had het boek bij zich toen hij gearresteerd werd. Ook John Hinckley Jr, die een aanslag op Ronald Reagan pleegde, was een fan van het boek. Zie: A. Ross en N. Caidi, Action and Reaction: Libraries in the post 9/11 environment. Library & Information Science Research, 2005:27 41 Door te identificeren stelt men dus niet alleen externe identiteit vast, maar wordt die identiteit tegelijkertijd beïnvloed. Zie I. van der Ploeg, The Illegal Body: EURODAC and the Politics of Biometric Identification. Ethics and Information Technology, 1999:4:“rather than determining any preexisting identity, these practices may be better understood as ways to establish identity, in the sense that identity becomes that which results from these efforts”. Een analogie uit de natuurkundige hoek is Schroedinger’s kat. 42 De overeenkomsten tussen een multipele persoonlijkheidsstoornis en een buiten de schuld van de ’eigenaar’ verstoorde externe identiteit zijn opmerkelijk, afgaande op de volgende tekst van Wikipedia, Dissociatieve identiteitsstoornis: “Dissociatieve identiteitsstoornis (DIS) of multipele persoonlijkheidsstoornis (MPS) is een psychische aandoening waarbij iemand afwisselend twee (of meer) van elkaar te onderscheiden persoonlijkheidstoestanden kan aannemen. Ten minste twee van deze persoonlijkheden nemen regelmatig het gedrag volledig over. Vaak heeft de patiënt ’gaten in het geheugen’ die niet door vergeetachtigheid te verklaren zijn. Vaak weet de oorspronkelijke persoonlijkheid niets van de andere persoonlijkheden (ook wel alter ego’s, alters of binnenmensen genoemd). De andere persoonlijkheden weten soms wel af van de oorspronkelijke identiteit en van elkaar. De alternatieve persoonlijkheden zijn in die zin volledig, dat ze een eigen karakter en verleden hebben en soms ook andere uiterlijke kenmerken (een ander stem- en taalgebruik).” 3.3. IDENTIFIERS IDENTITEIT 27 is het immers vrijwel onmogelijk om hem weer terug te krijgen. Voor sommige Identifiers is dat geen probleem. Een pincode kan veranderd worden, een toegangspas geblokkeerd. Lastiger is het met Identifiers die minder makkelijk of zelfs helemaal niet veranderd kunnen worden, zoals een sofi-nummer of erger nog een vingerafdruk of irisscan. Het verlies van een sleutel is pas echt vervelend, als het slot niet veranderd kan worden. 3.3 Identifiers identiteit Een laatste opmerking betreft het onderscheid tussen identiteit en Identifiers. Hoewel beiden sterk met elkaar verweven zijn, zijn zij wel degelijk verschillend. Een Identifier is niet meer dan een manier om aan een bepaalde identiteit te refereren. De Identifier zegt daardoor weinig over de inhoud van de identiteit. Het verlies van een paspoort zal door de meeste mensen niet ervaren worden als het emotioneel zeer ingrijpende verlies van identiteit. Het veranderen van mobieltelefoonnummer is voor velen geen life-defining event. Een verandering van Identifier heeft geen verandering van identiteit tot gevolg. Veranderingen in identiteit hebben daarentegen soms wel tot gevolg dat een Identifier verandert. Wanneer een vrouw na het huwelijk de naam van haar man aanneemt, doet ze dat omdat ze haar veranderde identiteit (het getrouwd zijn) in haar naam gereflecteerd wil zien. Hetzelfde geldt wanneer ze na de scheiding haar meisjesnaam weer aanneemt. De identiteitswijzing gaat vooraf aan de wijziging van de Identifier. Onze identiteit is bepalend voor onze rechten en plichten. Vanwege het gebrek aan overeenkomst tussen Identifier en identiteit is het onjuist om aan Identifiers bepaalde rechten te verbinden die eigenlijk alleen van onze identiteit afhankelijk zijn. Vanuit efficiëntie-oogpunt kan dat aantrekkelijk lijken, maar het gevolg is ingrijpend. Wanneer dat gebeurt, verandert namelijk het karakter van het recht. Het recht vloeit dan immers voort uit hebben of kennen van een bepaalde Identifier en niet meer uit de identiteit zelf. Het recht verwordt van recht op naam tot recht aan toonder. In haar artikel “Identiteitsdiefstal: lessen uit het buitenland” geeft J.E.J. Prins een voorbeeld waarbij deze verwisseling naar voren komt. Zij schrijft: “[...] een bevriende student reist met de extra [studentenOV] kaart of een student is onwetend van het feit dat een 28 HOOFDSTUK 3. IDENTIFIERS medestudent langs slinkse weg een duplicaat van zijn of haar [studenten-OV] kaart heeft weten te bemachtigen. Het voorbeeld laat [...] zien hoe eenvoudig het is om te frauderen met een middel dat een bepaalde persoon (in dit geval een student) het recht geeft om van bepaalde voorzieningen (hier: gratis openbaar vervoer) gebruik te maken.” 43 Volgens mij wordt in dit voorbeeld een denkfout gemaakt. Het recht om gratis gebruik te maken van het openbaar vervoer is immers slechts afhankelijk van het “student-zijn” en het voldoen aan andere persoonlijke omstandigheden zoals niet langer dan zes jaar studeren en het hebben van een niet al te hoog inkomen. De OV-kaart is slechts een middel waarmee we aan onbekenden kenbaar kunnen maken dat we aan die persoonlijkheidskenmerken voldoen. Het recht op gratis OV is verbonden aan onze persoon en niet aan het bezit van de kaart. Kan je de kaart niet tonen, dan moet je bij de conducteur een kaartje kopen, maar daarmee vervalt het recht op gratis reizen niet: wanneer je een kopie van je OV opstuurt naar de NS worden de kosten van dat treinkaartje vergoed. In tegenstelling tot de bewering van Prins dat het middel het recht geeft, ben ik van mening dat het middel slechts identiteit, en daarmee het recht, probeert aan te tonen. Identifiers en identiteit staan tot elkaar als naam en object. Het eerste beschrijft het tweede maar zegt weinig over de inhoud daarvan. Dit verschijnsel van ongelijkheid van naam en object is voor veel artiesten een bron van inspiratie geweest. “Ceci n’est pas un pipe” van Magritte is een mooi voorbeeld. De beste illustratie is echter afkomstig van Shakespeare: ’Tis but thy name that is my enemy; Thou art thyself, though not a Montague. What’s Montague? it is nor hand, nor foot, Nor arm, nor face, nor any other part Belonging to a man. O, be some other name! What’s in a name? that which we call a rose By any other name would smell as sweet; So Romeo would, were he not Romeo call’d, Retain that dear perfection which he owes Without that title. Romeo, doff thy name, 43 J.E.J. Prins en N.S. van der Meulen, Identiteitsdiefstal: lessen uit het buitenland. Justitiële Verkenningen, 2006:7, blz. 8. 3.3. IDENTIFIERS IDENTITEIT And for that name which is no part of thee Take all myself. — Julia in: Shakespeare’s Romeo en Julia, akte 2 scene 2 29 Hoofdstuk 4 Identiteitsdiefstal “’Identity thieves make thousands of victims’ is a typical headline of current e-zines. One pictures thousands of people panicking and pursuing thieves running away with their identities. Reality is different of course. Identity criminals do not steal identities: they use identity as a tool to steal money. And the typical victim does not notice the crime until long after the criminal has booked a one-way ticket to the tropics. A good reason to have a look at the terminology of ID ’theft’, ID fraud, and ID-related crime”, zo luidt de introductie van een artikel van Bert-Jaap Koops en Ronald Leenes.44 Of ik mij kan vinden in hun assertie dat identiteit niet gestolen kan worden valt nog te bezien, maar de schrijvers hebben in ieder geval gelijk dat de terminologie een nadere inspectie behoeft. Een uniforme definitie van identiteitsdiefstal bestaat niet. De meeste literatuur hanteert beschrijvingen of op de onderzoeksvraag toegesneden werkdefinities.45 Daarbij worden identiteitsfraude en identiteitsdiefstal vaak als onderling uitwisselbaar gebruikt. Een kort en willekeurig overzicht: 44 B.J. Koops en R. Leenes, ID Theft, ID Fraud and/or ID-related Crime. Definitions Matter. Datenschutz und Datensicherheit, 2006:9. 45 R Binder en M Gill, Identity Theft and Fraud: learning from the U.S.A. Perpetuity Research & Consultancy International (PRCI) Ltd., 2005, blz. 5. 31 32 HOOFDSTUK 4. IDENTITEITSDIEFSTAL United States Identity Theft and Assumption Deterrence Act:46 [Punishable is s/he who] knowingly transfers or uses, without lawful authority, a means of identification of another person with the intent to commit, or to aid or abet, any unlawful activity that constitutes a violation of Federal law, or that constitutes a felony under any applicable State or local law. U.K. Home Office:47 Identity theft occurs when your personal information is used by someone else without your knowledge. It may support criminal activity, which could involve fraud, deception, or obtaining benefits and services in your name. U.K. Cabinet Office:48 Identity fraud arises when someone takes on a totally fictious name of adopts the name of another person with or without their consent. J.H.A.M. Grijpink:49 Met identiteitsfraude bedoelen we, dat iemand met kwade bedoelingen bewust de schijn oproept van een identiteit die niet bij hem hoort, daarbij gebruikmakend van de identiteit van iemand anders of van een niet-bestaande persoon. Al snel wordt duidelijk dat aan alle definities iets rammelt. De eerste en de tweede definitie zijn met elkaar in tegenspraak: volgens de Amerikanen bestaat identiteitsdiefstal slechts bij de gratie van een andere verboden gedraging, terwijl de Engelsen aan identiteitsdiefstal een zelfstandig bestaansrecht toekennen. In het derde voorbeeld trapt het Engelse Cabinet Office in de valkuil van het verwissellen van identiteit en Identifier. En Grijpink’s verwijzing naar een niet bestaande persoon is een rechtstreekse aanval op Descartes.50 De parallel met hoofdstuk 2 is duidelijk: de verschillende definities maken de zaak niet 46 Dit is naar mijn weten de enige positief-rechtelijke definitie van identiteitsdiefstal. Let met name op het gebruik van “means of identification”, waardoor het begrip identiteit en al zijn vaagheid slim vermeden wordt. United States Code, Titel 18, s. 1028(a)(7). 47 UK Home Office, Identity theft website. hURL: http://www.identity-theft. org.uk/i. 48 UK Cabinet Office, Identity Fraud: a Study. UK Cabinet Office, 2002. 49 Grijpink, Privacy & Informatie 2003 (zie voetnoot 35). 50 Als een persoon “a thinking intelligent being” is (zie hoofdstuk 2), dan is op grond van Descartes’ “je pense, donc je suis” het onmogelijk dat er zoiets als een niet bestaande persoon zou zijn. 4.1. VOORBEELDEN 33 simpeler.51 Dit hoofdstuk brengt daarin slechts verslechtering, want aan het einde voeg ik aan deze plethora van definities er nog drie toe: één voor identiteitsverwisseling, één voor identiteitsfraude en één voor identiteitsdiefstal. Die definities leidt ik af uit een analyse van de verschillende gedragingen die in de literatuur met die laatste twee begrippen aangeduid worden. In dit hoofdstuk gebruik ik regelmatig het woord “onrechtmatig”, zonder daarbij aan te geven waar de onrechtmatigheid in gelegen is. Dat is opzettelijk. In dit hoofdstuk beoog ik namelijk een systeem op te zetten dat toepasbaar is in meer dan één jurisdictie. Het antwoord op de vraag of iets onrechtmatig is, is afhankelijk van de sociale en juridische context waarin hij gesteld wordt. Omdat ik in dit hoofstuk geen specifieke context hanteer, blijft de vraag naar de inhoud van de onrechtmatigheid onbeantwoord. In de hoofstukken 5, 6 en 7 zal ik onrechtmatigheids vraag wel stellen, in de context van het Nederlands recht. In die hoofdstukken zal blijken welke gedragingen in Nederland aan te merken zijn als Identiteitsfraude en -diefstal. 4.1 Voorbeelden In de Amerikaanse literatuur is een overvloed aan voorbeelden van identiteitsfraude en -diefstal te vinden. Identiteitsdieven hebben de identiteit van hun slachtoffers gebruikt om: appartementen te huren, een baan te krijgen, zich te abbonneren op internet-porno, wapens te kopen, valse belastingaangifte te doen, identiteitsbewijzen aan te vragen, uitkeringen aan te vragen, bankrekeningen te openen en leningen aan te vragen, een operatie te ondergaan, faillisement aan te vragen of zelfs om hun kinderen te laten inschrijven in de burgerlijke stand.52 Fraude met creditcards kost de industrie op jaarbasis honderden miljoenen dollars.53 De Twin Tower terroristen waren met valse identiteitsbewijzen langs de airport-security gekomen. Identiteitsfraude 51 Het maakt met name empirisch onderzoek naar identiteitsdiefstal erg lastig. Omdat de verschillende onderzoeken verschillende definities hanteren is het cijfermateriaal niet onderling te vergelijken. Zie: Meulen, The Challenge of Countering Identity Theft: Recent Developments in the United States, the United Kingdom, and the European Union (zie voetnoot 4), blz. 1. 52 Zie: Jeff Sovern, The jewel of their souls: preventing identity theft through loss allocation rules. University of Pittsburgh Law Review, 64 2003:2 en de verwijzingen aldaar. 53 J.S. Cheney, Do definitions still matter? Federal Reserve Bank of Philadelphia, 2005, blz. 8. In 2003 bedroeg de schade $882,5 miljoen, in 2004 $788,3 miljoen. 34 HOOFDSTUK 4. IDENTITEITSDIEFSTAL blijft echter niet beperkt tot het Noord-Amerikaanse continent. Tijdens het schrijven van deze scriptie verscheen in de krant het opmerkelijke verhaal van een Nieuw-Zeelander die er in geslaagd is om zijn overheid voor e1.900.000 aan uitkeringen op te lichten, door gebruik te maken van maar liefst 123 valse identiteiten.54 Ook in Nederland komt het voor dat mensen zich bedienen van identiteiten die niet van henzelf zijn. Zo ondekte de SIOD tijdens een onderzoek een hele groep West-Afrikanen die allemaal op hetzelfde sofi-nummer werkten.55 Zelfs in omgevingen waar men een gedegen controle zou verwachten, komt identificatieproblematiek voor: sommige herzieningszaken bij de Hoge Raad draaien om persoonsverwisseling.56 4.2 Identiteitsverwarring Zoals ik in het vorige hoofdstuk uiteenzette, zijn identiteit en Identifier niet hetzelfde en is het onmogelijk om met absolute zekerheid iemands identiteit vast te stellen. Door imperfecte identificatie is het mogelijk dat de verkeerde persoon aan de verkeerde externe identiteit gelinkt wordt. Identiteitsdiestal en -fraude bestaan bij de gratie van zo’n verkeerde link. De eerste stap naar definities van identiteitsfraude en -diefstal is daarom het onderscheiden van de verschillende manieren waarop identificatie kan mislukken. Het leggen van een verkeerde link noem ik identiteitsverwarring en kan per ongeluk of opzettelijk gebeuren.57 Creditcard-maatschappijen worden steeds beter in het voorkomen van creditcardfraude, waardoor een daling zichtbaar is. De schade van alle verschillende vormen van identiteitsfraude neemt echter nog steeds toe. 54 M. Kay, Benefit fraud - even in jail the scam continued. The Timaru Herald (New Zealand), 15 oktober 2007. 55 De SIOD is de Sociale Inlichtingen- en Opsporingsdienst en is verantwoordelijke voor de strafrechtelijke handhaving van de wet- en regelgeving op het gebied van werk en inkomen. Voor andere interessante uitkomsten van het onderzoek, zie: J. Barensen en J.A. Eijkelenboom, Identiteitsfraude op de arbeidsmarkt en in de sociale zekerheid. Justitiële Verkenningen, 2006:7, blz 56. 56 Zie bijvoorbeeld: Hoge Raad, 7 maart 2006, nr. 02362/05 en Hoge Raad, 6 juni 2006, nr. 00474/06. Zie ook: J.H.A.M. Grijpink, Onze informatiesamenleving in wording. Privacy & Informatie, 2005:3 waar de praktijk wordt beschreven dat een ’echte’ crimineel iemand anders betaalt om zich in zijn naam op te laten sluiten. Na een paar weken gezeten te hebben meldt de ’nep’ crimineel dat hij niet de ’echte’ crimineel is en wordt vervolgens vrijgelaten. De echte crimineel is dan inmiddels het land uit of op een andere manier onvindbaar. 57 Het onderscheid is ontleend aan M. Rost en M. Meints, Authentisierung in Sozialsystemen - Identitytheft strukturell betrachtet. Datenschutz und Datensicher- 4.2. IDENTITEITSVERWARRING 35 1. Per ongeluk: Identiteitscollisie. Twee of meerdere personen hebben dezelfde Identifiers, waardoor onduidelijk is welke externe identiteit bij wie hoort. De daden en rechten van de een kunnen daardoor onterecht op de ander worden betrokken.58 2. Opzettelijk: Identiteitsverwisseling Iemand bedient zich van een externe identiteit die niet zijn eigen is. Dit kan een reeds bestaande, maar ook een nieuwe identiteit zijn. Hierdoor kan een identiteitsverwisselaar gebruik maken van de rechten die aan die andere identiteit verbonden zijn en worden zijn daden toegerekend aan de ’eigenaar’ van die andere identiteit. Identiteitsverwisseling is op zijn beurt weer onder te verdelen in vier subtypes:59 1. Identiteits-overname: Het aannemen van een bestaande externe identiteit zonder toestemming van de ’eigenaar’ van die identiteit. 2. Identiteits-delegatie: Het aannemen van een bestaande externe identiteit met toestemming van de ’eigenaar’ van die identiteit. 3. Identiteits-ruil: Twee of meer personen nemen, met wederzijdse toestemming, elkaars externe identiteiten aan. heit, 2005:4, blz. 217, waar zij de termen ’Identitätskolision’ en ’Identitätswechsel’ introduceren. Het verschil tussen beide categorieen wordt gemaakt door de aan- of afwezigheid van opzet. Leenes maakt in R. Leenes, FIDIS Deliverable 5.2b ID-Related Crime: Towards a common ground for interdisciplinary research. 2006 hURL: https://www.prime-project.eu/community/furtherreading/ studies/IDTheftFIN.pdfi, blz. 50 een andere indeling, waarin hij ook nog de categorieën Identiteitsverwijdering en Identiteitsrestoratie hanteert. In Koops en Leenes (zie voetnoot 44), blz. 2., geven de schrijvers aan dat die twee categorieën in het grootste gedeelte van de gevallen subtypes van Identitätswechsel zijn. Ik laat deze twee vormen van identiteitsmanipulatie daarom verder onbesproken. 58 Mijn familie lijkt identiteitsproblemen aan te trekken. Mijn zus is bijna anderhalf jaar onverzekerd geweest, vanwege een identiteitscollisie bij de ziektekostenverzekeraar. Vijftien maanden is de door haar, A. van Schijndel geb. 07-07-1986 wonende te Utrecht, betaalde premie geboekt ten bate van de verzekering van een ander, namelijk A. van Schijndel geb. 07-07-1986 wonende te Boxtel. Het probleem kwam pas aan het licht toen ze nota’s ontving voor behandelingen die ze niet ondergaan had. Kennelijk identificeert deze ziektekosten-verzekeraar haar klanten slechts op naam en geboortedatum. 59 Rost en Meints (zie voetnoot 57), blz. 218. 