FEDERALE EN STATELIJKE WETTELIJKE OMSCHRIJVINGEN

4.3. D

EFINITIE

1:‘I

DENTITY

T

HEFT AND

A

SSUMPTION

D

ETERRENCE

A

CT

,

1998’

De meest geciteerde omschrijving van identiteitsdiefstal in de Verenigde Staten is die van de Identity Theft and Assumption Deterrence Act, 1998 (ITADA). Deze

omschrijving is opgenomen als delictsomschrijving in Titel 18 § 1028(a)(7) van de United States Code (USC). Volgens dat onderdeel is strafbaar:-

Whoever […] knowingly transfers, possesses, or uses, without lawful authority a means of identification of another person with the intent to commit, or to aid or to abet, or in connection with, any unlawful activity that constitutes a violation of Federal law, or that constitutes a felony under any applicable State or local law.

Een centraal bestanddeel van deze delictsomschrijving is ‘means of identification’. Hieronder wordt volgens 18 USC §1028 (d)(7) verstaan:elke naam of nummer dat afzonderlijk of in combinatie met elke ander informatie kan worden gebruikt, om een specifiek individu te identificeren, waaronder elke:-

a) naam, Social Security Number, geboortedatum, officieel verkregen rijbewijs of identificatie-, vreemdelingenregistratie-, paspoort-, werkgevers- of belasting-identificatienummer,

b) unieke biometrische gegevens, zoals vingerafdruk, voice print, netvlies of iris scan, of andere fysieke voorstellingen,

c) unieke elektronische identificatienummer, adres of routing code, of

d) telecommunicatie identificerende informatie of acces device, zoals gedefini-eerd in sectie 1029(e))

In die sectie wordt aangegeven wat ‘access device’ omvat, te weten:-

any card, plate, code, account number, electronic serial number, mobile identification number, personal identification number, or other telecommunications service, equip-ment, or instrument identifier, or other means of account access that can be used,

159

Zie onder (Identity Theft) Statutes: http://www.ncsl.org/programs/lis/privacy/idt-statutes.htm. (Geraadpleegd: 6 juli 2007)

84

alone or in conjunction with another access device, to obtain money, goods, services, or any other thing of value, or that can be used to initiate a transfer of funds (other than a transfer originated solely by paper instrument).

Gezien de vorenstaande opsomming, is een document geen means of identification, met uitzondering van het officieel verkregen rijbewijs, zoals genoemd in 18 USC § 1028 (d)(7). Wel wordt uit 18 USC §1028(i) duidelijk dat een document een means of identification kan bevatten:-

a single identification document or false identification document that contains 1 or more means of identification shall be construed to be 1 means of identification.

Analyse

Hoewel soms geheel paragraaf 1028 als strafbare identiteitsdiefstal wordt gezien,¹⁶⁰ wordt meestal slechts onderdeel (a)(7) eruit gelicht als definitie van identiteitsdiefstal. Genoemde definitie vormt – gezien de plaats in de United States Code – een sub-categorie van fraude en daaraan gerelateerde handelingen in verband met identificatie-documenten, authentificatie middelen en informatie.¹⁶¹ Meer specifiek is identiteits-diefstal fraude in verband met informatie. De delictsomschrijving betreft een misdrijf. Persoon

Het eerste kenmerk van deze definitie ziet op een ‘another person’ wiens identificatiemiddelen in het geding zijn. De gedragingen met betrekking tot die identificatiemiddelen moeten ook ‘without lawful authority’ plaats hebben. Waar-schijnlijk kan dit het beste vertaald worden als ‘wederrechtelijk’ en kan aldus ook het ontbreken van toestemming van de rechthebbende persoon op de

identificatie-gegevens omvatten.¹⁶²

De vraag is wat verstaan dient te worden onder ‘another person’. Duidelijk is dat dit het wijzigen van de eigen identiteitsgegevens uitsluit. Betreft ‘another person’ dan alleen concreet bestaande personen of ook fictieve personen en gaat het daarbij alleen om natuurlijke personen of ook om rechtspersonen? Aangenomen wordt dat naast de identiteitsdief, er een concreet bestaande persoon moet zijn, wiens identificatie-middelen in het geding zijn. Het gaat waarschijnlijk niet om geheel fictieve personen. Een eerste aanwijzing hiervoor is de benaming van de wet die spreekt van ‘identiteits-diefstal’. Verder kan dit worden afgeleid uit de bedoeling van de wetgever die

