Een goederenrechtelijke
benadering van
databestanden
Eric Tjong Tjin Tai
1Wat betreft het beschermen van bepaalde belangen rond data schiet de huidige regelgeving tekort. De auteur bepleit om databestanden mede te benaderen op basis van een analogie met het eigendomsrecht. Eigendom van databestanden helpt om eenheid te brengen in verschillende problemen die op dit moment ontstaan. Onder meer onderstreept het de behoefte aan een remedie als ‘revindicatie’ van data. Ook maakt dit een betere analyse mogelijk van de praktijk van ‘data oogsten’ door grote bedrijven, doordat het laat zien hoe licenties tot eigendom van data kunnen leiden. Diverse goederenrechtelijke leerstukken lenen zich echter (nog) niet zo goed voor toepassing op databestanden waardoor nader onderzoek nodig is om te beoordelen of dit ook werkbaar is.
1. Inleiding
2Op 20 november 2017 hield het Ministerie van Justitie en Veiligheid een congres over 25 jaar BW, waar diverse onder-werpen voor eventuele nieuwe wetgeving werden bespro-ken. Koen Swinnen en ikzelf behandelden het onderwerp: ‘een eigendomsrechtelijke benadering van data’. Tijdens de discussie bleek dat er een grote mate van instemming was dat de huidige regelgeving tekort schiet als het erom gaat bepaalde belangen rond data te beschermen. Of dit moet leiden tot het volledig toepassen van eigendomsrechtelijke figuren op databestanden is niet zeker, maar dat de huidige stand van zaken onbevredigend is, leek niet of nauwelijks
te worden bestreden. Ten behoeve van degenen die niet aanwezig waren, volgt hier een deel van de toen ontvouwde argumentatie. Ik concentreer mij op de daar door mij gepresenteerde figuur van revindicatie; Koen Swinnen behandelde de problemen op het gebied van beslag, zeker-heid en verhaal. Ik zal hier dieper ingaan op verdere litera-tuur en ontwikkelingen in andere landen.
Waar hebben we het over? Tal van bedrijven bezitten data over consumenten, persoonsgegevens in de zin van
de Algemene Verordening Gegevensbescherming 2016/679/EU (AVG). Het kan hierbij gaan om direct leesba-re privacygevoelige gegevens, maar ook om technische data als verkeersgegevens e.d. Ook kan het gaan om zoek-vragen (zoals bij Google) of om persoonlijke informatie uit het profiel of de tijdlijn van de gebruiker (zoals bij Facebook). Zulke informatie kan ook bestaan uit databe-standen als foto’s, proza e.d. Daarnaast is er data die bij cloudproviders als Dropbox is opgeslagen: dat kan ook zogenaamde digitale inhoud zijn in de zin van de voor-stel-Richtlijn digitale inhoud.3
Voortbouwend op mijn NJV-preadvies4 zal ik betogen
dat het de voorkeur verdient om databestanden mede te
Auteur
1. Prof. mr. dr. T.F.E. Tjong Tjin Tai is hoog-leraar privaatrecht aan Tilburg University, onderzoeker bij Tilburg Institute for Private law (TIP) en medewerker van het NJB. De auteur dankt mr. dr. K.K.E.C.T. Swinnen voor discussies over dit onderwerp en hun gezamenlijke presentatie en prof. mr. R.M. Wibier voor waardevolle opmerkingen over de mogelijke inpassing in het goederen-recht.
Noten
2. Dit artikel is mede gebaseerd op mijn bijdrage aan de conferentie ‘Consumer Law in the Data Economy’, Amsterdam 13 april 2018, uitgewerkt als artikel ‘Data owner-ship and consumer protection’, EuCML 2018 (te verschijnen).
3. Richtlijnvoorstel 9 december 2015 betref-fende bepaalde aspecten van overeenkom-sten voor de levering van digitale inhoud COM(2015) 634 def.