36 HOOFDSTUK 4. IDENTITEITSDIEFSTAL 4. Identiteits-creatie: het creëeren en aannemen van een nieuwe identiteit. Van de laatste drie subtypes zijn zowel rechtmatige als onrechtmatige voorbeelden te bedenken. Identiteitsdelegatie: een man mag zijn creditcard aan zijn vrouw lenen om daarmee te gaan winkelen in de PC Hooftstraat, maar hij mag niet zijn ziektekostenverzekeringspas aan haar uitlenen opdat ze daarmee gratis zorg krijgt. Identiteitsruil: de Prins en de Pauper mogen een dag van ’leven’ wisselen, maar wanneer een crimineel en een handlanger afspreken om van identiteit te ruilen om celstraf te ontlopen is dat onrechtmatig (zie voetnoot 56); Identiteitscreatie: het staat de schrijver Samuel Langhorne Clemens vrij voornoemd boek te schrijven onder het pseudoniem Mark Twain, maar het aanvragen van een creditcard op naam en voor rekening van Mark Twain is naar alle waarschijnlijkheid in strijd met de regels van de bank.60 Voor de eerste categorie ligt dit wat lastiger. Er zijn legio voorbeelden van onrechtmatige identiteitsovername te bedenken, zie sectie 4.1. Het lukt mij echter niet om een voorbeeld van rechtmatige identiteitsovername te verzinnen. Opmerkelijk is dat Koops en Leens wèl een voorbeeld geven: een Tony Blair dubbelganger die in de straten van Londen de reacties op zijn aanwezigheid peilt. Het dubbelganger-zijn is inderdaad niet onrechtmatig, maar mijns inziens een vorm van identiteitscollisie en niet van identiteitsverwisseling. Iemand is namelijk een dubbelganger omdat zijn uiterlijk lijkt op dat van een andere persoon. Dat is geen opzettelijke identiteitsverwarring. De dubbelganger maakt immers niet gebruik van de Identifiers van Tony Blair, maar van zijn eigen uiterlijk dat lijkt op dat van Tony Blair. Ook in Rost en Meints wordt een voorbeeld gegeven van rechtmatige identiteitsovername: undercover ambtenaren die met een verborgen camera een staking filmen. Ik ben van mening dat ook in dit voorbeeld geen identiteit overgenomen wordt. Wanneer iemand zich voordoet als “staker”, creëert hij een nieuwe identiteit voor zichzelf met kenmerken van de stakers-groep. Zo’n undercover agent stelt zich niet voor als de groep stakers, maar als individu behorende tot die groep. De afwezigheid van voorbeelden maakt voor de typologie niet zo veel uit, ik stel daarom voor om ook identiteits-overname te laten bestaan uit een rechtmatige en onrechtmatige kant. Zoals ik in de inleiding van 60 Inspiratie voor de voorbeelden komt bij Koops en Leenes (zie voetnoot 44) en Rost en Meints (zie voetnoot 57) vandaan. 4.3. MEANS, MOTIVE AND OPPORTUNITY 37 dit hoofdstuk al zei, is de inhoud van het begrip “onrechtmatig” afhankelijk van de juridische context. In deel II van deze scriptie onderzoek ik of identiteitsfraude en -diefstal in Nederland onrechtmatig zijn. Na die behandeling zou het mogelijk moeten zijn een antwoord te geven op de vraag of de categorie van de rechtmatige identiteits-overname in het Nederlands recht bestaat. Wanneer ik hierna spreek over identiteitsfraude, bedoel ik die gevallen van verwisseling die, zoals het woord fraude al suggereert, op de een of andere manier onrechtmatig te noemen zijn. Tot een concretere definitie kom ik aan het einde van het hoofdstuk. Identiteits-collisie Identiteitsovername Identiteitsverwarring Identiteitsdelegatie Identiteitsverwisseling Identiteitsruil Identiteitscreatie rechtmatig ?? onrechtmatig rechtmatig onrechtmatig rechtmatig onrechtmatig rechtmatig onrechtmatig Figuur 4.1: Identiteitsverwarring, -collisie en -verwisseling. 4.3 Means, Motive and Opportunity Bovenstaande typologie doet geen recht aan de grote verscheidenheid van vormen van identiteitsfraude en -diefstal. Om tot een fijnmaziger systeem te komen waaruit valt af te leiden welke indentiteitsverwisselingen fraude, diefstal, allebei of geen van beiden zijn, stel ik een wereldberoemde analyse voor. Nergens is de rechtswetenschap zo spannend als in de rechtszalen van een Amerikaanse soap als Law & Order, de avonturen van Poirot of de boeken van John Grisham. Het recept voor het oplossen van willekeurig welke misdaad is daar altijd hetzelfde: Means, Motive and Opportunity. Is op alle drie een antwoord te geven, dan is de zaak opgelost. Aan deze succesformule 38 HOOFDSTUK 4. IDENTITEITSDIEFSTAL voeg ik nog één vraag toe: wie is de benadeelde? De antwoorden op die vier vragen leveren het onderscheid tussen de verschillende vormen van identiteitsfraude, -diefstal en “onschuldige” identiteitsverwisselingen. De volgorde van behandeling wijkt iets af van de drieslag. Dat komt de structuur van het betoog ten goede. 4.3.1 Opportunity Over de gelegenheid tot identiteitsfraude heb ik al uitgebreid geschreven. Doordat identificatie nooit perfect kan zijn, kan de link tussen persoon en externe identiteit per ongeluk of express verkeerd gelegd worden. Wie identiteitsfraude pleegt, maakt daarvan gebruik. “Understanding identity theft [...] as a manner of criminal activity [...] misconstrues the problem in a profound way. Identity theft doesn’t merely just happen - it is a manufactured crime, construed by the government and businesses. Identity theft is a consequence of an architecture, one that creates a series of vulnerabilities. This architecture is not created by identity thieves; rather, it is exploited by them.” 61 Om identiteitsfraude te plegen, moet de identiteitsfraudeur beschikken over Identifiers. Die Identifiers zijn makkelijker te bemachtigen dan men wellicht zou hopen. De methoden varieren van low-tech tot buitengewoon geavanceerd. Een van de meest simpele manieren is het zogeheten dumpster-diving, waarbij identiteits-criminelen letterlijk het huisvuil van potentiële slachtoffers doorzoeken. Bank-afschriften en brieven van de (semi)-overheid bevatten een schat aan informatie.62 61 D.J. Solove, The Legal Construction of Identity Theft. 2004, blz .18. Zie ook Prins en Meulen (zie voetnoot 43), blz. 14: “De omvang van identiteitsdiefstal staat in een directe relatie met de kwetsbare kanten van een identificatiemiddel of -infrastructuur”. 62 Het Centraal Bureau Rijvaardigheidsbewijzen stuurde mij bijvoorbeeld een brief over de uitslag van mijn rij-examen. In die brief stonden vermeld: naam, achternaam, Burger Service Nummer, geboortedatum, geslacht, geboorte-plaats, adres en telefoonnummer. Een kopie van de brief werd ook naar mijn email gestuurd. De brief was nutteloos, want voor de aanvraag van het rijbewijs is geen brief nodig. Ik heb hem daarom weggooid. Wie toegang heeft tot mijn oud-papier of email-box, heeft ook toegang tot bovenstaande Identifiers. 4.3. MEANS, MOTIVE AND OPPORTUNITY 39 Het stelen van portemonnee’s en post is een andere optie.63 Het komt ook voor dat Identifiers op een high-tech manier bemachtigd worden. Regelmatig zijn er in de krant berichten te lezen over phishing. Identiteitsfraudeurs zetten een internetpagina op of versturen een e-mail waarin aan klanten van een (financiële) instelling gevraagd wordt hun username en password te geven. Verbazingwekkend genoeg sorteert dat effect. Het kan echter nog geavanceerder: afgelopen jaar werden zowel de Postbank als de ABN-AMRO Bank geplaagd door een computervirus dat toegangscodes uitlas en doorstuurde naar de criminelen.64 Het is ook mogelijk dat een crimineel inbreekt op een computersysteem en op die manier de informatie bemachtigt.65 En soms hoeft zelfs vrijwel geen moeite gedaan te worden om aan gegevens te komen, omdat het systeem zo slecht beveiligd is dat de informatie praktisch op straat ligt.66 4.3.2 Motive Een andere consequentie van de maatschappelijke keuze om externe identiteiten een grote rol te laten spelen, is dat daarmee het motief voor identiteitsfraude gecreëerd is.67 Het aannemen van andermans externe identiteit wordt in toenemende mate lucratiever. De inhoud van externe identiteit is steeds vaker bepalend voor welke rechten een bepaalde persoon geniet. Dat gebeurt in het bedrijfsleven, waar bijvoorbeeld aan de hand van het kredietrapport van het BKR in Tiel bepaald wordt of iemand in 63 Zie: M. Stellinga, Pas op uw pas; criminaliteit: pasfraude niet te stuiten. Elsevier, 2006:28, waarin fraude met behulp van de TPG verhuisservice beschreven wordt. Zonder enige verificatie van identiteit is het mogelijk om de verhuisservice op een adres te activeren. Alle post wordt dan doorgestuurd naar een door de aanvrager op te geven nieuw adres. Dit maakt diefstal van Identifiers erg makkelijk. Het gaat dan niet alleen om informatie, maar ook om tokens: creditcards en pinpassen worden per post verstuurd. 64 Financieele Dagblad (red.), Postbank waarschuwt klant voor virus. Financieele Dagblad, 22 september 2007 65 Zie: J.E.J. Prins, Variaties op een thema: van paspoort- naar identiteitsfraude. Nederlandsch Juristenblad, 2006:1, waarin zij verwijst naar een computerkraak bij enkele ziekenhuizen waarbij 1,2 miljoen patiëntgegevens buit gemaakt werden. 66 Bijvoorbeeld het incident met geldverstrekker leendesk.nl. Redactieleden van de website Geenstijl.nl konden de persoongegevens van 1700 klanten bemachtigen, door de URL van de website te manipuleren. “[We konden] tot vanmiddag het acces-bestand downloaden met informatie over: naam, adres, woonplaats, geboortedatum, beroep, bruto inkomen, naam werkgever, en natuurlijk het leenbedrag.” Geenstijl.nl 67 Koops en Leenes (zie voetnoot 44), blz. 3. 40 HOOFDSTUK 4. IDENTITEITSDIEFSTAL aanmerking komt voor een hypotheek. Ook bij de overheid speelt externe identiteit een grote rol. Iedere burger krijgt een Burger Service Nummer waaraan de overheid allerhande informatie gaat koppelen. Met het zo ontstane dossier kan makkelijk bepaald worden of iemand recht heeft op uitkeringen, toeslagen, maar ook of er wellicht te weinig belasting betaald is. Het Burgers Service Nummer is in die zin een zorgwekkende ontwikkeling. Het nummer wordt een soort universele sleutel tot een welhaast eindeloze hoeveelheid diensten van de overheid. Dat maakt het voor de identiteitsfraudeur een buitengewoon aantrekkelijk stukje informatie: bezit van het nummer en de mogelijkheid om het te gebruiken verschaft hem de toegang tot alle aan het nummer gekoppelde diensten en rechten.68 Een identiteitsfraudeur kan grofweg twee redenen hebben voor het aannemen van een andere externe identiteit: geld en (straffeloze) misdaad. In het eerste geval gebruikt een identiteitsfraudeur een externe identiteit voor financieel gewin. Hij haalt bijvoorbeeld een bankrekening leeg of vraagt in andermans naam krediet aan, om dat vervolgens nooit meer terug te betalen. Een identiteitsfraudeur kan zich ook bedienen van een identiteit om een misdaad te plegen en bij arrestatie zijn straf te ontlopen. Een variant daarop is het plegen van een misdaad waarvoor een bepaalde identiteit nodig is: om een bom te plaatsen op Schiphol gebruikt de crimineel een gestolen beveiligingspasje om op voor het publiek ontoegankelijke plaatsen te komen. De eerste categorie, met het financiële oogmerk, wordt in de literatuur steevast aangeduid met “financial identity theft/fraud”. De laatste categorie, met criminaliteit als doel, noemt men “criminal identity theft/fraud”.69 Ik neem die namen over. Het motief verdeelt het veld van identiteitsfraude daarom in twee groepen: Financiële Identiteitsfraude is Identiteitsfraude gepleegd met het doel daar financieel voordeel mee te behalen. Criminele Identiteitsfraude is Identiteitsfraude gepleegd met doel een andere misdaad (straffeloos) te kunnen begaan. 68 Grijpink, Justitiële Verkenningen 2006 (zie voetnoot 36), blz. 53. van der Meulen, Achter de schermen: de ervaringen van slachtoffers van identiteitsroof. Justitiële Verkenningen, 2006 2006:7. 69 N.S. 4.3. MEANS, MOTIVE AND OPPORTUNITY 41 Het onrechtmatig behalen van financieel voordeel is an sich crimineel, zodat technisch gezien bovenstaande definities overlap vertonen: Financiële Identiteitsfraude is ook Criminele Identiteitsfraude. Voor het gemak stel ik echter voor om beide categorieen als niet overlappend te beschouwen: wanneer een identiteitsfraude gericht is op financieel voordeel reken ik hem niet ook tot de categorie van Criminele Identiteitsfraude. Dat zorgt zometeen voor een typologie waarbinnen het makkelijker is om bepaalde gedragingen in bepaalde categorieën te plaatsen. 4.3.3 Means 4.3.3.1 Bestaande Identiteit vs Nieuwe Identiteit Identiteitsfraude is een onrechtmatige identiteitsverwisseling. Binnen identiteitsverwisseling vallen vier verschillende types te onderscheiden. Bij identiteits-overname, -delegatie en -ruil gaat het om bestaande identiteiten, bij identiteits-creatie om een geheel nieuwe identiteit (zie figuur: 4.1). Financiële Identiteitsfraude en Criminele Identiteitsfraude kunnen zowel met een bestaande als met een nieuwe identiteit gepleegd worden. Vaak zal het gebruik van een bestaande identiteit echter lucratiever zijn70 : aan bestaande identiteiten zijn bankrekeningen gekoppeld en pasjes die toegang geven tot de airside van Schiphol. Toch is Financiële Identiteitsfraude met een nieuwe identiteit wel degelijk mogelijk: een identiteitsfraudeur gaat onder een valse naam een lening aan en betaalt hem nooit terug; de crediteur blijft met lege handen achter omdat onduidelijk is wie zijn debiteur is. Ook Criminele Identiteitsfraude is mogelijk met nieuwe identiteiten, bijvoorbeeld het opgeven van een net verzonnen valse naam bij aanhouding. 4.3.3.2 Account Takeover vs True Name Fraud In de literatuur wordt binnen de Financiële Identiteitsfraude nog een tweede onderscheid gemaakt tussen “account takeover fraud” en “true name fraud”. Er is sprake van account takeover fraud wanneer de identiteitsfraudeur zich alleen richt op de bestaande rekeningen van zijn slachtoffer; hij haalt de betaal- en spaarrekeningen leeg en vertrekt 70 Koops en Leenes (zie voetnoot 44). 42 HOOFDSTUK 4. IDENTITEITSDIEFSTAL met de noorderzon. De pinpasfraude waar we in Nederland last van hebben valt in die categorie. Bij true name fraud is de identiteitsdief niet zo zeer geïnteresseerd in het leeg halen van reeds bestaande rekeningen, als wel in het openen van nieuwe rekeningen. De identiteitsfraudeur opent in naam van zijn slachtoffer rekeningen en sluit leningen af om vervolgens de nieuwe rekeningen leeg te halen en te verdwijnen. Dit soort fraude wordt vaak pas laat opgemerkt, omdat het slachtoffer geen afschriften van de nieuwe rekeningen ontvangt.71 Bij Criminele Identiteitsfraude wordt het onderscheid tussen account takeover en true name fraud meestal niet gemaakt. Met enig geknutsel is het onderscheid echter wel degelijk ook op die categorie van toepassing. Een voorbeeld. Wanneer een crimineel de toegangspas van een beveiliger van Schiphol steelt, daarmee toegang krijgt tot beveiligde gebieden en een bom plaatst, pleegt hij account takeover fraud. De pas hoort immers bij een reeds bestaande eigenschap van de gebruikte identiteit. Wanneer iemand een identiteit gebruikt om daarmee te solliciteren en aangenomen te worden bij Schiphol en een beveiligingspas te krijgen, is mijns inziens sprake van true name fraud. Bij de identiteitsfraude met nieuwe identiteiten kan uiteraard alleen maar sprake zijn van true name fraud. De identiteit bestond vóór de fraude immers nog niet en er waren dan ook geen “accounts” aan gekoppeld. 71 Meulen, The Challenge of Countering Identity Theft: Recent Developments in the United States, the United Kingdom, and the European Union (zie voetnoot 4), blz 5; Idem, Justitiële Verkenningen 2006 [2006] (zie voetnoot 69), blz 24; Cheney (zie voetnoot 53), blz 14.; K. Dotson, Your good name: identity theft and the consumer - a casenote of Andrews v. TRW, Inc. Qlr, 2004:3, blz. 616. 4.3. MEANS, MOTIVE AND OPPORTUNITY 43 Identiteitsfraude met behulp van een Nieuwe Identiteit True Name Bestaande Identiteit True Name Account Takeover Figuur 4.2: Identiteitsfraude uitgesplitst naar type identiteit 4.3.4 Benadeelden Het laatste onderscheid dat ik aanbreng tussen de verschillende vormen van identiteitsfraude is een uitsplitsing naar benadeelde. Als Identiteitsfraude een onrechtmatige identiteitsverwisseling is, dient zich de vraag aan jegens wie die gedraging onrechtmatig is. Bij iedere identiteitsfraude zijn minimaal twee partijen betrokken: de identiteitsfraudeur en degene jegens wie hij zich vals identificeert. Vaak zal degene jegens wie iemand zich identificeert een instelling zijn: de bank, de overheid, een bedrijf. Ik noem deze partij daarom Instelling. Wanneer bij identiteitsfraude gebruik gemaakt wordt van een bestaande identiteit, wordt ook nog een derde partij geraakt door de fraude: de ’eigenaar’ van de identiteit. Ik noem deze partij de identiteits’eigenaar’. De onrechtmatigheid van identiteitsfraude kan bestaan in de onrechtmatigheid jegens de Instelling, de identiteits-’eigenaar’ of beiden. 44 HOOFDSTUK 4. IDENTITEITSDIEFSTAL Identiteits fraudeur Doet zich voor als een andere persoon dan hij werkelijk is. Bij Identiteitsdiefstal wordt gebruik gemaakt van andermans identiteit Instelling Bij Account Takeover Fraud wordt gebruik gemaakt van een bestaande relatie tussen ID-eigenaar en Instelling Identiteits 'eigenaar' Figuur 4.3: Partijen bij identiteitsfraude. Wie zich vals identificeert pleegt in veel gevallen fraude tegen de andere partij in het identificeringsproces; hij pleegt identiteitsfraude tegen de Instelling. Dat kan het geval zijn bij alle subtypes van identiteitsverwisseling: bij identiteits-overname, -delegatie, -ruil en -creatie. Een identiteitsverwisseling kan alleen onrechtmatig zijn jegens de identiteits’eigenaar’ als sprake is van identiteits-overname. Bij identiteits-delegatie en -ruil heeft de identiteits-’eigenaar’ immers ingestemd met het gebruik van zijn identiteit. Bij identiteits-creatie bestaat geen eerdere identiteits-’eigenaar’ en kan de identiteits-verwisseling dus ook niet onrechtmatig jegens hem zijn. Het laatste onderscheid is daarom tussen enerzijds identiteitsfraude die onrechtmatig is jegens Instellingen en anderzijds identiteitsfraude die onrechtmatig is jegens identiteits-’eigenaren’ en eventueel ook Instellingen. Wanneer de identiteitsverwisseling niet onrechtmatig is jegens de Instelling en ook niet jegens de ’eigenaar’ is geen sprake van Identiteitsfraude. 4.4. DEFINITIES 4.4 45 Definities Op grond van hetgeen ik hierboven uiteenzette, zijn enkele definities te geven. In sectie 4.2 maakte ik een onderscheid tussen het per ongeluk ontstaan en opzettelijk veroorzaken van identificatiefouten. De opzettelijke categorie vormt het startpunt van de definities. Identiteitsverwisseling is het aannemen van andermans reeds bestaande externe identiteit of van een geheel nieuwe externe identiteit. Binnen identiteitsverwisseling valt een onderscheid te maken tussen vier sub-types, die allemaal een rechtmatige en onrechtmatige variant hebben. De onrechtmatige varianten duid ik gezamenlijk aan met de term Identiteitsfraude. Identiteitsfraude is het onrechtmatig aannemen van andermans reeds bestaande externe identiteit of van een geheel nieuwe externe identiteit. Dat is ook korter te herschrijven tot: Identiteitsfraude is onrechtmatige Identiteitsverwisseling. Zoals ik aangaf in sectie 4.3.4 zijn de benadeelden van Identiteitsfraude onder te verdelen in Instellingen en identiteits-’eigenaren’. Bij een normale diefstal van normale zaken is de eigenaar de benadeelde. Om niet te ver af te dwalen van het normale spraakgebruik, stel ik voor om dat systeem ook te hanteren bij identiteitsdiefstal. Het impliceert ook dat Identiteitsdiefstal alleen mogelijk is met bestaande identiteiten, nieuwe identiteiten hebben immers geen ’eigenaar’ waarvan ze gestolen kunnen worden. Identiteitsdiefstal is een subtype van Identiteitsfraude. Identiteitsdiefstal is Identiteitsfraude met bestaande identiteiten, waarbij de identiteits-’eigenaar’ zich onder de benadeelden bevindt. 