consumenten als slachtoffers aanwijst, hetgeen bevestigd wordt door de activiteiten en gegevens van de Federal Trade Commission die bij de ITADA is ingesteld om

concreet bestaande personen als slachtoffers van identiteitsdiefstal bij te staan. Boven-dien wordt, zoals hiervoor in par. 4.2. aangegeven dat sommige auteurs fictieve identiteiten gereserveerd voor het begrip ‘identiteitsfraude’. Slechts één auteur meent

160

Zie: C. Pastrikos ‘Identity Theft Statutes: Which will protect Americans the most?’, Alb. L. Rev. 2003-2004, p. 1139. De overige onderdelen van §1028 liggen in de sfeer van identiteitsdocument-fraude: daarbij gaat het onder meer om het valselijk laten opmaken of vervalsen van een identiteits-document, materialen voorhanden hebben ter vervalsing van identiteitsdocumenten en heling van gestolen of valselijk opgemaakte identiteitsdocumenten.

Aan identiteitsfraude gerelateerde delictsomschrijvingen zijn neergelegd in: art. 18 USC §1029 (fraude in verband met acces devices, zoals credit cards) en art. 42 USC §408(a)(7) (fraude in verband met misbruik van Social Security Numbers).

161

De omschrijving valt onder: Titel 18 van de United States Code (USC) (Crimes and Criminal Procedure) in Hoofdstuk 47 (Fraud and False statements), Par. 1028 (Fraud and related activity in connection with identification documents, authentication features, and information)

162

85

dat ‘fictitious identity fraud’ onder de wettelijke definitie valt.¹⁶³ Hoewel ‘person’ blijkens de betekenistitel van de United States Code, waarin de ITADA is

opgenomen, ook ‘corporations, companies, associations, firms, partnerships,

societies, and joint stock companies’ omvat, lijkt ‘person’ toch uitsluitend natuurlijke personen te betreffen. In de omschrijving van de ‘means of identification’ wordt namelijk gesproken van informatie die kan worden gebruikt om een specifiek individu te identificeren.

Identificatiemiddelen

Het tweede kenmerk van deze omschrijving betreft de identificatiemiddelen, aangeduid als ‘means of identification’. Deze worden opgesomd en zeer precies aangeduid. Zij vormen een ruime categorie identificatiemiddelen. Dit gebeurt welis-waar niet in de definitie zelf, maar in de uitwerking ervan in daarmee samenhangende wetsartikelen. Opvallend is dat de identificatiemiddelen vooral betrekking hebben op gegevens omtrent iemands identiteit. Dit komt overeen met de kwalificatie van identiteitsdiefstal als fraude in verband met informatie. Het enige document dat wordt genoemd is het rijbewijs. Gegevens in documenten zijn echter ook relevant. Verder vallen enkele andere gegevensdragers in de categorie acces device onder de

identificatiemiddelen. De identificatiemiddelen zijn echter niet limitatief opgesomd. Identiteit

De nadere omschrijving van ‘means of identification’ in 18 USC 1028(d)(7) verheldert wat er onder identiteit in verband met identiteitsdiefstal wordt verstaan. Allereerst blijkt dat het bij identiteit gaat om het identificeren van een specifiek individu. Het gaat er dus om dat een individu ten opzichte van anderen kan worden onderscheiden. Identiteit is dus geen concept dat op zich zelf staat of een persoonlijke ervaring weergeeft.

Voor de identificatie staan een naam of een nummer voorop. In 1028(d)(7) wordt immers vermeld dat onder ‘means of identification’ wordt verstaan: elke naam of nummer dat afzonderlijk of in combinatie met elke andere informatie kan wordt gebruikt. Een naam of nummer is op zich al voldoende om als identificatiemiddel te worden aangemerkt. De andere opgesomde informatiemiddelen die in combinatie met naam of nummer kunnen worden gebruikt om een individu te identificeren,

verhelderen wat er met identiteit wordt bedoeld.