46 4.5 HOOFDSTUK 4. IDENTITEITSDIEFSTAL Onrechtmatigheid In dit hoofdstuk ben ik tot enkele definities gekomen en heb ik de kenmerken van de verschillende soorten Identiteitsfraude toegelicht. Die definities en kenmerken zijn een houvast bij de beoordeling of binnen een bepaalde juridische context argumenten zijn te vinden om het gedrag van de identiteitsfraudeur als onrechtmatig aan te merken. In het Nederlands recht kan onrechtmatigheid voortvloeien uit een inbreuk op een recht, een doen of laten in strijd met een wettelijke plicht of met hetgeen volgens het ongeschreven recht in het maatschappelijk verkeer betaamt. Het volgende deel van deze scriptie is een zoektocht naar zulke inbreuken en strijdigheden. Het recht op privacy behandel ik niet. Dat lijkt wellicht vreemd. Er zijn namelijk veel overeenkomsten tussen een inbreuk op de privacy en Identiteitsfraude. De meest opvallende is dat in beide gevallen persoongegevens een cruciale rol spelen. Toch is niet iedere Identiteitsfraude een inbreuk op de privacy, en niet iedere inbreuk op de privacy een vorm van Identiteitsfraude. Dit verschil in reikwijdte uit zich ten in eerste in het feit dat alleen Identiteitsfraude met bestaande identiteiten een inbreuk op iemands privacy kan zijn. Bij Identiteitsfraude met fictieve identiteiten is dat ondenkbaar. Daarnaast staat in het privacy-vraagstuk de observatie en registratie van persoonlijke informatie centraal, terwijl van Identiteitsfraude slechts sprake is wanneer die informatie gebruikt wordt om andermans identiteit aan te nemen. Een ander verschil is dat het bij de privacy zal gaan om informatie uit de privé-sfeer, terwijl Identiteitsfraude ook, of juist, met openbare informatie mogelijk is.72 Om die redenen maak ik geen tot weinig gebruik van de literatuur over het recht op privacy bij de beoordeling van de (on)rechmatigheid van Identiteitsfraude en -diefstal. In plaats daarvan kijk ik naar de meer algemene leerstukken uit het civiel- en strafrecht. Om het lezen van het volgende deel te vergemakkelijken, zijn achter in deze scriptie twee bijlagen opgenomen. Bijlage A is een overzicht van de belangrijkste begrippen. Bijlage B bestaat uit twee grafische voorstellingen van het in dit hoofdstuk gecreëerde systeem. Die voorstellingen waren voor mij persoonlijk een steun in de rug bij het visualiseren van het probleem. 72 Zie voor een beschrijving van de reikwijdte van het recht op privacy: A.J. Nieuwenhuis, Tussen privacy en persoonlijkheidsrecht: een grondrechtelijk en rechtsvergelijkend onderzoek. Nijmegen: Ars Aequi Libri, 2001, blz. 29-54. Deel II Recht 47 Hoofdstuk 5 Fraude Het vorige deel eindigde met een typologie van de verschillende vormen van Identiteitsfraude. Daarbij horen definities voor Identiteitsfraude en Identiteitsdiefstal. Na het ontleden van de woorden Identiteitsfraude en -diefstal blijven drie bouwstenen over: identiteit, fraude en diefstal. Over de betekenis van het eerste component mag, als ik mijn werk in de voorgaande hoofdstukken goed gedaan heb, geen twijfel meer bestaan. De betekenis van de laatste twee is echter nog niet aan bod gekomen. Wie deze scriptie met een juridische bril leest, zal bij het horen van de woorden fraude en diefstal echter al snel denken aan enkele bekende Nederlands-rechtelijke begrippen. Diefstal is geregeld in artikel 310 Wetboek van Strafrecht en met fraude duidt men een verzameling gedragingen aan die met valsheid en bedrog te maken heeft. De volgende twee hoofdstukken onderzoeken in hoeverre de bestaande bepalingen voor fraude en diefstal ook op Identiteitsfraude en -diefstal van toepassing zijn. Die behandeling is geenzins uitputtend, maar belicht slechts enkele aspecten die in het kader van identiteitsfraude van belang zijn. 49 50 HOOFDSTUK 5. FRAUDE FRAUDE? Identiteits fraudeur Doet zich voor als een andere persoon dan hij werkelijk is. Bij Identiteitsdiefstal wordt gebruik gemaakt van andermans identiteit Instelling Bij Account Takeover Fraud wordt gebruik gemaakt van een bestaande relatie tussen ID-eigenaar en Instelling Identiteits 'eigenaar' Figuur 5.1: Fraude? 5.1 Verschillende momenten Het plegen van Identiteitsfraude is een proces dat enige tijd in beslag neemt. Om gebruik te maken van een andere identiteit heeft de identiteitsfraudeur Identifiers nodig die bij die andere identiteit horen. In het geval van identiteits-creatie zal hij deze Identifiers zelf moeten verzinnen (namen, codes, kennis) of maken (token: vals paspoort, biometrie: plastische chirurgie). Wanneer het identiteits-overname, -delegatie of -ruil betreft, zijn verzonnen Identifiers nutteloos. Die vormen van identiteitsfraude zijn immers alleen te plegen met de Identifiers die bij de reeds bestaande identiteit horen. In sectie 4.3.1 zijn enkele voorbeelden gegeven van manieren waarop identiteitsfraudeurs in het bezit van dergelijke Identifiers komen. Wanneer de identiteitsfraudeur eenmaal over voldoende Identifiers beschikt, kan hij de daadwerkelijke identiteitsfraude plegen. Met de Identifiers wekt hij de indruk de persoon te zijn die bij die Identifiers hoort, om zo toegang te krijgen tot de externe identiteit en de daaraan verbonden rechten. Anders gezegd: het gebruik van een Identifier is een identiteitsbewering waaruit mensen een conclusie trekken over wie ze tegenover zich hebben.73 Korte of 73 Grijpink, Privacy & Informatie 2003 (zie voetnoot 35), blz. 149. 5.1. VERSCHILLENDE MOMENTEN 51 lange tijd na het plegen van de identiteitsfraude zullen de benadeelden de fraude pas opmerken. De Nieuw-Zeelandse overheid ontdekt dat zij ten onrechte e1.900.000 aan uitkeringen verstrekt heeft. De ’identiteits’-eigenaar kan plotseling niet meer pinnen omdat zijn rekening leeggehaald is in de buurt van Frans-Italiaanse grens. Identiteitsfraude bestaat daarom uit drie fasen74 : 1. Fase 1 - Voorbereiding De identiteitsfraudeur verkrijgt, creëert of eigent zich Identifiers toe75 die niet naar zijn eigen identiteit verwijzen. 2. Fase 2 - Identiteitsfraude De identiteitsfraudeur gebruikt de Identifiers om daarmee identiteitsfraude te plegen: het onrechtmatig en opzettelijk veroorzaken van een Identiteitsverwarring. 3. Fase 3 - Ontdekking van de schade De benadeelden, Instelling en/of identiteits-’eigenaar’, ontdekken de fraude. Ik behandel in deze scriptie alleen de eerste twee Fases76 , de derde hoort technisch gezien niet meer bij de identiteitsfraude. Het werk van de fraudeur is klaar na Fase 2. Het onderscheid tussen Fase 1 en Fase 2 valt samen met het in hoofdstuk 3 gesignaleerde verschil tussen Identifier en identiteit. Tijdens Fase 1 houdt de identiteitsfraudeur zich alleen bezig met Identifiers: hij verzamelt ze, vervalst ze, creëert ze en wat dies meer zij. Tijdens Fase 2 is de aandacht van de fraudeur verschoven van Identifiers naar identiteit: hij gebruikt een identiteit die niet de zijne is om daar zijn financiële of criminele voordeel mee te doen. Daartoe benut de identiteitsfraudeur de Identifiers uit Fase 1. 74 De drie fasen worden in meerdere bronnen genoemd, zo ook in Meulen, The Challenge of Countering Identity Theft: Recent Developments in the United States, the United Kingdom, and the European Union (zie voetnoot 4), blz. 2. 75 Verkrijgen, creëeren en toeëigenen is ontleend aan U.R.M.Th. de Vries et al., Identiteitsfraude: een afbakening. WODC, 2007 hURL: http://wodc.nl/images/ 1496_%20volledige_tekst_tcm44-86343.pdfi, blz. 203. Zij noemen ook nog bezitten, wat mijns inziens echter het resultaat is van de drie eerder genoemde handelingen. Ik neem bezitten daarom niet over. 76 Ook in het WODC-rapport wordt voorgesteld de discussie te focussen op de eerste twee tijdstippen. Idem (zie voetnoot 75), blz. 45. 52 HOOFDSTUK 5. FRAUDE De eigenlijke Identiteitsfraude vindt daarom pas plaats in Fase 2, terwijl Fase 1 te beschouwen valt als de daarvoor noodzakelijke voorbereidingen. 5.2 Fraude Fraude is een veelkoppig begrip. Het is een paraplu waaronder veel verschillende ongeoorloofde gedragingen schuilgaan. Een kleine, aan de inhoudsopgave van het Wetboek van Strafrecht ontleende, impressie: valsheid in geschrifte, opgave van onware gegevens, misdrijven tegen de burgerlijke staat, verduistering, bedrog, begunstiging, witwassen. Van alle verschillende vormen zijn het met name de titels “XII - Valsheid in geschrifte” en “XXV - Bedrog” die relevant zijn voor Identiteitsfraude. Het grote verschil tussen valsheid in geschrifte en bedrog ligt in het beschermde belang. Bij valsheid in geschrifte is dat het vertrouwen dat burgers in het maatschappelijk verkeer in de juistheid van bepaalde geschriften moeten kunnen stellen.77 Bedrog daarentegen, betreft de gevallen waarin iemand met de bedoeling zichzelf te bevoordelen een ander door valsheid in dwaling brengt of houdt, waardoor die ander vermogensnadeel leidt.78 Valsheid in geschrifte speelt zich af op het vlak van de Identifiers: de fraudeur vervalst ze. Bedrog vindt plaats tussen mensen, tussen de fraudeur en degene tegen wie hij een onware identiteitsbewering doet. Fraude Fase Fase 1 Fase 2 Valsheid in geschrift Bedrog x x Tabel 5.1: Het tijdstip voor valsheid in geschrifte en bedrog. 77 C.P.M. Cleiren, J.F. Nijboer en J.H. Crijns, Tekst en Commentaar: Wetboek van Strafrecht. 6e druk. Deventer: Kluwer, 2006, blz. 955. 78 Idem (zie voetnoot 77), blz. 1239 5.3. VALSHEID IN GESCHRIFTE 5.3 53 Valsheid in geschrifte Valsheid in geschrifte is geregeld in titel XII van het Wetboek van Strafrecht. Het hoofdartikel is art 225 Sr. Art. 225 Sr. 1. Hij die een geschrift dat bestemd is om tot bewijs van enig feit te dienen, valselijk opmaakt of vervalst, met het oogmerk om het als echt en onvervalst te gebruiken of door anderen te doen gebruiken, wordt als schuldig aan valsheid in geschrift gestraft, met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie. 2. Met dezelfde straf wordt gestraft hij die opzettelijk gebruik maakt van het valse of vervalste geschrift als ware het echt en onvervalst dan wel opzettelijk zodanig geschrift aflevert of voorhanden heeft, terwijl hij weet of redelijkerwijs moet vermoeden dat dit geschrift bestemd is voor zodanig gebruik. 3. Indien een feit, omschreven in het eerste of tweede lid, wordt gepleegd met het oogmerk om een terroristisch misdrijf voor te bereiden of gemakkelijk te maken, wordt de op het feit gestelde gevangenisstraf met een derde verhoogd. Lid 1 ziet op het vervalsen en valselijk opmaken van geschriften en lid 2 op het gebruik van het product van die handelingen. 5.3.1 Art. 225 lid 1 Sr. - Valselijk opmaken of vervalsen In het eerste lid zijn enkele bestandsdelen gecursiveerd die nadere toelichting behoeven. Geschrift Volgens de MvT is een geschrift (i) een weergave van al dan niet dadelijk leesbare tekens (ii) die in min of meer duurzame vorm zijn vastgelegd.79 Het begrip tekens dient ruim opgevat te worden; een codesysteem dat met behulp van een decoderingssysteem kan worden gelezen, valt ook hieronder. Foto’s en afbeeldingen zijn daarentegen weer geen tekens en dus niet vatbaar voor valsheid in geschrifte.80 Het 79 Tweede 80 Cleiren, Kamer 2002-2003, 29025 nr. 3, blz. 3. Nijboer en Crijns (zie voetnoot 77), blz. 961. 54 HOOFDSTUK 5. FRAUDE tweede element is duurzame opslag. Papier, floppy, cd of harde schijf81 voldoen aan dat criterium, opslag in het vluchtige werkgeheugen van computers dan weer niet.82 Bestemd om tot bewijs van enig feit te dienen Bepalend voor de vraag of een geschrift bestemd is om tot bewijs van enig feit te dienen, is of in het maatschappelijk verkeer aan een dergelijk geschrift die betekenis wordt gegeven.83 Naast voor de hand liggende voorbeelden als het paspoort en een procesverbaal kan daarbij gedacht worden aan: een factuur, een aanvraagformulier voor een rijbewijs of een recept. Aan een slechte vervalsing ontbreekt soms de bewijsbestemming, omdat hij duidelijk niet geloofwaardig is.84 Sommige Identifiers zullen bestemd zijn om tot bewijs te dienen, bijvoorbeeld het paspoort. Andere daarentegen niet, een voornaam bewijst niks. Valselijk opmaken en vervalsen Valselijk opmaken en vervalsen zijn twee verschillende handelingen. Valselijk opmaken behelst het creëeren van een geheel nieuw vals geschrift. Bij het vervalsen daarentegen begint men met een bestaand geschrift en brengt daar wijzigingen in aan, waardoor het geschrift vals wordt.85 Wanneer een identiteitsfraudeur ter voorbereiding van zijn misdaad een geheel nieuw paspoort maakt, maakt hij zich schuldig aan het valselijk opmaken. Is hij echter van plan de identiteit van een andere persoon te stelen, dan zou hij ook een reeds bestaand paspoort van zijn slachtoffer kunnen voorzien van zijn eigen pasfoto. In dat geval vervalst hij het paspoort. Toepasselijkheid In de context van identiteitsfraude, ziet het eerste lid van art 225 Sr. op onrechtmatige handelingen aan Identifiers. De identiteitsfraudeur gebruikt die Identifiers (nog) niet om jegens derden de indruk te wekken een andere identiteit te hebben. Het valselijk opmaken of vervalsen van geschriften hoort daarom thuis in Fase 1 en is in mijn systeem geen vorm van Identiteitsfraude. Wel kan het een handeling zijn ter voorbereiding daarvan zijn. 81 Hoge Raad, 15 januari 1991, NJ 1991, 668. Nijboer en Crijns (zie voetnoot 78), blz. 960. 83 Vries et al. (zie voetnoot 75), blz. 210. 84 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 962. 85 Idem (zie voetnoot 77), blz. 962 en 964. 82 Cleiren, 5.3. VALSHEID IN GESCHRIFTE 5.3.2 55 Art 225 lid 2 Sr. - gebruiken, afleveren of voorhanden hebben. Het tweede lid van art. 225 Sr. is in het kader van Identiteitsfraude interessanter. Strafbaar is, onder andere, het als ware zij echt en onvervalst gebruiken van de in lid 1 valselijk opgemaakte of vervalste Identifiers. Zo’n gebruik is het doen van een onware identiteitsbewering en valt onder Identiteitsfraude. Daarnaast stelt het artikel het afleveren of voorhanden hebben van dergelijke Identifiers strafbaar. Van voorhanden hebben of beschikbaar stellen gaat geen identiteitsbewering uit en die handelingen vallen niet onder Identiteitsfraude. Toepasselijkheid Het tweede lid stelt het gebruik strafbaar en ziet dus op een handeling uit Fase 2. Het strafbare voorhanden hebben of beschikbaar stellen hoort in Fase 1 thuis. Het artikel dekt niet de fraude met echte, onvervalste Identifiers. Wie de grens oversteekt met het geldige identiteitsbewijs van zijn dubbelganger pleegt geen valsheid in geschrifte.86 5.3.3 Valse betaalpas of waardekaart Een interessante variant op valsheid in geschrifte vindt men in art. 232 Sr. Het artikel is opgenomen in het kader van de wet Computercriminaliteit. Uit de MvA blijkt dat de minister het artikel als een speciale vorm van valsheid in geschrift zag.87 Het is echter geen lex specialis, maar slechts bedoeld om een mogelijke lacune in de wet op te vullen.88 De redactie vertoont sterke overeenkomst met art. 225 Sr. Het eerste lid betreft valselijk opmaken en vervalsen, het tweede lid het gebruik. Art. 232 Sr. 1. Hij die opzettelijk een betaalpas, waardekaart, enige andere voor het publiek beschikbare kaart of een voor het publiek beschikbare drager van identiteitsgegevens, bestemd voor het verrichten of verkrijgen van betalingen of andere 86 Vries et al. (zie voetnoot 75), blz. 216. Kamer, 1989-1990, 21551, nr. 6, blz. 18. 88 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 983. 87 Tweede 56 HOOFDSTUK 5. FRAUDE prestaties langs geautomatiseerde weg, valselijk opmaakt of vervalst, met het oogmerk zichzelf of een ander te bevoordelen, wordt gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie. 2. Met dezelfde straf wordt gestraft hij die opzettelijk gebruik maakt van de valse of vervalste pas of kaart als ware deze echt en onvervalst, dan wel opzettelijk zodanige pas of kaart aflevert, voorhanden heeft, ontvangt, zich verschaft, vervoert, verkoopt of overdraagt, terwijl hij weet of redelijkerwijs moet vermoeden dat de pas of kaart bestemd is voor zodanig gebruik. Betaalpas/Waardekaart Betaalpas en Waardekaart zijn twee verschillende begrippen. Met een betaalpas wordt volgens de MvT bedoeld ’elk voorwerp dat op naam van een bepaalde persoon is gesteld en is ingericht om uitsluitend door hem te kunnen worden gebruikt voor financiële transacties langs geautomatiseerde weg’.89 Een waardekaart daarentegen is ’elk voorwerp waarvan langs geautomatiseerde weg een zeker geldbedrag kan worden afgeschreven, evenwel zonder dat de kaart aan een bepaalde persoon gebonden is. In de terminologie van deze scriptie betekent dat, dat een betaalpas een Identifier is en een waardekaart niet. Met waardekaarten valt dus geen identiteitsfraude te plegen. Toepasselijkheid Zoals bij valsheid in geschrifte al betoogd werd, is alleen sprake van Identiteitsfraude wanneer een Identifier gebruikt wordt. Voor artikel 232 Sr. betekent dat, dat alleen het tweede lid toepasselijk is op Identiteitsfraude en -diefstal. Een tweede beperking is dat het daarbij slechts kan gaan om betaalpassen. 5.3.4 Conclusie valsheid in geschrifte Titel XII blijkt weinig soelaas te bieden waar het Identiteitsfraude betreft, tenminste wanneer men onder Identiteitsfraude alleen het aannemen van een identiteit verstaat. Voor zover de valsheid in geschrifte artikelen al op het gebruik van Identifiers zien, gaat het daarbij alleen 89 Tweede Kamer, 1989-1990, 21551 nr. 3, blz 20. 5.4. BEDROG 57 om het gebruik van valse of vervalste Identifiers. Fraude met echte en onvervalste Identifiers, zoals namen, rekeningnummers, paspoorten, pinpassen, beveilingspassen etc. is daarom niet te vervolgen in het kader van valsheid in geschrifte.90 In de valsheids-titel staat een artikel dat bovengenoemde bezwaren niet heeft: het ziet op het gebruik en is ook van toepassing op echte en onvervalste Identifiers. Omwille van de structuur behandel ik dat artikel niet hier, maar onder het kopje bedrog. 5.4 Bedrog 5.4.1 Opgave onware gegevens Het opgeven van onware gegevens is verboden op grond van art. 227a Sr. Het artikel is onderdeel van een poging de strafbaarstelling van verschillende vormen van fraude te concentreren in het Wetboek van Strafrecht.91 De fraudebepalingen werden geschrapt uit de verschillende bijzondere wetten en daarvoor in de plaats kwam onder andere art. 227a Sr. dat het verstrekken van onware gegevens strafbaar maakt.92 Art. 227a Sr. Hij die, anders dan door valsheid in geschrift, opzettelijk niet naar waarheid gegevens verstrekt aan degene door wie of door wiens tussenkomst enige verstrekking of tegemoetkoming wordt verleend, wordt, indien het feit kan strekken tot bevoordeling van zichzelf of een ander, terwijl hij weet of redelijkerwijze moet vermoeden dat de verstrekte gegevens van belang zijn voor de vaststelling van zijn of eens anders recht op die verstrekking of tegemoetkoming dan 90 Helemaal consistent is dit niet. In zijn arrest van 20 mei 1986 merkt de Hoge Raad op dat “een huissleutel welke tot opening van het slot van de toegangsdeur van een woning wordt gebruikt door iemand die daartoe geen recht heeft, ten aanzien van dat slot een valse sleutel [is].” Men zou kunnen betogen dat een Identifier de sleutel is tot identiteit. Het arrest heeft echter betrekking op art. 90 Sr. en niet op de valsheidsdelicten van titel XII. Het toepassen van deze uitleg op titel XII lijkt in strijd met het systeem van die titel. 91 Tweede Kamer, 1994-1995, 23993. 92 W. Wedzinga en E.F. Stamhuis, Concentratie strafbaarstelling fraude. Delikt en Delinkwent, 1995:7, blz. 727. 58 HOOFDSTUK 5. FRAUDE wel voor de hoogte of de duur van een dergelijke verstrekking of tegemoetkoming, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie. Voor een artikel in titel “XII - valsheid in geschriften” is het zinsdeel “anders dan door valsheid in geschrift” opvallend. Het beschermde belang vertoont weinig overeenkomst met dat van zijn buur-artikelen. De kern van het artikel is namelijk het beschermen van derden tegen het lijden van financieel nadeel door een onjuiste voorstelling van zaken. Het delict heeft daarom meer weg van bedrog dan van valsheid en het was vanuit het oogpunt van de wetssystematiek beter geweest om het in titel “XXV - Bedrog” te plaatsen.93 Wat de wetgever niet deed, doe ik bij deze wel. Daarmee herstel ik de systematiek die het Wetboek van Strafrecht zo leesbaar maakt en is ook de structuur van mijn stuk geholpen. Gegevens Het artikel is alleen van toepassing wanneer er gegevens in het spel zijn. Wat gegevens zijn is te vinden in art. 80quinquies Sr. Het gaat kortweg om iedere weergave van feiten, begrippen of instructies die voor mensen of computers bruikbaar is. Het grote verschil met art. 225 lid 2 Sr. is dat het in dit geval niet alleen om valse gegevens kan gaan, maar ook om echte maar onware gegevens. Dat zal vaak het geval zijn bij Identiteitsdiefstal. Het gebruik van andermans onveranderde gegevens is het verstrekken van onware informatie, maar doet aan de echtheid van die gegevens niks af. Enige verstrekking of tegemoetkoming Volgens de MvT moeten tot enige verstrekking of tegemoetkoming in ieder geval gerekend worden ’de uitkeringen krachtens enige sociale zekerheidswet, de van overheidswege of door particuliere instanties beschikbaar gestelde subsidies, of een wettelijk of contractueel geregelde verzekering’. Het is onduidelijk of fraude tussen particulieren ook onder het verbod valt.94 Toepasselijkheid De bestandsdelen “gegeven” en “enige verstrekking of tegemoetkoming” beperken de toepasselijkheid. Alleen het gebruik van Identifiers die ook een gegeven zijn is strafbaar. Bij namen & codes en kennis zal 93 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 972 en Wedzinga en Stamhuis (zie voetnoot 92), blz. 2. 94 Idem (zie voetnoot 92), blz. 2. 5.4. BEDROG 59 dat vaak het geval zijn, maar misbruik van tokens en biometrie wordt waarschijnlijk niet door het artikel gedekt. Daarnaast is onduidelijk of het artikel fraude tussen particulieren dekt. Ten slotte is Criminele Identiteitsfraude uitgesloten, nu het artikel het oogmerk van financiële bevoordeling vereist. 5.4.2 Oplichting Opgave van onware gegevens sluit goed aan bij identiteitsfraude, maar de toepasselijkheid is beperkt tot uitkeringsfraude met gegevens. Dat probleem speelt niet bij oplichting. Art. 326 Sr. Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, hetzij door het aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige kunstgrepen, hetzij door een samenweefsel van verdichtsels, iemand beweegt tot de afgifte van enig goed, tot het ter beschikking stellen van gegevens met geldswaarde in het handelsverkeer, tot het aangaan van een schuld of tot het teniet doen van een inschuld, wordt, als schuldig aan oplichting, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie. Het aannemen van een valse naam Enkel gebruik van een valse naam is niet voldoende, het moet gaan om het aannemen van een naam.95 De fraudeur moet de schijn wekken dat de gebruikte naam op hemzelf betrekking heeft. Daaraan zou voldaan zijn wanneer ik deze scriptie schreef onder een valse naam, maar niet wanneer ik in de voetnoten de naam van een niet bestaande auteur zou gebruiken. Art. 326 Sr. zou op het lijf van de identiteitsfraude geschreven zijn, als de wetgever in plaats van “naam” het woord “identiteit” gebezigd had. Hier is wederom sprake van de verwisseling van Identifier en identiteit. In de context van dit artikel kan “naam” echter niet anders uitgelegd worden dan als “identiteit”. Het is immers de identiteit die bepalend is 95 Zie de conclusie van P-G Remmelink bij Hoge Raad, 18 oktober 1988, NJ 1989, 656. De Hoge Raad zelf komt niet aan een behandeling van het verschil toe. 60 HOOFDSTUK 5. FRAUDE voor de rechten die iemand geniet. Een enkele naamsverandering, zonder de daarmee geïmpliceerde verandering van identeit, zal een derde niet snel motiveren om aan de fraudeur enig voordeel te verschaffen. Een uitzondering zijn ludieke acties, zoals de mobiele-telefonie provider Ben die bij de lancering van zijn netwerk gratis abonnementen en telefoons weggaf aan de eerste 1000 klanten die Ben heetten. De aanname dat identiteit in plaats van naam bedoeld wordt, betekent dat dit delict gepleegd kan worden met alle soorten Identifiers. Afgifte van enig goed, ter beschikking stellen van gegevens met geldwaarde, aangaan van een schuld of het teniet doen van een schuld. Er is alleen sprake van oplichting, wanneer de bevoordeling bestaat uit de afgifte van enig goed, het ter beschikking stellen van gegevens met geldwaarde, danwel het aangaan of teniet doen van een schuld. Dat is een grote categorie. Onder afgifte van een goed vallen bijvoorbeeld ook girale betalingen.96 Elk goed dat vatbaar is om voor de bezitter (economisch of anderzins) waarde te hebben, valt onder ’goed’ in de zin van deze bepaling.97 Het bestandsdeel gegevens met geldwaarde is opgenomen, omdat onduidelijk is of gegevens wel een goed zijn.98 Bij leningen is het niet noodzakelijk dat zij naar Burgerlijk recht ook daadwerkelijk ontstaan of te niet gaan, voldoende is dat de derde zich gedraagt als ware dat wel het geval.99 Hoe uitgebreid een en ander ook is, de rode draad is dat de fraudeur steeds uit is op financiële bevoordeling. Het artikel heeft daarom wel betrekking op Financiële Identiteitsfraude, maar niet op Criminele. Toepasselijkheid Wanneer men in het aannemen van een valse naam het aannemen van een valse identiteit leest, is art. 326 Sr. zonder meer van toepassing of Identiteitsfraude en -diefstal. Het artikel is echter alleen van toepassing op Financiële Identiteitsfraude en niet op Criminele Identiteitsfraude. 5.4.3 Conclusie Bedrog Voor de bestrijding van Identiteitsfraude is titel “XXV- Bedrog” beter geschikt dan de valsheidsartikelen, omdat de focus ligt op het gebruik 96 Hoge Raad, 28 januari 1992, NJ 1992, 363. Nijboer en Crijns (zie voetnoot 77), blz. 1243. 98 Zie: Hof Arnhem, 27 oktober 1983, NJ 1984, 80. Ik behandel het arrest uitgebreider in hoofdstuk 6. 99 Idem (zie voetnoot 77), blz. 1243. 97 Cleiren, 5.5. CONCLUSIE FRAUDE 61 van Identifiers. Toch worden niet alle vormen van Identiteitsfraude gedekt. Bij zowel opgave van onware gegevens als bij oplichting moet steeds sprake zijn van een beoogd financieel voordeel. Dat is bij Criminele Identiteitsfraude niet het geval. 5.5 Conclusie Fraude Gevoelsmatig is het terecht om een onrechtmatige Identiteitsverwisseling aan te duiden met de term Identiteitsfraude. In veel gevallen maakt iemand die een onware identiteitsbewering doet zich schuldig aan een of meer van de valsheids- en bedrogsdelicten. Juridisch dekt de vlag de lading echter niet helemaal. Er zijn vormen van Identiteitsfraude die niet zijn aan te merken als valsheid in geschrifte of bedrog. Het probleem ligt hem in de vereisten voor valsheid in geschrifte en bedrog. Valsheid in geschrifte is alleen mogelijk met valse of vervalste Identifiers. Wanneer een identiteitsfraudeur zich bedient van echte en onvervalste Identifiers kan hij daarom niet op grond van valsheid in geschrifte vervolgd worden. Ook bedrog heeft te specifieke eisen om het hele gamma aan Identiteitsfraudes te dekken. Bij bedrog dient de fraudeur financiële motieven te hebben. Dat is bij Criminele Identiteitsfraude niet het geval. Het resultaat laat zich het beste schetsen aan de hand van het voorbeeld van de idealistische vliegtuigkaper. Wanneer deze extremist langs de beveiliging weet te komen met het paspoort van zijn neef waar hij als twee druppels water op lijkt, pleegt hij geen valsheid in geschrifte. Hij pleegt daarentegen ook geen bedrog, omdat hij niet uit is op enig financieel voordeel. Voor dergelijke gevallen heeft de wetgever art. 231 Sr. in het leven geroepen, waarin ook het gebruik van andermans reisdocument als valsheidsdelict wordt aangemerkt. Maar ook hier is de toepasselijkheid beperkt: het moet gaan om een reisdocument. Of daaronder ook Identifiers als een beveiligingspas vallen is de vraag. Fraude, kortom, biedt onvoldoende mogelijkheden om alle verschillende vormen van Identiteitsfraude als onrechtmatig aan te merken. Hoofdstuk 6 Diefstal Identiteitsfraude blijkt niet altijd synoniem te zijn met fraude in de zin van valsheid in geschrifte en bedrog. De logische vervolgvraag is in hoeverre Identiteitsdiefstal en de diefstal van art. 310 Wetboek van Strafrecht hetzelfde zijn. De vraag is al door meerdere auteurs gesteld en wordt vaak ontkennend beantwoord. In het WODC-rapport ’Identiteitsfraude: een afbakening’ zijn de schrijvers duidelijk: “in de VS wordt wel gesproken van identiteitsdiefstal. Dat is in Nederland als juridische kwalificatie moeilijker denkbaar.” 100 Men komt tot die conclusie op grond van de niet nader gesubstantiëerde constatering dat identiteit geen goed in de zin van art. 310 Sr. (diefstal), 321 Sr. (verduistering) of 416 Sr. (heling) is. Bij identiteitsgegevens zou dat eventueel anders kunnen liggen, maar ook hier heeft de wetgever het begrip gegevens duidelijk willen onderscheiden van het begrip goed. Diefstal is dus niet denkbaar. Ook Prins is van mening dat Identiteitsdiefstal geen diefstal genoemd mag worden, omdat diefstal van gegevens niet mogelijk is.101 Met beide schrijvers ben ik het eens dat als diefstal van gegevens niet mogelijk is, sommige soorten Identifiers niet gestolen kunnen worden. Het paspoort (token) kan gestolen worden, maar de daarop vastgelegde gegevens (namen, codes, kennis) kunnen zelfstandig niet het onderwerp van dat misdrijf zijn. Dat is echter nog geen antwoord op de vraag 100 Vries 101 Prins et al. (zie voetnoot 75), blz. 219. en Meulen (zie voetnoot 43), blz 11. 63 64 HOOFDSTUK 6. DIEFSTAL of identiteit gestolen kan worden. Het WODC zegt van niet, maar weet daarin zonder motivatie niet te overtuigen. Dit hoofdstuk is een zoektocht naar argumenten om de diefstal van identiteit te erkennen danwel af te wijzen. Om te voorkomen dat ook mijn betoog ten prooi valt aan onnodige vaagheid, is het gepast om nogmaals in gedachten te nemen wat in deze scriptie met Identiteitsdiefstal aangeduid wordt. Met diefstal van identiteit bedoel ik niet het stelen van Identifiers. Ook de misdaden die begaan worden met behulp van andermans aangenomen identiteit zijn niet het onderwerp van dit hoofdstuk. Het leeghalen van andermans girorekening is “gewoon” diefstal van girotegoeden. Wanneer ik over Identiteitsdiefstal praat, refereer ik aan de daad van het onrechtmatig aannemen van andermans identiteit. De vraag is dus of dat aannemen van identiteit te klassificeren valt als diefstal. Identiteits fraudeur Doet zich voor als een andere persoon dan hij werkelijk is. Bij Identiteitsdiefstal wordt gebruik gemaakt van andermans identiteit Instelling Bij Account Takeover Fraud wordt gebruik gemaakt van een bestaande relatie tussen ID-eigenaar en Instelling DIEFSTAL ? Identiteits 'eigenaar' Figuur 6.1: Diefstal? 6.1 Recht op identiteit Zich afvragen of diefstal van identiteit mogelijk is, is eigenlijk vragen of er een recht op identiteit102 bestaat en of de inbreuk op dat recht diefstal mag heten. 102 Het recht op identiteit is al eens verdedigd door J.E.J. Prins, waarbij ze helaas niet tot een beschrijving van dat recht kwam. Prins, Nederlandsch Juristenblad 2007 (zie voetnoot 9). 6.1. RECHT OP IDENTITEIT 65 Identiteit is een moeilijk te omschrijven begrip. Het is het geheel van daden en gedachten waarin iemand zichzelf kan herkennen. Identiteit levert het antwoord op de vraag “wie en wat ben ik?”. Het geeft ons een plaats in de wereld en samenleving waarvan wij deel uitmaken. Die plaats wordt niet slechts ontleend aan de buitenwereld, maar vooral aan ons eigen wezen en persoonlijkheid.103 Zoals ik in hoofdstuk 2 heb betoogd, heeft zich door steeds verdergaande administratie en automatisering een externe identiteit ontwikkeld. De interne identiteit is voor iedere persoon maatgevend voor zijn zelfbeeld en de plek die hij zich in de samenleving toebedeelt. De externe identiteit vervult eenzelfde functie, maar is daarbij dienstig aan derden. Op grond van onze externe identiteit vormen derden zich een beeld van ons en geven ze ons een plek in het sociale systeem. De inhoud van onze externe identiteit bepaalt of derden ons zien als crimineel of brave burger, als betrouwbaar debiteur of wanbetaler, als gewilde werknemer of als risico. De externe identiteit heeft iets weg van de goede naam, hoewel de kwalificatie “goede” niet altijd op zijn plaats zal zijn. De vraag is of iets dat zo ontastbaar is zich leent om het object van een subjectief recht te zijn. De vraag aan welke voorwaarden een rechtsobject moet voldoen, staat centraal in het derde hoofdstuk van S. Gerbrandy’s proefschrift “Industrieele eigendom en subjectief recht”. In het hoofdstuk voert de schrijver een groot aantal voorbeelden op van dingen waarop men zoal recht kan hebben. In het geval van eigendom heeft de eigenaar het volledige recht op zijn zaak. De arbeidsovereenkomst is al lastiger. Heeft de opdrachtgever recht op arbeid of op resultaat? Het zal van de situatie afhangen. Van een huishoudster kan niet verwacht worden dat ze stoffer en blik gebruikt in plaats van de stofzuiger. De opdrachtgeefster heeft slechts recht op een schoon huis. Bij de operazangeres ligt dat anders: de directie van het concertgebouw heeft recht op een concert. De operazangeres kan zich er niet van af maken door in plaats van zelf te zingen een perfect gelijkende grammofoonplaat af te draaien. Hier is dus sprake van recht op inspanning en resultaat. Ook kan een recht bestaan op het “niet doen”. Zoals de professor met zijn buurvrouw kan afspreken dat zij geen piano speelt op bepaalde tijdstippen. Kortom, rechtsobjecten kunnen erg abstract zijn. 103 Ontleend aan Gerbrandy’s behandeling van Fichte’s Identiteitsfilosofie. Zie: S. Gerbrandy, Industrieele eigendom en subjectief recht. Zwolle: W.E.J. Tjeenk Willink, 1946, blz. 18. 66 HOOFDSTUK 6. DIEFSTAL “Als er dan zulke abstracte dingen als voorwerp van recht kunnen fungeeren schijnt er aanvakelijk ook weinig bezwaar tegen, te spreken van een recht op het leven, op eigen lijf, op goede naam, enz. Men zij echter voorzichtig. Wie eens anders lijf of eer aantast zal als regel gestraft worden of kunnen worden. Daaruit alleen ontstaat nog geen recht; dat was juist de moeilijkheid bij de rechtlich geschützte Interessen van Von Jehring. Het leven, het lijf, dat is in zekeren zin de mensch zelf. Recht kan men slechts hebben op iets dat los van ons staat en waarover wij in zekeren zin kunnen beschikken. Struycken noem als eigenschap van elk subjectief recht de overdraagbaarheid. Of dat steeds opgaat, is nog wel de vraag. Zou het recht op een te schilderen portret overdaagbaar zijn? Maar toch is het waar dat, wil men ergens recht op hebben, dit voorwerp zich van de persoon zelve moet hebben afgesplitst en zoo zelfstandig moet zijn geworden. Bij eer, lijf en leven is dat niet het geval. [...] Het kan [...] gebeuren dat iets, dat eerst een deel van de menselijke persoonlijkheid is, later een voorwerp van apart recht wordt; het moet daarvoor echter een zelfstandig belang geworden zijn met een zekere maatschappelijk waarde en waarmee de rechthebbende in het maatschappelijk leven een zekere functie kan vervullen.” 104 Bij het beantwoorden van de vraag “Bestaat er een subjectief recht op identiteit?” hanteer ik het kader van Gerbrandy. Er zijn uiteraard ook andere kaders te verzinnen, waaruit waarschijnlijk andere antwoorden voortvloeien, maar een keuze moet nou eenmaal gemaakt worden.105 Hoewel Gerbrandy dat niet met zoveel woorden zegt, gaat het hier om criteria waaraan het object van een vermogensrecht dient te voldoen.106 Objecten die niet aan de voorwaarden voldoen kunnen nog steeds voorwerp van recht zijn, maar niet van een vermogensrecht. Gerbrandy geeft ook een voorbeeld van zulke objecten: leven, lijf, goede naam. 104 Gerbrandy (zie voetnoot 103), blz 74-75. kader wordt ook aangehaald in J.C. van der Steur, Grenzen van rechtsobjecten. Den Haag: Kluwer, 2003, Meijers Reeks, blz. 221. Ik heb de indruk dat die schrijver geen bezwaar heeft tegen Gerbrandy’s visie. 106 Zie ook: H.J. Snijders en E.B. Rank-Berenschot, Goederenrecht. Deventer: Kluwer, 2001, Studiereeks Burgerlijk Recht, blz. 23. “Overdraagbaarheid, stoffelijk voordeel en ruilwaarde zijn de aanwijzingen voor vermogenswaarde waarop art. 3:6 BW de kwalificatie vermogensrecht baseert”. 105 Het 6.1. RECHT OP IDENTITEIT 67 Hier heeft men te maken met de rechtsobjecten van een persoonlijkheidsrecht.107 Als ik het goed zie zijn er vier criteria: het moet gaan om iets (i) zelfstandig en van de persoon afgesplitst, (ii) met een zekere maatschappelijke waarde, (iii) waarover men in zekere zin kan beschikken en (iv) waarmee de rechthebbende in het maatschappelijk leven een zekere functie kan vervullen. Wanneer identiteit als rechtsobject aan alle voorwaarden kan voldoen, dan is identiteit een vermogensobject. Het recht op identiteit is dan een vermogensrecht. Zelfstandig en van de persoon afgesplitst Een vermogensobject dient zelfstandig en van de persoon afgesplitst te zijn. Dit criterium kan het best geïllustreerd worden aan de hand van lichaamsmateriaal. Zolang lichaamsmateriaal onderdeel is van het menselijk lichaam kan het geen afzonderlijk vermogensobject zijn. Het is dus niet mogelijk om een vermogensrecht te hebben op een been, orgaan of bloed zolang dat nog onderdeel is van iemands lichaam. Op het lichaam rusten slechts persoonlijkheidsrechten. Wanneer het daar echter van losgemaakt wordt, wordt het een zelfstandig voorwerp van recht. Lichaamsdelen worden een zaak en voorwerp van het eigendomsrecht. Op die zaken rust naast het eigendomsrecht nog steeds het persoonlijkheidsrecht.108 Men kan een analogie met identiteit maken. Interne identiteit bevindt zich in het bewustzijn van een persoon en is daar onlosmakelijk mee verbonden. Op interne identiteit rusten daarom alleen persoonlijkheidsrechten. Externe identiteit daarentegen is opgeslagen in administraties en daarmee losgemaakt van personen. Het heeft een zelfstandig, extern karakter. Externe identiteit zou, in tegenstelling tot interne identiteit, een rechtsobject kunnen zijn. Spiegelbeeldig aan lichaamsmateriaal, rust op externe identiteit ook nog steeds een persoonlijkheidsrecht. Dat persoonlijkheidsrecht behandel ik uitgebreider in hoofdstuk 7. 107 Steur 108 Idem (zie voetnoot 105), blz. 223-224. (zie voetnoot 105), blz. 223 ev. 68 HOOFDSTUK 6. DIEFSTAL Met een zekere maatschappelijke waarde Het tweede criterium is dat er sprake moet zijn van een zekere maatschappelijke waarde. Hieraan kan in het geval van externe identiteit op twee manieren invulling gegeven worden. Van bestanden met daarin een groot aantal externe identiteiten is bekend dat ze waardevol zijn. Toen de Amerikaanse internet-speelgoed winkel Toysmart failliet ging, was het klantenbestand haar meest waardevolle activum. In het bestand was het koopgedrag van 250.000 klanten opgeslagen, m.a.w. de lijst bevatte externe identiteiten. De lijst is voor USD 50.000 verkocht aan Disney, maar uiteindelijk niet geleverd vanwege privacy-issues.109 Dat verzamelingen externe identiteiten geld waard zijn is onvoldoende reden om aan te nemen dat ook één enkele externe identiteit dat is. Het geheel kan immers meer zijn dan de som van zijn delen. Toch valt te verdedigen dat ook individuele externe identiteiten te waarderen zijn. Dat valt af te leiden uit de moeite die slachtoffers van identiteitsdiefstal doen om de schade aan hun reputatie te repareren. Volgens Amerikaans onderzoek spendeert het gemiddelde slachtoffer USD 500 - 1200 en 30 - 60 uur om zijn externe identiteit weer op orde te krijgen.110 Ervan uitgaande dat mensen rationeel en economisch handelen, spenderen zij daaraan niet meer geld dan hun externe identiteit hen waard is. De gemiddelde externe identiteit is dan minimaal USD 500 waard. Waarover men in zekere zin kan beschikken Over rechtsobjecten moet men kunnen beschikken. Ten aanzien van externe identiteiten is dat mogelijk. De Identifiers zijn de sleutel tot externe identiteit. Alleen de persoon die de juiste Identifiers heeft, kan vormgeven aan de inhoud van een externe identiteit en gebruik maken van de rechten die daaraan verbonden zijn. Hoewel het geen vereiste is, kan externe identiteit zelfs overgedragen worden. Of het juridisch toegestaan is is onduidelijk, maar bij identiteits-ruil en delegatie draagt iemand zijn identiteit feitelijk over aan een ander. Bij identiteits-overname is het de identiteitsfraudeur die het initiatief neemt, maar ook daar wordt een identiteit gebruikt door een ander 109 J.E.J. Prins, Property and privacy: European perspectives and the commodification of our identity. in L Guibault en P.B. Hugenholtz (red.), The future of the public domain. den Haag: Kluwer Law International, 2006, blz. 228. 