Uit de – niet-limitatieve¹⁶⁴ – opsomming blijkt dat identiteit meerdere aspecten omvat en de relevantie daarvan afhankelijk is van de context. Zo zijn voor de toegang en gebruik van de meer afstandelijke en anonieme context van ICT de categorieën genoemd onder c en d in 18 §1028 (d)(7) USC relevant. Het gaat daarbij om formeel functionele gegevens, in (overwegend) horizontale verhoudingen. Meer specifiek betreffen zij ‘knowledge based identification’ (wat iemand weet) en ‘token-based identification’ (wat iemand heeft). Deze omvatten allerlei gegevens, zoals nummers die iemand moet weten of om toegan gsmiddelen, zoals een pas, die een persoon moet hebben. Op basis daarvan wordt aangenomen dat men iemands identiteit kan

vaststellen. Omdat echter de band tussen bijvoorbeeld een nummer of een pas als

163

Cheney, t.a.p., p.5.

164

Dat het niet gaat om een limitatieve opsomming is af te leiden uit de omschrijving van ‘means of identification’, waarin voorafgaand aan de categorieën a –d wordt gesproken van ‘including any’. Dat is in de omschrijving door ons vertaald als ‘waaronder’.

86

access device niet direct met een fysieke persoon te maken heeft, kan een andere persoon daar ook gemakkelijk gebruik van maken.

Naast het zich begeven en bewegen in een ICT omgeving, kan in een eveneens anonieme samenleving de op verticaal niveau afgegeven identiteitsgegevens van belang zijn, bijvoorbeeld ter verkrijging van goederen of diensten van particuliere of overheidsorganisaties. Deze categorie identiteitsgegevens lijkt te worden bestreken door de identificatiemiddelen genoemd onder a van 18 USC §1028 (d)(7).

Tenslotte worden ook biometrische gegevens genoemd in onderdeel b van genoemd artikel. Deze ‘biometric-based knowledge’ (wie je bent) die de fysieke identiteit van een persoon dient vast te stellen, lijkt met name functioneel in face-to-face relaties. Hoewel de means of identification niet limitatief zijn opgesomd, ontbreken bevoegd-heden, die direct samenhangen met een rol, functie of status, zoals het zijn van ouder, werknemer of gehuwd persoon. Zij lijken daarom buiten de reikwijdte van de means of identification te vallen. Zoals gezegd, vallen identiteitsdocumenten als zodanig ook buiten de (opsomming van de) means of identification en daardoor buiten de

omschrijving van identiteitsdiefstal. Wel kunnen gegevens in identiteitsdocumenten eronder vallen.

Handeling met betrekking tot identificatiemiddelen

Een vierde aspect betreft de handelingen met betrekking tot de ‘means of identification’. Er wordt geen specifieke handeling vermeld die verwijst naar de manier waarop deze identificatiemiddelen worden verkregen. Slechts het – na verkrijging – bewust (‘knowingly’)overdragen, bezitten of gebruiken ‘without lawful authority’ wordt strafbaar gesteld. Het woord ‘knowingly’ verwijst naar de vereiste van een schuldverband, dat zowel opzet als schuld lijkt te omvatten. De zinsnede ‘without lawful authority’, die hierboven al bij de item ‘persoon’ werd vermeld, verwijst naar wederrechtelijkheid. De gedragingen duiden op handelingen. Er is in deze definitie dus sprake van bewust wederrechtelijk handelen met betrekking tot identificatiemiddelen.

Vervolggedraging

Een vijfde kenmerk van de ITADA definitie is dat het (deels) als ‘opstapdelict’ is geconstrueerd. Identiteitsdiefstal als opstapdelict is pas aan de orde als ‘opstap’ voor een strafbare – of ruimer – wederrechtelijke vervolggedraging.