110 Synovate (zie voetnoot 4). 6.2. ELEKTRICITEIT 69 dan de oorspronklijk rechthebbende. Het beschikkingscriterium lijkt daarom niet problematisch. Waarmee de rechthebbende een zekere functie kan vervullen Aan dit criterium is in het geval van externe identiteit zeker voldaan. De functie die externe identiteit vervult is dat de rechthebbende daarmee toegang heeft tot allerlei diensten en rechten. Op grond van zijn externe identiteit zal hij in staat zijn een lening af te sluiten, een baan te krijgen, een uitkering te bemachtigen enz. Uitgaand van de criteria die Gerbrandy daarvoor hanteert valt te verdedigen dat externe identiteit een vermogensobject is. Het recht op externe identiteit is daarom een vermogensrecht.111 De volgende vraag die zich aandient is dan of een inbreuk op dat vermogensrecht als diefstal geklassificeerd kan worden. Bij de beantwoording daarvan zoek ik aansluiting bij een arrest uit het begin van de 20e eeuw. Destijds vroeg men zich af of het rechtsobject electriciteit gestolen kon worden. 6.2 Elektriciteit Begin 20e eeuwen gingen steeds meer bedrijven en huishoudens elektriciteit voor verlichting of voor het aandrijven van motoren en andere apparatuur gebruiken. Betalen voor elektriciteit gebeurde in de begindagen anders dan we nu gewend zijn: gebruiker en leverancier sloten een overeenkomst waarbij het aan de gebruiker toegestaan was een bepaald aantal apparaten gedurende een bepaald aantal uur per 111 Prins heeft al eens de merites van het recht op privacy als vermogensrecht onderzocht. Die mogelijkheid wijst zij af omdat het recht op privacy een persoonlijkheidsrecht is dat niet overdraagbaar is. Prins, Property and privacy: European perspectives and the commodification of our identity (zie voetnoot 109), blz. 234. Zie ook het proefschrift van Pinckaers, waarin voor een nieuw intellectueel vermogensrecht in persona: J.C.S. Pinckaers, From privacy toward a new intellectual property right in persona. Den Haag: Kluwer Law International, 1996. 70 HOOFDSTUK 6. DIEFSTAL dag te gebruiken. Wie zijn apparatuur langer gebruikte pleegde contractsbreuk.112 Dit bedrijfsmodel bleek niet ideaal, omdat met iedere afnemer afzonderlijke afspraken gemaakt moesten worden en controle lastig was. In plaats daarvan gingen de energieleveranciers ertoe over om bij hun afnemers energiemeters te plaatsen. De meter hield bij hoeveel kilowattuur er verbuikt was en dat gebruik werd achteraf per eenheid afgerekend. Zo ontstond het systeem dat we nu nog steeds gebruiken. Naarmate er meer mensen gebruik gingen maken van elektriciteit, kwam ook het onrechtmatige gebruik steeds vaker voor. In de literatuur en politiek werd gedebatteerd over de vraag of het onrechtmatig gebruik van electriciteit diefstal mocht heten. C.F. Katz wijdde er een heel proefschrift113 aan en kwam daarin tot de enigzins omstreden conclusie dat alle vermogensobjecten het onderwerp van diefstal konden zijn. Electriciteit zou een niet-stoffelijk goed zijn en vatbaar voor diefstal. Voor het bestrijden van onrechtmatig gebruik van elektriciteit zou wetsaanpassing niet noodzakelijk zijn, maar wel gewenst. Mevr. Katz was zich er namelijk terdege van bewust dat haar opvattingen niet door iedereen gedeeld werden. Een andere interessante oplossing is afkomstig van de rechtbank Zierikzee. Zij zocht steun bij de natuurwetenschappen en maakte in haar oordeel gebruik van de toen nog splinternieuwe theorie van de relativiteit. Zeventig jaar voordat Stephen Hawking114 de materie tot populaire literatuur zou verheffen, is in het vonnis een parafrasering van de Massa-Energie equivalentie te lezen. E=mc2 : “dat ook natuurkundig bij de moderne opvattingen niet bij goed uitsluitend aan iets stoffelijks moet worden gedacht, daar toch stof, materie, wordt beschouwd als een opeengehoopte massa energie of arbeidsvermogen, m.a.w. daar stof en arbeidsvermogen of electrische energie een en hetzelfde is; 115 112 M.S. Groenhuijsen en F.P.E. Wiemand, Van electriciteit naar computercriminaliteit. Arnhem: Gouda Quint, 1989, Monografieën strafrecht, blz. 9. 113 C.F. Katz, Het onrechtmatig gebruik der electrische energie en de wettelijke maatregelen daartegen. Amsterdam: Ipenbuur & Van Seldam, 1916. 114 S. Hawking, A Brief History of time. London: Bantam Books, 1988. Zie blz. 100, 118 en 173. 115 Rechtbank Zierikzee, 23 december 1919, NJ 1920, 185, zoals geciteerd in: H.A. Demeersseman, Autonomie van het materiële strafrecht. Arnhem: Gouda Quint, 1985, blz. 96. 6.3. ELEKTRICITEITSARREST 71 Als alle materie energie is en materie gestolen kan worden, dan kan men dus ook energie stelen. Tot 1921 is onduidelijk gebleven of vermogensrechten in de kluis horen en of rechters er goed aan zouden doen zich bij te laten scholen in de theoretische natuurkunde. Op 23 mei dat jaar wees de Hoge Raad het Elektriciteitsarrest.116 6.3 Elektriciteitsarrest Het geval was als volgt. Een tandarts gebruikte elektriciteit voor de verlichting en apparatuur in zijn praktijk. Om de kosten enigzins te drukken plaatste hij een naald in de elektriciteitsmeter, zodat deze niet kon draaien en het verbruik niet geregistreerd werd. Steeds vlak voordat de meteropnemer langs kwam, verwijderde hij de naald zodat het leek alsof er niks aan de hand was. Uiteindelijk kwam zijn bedrog aan het licht en het OM vervolgde hem voor diefstal van elektriciteit. De delictsomschrijving van diefstal is nu nog steeds hetzelfde als in 1921, en luidt: Art. 310 Sr. Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie. Of diefstal van electriciteit mogelijk is, is afhankelijk van de vraag of electriciteit “enig goed” is dat kan worden “weggenomen”. In eerste aanleg achtte de Rechtbank diefstal mogelijk. Kort samengevat was de gedachtengang dat diefstal een vermogensdelict is, waarbij een vermogensobject ontrokken wordt aan het vermogen van het slachtoffer. Elektriciteit zou zo’n vermogensobject zijn omdat het een zekere waarde vertegenwoordigde. Het Hof bekrachtigde het vonnis en 116 Hoge Raad, 23 mei 1921, NJ 1920, 564. 72 HOOFDSTUK 6. DIEFSTAL veranderde de kwalificatie zelfs van diefstal in diefstal meerdere malen gepleegd.117 Iedere keer dat de tandarts de lampen en apparaten aanzette zou een afzonderlijk geval van diefstal zijn geweest. Rechtbank en Hof lijken hier de gedachtegang van Katz te volgen: ieder vermogensobject = enig goed. A-G Besier concludeert tot vernietiging van het bestreden arrest. Hij richt zich primair tegen het oordeel van de Rechtbank en het Hof dat diefstal mogelijk is ten aanzien van alle vermogensobjecten. Dat is volgens hem onjuist:“[ik] meen dat dit misdrijf alleen kan worden gepleegd ten opzichte van stoffelijke voorwerpen, die ik, om alle misverstand te voorkomen, nog nader zou willen aanduiden als deelen der ruimte.” 118 Daarvoor kan steun gevonden worden bij het Auteursrecht, dat wel een vermogensobject is, maar niet het voorwerp van diefstal kan zijn.119 Wanneer men ook het onrechtmatige gebruik van energie als diefstal zou beschouwen, zou het hek van de dam zijn. Dan “zouden wederrechtelijke vrijheidsberooving en huisvredebreuk voortaan kunnen worden beschouwd als vernieling of beschadiging van het recht op vrijheid van beweging en op zeggenschap in eigen woning”.120 Bovendien is het volgens Besier ook niet mogelijk om iets dat niet-stoffelijk is weg te nemen. Diefstal van electrische energie is daarom onmogelijk.121 De Hoge Raad neemt de conclusie van zijn A-G niet over en oordeelt: “O. ten aanzien van het vierde middel: dat afgescheiden van de vraag, wat onder electrische energie moet worden verstaan, aan deze een zeker zelfstandig bestaan niet kan worden ontzegd; dat toch deze energie, al moge hare aanwezigheid slechts vastgesteld kunnen worden in verbinding met een lichamelijke zaak, door menschelijk toedoen op een andere zaak kan overgebracht worden en zelfs geaccumuleerd kan worden; dat zij voorts door toedoen van den mensch kan opgewekt worden en ter beschikking kan blijven van hem, die haar opwekte; dat zij voor deze een zekere waarde vertegenwoordigt, eenerzijds omdat hare verkrijging voor hem gepaard ging met 117 Elektriciteitsarrest, Conclusie Conclusie 119 Elektriciteitsarrest, Conclusie 120 Elektriciteitsarrest, Conclusie 121 Elektriciteitsarrest, Conclusie 118 Elektriciteitsarrest, A-G A-G A-G A-G A-G Besier, Besier, Besier, Besier, Besier, §1. §19. §20. §23. §24. 6.3. ELEKTRICITEITSARREST 73 kosten en moeite, anderzijds omdat hij in staat is haar, hetzij ten eigen bate te gebruiken, hetzij tegen vergoeding aan anderen over te dragen; dat dus, waar artikel 310 Sr. ten doel heeft het vermogen van een ander te beschermen en met dat doel het wegnemen van “eenig goed” onder de in dat artikel genoemde omstandigheden strafbaar stelt zonder op enigerlei wijze nader aan te duiden wat onder “eenig goed” gerekend moet worden, op grond van bovengenoemde eigenschappen dit artikel ook op electrische energie van toepassing is;” 122 Op het eerste oog kan de uitspraak gezien worden als een overwinning voor mevr. Katz.123 De criteria die de Hoge Raad opvoert zijn immers criteria die voor een vermogensobject gelden: zelfstandig bestaan, overdraagbaarheid, vatbaarheid voor beschikken en van waarde zijn. Maar schijn bedriegt. De Hoge Raad acht diefstal van electrische energie mogelijk, maar ziet geen heil in een verdere uitbreiding naar alle vermogensrechten. “dat mitsdien de Rechtbank en met haar het Hof terecht de mogelijkheid van diefstal van electrische energie hebben aangenomen op grond, dat deze een vermogensobject vormt, moetende daarbij aan de uitdrukking vermogensobject een enge betekenis worden toegekend, zoodat daaronder niet vallen rechten of geestesproducten, zooals bijvoorbeeld het auteursrecht of een octrooi;” 124 De Hoge Raad stapt bijna geruisloos over het tweede belangrijke bestanddeel heen. Aan het bestanddeel “wegnemen” maakt hij weinig woorden vuil. Er wordt slechts opgemerkt dat door het overhalen van de schakelaar: “de energie uit de macht der gemeente [en] in zijn macht komt”.125 Van wegnemen in de zin van iets oppakken en het ergens anders weer neerzetten hoeft kennelijk geen sprake te zijn, voldoende is dat het vermogensobject uit de macht van de rechthebbende gebracht wordt. Hierover maakt Taverne nog een kritische opmerking in 122 Elektriciteitsarrest, Overweging 5. zijn noot bij het arrest feliciteert Prof. Taverne mevr. Katz met haar vooruitziende blik. Elektriciteitsarrest, noot Taverne, §7. 124 Elektriciteitsarrest, Overweging 5. 125 Elektriciteitsarrest, Overweging 5. 123 In 74 HOOFDSTUK 6. DIEFSTAL de noot. Het is niet fraai dat de rechter iets dat helemaal geen wegnemen is toch wegnemen genoemd heeft. Maar het zou nog minder fraai geweest zijn, om alleen om die reden iets dat alles wegheeft van diefstal geen diefstal te noemen.126 Het Elektriciteitsarrest is in de literatuur veel bekritiseerd. Een van de grootste bezwaren tegen het arrest is dat de ruime uitleg die de Hoge Raad aan de bestandelen “enig goed” en “wegnemen” geeft op gespannen voet staat met de “nulla poena sine lege” regel. Op grond van dit in art. 1 lid 1 Sr. vervatte legaliteitsbeginsel is een feit alleen strafbaar als daarvoor een wettelijke strafbepaling geschreven is. Om de rechtszekerheid te waarborgen is het verboden om gedragingen analoog uit te leggen, om ze zo onder een strafbepaling te brengen. Of in het Elektriciteitsarrest sprake is van analogische interpretatie of niet is moeilijk te zeggen, maar dat de rechter zich tot het randje van zijn bevoegdheid begegeven heeft is duidelijk. Over het algemeen is de interpretatie van de Hoge Raad een stuk nauwer, zoals het Stiefkindarrest127 illustreert. Daarin werd de verdachte vrijgesproken van het plegen van ontucht met de dochter van de vrouw met wie hij samenwoonde. Niet omdat het ten laste gelegde niet bewezen kon worden, maar omdat hij niet met de moeder van het kind getrouwd was. Het kind was daarom niet zijn stiefkind, zodat de verkrachting niet als ontucht met een stiefkind als bedoeld in art. 249 Sr. gekwalificeerd kon worden. 6.4 Computergegevensarresten Met het Elektriciteitsarrest heeft de Hoge Raad de deur geopend voor een brede toepassing van het diefstalartikel. Met verloop van tijd kwamen er naast elektriciteit ook andere niet-stoffelijke voorwerpen voor diefstal in aanmerking. In 1982 ging het om verduistering van giraal geld. Het verduisteringsartikel, art. 321 Sr., kent net als diefstal het bestanddeel “enig goed”. De vraag was of giraal geld dat bestanddeel kon vervullen. De Hoge Raad motiveerde als volgt: “gelet op de functie van zogenaamd giraal 126 Elektriciteitsarrest, 127 Hoge noot Taverne, §25. Raad, 7 januari 1997, NJ 1997, 361. 6.4. COMPUTERGEGEVENSARRESTEN 75 geld in het maatschappelijk verkeer[,] brengt redelijke uitleg van voornoemd artikel immers mede, dat voornoemde vraag bevestigend beantwoord moet worden.” 128 Functie boven vorm, zullen we maar zeggen. Enige tijd later, op 27 Oktober 1983, kreeg het Hof Arnhem de vraag voorgelegd of diefstal van computergegevens mogelijk was.129 Kort en klaar ging het in de zaak om het volgende. Verdachte R. was als systeemanalist in dienst bij Databridge B.V. Bij dat bedrijf ontwikkelde R. computerprogramma’s. Toen zijn dienstbetrekking met Databridge eindigde, nam R. een stapel diskettes met daarop de programmatuur van zijn werkgever mee naar huis. R. maakte een kopie van de programma’s zodat hij daarmee later zijn eigen bedrijf zou kunnen starten. Databridge was het hier uiteraard niet mee eens en liet R. arresteren op verdenking van diefstal. Om hier niet relevante redenen was het niet mogelijk om diefstal van de diskettes zelf te bewijzen. Om toch tot een veroordeling te komen vervolgde het O.M. verdachte R. op basis van diefstal van de gegevens op die diskettes.130 Het ging daarbij om de gegevens op de kopie, niet het origineel. Bij de beantwoording van de vraag of gegevens gestolen kunnen worden, grijpt de Hoge Raad terug op de criteria uit het Elektriciteitsarrest. Hij overweegt: ad 1: dat de onderhavige computergegevens het karakter dragen van overdraagbaarheid, reproduceerbaarheid en beschikbaarheid, terwijl zij bovendien economisch waardeerbaar zijn; [...] ad 3: dat het aan verdachten verweten overnemen van computergegevens heeft geleid tot vermogensvermeerdering van verdachte ten laste van Databridge BV en tot het over die overgenomen gegevens als heer en meester kunnen beschikken door verdachte; Volgens de Hoge Raad is aan de criteria voldaan en is de diefstal van gegevens terecht bewezen verklaard. 128 Hoge Raad, 11 mei 1982, NJ 1982, 583. Arnhem, 27 oktober 1983, NJ 1984, 80. 130 Samenvatting afkomstig uit: Groenhuijsen en Wiemand (zie voetnoot 112), blz. 81. 129 Hof 76 HOOFDSTUK 6. DIEFSTAL In zijn eerste overweging vat de Hoge Raad de criteria voor “enig goed” uit het Elektriciteitsarrest kort samen. De zelfstandigheid slaat hij gemakshalve over, maar de rest is wel aanwezig. Overdraagbaarheid is een verwijzing naar de zinsnede “dat toch deze energie (...) door een menselijk toedoen op een andere zaak kan overgebracht worden en zelfs geaccumuleerd kan worden”. De beschikbaarheid vindt men terug in “dat zij voorts door toedoen van den mensch kan opgewekt worden en ter beschikking kan blijven van hem”. Het economisch waardeerbaar zijn, ten slotte, is het pendant van “dat zij voor deze een zekere waarde vertegenwoordigt”. De reproduceerbaarheid is een element dat niet terug te vinden is in het Elektriciteitsarrest, maar moet men lezen als een inherente eigenschap van de overdraagbaarheid, beschikbaarheid en economische waarde.131 In de derde overweging wijkt het Computergegevens-arrest echter af van het Elektriciteitsarrest. In het Elektriciteitsarrest is sprake van energie die uit de macht van de gemeente en in de macht van de tandarts komt. Bij het Computergegevens-arrest komen de gegevens wel in de macht van R., maar acht de Hoge Raad het niet nodig zij ook uit de macht van Databridge raken. Daar was uiteraard ook geen sprake van geweest, omdat het kopieren van gegevens het origineel ongemoeid laat. Dit levert de interessante situatie op waarin een goed weggenomen kan worden, zonder dat het daardoor uit de macht van de rechthebbende raakt. In 1996 maakt de Hoge Raad een eind aan deze paradox, door in een nieuw Computergegevensarrest132 tot een andere uitspraak te komen. Dit maal overweegt hij: 6.3 De middelen stellen aan de orde de vraag of computergegevens kunnen gelden als “enig goed” dat kan worden “toegeëigend” als bedoeld in genoemde wetsbepalingen. 6.4 Deze vraag moet ontkennend worden beantwoord. Immers, van een “goed” als bedoeld in de hiervoren genoemde wettelijke bepalingen [Art. 321 en 322 Sr. / verduistering PvS] moet als een wezenlijke eigenschap worden beschouwd dat degegene die de feitelijke macht daarover heeft deze noodzakelijkerwijze verliest indien een ander zich de feitelijk macht erover verschaft. Computergegevens ontberen deze eigenschap. 131 Groenhuijsen 132 Hoge en Wiemand (zie voetnoot 112), blz. 84. Raad, 3 december 1996, NJ 1997, 574. 6.5. DIEFSTAL VAN EXTERNE IDENTITEIT 77 Het criterium dat de rechthebbende de macht verliest indien een ander zich die macht verschaft, wordt ook wel aangeduid als het niet-multipel zijn. Welbeschouwd is het criterium niet nieuw. Het is slechts een herontdekking van wat de Hoge Raad in 1921 opmerkte over electriciteit: dat zij niet alleen in de macht van de tandarts kwam, maar ook uit de macht van de gemeente verdween. 6.5 Diefstal van externe identiteit Om te bepalen of externe identiteit gestolen kan worden, combineer ik de criteria uit het Elektriciteitsarrest met die van het laatste Computergegevensarrest. Niet geheel toevallig staan in die lijst een aantal criteria die Gerbrandy ook hanteerde en op grond waarvan ik externe identiteit als vermogensobject geklassificeerd heb. Om gestolen te kunnen worden moet een vermogensobject: 1. Zelfstandig bestaan. Externe identiteit bestaat zelfstandig. Het bestaat buiten de mens, in de administraties. 2. Overgedragen kunnen worden. Externe identiteit kan overgedragen worden. Bij identiteits-overname, -delegatie en -ruil vindt dat plaats. Iemand neemt de identiteit van een ander aan. 3. Voor beschikking vatbaar zijn. Beschikken over identiteit gebeurt, net als het overdragen, door middel van Identifiers. Aan de hand van Identifiers wordt bepaald welke daden en feiten in welke externe identiteit geregistreerd worden en met behulp van de Identifiers kan men een externe identiteit aannemen en gebruiken. 4. Economische waarde hebben. Externe identiteiten hebben zeker economische waarde, zoals al bij de bespreking van de criteria van Gerbrandy bleek. 5. Niet-multipel zijn. Hier bevindt zich een groot verschil tussen computergegevens en externe identiteiten. Computergegevens kan men kopieren en gebruiken zonder dat de macht van de rechthebbende over het origineel afneemt. Bij externe identiteiten kan dat niet. Wanneer 78 HOOFDSTUK 6. DIEFSTAL een Identiteitsdief gebruik maakt andermans externe identiteit aanneemt, wordt geen kopie gemaakt. De identiteitsdief gebruikt het enige echte exemplaar, het exemplaar van zijn slachtoffer, en zijn daden worden ook op dat exemplaar geboekt. Externe identiteiten zijn niet-multipel. Toetsing aan de criteria van Gerbrandy leidt tot de conclusie dat het recht op externe identiteit een vermogensrecht is. Aan de hand van criteria uit het Elektriciteitsarrest en beide Computergegevensarresten, kan een inbreuk op dat vermogensrecht diefstal in de zin van art. 310 Sr opleveren. Ik verdedig daarmee een standpunt waarvoor ik in de rest van de literatuur weinig steun vind: identiteit kan men stelen. 6.6 Knelpunten De laatste regel van de vorige sectie zou een mooi slot voor dit hoofdstuk zijn. Identiteit kan men stelen. Punt. De conclusie verdient echter een paar kanttekeningen. Allereerst dient opgemerkt te worden dat er in de praktijk onduidelijkheid bestaat over wie de eigenaar is van het vermogensrecht op externe identiteit. Het is voor de bescherming van de belangen van de door die externe identiteit beschreven persoon wenselijk dat hij rechthebbende is op het vermogensobject externe identiteit. De beheerders van de administraties denken daar vaak toch anders over. Toysmart probeerde bijvoorbeeld zijn klantenbestand te verkopen. Een tweede opmerking betreft het oogmerk. Om van diefstal te spreken, moet de dief het oogmerk van wederrechtelijke toeëigening hebben. Bij de typologie van Identiteitsfraude gaf ik aan dat een identiteitsfraudeur ofwel een financieel ofwel een crimineel doel met zijn fraude zal nastreven. Het is de vraag of een identiteitsdief wel ooit het oogmerk heeft om zich de externe identiteit toe te eigenen, of slechts het gebruik daarvan ambieert om zo zijn hogere financiële of criminele doel te verwezenlijken. Deze kwestie laat zich wellicht het best oplossen aan de hand van het probleem van “joy-riden”. Joy-riden, het zeer tijdelijke gebruik van een voertuig, is soms moeilijk onder diefstal te brengen, omdat de joy-rider zich de auto niet wenst toe te eigenen. Hij wil er slechts 6.6. KNELPUNTEN 79 een ritje in maken. Om dit hiaat in strafbaarheid op te lossen, is in art. 11 Wegenverkeerswet het opzettelijk wederrechtelijk gebruik van andermans voertuig strafbaar gesteld.133 Diefstal van externe identiteit is vergelijkbaar. Bij slechts kortstondig en eenmalig gebruik van andermans identiteit, is oogmerk op toeëigening wellicht moeilijk te bewijzen. Identiteits-joyriding is helaas moeilijk onder te brengen bij art. 11 Wvw, tenzij men externe identiteit als voertuig wil klassificeren. Dat lijkt me een stap te ver. Wie dat wel graag zou proberen, zou overigens niet de eerste zijn om het begrip “voertuig” extreem breed te interpreteren. De Duitse Krämer zou omstreeks 1937 geprobeerd hebben het heimelijk gebruik van een fokstier te bestraffen, door de fokstier aan te merken als Kraftfahrzeug in de zin van de toen geldende ’Notverordnung gegen unbefugten Gebrauch von Kraftfahrzeugen’.134 De laatste en belangrijkste opmerking is dat het erkennen van de diefstal van externe identiteit wel erg ver afstaat van de oorspronkelijke betekenis van het artikel. In het Elektriciteitsarrest zegt de Hoge Raad expliciet dat niet alle vermogensobjecten gestolen kunnen worden: “dat mitsdien de Rechtbank en met haar het Hof terecht de mogelijkheid van diefstal van electrische energie hebben aangenomen op grond, dat deze een vermogensobject vormt, moetende daarbij aan de uitdrukking vermogensobject een enge betekenis worden toegekend, zoodat daaronder niet vallen rechten of geestesproducten, zooals bijvoorbeeld het auteursrecht of een octrooi;” Toch is tegenwoordig algemeen aanvaard dat men giraal geld kan stelen. En giraal geld is een recht pur sang. Wellicht staat deze inmiddels 87 jaar oude beperking niet meer in de weg aan de diefstal van externe identiteit. 133 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz 1206. en Wiemand (zie voetnoot 112), blz. 103. 134 Groenhuijsen Hoofdstuk 7 Persoonlijkheidsrecht Persoonlijkheid, en daarmee identiteit, is de meest algemene voor het recht van betekenis zijnde eigenschap van de mens.135 Het Recht kan, wanneer men het eens is met Kant’s opvattingen daarover, worden vormgegeven aan de hand van drie begrippen: rechtsobjecten, rechtssubjecten en rechtsbetrekkingen.136 Ik (subject) heb een eigendomsrecht (betrekking) op mijn vulpen (object). Een rechtssubject is ofwel een natuurlijke persoon ofwel een rechtspersoon.137 De eerste categorie ontleent zijn status als burgerlijk rechtssubject aan art. 1:1 lid 1 BW: “Allen die zich in Nederland bevinden, zijn vrij en bevoegd tot het genot van de burgelijke rechten.” Wezens die niet over bewustzijn beschikken, zie Locke’s kenmerk van persoon, komen niet in aanmerking voor de burgerlijke rechten. Dat wordt niet altijd als rechtvaardig ervaren. Ongeboren kinderen worden daarom aangemerkt als een soort rechtssubject onder voorbehoud.138 De belangen van de dieren worden behartigd door lobby groepen die graag erkenning zouden hebben voor dierenrechten, naast de mensen- en burgerlijke rechten. 135 C. Asser en J. de Boer, Personen- en familierecht. Deventer: Kluwer, 2006, Asser Serie, blz. 26. 136 Gerbrandy (zie voetnoot 103), blz. 11-15. 137 H. Franken et al., Encyclopedie van de rechtswetenschap. 9e druk. Deventer: Gouda Quint, 2001, blz 240. 138 Art. 1:2 BW introduceert een dubbele fictie. Een ongeboren kind wordt beschouwd als reeds geboren, wanneer dat in zijn belang is. Bijvoorbeeld om te kunnen erven. Wordt het kind vervolgens dood geboren, dan hanteert men een tweede fictie: het kind zou nooit bestaan hebben. Daarmee doet zich de curieuze situatie voor dat ongeboren kinderen tegelijkertijd kunnen “zijn” en “niet-zijn”. 81 82 HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT Wanneer men het recht beschouwt als de regels aan de hand waarvan de sociale orde vormgegeven wordt,139 is het voor een mens noodzakelijk rechten te kunnen hebben en uitoefenen, zodat hij zich in het maatschappelijk leven kan bewegen en handhaven. Om sociaal te kunnen functioneren, dient men een rechtssubject te zijn; en dus persoon.140 Het spreekt daarom voor zich dat de integriteit van persoonlijkheid, of identiteit, een belang is dat bescherming verdient. In de voorafgaande hoofdstukken bleek dat fraude en diefstal onvoldoende bescherming bieden. In dit hoofdstuk onderzoek ik of de externe identiteit wellicht nog via een andere route te beschermen valt. Daarbij gebruik ik vaak het begrip persoonlijkheid op plaatsen waar het in het kader van deze scriptie logischer zou zijn om over identiteit te spreken. Dat doe ik omdat het grootste gedeelte van de literatuur spreekt van een recht op de persoonlijkheid i.p.v. identiteit. De begrippen zijn overigens onderling uitwisselbaar: identiteit is het gelijkblijven van persoonlijkheid. Wanneer men de integriteit van de persoonlijkheid beschermt, beschermt men feitelijk de identiteit. 7.1 Persoonlijkheidsrecht in Duitsland Bescherming van persoonlijkheid is niet expliciet geregeld in het Nederlands recht. Er wordt slechts gesproken van eerbieding en bescherming van persoonlijke levensfeer (art. 10 Gw.) en de onaantastbaarheid van het menselijk lichaam (art. 11 Gw). Het Duits recht is duidelijker. art. 1 lid 1 Grundgesetz für die Bundesrepublik Deutschland Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. en meer specifiek art. 2 lid 1 Grundgesetz für die Bundesrepublik Deutschland 139 Franken et al. (zie voetnoot 137), blz. 205 ev. Nehmelman, Het algemeen persoonlijkheidsrecht. Deventer: Kluwer, 2002, blz. 85. 140 R. 7.1. PERSOONLIJKHEIDSRECHT IN DUITSLAND 83 Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. Dat de Duitse grondwet zulke grondrechten kent, mag niet geheel verrassend zijn. Een niet onaanzienlijk deel van de juridische beroepsgroep had zich tijdens de oorlogs-jaren een weinig kritische houding tegenover het nationaal-socialistisch gedachtengoed aangemeten. Na de oorlog had men spijt. De minachting voor het individu, die zo typerend was voor het nationaal-socialisme, moest in het na-oorlogse Duitsland uitgebannen worden. In de nieuwe Duitse rechtsorde kwamen daarom de Menschenwürde en het primaat van de individu centraal te staan.141 Art. 1 lid 1 en art. 2 lid 1 GG spreken niet letterlijk van een recht op persoonlijkheid, slechts van de onaantastbaarheid van de menselijke waarde en het recht om een eigen persoonlijkheid te ontwikkelen. In beide artikelen moet echter een algemeen persoonlijkheidsrecht gelezen worden, zoals bleek in de Leserbrief-zaak.142 Hjalmar Schacht was gedurende het bewind van Adolf Hitler minister van economische zaken en bankpresident van het Duitse Rijk. Meneer Schacht was ook in een ander opzicht een bijzonder man: hij was een van de weinige nazi-voormannen die tijdens het proces van Nürnberg vrij gesproken werden. Toen hij begin jaren vijftig zijn leven weer op de rails wilde zetten en een privé-bank oprichtte, plaatste de Duitse krant Die Welt am Sonntag een artikel over hem. Dat artikel was niet geheel conform de waarheid en de krant beloofde een rectificatie te zullen plaatsen. De door de advocaat van Schacht opgestelde rectificatie werd echter niet op een bevredigende wijze in de krant gepubliceerd. Die Welt am Sonntag verwijderde enkele essentiële passages, zoals die over de vrijspraak, en plaatste het stuk bovendien in de rubriek Lesersbriefe. Daardoor miste de rectificatie zijn effect: niet alleen werd niet overgebracht dat Schacht vrijgesproken was, de rubriek wekte bovendien de indruk dat de brief slechts een opinie was.143 Het Bundesgerichtshof oordeelde dat het verkort plaatsen in de verkeerde rubriek een schending van de persoonlijkheid was. Zij oordeelde bovendien dat er sprake is van een algemeen persoonlijkheidsrecht: 141 Nehmelman (zie voetnoot 140), blz. 17. 25 mei 1954, BGHZ 13, 334. 143 Idem (zie voetnoot 140), blz. 20. 142 Bundesgerichtshof, 84 HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT “Nachdem nunmehr das Grundgesetz das Recht des Menschen auf Achtung seiner Würde (Art. 1 GrundG) und das Recht auf freie Entfaltung seiner Persönlichkeit auch als privates, von jedermann zu achtendes Recht anerkennt, soweit dieses Recht nicht die Rechte anderer verletzt oder gegen die verfassungmäßige Ordnung oder das Sittengesetz verstößt (Art. 2 GrundG), muß das allgemeine Personlichkeitsrecht als eine verfassungsmäßig gewährleistetes Grundrecht angesehen werden [...].” Dit algemene persoonlijkheidsrecht kent vele verschillende toepassingen. Een van die toepassingen is de zogeheten Darstellung der Person in der Öffentlichkeit. Met het Darstellungsrecht kan het individu zelf bepalen of en in hoeverre derden over zijn persoonlijkheid kunnen en mogen beschikken.144 Het recht geeft hem controle over de publieke beeldvorming over zijn persoon. Wie Identiteitsdiefstal pleegt, maakt inbreuk op dit recht. De handelingen van de identiteitsdief, onder de naam van zijn slachtoffer, hebben immers invloed op de publieke beeldvorming over het slachtoffer. 7.2 Persoonlijkheidsrecht in Nederland In tegenstelling tot het Duits recht, kent het Nederlands recht niet een overkoepelende bescherming van de persoonlijkheid in de vorm van een subjectief algemeen persoonlijkheidsrecht. Op verschillende plekken in de wet worden wel bepaalde aspecten van dat algemene persoonlijkheidsrecht beschermd. Dat is met name het geval bij de Intellectuele Eigendom. Het auteursrecht kent aan de auteur van een werk twee soorten rechten toe. In de eerste plaats heeft de auteur exploitatierechten: het recht op openbaarmaking en het recht op verveelvoudiging. Deze rechten waken over het materiële belang van de auteur. Ze stellen hem in staat om economisch voordeel te realiseren. Daarnaast worden er persoonlijkheidsrechten aan hem toegekend: het recht op naamsvermelding, het recht zich tegen wijziging of publicatie in ongepaste vorm te verzetten en het recht om wijzigingen in het werk aan te brengen. Het idee achter deze persoonlijkheidsrechten is dat de auteur een bepaald belang 144 Nehmelman (zie voetnoot 140), blz. 38. 7.2. PERSOONLIJKHEIDSRECHT IN NEDERLAND 85 bij zijn werk blijft houden, ook nadat hij de commerciële auteursrechten op zijn werk overgedragen heeft aan een ander. Het werk blijft altijd zijn schepping en bepaalt daardoor mede zijn reputatie als auteur.145 Uitvoerende artiesten krijgen op grond van dezelfde gedachte vergelijkbare rechten op hun uitvoering. Van een algemeen persoonlijkheidsrecht is hier duidelijk geen sprake: de regelingen zijn alleen bruikbaar voor auteurs en artiesten, en hebben alleen betrekking op werken in de zin van de Auteurswet of de in de Wet op de Naburige Rechten genoemde producten. In 1912 merkte Scholten op dat het Nederlands recht geen algemeen persoonlijkheidsrecht kent: “Van een algemeene bescherming van de persoonlijkheid tegen krenking, zooals art. 28 Zwitsersch Wetboek kent, wil men ten onzent, terecht of ten onrechte, niet weten. Noemt men een daad onrechtmatig, dan eischt de H.R. dat men òf het wetsvoorschrift aanwijst, dat overtreden is, òf het bijzondere subjectief recht, dat geschonden is”.146 Bij gebrek aan een subjectief recht op persoonlijkheid was een actie uit onrechtmatige daad voor Scholten ondenkbaar. Daarin kwam verandering door het arrest Lindenbaum/Cohen.147 Lindenbaum/Cohen creëerde een extra conditie waaronder een gedraging onrechtmatig kan zijn: “onder onrechtmatige daad is te verstaan een handelen of nalaten, dat of inbreuk maakt op eens anders recht, of in strijd is met des daders rechtsplicht of indruischt, hetzij tegen de goede zeden, hetzij tegen de zorgvuldigheid, welke in het maatschappelijk verkeer betaamt ten aanzien van een anders persoon of goed, terwijl hij door wiens schuld tengevolge dier daad aan een ander schade wordt toegebracht, tot vergoeding daarvan is verplicht.” In het nieuw BW is de in Lindenbaum/Cohen aangelegde toets, in gewijzigde redactie, gecodificeerd in art. 6:162 BW. Voorzover een aantasting van iemands persoonlijkheid in het maatschappelijk verkeer onbetaamelijk is, kan men op grond van de onrechtmatige daad tegen die aantasting ageren. 145 L. Wichers Hoeth, Kort begrip van het intellectuele eigendomsrecht. Zwolle: Tjeenk Willink, 2000, blz. 347. 146 Nehmelman (zie voetnoot 140), blz. 19. 147 Hoge Raad, 31 januari 1919, NJ 1919, 161. 86 HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT Dat andermans persoonlijkheid een belang is waarmee men in het maatschappelijk verkeer rekening dient te houden, bleek in het Valkenhorstarrest. In dat arrest stonden de belangen van een moeder en haar dochter tegenover elkaar. De dochter was in 1935 als buitenechtelijk kind geboren in de instelling “Moederheil”, welke ten tijde van het arrest geëxploiteerd werd door de stichting “Valkenhorst”. De dochter wilde weten wie haar biologische vader was en wendde zich met die vraag tot stichting Valkenhorst. Valkenhorst weigerde dat verzoek in te willigen. Valkenhorst stelde haar medische geheimhoudingsplicht te moeten handhaven, nu de moeder geen toestemming tot verstrekking van de gegevens had gegeven. De Hoge Raad was een andere mening toegedaan en overwoog: “Uitgangspunt voor de beoordeling van het middel is dat het aan grondrechten als het recht op respect voor het privé leven, het recht op vrijheid van gedachte, geweten en godsdienst en het recht op vrijheid van meningsuiting ten grondslag liggende algemene persoonlijkheidsrecht mede omvat het recht om te weten van welke ouders men afstamt. Dit recht heeft ook internationaal erkenning gevonden in art. 7 van het - door Nederland nog niet geratificeerde - Verdrag inzake de rechten van het kind van 20 november 1989. Dit recht geeft een persoon in de omstandigheden als die van de R. jegens een stichting als de Valkenhorst aanspraak om op haar verzoek bekend te worden gemaakt met de aan die stichting bekende gegevens omtrent haar ouders [...].” 148 Interessant is dat de Hoge Raad het algemene persoonlijkheidsrecht construeert als de “moeder”-gedachte die ten grondslag ligt aan een hele reeks gecodificeerde grondrechten. Die grondgedachte geeft reden om daar een nieuw grondrecht van af te leiden, het recht om te weten van wie men afstamt. Dat afstammingsrecht wordt vervolgens afgewogen tegen het recht van geheimhouding dat de moeder heeft. In dit geval wint het afstammingsrecht.149 Het zo geformuleerde algemene persoonlijkheidsrecht heeft een opmerkelijk karakter: het is niet zozeer zelf een recht, alswel een bron voor andere rechten. In de woorden van Verheij: 148 Hoge Raad, 15 april 1994, NJ 1994, 608. (zie voetnoot 140), blz. 105. 149 Nehmelman 7.3. AANTASTING EER EN GOEDE NAAM 87 “Volgens de Nederlandse constructie ligt het algemeen persoonlijkheidsrecht aan een aantal grondrechten ten grondslag als een soort supergrondrecht. Gezien het abstractieniveau wekt het enige verbazing dat de Hoge Raad spreekt van een algemeen persoonlijkheidsrecht en niet van een beginsel dat aan enkele gepositiveerde grondrechten ten grondslag ligt.” 150 In die zin is het dan ook beter om het algemeen persoonlijkheidsrecht te hanteren als rechtsbeginsel, of zorgvuldigheidsnorm, waarvan de overtreding aan te merken valt als een onrechtmatige daad. Wie inbreuk pleegt op het algemeen persoonlijkheidsrecht, overtreedt “hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt”. 7.3 Aantasting eer en goede naam In rechtsvergelijkende literatuur wordt het Duitse Darstellungsrecht wel vergeleken met de Nederlandse bescherming van de eer en goede naam.151 Hoewel vaak in een adem genoemd, zijn eer en goede naam twee verschillende zaken. Beiden betreffen de waarde van de persoon, maar beoordelen die waarde vanuit verschillende perspectieven. Eer is de waarde die men in eigen ogen heeft, het gevoel van eigenwaarde. De goede naam is de waarde die men in de ogen van anderen heeft, de reputatie.152 Eer hoort bij interne identiteit, goede naam bij externe. Omdat Identiteitsdiefstal externe identiteit betreft, zal het de goede naam zijn die aangetast wordt. Het huidig BW bevat geen aparte regeling voor de aantasting van andermans goede naam. De grondslag voor de aansprakelijkheid ligt in de algemene onrechtmatige daad ex. art. 6:162 BW. Toch is aantasting van de goede naam niet de meest geschikte theorie om identiteitsdiefstal mee te bestrijden. 150 A.J. Verheij, Een pleidooi voor de vergoeding van immateriële schade. RM Themis, 1998, blz. 345. 151 Pinckaers (zie voetnoot 111); Nehmelman (zie voetnoot 140); Nieuwenhuis (zie voetnoot 72). 152 A.J. Verheij, Onrechtmatige daad. Deventer: Kluwer, 2005, Monografieën privaatrecht, blz. 102. 