In de definitie van 18 § 1028 (a)(7) USC hoeft de wederrechtelijke vervolggedraging niet te zijn voltooid. Weliswaar wordt vermeld dat een identificatiemiddel bewust en wederrechtelijk wordt overgedragen, in bezit is of wordt gebruikt in verband met een onrechtmatige gedraging, maar voldoende is ook het overdragen, bezitten of

gebruiken met de intentie om – kort gezegd – een onrechtmatige gedraging te begaan.¹⁶⁵ De onrechtmatige gedraging wordt deels nader omschreven als misdrijf (felony) op statelijk of locaal niveau. Hiermee is duidelijk dat de vervolggedraging strafbaar moet zijn. Dit is minder duidelijk voor wat betreft de zinsnede ‘a violation of Federal law’. Dit lijkt ruimer te zijn dan strafwetgeving.

165

De intentie om (een onrechtmatige gedraging) te begaan, wordt verwoord door ‘the intent to commit, or to aid or to abet, or in connection with (any unlawful activity).

87

De delicten waarmee identiteitsdiefstal doorgaans worden geassocieerd zijn volgens Newman & McNally:¹⁶⁶

check and card fraud, financial crimes of various sorts, various telemarketing and Internet scams […], theft of autos and auto parts aided by fraudulent documentation […], thefts or robberies of various kinds where identification is stolen either by coincidence or intentionally, counterfeiting and forgery, trafficking in human beings […] and terrorism.

Volgens Perl valt ook onder de definitie van ITADA ‘criminal record identity theft’, dat is identiteitsdiefstal om strafrechtelijke veroordelingen en juridische sancties te ontlopen.¹⁶⁷ Dit leidt hij af uit de open term ‘any unlawful activity’.

Horizontale en verticale verhouding

Het zesde kenmerk betreft de verhouding waarbinnen identiteitsdiefstal plaats heeft. Zoals hierboven onder het eerste kenmerk is aangegeven zal er altijd een andere persoon moeten zijn, wiens identificatiemiddelen worden misbruikt. Verder zal er bij daadwerkelijk overdracht of gebruik door de ‘identiteitsdief’ ook een derde in zicht kunnen komen. Deze derde kan een heler zijn, maar zal veelal een persoon,

particuliere organisatie of overheidsinstelling zijn, die met de identificatiemiddelen misleid (kunnen) worden. Deze derden worden echter niet in de definitie genoemd omdat allereerst intentie voldoende is en in de tweede plaats de intentie zich beperkt tot ‘any unlawful activity that constitutes a violation of Federal law, or that

constitutes a felony under any applicable State or local law’. De ITADA definitie kan dus identiteitsfraude in zowel horizontale als verticale verhoudingen omvatten. In de literatuur over de ITADA definitie, maar ook in literatuur die verder reikt dan de ITADA definitie is er echter nauwelijks aandacht voor verticale identiteitsfraude, waarbij een overheidsinstelling direct wordt geraakt.

Al met al betreft definitie 1 een ruime omschrijving van identiteitsdiefstal: de reikwijdte van de identificatiemiddelen is groot en omvat zowel traditionelere identificatiemiddelen (zoals naam, geboortedatum) als modernere middelen (zoals allerlei ‘acces devices’). Daarbij kan het gaan om één identificatie-middel van een bestaande individu, mits dat een naam of een nummer is. Ook de handelingen met betrekking tot de identificatiemiddelen hebben een groot bereik: bewust bezit alleen is voldoende en gebruik en overdracht van een wederrechtelijk verkregen identificatiemiddel zijn gemakkelijk aan te tonen. Weliswaar dienen deze handelingen wederrechtelijk te zijn en gepaard te gaan met de intentie van het begaan van een wederrechtelijke vervolggedraging. Ook de vervolggedragingen waarvoor een wederrechtelijk verkregen identificatiegegeven als ‘opstap’ dient, zijn vanwege de open termen ruim geformuleerd. Het gaat om ‘any unlawful activity’ dat als schending van federale wetgeving of als misdrijf op statelijk of locaal niveau kan worden

gekwalificeerd. De omschrijving kan tenslotte zowel horizontale als verticale verhoudingen raken.

In document I DENTITEITSFRAUDE : EEN AFBAKENING (pagina 83-87)