88 HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT Een eerste struikelblok is de aantasting. Over het algemeen zal men het niet op prijs stellen dat zijn identiteit door een ander gebruikt wordt. Er is binnen het leerstuk van de aantasting van de goede naam echter pas sprake van onrechtmatigheid wanneer de goede naam ook daadwerkelijk aangetast is. Die schade zal bovendien vaak moeilijk te begroten zijn, omdat reputatie een vorm van immateriële schade is. Hier bevindt zich een groot verschil met de persoonlijkheidsrechten uit het Auteursrecht, die ook ingeroepen kunnen worden indien er geen sprake is van schade. Een ander bezwaar tegen aantasting van goede naam, is het oorspronkelijke doel van het leerstuk. In het oud-BW was de aantasting van eer en goede naam geregeld in haar eigen artikel, art. 1408 OBW. Het artikel was de civiele evenknie van het strafrechtelijke beledigen.153 Ik signaleer hier twee knelpunten. Beledigen is een op anderen gerichte handeling, die bestaat uit het doen van kwetsende uitlatingen over een ander. Identiteitsdiefstal is het doen van uitlatingen over zichzelf: de identiteitsdief beweert onwaardheden over zichzelf en maakt daarbij gebruik van andermans identiteit. Bovendien is voor het strafrechtelijke beledigen opzet op de belediging nodig.154 Dat zal bij identiteitsdiefstal niet het geval zijn, het doel van de identiteitsdief is het behalen van financieel voordeel of het (straffeloos) plegen van een ander misdrijf. Opzet op beschadiging van de reputatie van het slachtoffer zal de dief niet snel hebben. Wat tijdens Fase 2 van een identiteitdiefstal plaatsvindt, is niet makkelijk als aantasting van eer en goede naam te kwalificeren. In Fase 3, daarentegen, kan wel sprake zijn van aantasting van de goede naam. Maar ironisch genoeg is het dan niet de identiteitsdief die beledigt. Wanneer de Bank ontdekt dat zijn verstrekte lening niet terugbetaald wordt en daarop het slachtoffer van de identiteitsdiefstal als niet-kredietwaardig laat registeren bij het BKR in Tiel, tast de bank de goede naam van het slachtoffer aan. Wanneer de bank onvoldoende zorgvuldig de identiteit van zijn debiteur en daarmee de juistheid van de melding gecontroleerd heeft, kan een dergelijke registratie van gegevens onrechtmatig zijn.155 153 I.P. Michiels van Kessenich-Hoogendam, Preadvies over aantasting van eer en goede naam. Zwolle: Tjeenk Willink, 1972, blz. 6. 154 Cleiren, Nijboer en Crijns (zie voetnoot 77), blz. 947. 155 J.J.C. Kabel, Kredietregistratie en kredietverlening. Privacy en Registratie, 1994:1, blz. 29. 7.4. RECHT OP DE NAAM 7.4 89 Recht op de naam Een betere bescherming van de identiteit is te behalen via het recht op de naam. De primaire functie van een naam is, zoals in deze scriptie al meerdere malen betoogd, het individualiseren en identificeren van personen.156 Die individualisering stelt iemand in staat om in het maatschappelijk verkeer invulling aan zijn eigen individuele identiteit te geven. Het staat personen in Nederland vrij om te kiezen onder welke naam zij aan het maatschappelijk verkeer deelnemen. In principe is het toegestaan om een andere naam dan de op het geboortebewijs vermelde officiële namen te gebruiken.157 Die vrijheid om een andere naam dan de eigen naam te gebruiken kan in conflict komen met de belangen van andere personen. Wanneer de gebruikte naam ook de naam van een andere persoon is, kan bij het publiek persoonsverwarring ontstaan. Dat heeft geleid tot discussie over de status van het recht op de naam. Eind 19e eeuw was de heersende opvatting dat het recht op naam een exclusief recht was. De Hoge Raad had in 1882 bepaald dat “[een]ieder [...] aan het gemeene recht ontleent het recht tot uitsluitend gebruik van zijn naam of firma”.158 Een exclusief recht op naam betekent dat men zich tegen ieder gebruik van zijn naam kan verzetten, ook als dat gebruik niet tot schade of nadeel leidt. In zijn voor het onderwerp invloedrijke artikel159 stelt Molengraaff dat een dergelijk recht ongewenst is. Het zou volgens Molengraaff beter zijn om alleen het gebruik dat leidt tot “oneerlijke concurrentie of [...] persoonsverwisseling” onrechtmatig te achten. Het betoog komt er op neer dat het gebruik van andermans naam onrechtmatig is omdat daarmee inbreuk gemaakt wordt op een ongeschreven rechtsbeginsel en niet zozeer op een exclusief recht. Molengraafs gedachte is gecodificeerd in het huidige artikel 1:8 BW: 156 E. Loeb, Naam en recht. Den Haag: VUGA Uitgeverij, 1990, blz. 15. Brunner, Het recht op de naam en de handelsnaam. Bijblad Industriële Eigendom, 1997:1. 158 Hoge Raad, 21 april 1882, W4770. 159 Molengraaff, De oneerlijke concurrentie voor het Forum van de Nederlandschen rechter, tevens een bijdrage voor tot de uitlegging van art. 1401 BW en van de Wet op de handels- en fabrieksmerken. RM Themis, 1887, blz. 373-435. Het artikel was helaas niet beschikbaar in de Universiteits bibliotheken. In plaats daarvan heb ik gebruik gemaakt van de besprekingen van het artikel in: Idem (zie voetnoot 157) en Pinckaers (zie voetnoot 111). 157 C.J.H. 90 HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT Art. 1:8 BW Hij die de naam van een ander zonder diens toestemming voert, handelt jegens die persoon onrechtmatig, wanneer hij daardoor de schijn wekt die ander te zijn of tot diens geslacht te behoren. Het artikel laat duidelijk zien dat het recht op de naam niet exclusief is: niet elk gebruik van andermans naam is onrechtmatig. Het gebruik van andermans naam is pas onrechtmatig als die naam “gevoerd” wordt en “de schijn gewekt wordt die andere persoon te zijn of tot zijn geslacht te behoren”. Het artikel beschermt daarom niet tegen naamsverwarring, maar alleen tegen de persoonsverwarring die daarvan het gevolg kan zijn. Het recht op de naam is een subjectief persoonlijkheidsrecht.160 Hier kan mijns inziens het in het Valkenhorst erkende algemene persoonlijkheidsrecht herkend worden. Door de bij het publiek ontstane persoonverwarring zullen aan de persoon van de naamdrager bepaalde daden, uitspraken en gebeurtenissen toegerekend worden die feitelijk niet op hem maar op de naamsgebruiker betrekking hebben. Dat is een aantasting van persoonlijkheid. Ook wanneer slechts de schijn gewekt wordt tot de familie te behoren, is sprake van een inbreuk: familierelaties zijn immers onderdeel van iemands persoonlijkheid. Veranderingen in de publieke perceptie van de familie, hebben daarom direct betrekking op de persoonlijkheid van de naamdrager. Het door art 1:8 BW beschermde belang vertoont overeenkomsten met het door het Duitse Darstellungsrecht beschermde belang van de publieke beeldvorming. Het bereik is iets kleiner, omdat het alleen ziet op het voeren van de naam. Het Darstellungsrecht ziet op alle beeldvorming en dekt dus ook belediging / aantasting van de goede naam. Slachtoffers van Identiteitsdiefstal vinden in art 1:8 BW een goed juridisch wapen. De succesvol uitgevoerde Identiteitsdiefstal is het in het artikel beschreven gebruik: het wekken van de schijn een andere persoon te zijn. Dat gebruik is per definitie onrechtmatig. Bewijsrechtelijk is dat een aantrekkelijke positie voor het slachtoffer, omdat hij niet meer hoeft aan te tonen dat er een norm van ongeschreven recht overtreden is. Daarnaast vindt men in de MvT161 terug dat het op 160 Loeb (zie voetnoot 156), blz. 122. van Zeben, W.G. Belinfante en O.W. van Ewijk, Parlementaire Geschiedenis Boek 1. Deventer: Kluwer, 1962, blz. 35. 161 C.J. 7.5. VERMOGENS- EN PERSOONLIJKHEIDSRECHT? 91 grond van art. 1:8 jo 3:303 BW mogelijk is om een rechterlijk verbod te vragen, zelfs wanneer er geen schade geleden is. Om het recht op naam als middel tegen alle soorten Identiteitsdiefstal in te zetten, dient men wel een ietwat ruime interpretatie van “naam” te gebruiken. Gezien de titel waarin het artikel zich bevindt worden met “naam” de officiële voor- en achternamen bedoeld. Identiteitsdiefstal kan men echter ook plegen met andere Identifiers, zoals nicknames, codes, nummers, tokens, kennis enz. Ik ben van mening dat een dergelijk ruime interpretatie geen bezwaar hoeft te zijn. Het artikel beschermt immers niet de naam, maar de identiteit. Dat zich de maatschappelijke ontwikkeling heeft voorgedaan dat de identificerende functie van namen overgenomen is door allerlei andere Identifiers, betekent niet dat daarom het artikel betekenisloos zou moeten worden. Ook wanneer personen anders dan door hun naam geïdentificeerd worden, verdient de identiteit de door het artikel geboden bescherming.162 Het is nu ook mogelijk om antwoord te geven op de vraag die ik mijzelf op bladzijde 37 stelde: of rechtmatige identiteits-overname überhaupt denkbaar is. Identiteits-overname is het aannemen van andersmans externe identiteit, zonder toestemming van die ander. In het Nederlands recht is dat op grond van artikel 1:8 BW onrechtmatig. Rechtmatige identiteits-overname is in de Nederlandse context onmogelijk, hetgeen verklaart waarom ik moeite had er een voorbeeld van te verzinnen. 7.5 Recht op externe identiteit: vermogensen/of persoonlijkheidsrecht? De conclusie van het vorige hoofdstuk was dat het recht op externe identiteit een vermogensrecht was. In dit hoofdstuk heb ik daarentegen betoogd dat de externe identiteit met het subjectief persoonlijkheidsrecht op de naam beschermd kan worden. Beide conclusies hoeven niet met elkaar in tegespraak te zijn. Het is mogelijk dat iets tegelijkertijd het rechtobject is van zowel een vermogensrecht als een persoonlijkheidsrecht. In het Auteursrecht ziet men bijvoorbeeld zo’n samenloop van rechten. De auteur heeft de commerciële rechten van exploitatie en verveelvou162 Deze analoge toepassing wordt ook verdedigd door Loeb. Zie: Loeb (zie voetnoot 156), blz. 125. 92 HOOFDSTUK 7. PERSOONLIJKHEIDSRECHT diging. Dit zijn vermogensrechten die hij over kan dragen aan een derde. Daarnaast heeft hij een aantal persoonlijkheidsrechten die onvervreemdbaar zijn. Deze rechten beschermen zijn reputatie als auteur, ook wanneer hij de commerciële rechten op een ander overgedragen heeft. Een soortgelijke aanpak lijkt mij ook ten aanzien van de externe identiteit mogelijk.163 Op externe identiteit rust dan het in hoofdstuk 6 verdedigde vermogensrecht en bovendien het in dit hoofdstuk behandelde recht op de naam. Met dat laatste recht kan het onrechtmatig gebruik van iemands externe identiteit tegengegaan worden. Zulk onrechtmatig gedrag bestaat dan uit het aannemen van andermans identiteit om daarmee de schijn te wekken die ander te zijn. Op grond daarvan is Identiteitsdiefstal onrechtmatig. 163 Zie ook het proefschrift van Pinckaers, waarin hij pleit voor een intellectueel eigendomsrecht op de persoonlijkheid. Pinckaers (zie voetnoot 111). Hoofdstuk 8 Conclusie De samenleving is altijd in beweging. Een van de drijvende krachten achter de ontwikkelingen in de samenleving is de techniek. De invloed van technologische innovaties is soms enorm. Electriciteit, telefoon, auto, vliegtuig, computer en internet, allemaal hebben ze het leven en de sociale interactie op zo’n manier veranderd dat het haast niet voor te stellen is hoe men leefde vóórdat al die dingen er waren. Zulke veranderingen hebben ook consequenties voor het recht. Het komt zelden voor dat nieuwe mogelijkheden niet vergezeld gaan van nieuwe problemen. Soms heeft het het recht geen oplossing voor die problemen. Toen elektriciteit gemeengoed werd, nam het onrechtmatig gebruik van elektriciteit toe. Het recht zag zich gesteld voor de vraag of elektriciteit gestolen kan worden. Zestig jaar later herhaalde het scenario zich: computers en de diefstal van computergegevens. De discussie komt vaak eerst buiten de wet en rechtspraak tot stand. Over de diefstal van elektriciteit was al enkele jaren gedebatteerd voordat het tot een uitspraak kwam. Met computergegevens hetzelfde verhaal. Ten aanzien van identiteitsfraude en -diefstal bevinden we ons nu in die voorfase. Kranten, internet-sites en andere media berichten volop over de gevaren en gevolgen. Het probleem spreekt tot de verbeelding, Hollywood maakte over het onderwerp zelfs de film “the Net”. Er zijn ook serieuzere publicaties over het probleem, met name in Amerikaanse juridische tijdschriften. Amerika is momenteel bovendien het enige land dat specifieke wetgeving voor identiteitsfraude en -diefstal heeft. 93 94 HOOFDSTUK 8. CONCLUSIE In Nederland zijn we nog niet zo ver. Er is niet meer dan een tiental Nederlandstalige publicaties over het onderwerp en specifieke wetgeving is er in het geheel niet. Zulke wetgeving zit er wel aan te komen, getuige minister Hirsch Balinn’s opmerking over het verbieden van het gebruik van een valse identiteit op het internet. Om tot zinvolle wetgeving en rechtspraak te komen zal eerst meer onderzoek naar het onderwerp gedaan moeten worden. Zulk onderzoek is alleen mogelijk wanneer er duidelijkheid is over de begrippen die voor identiteitsfraude en -diefstal van belang zijn. Begrippen Startpunt van het onderzoek naar begrippen was het begrip identiteit. De menselijke identiteit bestaat uit het geheel van daden en gedachten waarin een persoon zichzelf kan herkennen. Die identiteit bevindt zich in ons bewustzijn. Identiteitsfraude en -diefstal lijkt vanuit dat oogpunt onmogelijk: het stelen van, of fraude met, iets dat zich alleen in de geest bevindt is moeilijk voorstelbaar. Wie praat over identiteitsfraude en -diefstal, moet iets anders bedoelen dan de identiteit in ons bewustzijn. In de afgelopen paar eeuwen is men steeds meer gaan administreren. Overheid en bedrijfsleven houden omvangrijke administraties bij over allerlei aspecten van het leven van praktisch iedere burger. Die administraties functioneren als een soort extern bewustzijn. Niet alleen in het hoofd wordt een lijstje bijgehouden van de daden en gedachten die de identiteit uitmaken, datzelfde proces vindt ook extern plaats. Er heeft zich een externe identiteit ontwikkeld. Het is deze externe identiteit waar men het over heeft bij Identiteitsfraude en -diefstal. De externe identiteit speelt een grote rol in het dagelijks leven. Op grond van de gegevens die over ons geregistreerd staan, worden beslissingen genomen over de rechten die we genieten. Aan de hand van externe identiteit beslist men of iemand in aanmerking komt voor een lening, een hypotheek, zorg, een uitkering, naar Amerika mag reizen, gerechtigd is tot het saldo van een bankrekening enz. Dat maakt externe identiteit een gewild object voor fraudeurs. Wanneer zij over een andere externe identiteit kunnen beschikken, hebben zij toegang tot rechten en mogelijkheden die zij onder hun eigen identiteit niet zouden hebben. 95 Het is onmogelijk om met zekerheid vast te stellen welke externe identiteit bij een bepaalde persoon hoort. De link tussen externe identiteit en persoon wordt gelegd met behulp van Identifiers, zoals namen, codes, paspoorten, beveilingpassen, pasfoto’s enz gebruikt. Zo’n Identifier is een verwijzing naar een identiteit. Er bestaat echter een groot verschil tussen Identifiers en identiteiten. Identiteit is wie of wat iemand is en daar zijn rechten aan verbonden. Identifiers zeggen niks over de inhoud van iemands identiteit, maar zijn daar slechts een verwijzing naar. Het is de lijm tussen persoon en externe identiteit. De veronderstelling is dat wanneer iemand over een Identifier beschikt, hij de persoon is die bij de aan de Identifier gekoppelde externe identiteit hoort. Door gebruik te maken van Identifiers die niet bij de eigen identiteit horen, kan iemand de schijn wekken een andere persoon te zijn. Men neemt dan een andere identiteit aan. Die identiteit kan volledig fictief zijn, maar ook de identiteit van een reeds bestaande persoon. Het aannemen van een andere identiteit kan rechtmatig zijn, zoals het schrijven van een boek onder een pseudoniem. Onrechtmatige varianten zijn er ook, zoals het opgeven van een valse naam bij arrestatie, of het leegpinnen van iemand anders girorekening. Dat onrechtmatig aannemen van een andere identiteit is Identiteitsfraude. Van Identiteitsfraude kunnen verschillende partijen de dupe worden. Vaak zal de wederpartij in het identificatieproces door de Identiteitsfraude geschaad worden. Wanneer Identiteitsfraude plaatsvindt door het aannemen van de bestaande identiteit van een andere persoon, dan kan ook die identiteits-’eigenaar’ het slachtoffer worden. In dat geval is sprake van Identiteitsdiefstal. Deze analyse heeft geresulteerd in het volgende begrippenkader. Identiteitsverwisseling het aannemen van andermans reeds bestaande externe identiteit of van een geheel nieuwe externe identiteit. Identiteitsfraude onrechtmatige Identiteitsverwisseling. Identiteitsdiefstal Identiteitsfraude met bestaande identiteiten, waarbij de identiteits’eigenaar’ zich onder de benadeelden bevindt. 96 HOOFDSTUK 8. CONCLUSIE Het recht De definities voor Identiteitsfraude en -diefstal bevatten het bestanddeel “onrechtmatig”. Onrechtmatig is een normatief begrip waarvan de betekenis afhangt van de juridische en sociale context. In het Nederlands recht is sprake van onrechtmatigheid wanneer een gedraging inbreuk maakt op een recht, danwel in strijd is met een wettelijke plicht of met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt. Het vraagstuk van de onrechtmatigheid is een puur civielrechtelijke aangelegenheid. De gedragingen die in de literatuur met identiteitsfraude en -diefstal aangeduid worden zullen vaak in strijd zijn met hetgeen in het maatschappelijk verkeer betaamt. Bewijsrechtelijk is dat niet een fijne positie voor de slachtoffers van identiteitsfraude en -diefstal. Onrechtmatigheid is makkelijker te bewijzen wanneer er een inbreuk gemaakt wordt op een positief recht. Dergelijke bepalingen zijn zowel in het civiel- als het strafrecht te vinden. In het strafrecht kan aansluiting gezocht worden bij valsheid in geschrifte en bedrog. Deze bepalingen blijken ongeschikt te zijn om daarmee alle vormen van identiteitsfraude te bestraffen. Valsheid in geschrifte is problematisch omdat het leerstuk alleen van toepassing is op het gebruik van valse of vervalsde Identifiers. Wanneer iemand Identiteitsfraude pleegt met echte en onvervalste Identifiers, is er geen sprake van valsheid in geschrifte. Bedrog biedt ook geen oplossing voor alle vormen van Identiteitsfraude. Bij bedrog is het oogmerk van financiële bevoordeling vereist. Dat oogmerk zal niet altijd aanwezig zijn. Fraude in strafrechtelijke zin biedt daarom onvoldoende remedies tegen Identiteitsfraude. De belangen van de identiteits-’eigenaar’ worden bovendien niet beschermd door de fraude artikelen. De valsheid in geschrifte en het bedrog vindt immers plaats tussen de twee partijen in het identificatieproces. De identiteits-’eigenaar’ is niet een van die partijen. Zijn belangen kunnen beschermd worden op grond van art. 310 Sr. Op grond van de criteria uit het Elektriciteitsarrest en beide Computergegevensarresten is externe identiteit aan te merken als een vermogensobject dat voor diefstal vatbaar is. Deze oplossing biedt het slachtoffer van identiteitsdiefstal echter weinig rechtzekerheid. In de eerste plaats omdat in de literatuur weinig steun te vinden valt voor een dergelijke interpretatie van het recht op identiteit. In de tweede plaats omdat 97 twijfelachtig is of een dergelijk ruime uitleg van het diefstalartikel zich wel goed verhoudt met het verbod van analogie. Voor slachtoffers van Identiteitsdiefstal is de beste bescherming te vinden in het civielrechtelijke artikel 1:8 BW. In het artikel is het subjectief persoonlijkheidsrecht op de naam gecodificeerd. Dit recht rust, naast het door mij verdedigde vermogensrecht, op de externe identeit. Op dat recht wordt inbreuk gemaakt wanneer men andermans naam voert en daardoor de schijn wekt die persoon te zijn. Daar zal bij Identiteitsdiefstal altijd sprake van zijn. Op grond van het artikel kan de gelaedeerde via art. 6:162 jo 6:95 BW zijn materiële en immateriële schade vergoed krijgen. Ook kan een rechtelijk verbod gevraagd worden, zelfs wanneer er geen schade geleden wordt. Dat leidt tot een interessante slot-constatering: het Nederlands recht biedt een betere bescherming aan derden (identiteits-eigenaar) dan aan de direct bij het identificatie-proces betrokkenen. Deze laatste groep zal niet altijd beschermd worden via fraude en valsheid, terwijl de eerste groep zich wel altijd op het subjectief persoonlijkheidsrecht op de naam kan beroepen. Als de wetgever inderdaad voornemens is zich over identiteitsfraude en -diefstal uit te spreken, verdient deze lacune mijns inziens bijzondere aandacht. Het probleem van de Identiteitsfraude en -diefstal kan echter nooit met wetgeving alleen worden opgelost. Een identiteitsfraudeur die zijn werk goed verstaat is onvindbaar. Tot een proces voor de civiele of strafrechter waarin hij ter verantwoording geroepen wordt, zal het daarom niet snel komen. In de gevallen die wel op een rechtzaak uitlopen, zullen het vaak de slachtoffers zijn die tegenover elkaar staan. Inzet van de procedure is de schadeverdeling. De rekeninghouder vindt dat de bank zijn schade moet vergoeden, terwijl de bank van mening is dat de rekeninghouder beter op zijn pas en pincode had moeten letten. Alle partijen die gebruik maken van de architectuur die Identiteitsfraude en -diefstal mogelijk maakt, zullen moeten bijdragen aan een oplossing. Een goed voorbeeld van zo’n oplossing heb ik reeds in de Inleiding gegeven. Om pinpasfraude tegen te gaan hebben de banken de automaten beter beveiligd en letten zij actief op tekenen van fraude. Daarnaast erkennen zij inmiddels de kern van het probleem: het is niet de schuld van de klant, maar een risico van het systeem. De klant die slachtoffer wordt, krijgt daarom inmiddels zijn volledige schade vergoed. Indirect betaalt hij uiteraard wel mee, in de vorm van marginaal hogere kosten voor bancaire dienstverlening. Iedereen 98 HOOFDSTUK 8. CONCLUSIE die baat heeft bij het bancaire systeem, draagt daarom nu ook de lasten die datzelfde systeem met zich meebrengt. Uitgesmeerd over alle gebruikers, zijn die kosten verwaarloosbaar. Identiteitsfraude en -diefstal kan men alleen oplossen wanneer men ten eerste het probleem onderkent en vervolgens stappen onderneemt om het te voorkomen. De banken hebben dat inmiddels gedaan. Ik hoop dat deze scriptie eraan bijdraagt om dat inzicht ook in de andere betrokken sectoren te laten ontstaan. Nawoord πάντα ρει καı̀ οὐδὲν μένει. Ook de rechtswetenschap staat niet stil. Wat bij aanvang van het lezen nog een lacune in de Nederlandse literatuur leek te zijn, werd opgevuld in de laatste twee weken van het schrijven. Op maandag 29 oktober werd ik op de hoogte gebracht van het verschijnen van de WODC publicatie “Identiteitsfraude: een afbakening”. De opdracht voor het rapport bevatte twee doelstellingen. In de eerste plaats het bijdragen aan een beleidskader dat de minister van Justitie toegezegd had aan de Tweede Kader. In de tweede plaats moeten de bevindingen van het rapport de minister van Justitie in staat stellen te bepalen of identiteitsfraude een zelfstandige delictomschrijving in het het wetboek van Strafrecht verdient. Daartoe stelt het de volgende onderzoeksvraag: “Wat is een werkbare afbakening van het begrip ‘identiteitsfraude’, gelet op nationaal en internationaal gehanteerde begrippen en bestaande delictsomschrijvingen?” De overeenkomst met het door mij geformuleerde doel van deze scriptie moge duidelijk zijn. Het rapport telt 271 pagina’s en de behandeling van de materie is uitgebreider, vollediger en uitputtender dan ikzelf had kunnen aspireren te zijn. Het is een buitengewoon waardevolle bron bij de bestudering van identiteitsfraude en -diefstal. Het bevat een 150 pagina lange landenanalyse waarin een inventarisatie gemaakt wordt van de literatuur, wetgeving, vervolging en preventie in Nederland, de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, België en de EU. Daarnaast voert het een uitgebreid onderzoek uit naar de toepasselijkheid van een groot aantal artikelen uit het Wetboek van Strafrecht. Van dat overzicht heb ik dankbaar gebruik gemaakt. Naar ik van studiegenoten en -vrienden heb mogen vernemen is het verschijnen van een dermate uitgebreid rapport tijdens de laatste fase 99 van het schrijven van een scriptie even plezierig als een harde schijf crash. Beiden hebben meestal tot gevolg dat een substantieel deel van de scriptie herschreven moet worden. Na bestudering van het WODCrapport meen ik aan dat lot te kunnen ontsnappen. Ik ben het niet eens met de conclusies en definities die in het rapport gemaakt worden. Aanpassen van mijn scriptie zou aanpassing zijn aan denkbeelden die ik niet deel. Ik heb dat daarom achterwege gelaten. Het verschil van mening is terug te leiden op een gebrek dat ik in de inleiding al signaleerde: het ontbreken van consensus over de betekenis van “identiteit”. De woorden identiteitsfraude en -diefstal suggeren dat identiteit extern geworden is: de inhoud van iemands bewustzijn is moeilijk te stelen en weinig vatbaar voor fraude. Die constatering heeft mij er toe aangezet het verschijnsel van de externe identiteit te formuleren. De onderzoekers in het WODC rapport gaan niet zover. Zij hanteren in plaats van een externe identiteit een zogeheten bureaucratische identiteit, waarmee de “door overheids- en private instellingen gehanteerde kenmerken van een persoon, zoals adresgegevens uit de gemeentelijke basisadministratie, burgerservicenummer of creditcardgegevens” bedoeld worden. De bureaucratische identiteit bestaat voor de onderzoekers dus uit een verzameling van wat ik Identifiers noem. Zoals de schrijvers zeggen: “[h]ieruit blijkt dat identiteit in verband met identiteitsfraude context bepaald is en de functie heeft van identificatie.” De onderzoeker hebben daarmee iets externs gevonden dat het onderwerp van fraude of diefstal zou kunnen zijn, maar identiteit is het volgens mij niet. Wat door het rapport beschreven wordt is fraude met identificatiemiddelen, terwijl ik me gericht heb op de fraude met identiteiten die daarvan het gevolg is. De analyse van het rapport richt zich op wat ik in sectie 5.2 als Fase 1 aangeduid heb: het verkrijgen, toe-eigenen en creëeren van Identifiers. Het gebruik van die gegevens tijdens Fase 2 is volgens mij de werkelijke identiteitsfraude of -diefstal, maar wordt in het rapport met vervolgdelict aangeduid. Het resultaat is dat het WODC onderzoek en deze scriptie volgens hun titel en doelstelling over het zelfde onderwerp gaan, maar toch verschillende materie behandelen. Het onderwerp van het WODC-rapport is in mijn terminologie Identifier-fraude en geen Identiteitsfraude. Bij het formuleren van een werkomschrijving voor identiteitsfraude komt het rapport tot het volgende: 100 Identiteitsfraude is het opzettelijk verkrijgen, toe-eigenen, bezitten of creëeren van valse identificatie middelen met de intentie om daarmee een wederrechtelijke gedraging te begaan. Die defintie is een slechte kopie van de strafbaarheidstelling in de Amerikaans Identity Theft and Assumption Deterrence Act. [Punishable is s/he who] knowingly transfers or uses, without lawful authority, a means of identification of another person with the intent to commit, or to aid or abet, any unlawful activity that constitutes a violation of Federal law, or that constitutes a felony under any applicable State or local law. Bij het kopiëren is een belangrijk element verloren gegaan. Waar de Amerikanen het gebruik van Identifiers nog strafbaar stellen, is dat in de Nederlandse definitie niet meer het geval. Daarmee wordt de werkelijke identiteitsfraude, namelijk het aannemen van een valse identiteit, niet meer door het artikel gedekt. Gezien het doel van het rapport is de definitie niet alleen slecht, maar ook gevaarlijk. Als de minister bij het formuleren van een delictsomschrijving uit zou gaan van deze omschrijving, worden een aantal gedragingen onder het bereik van de strafwet gebracht die daar helemaal niet thuis horen. Neem bijvoorbeeld de Wet bescherming persoonsgegevens, op grond waarvan het verboden is om persoongegevens in strijd met het verwerkingsdoel te verwerken. Wekelijks krijg ik meerdere ongevraagde emails van “identiteitsfraudeurs”. Sommige van die criminelen zijn functionele daders, waaronder zich zelfs enkele gerespecteerde advocatenkantoren bevinden. Dit alles kan vermeden worden door het verschil tussen identiteit en Identifier goed in de gaten te houden. Het is niet de Identifier waar de dreiging vanuit gaat maar van de identiteitsbewering die besloten ligt in het gebruik daarvan. 101 Bijlage A: Begrippenlijst Identiteit (persoonlijke) Identiteit, blz. 12: de verzameling gedachten en daden waarmee een bepaalde persoon zichzelf associeert. Interne identiteit, blz. 13: persoonlijke Identiteit zoals opgeslagen in het bewustzijn van een persoon. Externe identiteit, blz. 17: persoonlijke Identiteit zoals opgeslagen in de administratie van overheid en private instellingen. Identificatie Identificatie, Identificeren, blz. 19: Het vaststellen welke externe identiteit bij een bepaalde persoon hoort. Identifier, blz. 21: Een middel aan de hand waarvan identificatie plaastvindt. Een onderscheid valt te maken tussen namen & codes, kennis, tokens en biometrie. Identiteits-manipulatie Identiteitsverwisseling, blz. 45: het aannemen van andermans reeds bestaande externe identiteit of van een geheel nieuwe externe identiteit. Identiteitsfraude, blz. 45: onrechtmatige Identiteitsverwisseling. 103 Identiteitsdiefstal, blz. 45: Identiteitsfraude met bestaande identiteiten, waarbij de identiteits’eigenaar’ zich onder de benadeelden bevindt. Criminele Identiteitsfraude, blz. 40: Identiteitsfraude gepleegd met het doel daar financieel voordeel mee te behalen. Financiële Identiteitsfraude, blz. 40: Identiteitsfraude gepleegd met doel een andere misdaad (straffeloos) te kunnen begaan. 104 Bijlage B: Visualisaties Onrechtmatig Nieu we I de ar na ge sei l ook t i e te nti tue Ide even en g en tellin Ins Best aand e Ide ntite i ntite i t t n gen ee All tellin s In Rechtmatig Figuur 8.1: Identiteitsdiefstal binnen een 3-assen stelsel: X: Identiteit, Y: Rechtmatigheid en Z: Benadeelde 105 106 Benadeelde Means II Means I Motive Fraude Diefstal Fraude Diefstal Fraude Figuur 8.2: Typologie van Identiteitsfraude Toelichting bij rij "Slachtoffer": "I" betekent Instelling, "E" betekent eigenaar van de gebruikte identiteit, "I & E" betekent beiden. I I & E I I & E I Account Takeover I True Name Fraude I & E True Name Bestaande Identiteit Diefstal I Account Takeover Nieuwe Identiteit Fraude I & E True Name Bestaande Identiteit Crimineel Diefstal I True Name Nieuwe Identiteit Financieel Identiteitsfraude Fraude Bibliografie Aas, K.F., The body does not lie: Identity, risk and trust in technoculture. Crime Media Culture, 2006:2, blz. 144–158. Asser, C. en Boer, J. de, Personen- en familierecht. Deventer: Kluwer, 2006, Asser Serie. Barensen, J. en Eijkelenboom, J.A., Identiteitsfraude op de arbeidsmarkt en in de sociale zekerheid. Justitiële Verkenningen, 2006:7, blz. 58–71. Binder, R en Gill, M, Identity Theft and Fraud: learning from the U.S.A. Perpetuity Research & Consultancy International (PRCI) Ltd., 2005. Brunner, C.J.H., Het recht op de naam en de handelsnaam. Bijblad Industriële Eigendom, 1997:1, blz. 16–18. Cheney, J.S., Do definitions still matter? Federal Reserve Bank of Philadelphia, 2005. Clarke, R.A., Human Identification theory in Information Systems: Management Challenges and Public Policy Issues. Information Technology & People, 1994:4, blz. 6–37 hURL: http://www.anu. edu.au/people/Roger.Clarke/DV/HumanID.htmli. Cleiren, C.P.M., Nijboer, J.F. en Crijns, J.H., Tekst en Commentaar: Wetboek van Strafrecht. 6e druk. Deventer: Kluwer, 2006. Consumer Sentinel Network, Consumer Fraud and Identity Theft Complaint Data. January - December 2005. Federal Trade Commission, 2006. 107 Demeersseman, H.A., Autonomie van het materiële strafrecht. Arnhem: Gouda Quint, 1985. Dotson, K., Your good name: identity theft and the consumer - a casenote of Andrews v. TRW, Inc. Qlr, 2004:3, blz. 611–50. Financieele Dagblad (red.), Postbank waarschuwt klant voor virus. Financieele Dagblad, 22 september 2007, blz. 7. Foucault, M., Governmentality. in Burchell, G. (red.): The Foucault Effect. Chicago: University of Chicago Press, 1991, blz. 87– 104. Franken, H. et al., Encyclopedie van de rechtswetenschap. 9e druk. Deventer: Gouda Quint, 2001. Geenstijl.nl, Leendesk.nl gooit gegevens 1700 klanten op straat. hURL: http://www.geenstijl.nl/mt/archieven/003263. htmli. Gerbrandy, S., Industrieele eigendom en subjectief recht. Zwolle: W.E.J. Tjeenk Willink, 1946. Grijpink, J.H.A.M., Identiteitsfraude als uitdaging voor de rechtstaat. Privacy & Informatie, 2003:4, blz. 148–153. Grijpink, J.H.A.M., Onze informatiesamenleving in wording. Privacy & Informatie, 2005:3, blz. 98–104. Grijpink, J.H.A.M., Identiteitsfraude en overheid. Justitiële Verkenningen, 2006:7, blz. 37–57. Groenhuijsen, M.S. en Wiemand, F.P.E., Van electriciteit naar computercriminaliteit. Arnhem: Gouda Quint, 1989, Monografieën strafrecht. Hawking, S., A Brief History of time. London: Bantam Books, 1988. Kabel, J.J.C., Kredietregistratie en kredietverlening. Privacy en Registratie, 1994:1, blz. 26–30. Katz, C.F., Het onrechtmatig gebruik der electrische energie en de wettelijke maatregelen daartegen. Amsterdam: Ipenbuur & Van Seldam, 1916. Kay, M., Benefit fraud - even in jail the scam continued. The Timaru Herald (New Zealand), 15 oktober 2007, blz. 2. 108 Koops, B.J. en Leenes, R., ID Theft, ID Fraud and/or ID-related Crime. Definitions Matter. Datenschutz und Datensicherheit, 2006:9, blz. 553–556. Kralingen, R. van et al., Het lichaam als sleutel. Juridische beschouwingen over biometrie. Alphen aan den Rijn: Samson bedrijfsinformatie, 1997. Kuiper, I., Pinpasfraude. Trouw, 2 December 2004, blz. 23. Laan, Cees van der, Help de Islam zich te wortelen in Nederland. Trouw 14 Juli 2007. Leenes, R., FIDIS Deliverable 5.2b ID-Related Crime: Towards a common ground for interdisciplinary research. 2006 hURL: https://www.prime-project.eu/community/ furtherreading/studies/IDTheftFIN.pdfi. Locke, J., An essay concerning human understanding. 19e druk. Dublin 1786: Electronic Reproduction: Thomson Gale, 2003. Loeb, E., Naam en recht. Den Haag: VUGA Uitgeverij, 1990. LoPucki, Lynn-M., Human identification theory and the identity theft problem. Texas Law Review, 2001:1, blz. 89–135. Meulen, N.S. van der, Achter de schermen: de ervaringen van slachtoffers van identiteitsroof. Justitiële Verkenningen, 2006 2006:7, blz. 23–36. Meulen, N.S. van der, The Challenge of Countering Identity Theft: Recent Developments in the United States, the United Kingdom, and the European Union. International Victimology Institute Tilburg, 2006. Meurs, P. et al., Identificatie met Nederland. Wetenschappelijke Raad voor het Regeringsbeleid, 2007. Michiels van Kessenich-Hoogendam, I.P., Preadvies over aantasting van eer en goede naam. Zwolle: Tjeenk Willink, 1972. Nehmelman, R., Het algemeen persoonlijkheidsrecht. Deventer: Kluwer, 2002. Nieuwenhuis, A.J., Tussen privacy en persoonlijkheidsrecht: een grondrechtelijk en rechtsvergelijkend onderzoek. Nijmegen: Ars Aequi Libri, 2001. 109 O’Harrow, R., No place to hide. New York: Free Press, 2005. Pinckaers, J.C.S., From privacy toward a new intellectual property right in persona. Den Haag: Kluwer Law International, 1996. Ploeg, I. van der, The Illegal Body: EURODAC and the Politics of Biometric Identification. Ethics and Information Technology, 1999:4, blz. 295–302. Poster, M., The secret self - The case of identity theft. Cultural Studies, 2007:1, blz. 118–140. Prins, J.E.J., Property and privacy: European perspectives and the commodification of our identity. in Guibault, L en Hugenholtz, P.B. (red.): The future of the public domain. den Haag: Kluwer Law International, 2006, blz. 223–258. Prins, J.E.J., Variaties op een thema: van paspoort- naar identiteitsfraude. Nederlandsch Juristenblad, 2006:1, blz. 9–14. Prins, J.E.J., Een recht op identiteit. Nederlandsch Juristenblad 2007:14. Prins, J.E.J. en Meulen, N.S. van der, Identiteitsdiefstal: lessen uit het buitenland. Justitiële Verkenningen, 2006:7, blz. 8–22. Ross, A. en Caidi, N., Action and Reaction: Libraries in the post 9/11 environment. Library & Information Science Research, 2005:27, blz. 97–114. Rost, M. en Meints, M., Authentisierung in Sozialsystemen - Identitytheft strukturell betrachtet. Datenschutz und Datensicherheit, 2005:4, blz. 216–218. Ruifrok, A.C.C., Biometrie: wondermiddelen bestaan niet. Justitiële Verkenningen, 2006:7, blz. 72–84. Schmidt, A.H.J., Hoge Raad blunderde in 2005. NRC 23 mei 2006. Smal, E., Wil je pinnen? Laat je dan niet skimmen; betaalpasfraude verschuift van creditcard naar pinpas. NRC Next, 15 Augustus 2007, blz. 10. Snijders, H.J. en Rank-Berenschot, E.B., Goederenrecht. Deventer: Kluwer, 2001, Studiereeks Burgerlijk Recht. Solove, D.J., The Legal Construction of Identity Theft. 2004. 110 Sovern, Jeff , The jewel of their souls: preventing identity theft through loss allocation rules. University of Pittsburgh Law Review, 64 2003:2, blz. 343–406. Stellinga, M., Pas op uw pas; criminaliteit: pasfraude niet te stuiten. Elsevier, 2006:28, blz. 50–54. Steur, J.C. van der, Grenzen van rechtsobjecten. Den Haag: Kluwer, 2003, Meijers Reeks. Synovate, Identity Theft Survey Report. Federal Trade Commission, 2003. UK Cabinet Office, Identity Fraud: a Study. UK Cabinet Office, 2002. UK Home Office, Identity theft website. hURL: http://www. identity-theft.org.uk/i. Verheij, A.J., Een pleidooi voor de vergoeding van immateriële schade. RM Themis, 1998, blz. 339–350. Verheij, A.J., Onrechtmatige daad. Deventer: Kluwer, 2005, Monografieën privaatrecht. Volkskrant, Esprit levert niet in slechte buurt. Volkskrant 26 september 2007. Vries, U.R.M.Th. de et al., Identiteitsfraude: een afbakening. WODC, 2007 hURL: http://wodc.nl/images/1496_ %20volledige_tekst_tcm44-86343.pdfi. Wedzinga, W. en Stamhuis, E.F., Concentratie strafbaarstelling fraude. Delikt en Delinkwent, 1995:7, blz. 727–739. Wichers Hoeth, L., Kort begrip van het intellectuele eigendomsrecht. Zwolle: Tjeenk Willink, 2000. Wikipedia, Dissociatieve identiteitsstoornis. http://nl.wikipedia.org/wiki/Dissociatieve_ identiteitsstoornisi. hURL: Wikipedia, Stability of the International Prototype Kilogram. hURL: 2007 http://en.wikipedia.org/wiki/Kilogram# Stability_of_the_International_Prototype_Kilogrami. Zeben, C.J. van, Belinfante, W.G. en Ewijk, O.W. van, Parlementaire Geschiedenis Boek 1. Deventer: Kluwer, 1962. 111 Kamerstukken Tweede Kamer, 1989-1990, 21551 nrs. 3 en 6. Tweede Kamer, 1994-1995, 23993. Tweede Kamer, 2002-2003, 29025 nr. 3. Tweede Kamer, 2003-2004, 29200 VI nr. 166. 113 Rechtspraak Nederland Rechtbank Zierikzee, 23 december 1919, NJ 1920, 185. Hof Arnhem, 27 oktober 1983, NJ 1984, 80. Hoge Raad, 21 april 1882, W4770. Hoge Raad, 31 januari 1919, NJ 1919, 161. Hoge Raad, 23 mei 1921, NJ 1920, 564. Hoge Raad, 11 mei 1982, NJ 1982, 583. Hoge Raad, 10 mei 1986, NJ 1978, 130. Hoge Raad, 18 oktober 1988, NJ 1989, 656. Hoge Raad, 15 januari 1991, NJ 1991, 668. Hoge Raad, 15 april 1994, NJ 1994, 608. Hoge Raad, 3 december 1996, NJ 1997, 574. 115 Hoge Raad, 7 januari 1997, NJ 1997, 361. Hoge Raad, 7 maart 2006, nr. 02362/05. Hoge Raad, 6 juni 2006, nr. 00474/06. Duitsland Bundesgerichtshof, 25 mei 1954, BGHZ 13, 334. 116