4. T.F.E. Tjong Tjin Tai, ‘Privaatrecht voor de homo digitalis: eigendom, gebruik en hand-having’, in: NJV-preadviezen 2016, Deven-ter: Wolters Kluwer 2016, p. 241-306.
benaderen op basis van een analogie met het eigendoms-recht. Zo’n benadering belicht namelijk diverse onderwer-pen die op dit moment slecht geregeld zijn, wat tot prakti-sche problemen en onwenselijke gevolgen leidt.5 In par. 2
zal ik nader ingaan op wat ik versta onder eigendom van data, namelijk databestanden. Dit onderscheid ik van data als de informatie zelf, wat geen voorwerp van eigendom behoort te zijn.6 Voor databestanden geldt dit echter niet,
om redenen die ik hierna zal uitwerken. Eigendom van databestanden helpt om eenheid te brengen in verschil-lende problemen die op dit moment ontstaan. Onder meer onderstreept het de behoefte aan een remedie als ‘revindicatie’ van data (par. 3). Ook maakt dit een betere analyse mogelijk van de praktijk van ‘data oogsten’ door grote bedrijven, doordat het laat zien hoe licenties tot eigendom van data kunnen leiden (par. 4). Ik sluit af met enkele aanbevelingen en vragen (par. 5).
2. Data als informatie en als databestand
7Eigendom heeft van oudsher vooral betrekking op stoffe-lijke objecten. Het goederenrecht is hierbij geënt op de fei-telijke, fysieke situatie: de controle over het object, het bezit, levert een vermoeden van eigenaarschap op (artikel 3:119 BW). Omgekeerd geldt dat als het bezit is verloren,
dit op den duur leidt tot verlies van eigenaarschap.8 Het
goederenrecht tendeert naar het versterken van de status quo in de zin van de werkelijke toestand: remedies als revindicatie dienen vooral om afwijkingen te herstellen, maar als de afwijkende toestand te lang duurt wordt dat de status quo. Dit werkt bevredigend voor stoffelijke objecten, mede omdat het genot van het object, wat in belangrijke mate het nut van eigendom uitmaakt, intrin-siek verbonden is aan de exclusieve fyintrin-sieke controle over het object. Controle, genot en eigendom zijn in hoge mate met elkaar verbonden.
Voor de sfeer van onstoffelijke objecten was zulke controle tot voor kort niet mogelijk. Ons recht verdeelt onstoffelijke goederen in relatieve rechten (in het bijzon-der vorbijzon-deringen) en absolute (erga omnes werkende) rech-ten, waarvan hier vooral van belang intellectuele eigen-domsrechten.9 Intellectueel eigendom betreft het gebied
van denkvrijheid, van zuivere informatie: en informatie wordt geacht vrij te blijven, gelet op principes als de vrij-heid van expressie.10 Intellectuele eigendomsrechten
bie-den een beperkte vorm van juridische controle, gebaseerd op het toekennen van een vorm van zeggenschap over de intellectuele schepping zelf, het ‘corpus mysticum’.11 Voor
zover zo’n object vervolgens wordt vermenigvuldigd door
Nieuw BW
Intellectuele eigendomsrechten bieden een beperkte vorm van
juridische controle, gebaseerd op het toekennen van een vorm
van zeggenschap over de intellectuele schepping zelf
het zakenrecht is dat de rechthebbende zich niet primair baseert op fysieke controle, maar vooral is aangewezen op juridische beschermingsmiddelen.13
Ten aanzien van ‘eigendom’ van data wordt vaak betoogd dat dit onwenselijk is omdat dit zou leiden tot exclusiviteit van informatie: men denkt dat bescherming alleen zou kunnen plaatsvinden door juridische controle op dezelfde wijze als voor intellectuele-eigendomsrech-ten.14 Een exclusiviteitsrecht op zuivere informatie is
inderdaad onwenselijk.15 Echter tegenwoordig is in het
maatschappelijk verkeer een nieuwe tussenfiguur ont-staan die niet samenvalt met zuivere informatie, intellec-tuele eigendom, of stoffelijke objecten: dit zijn
databe-standen. Neem als voorbeeld de koop van digitale inhoud,
zoals muziekbestanden. Bij de webshop Primephonic kun je bestanden kopen van opnames die alleen digitaal beschikbaar zijn. Je kiest een dergelijke opname in het gewenste format en kan deze vervolgens downloaden naar je eigen computer. Daarna mag je volgens de licentie deze bestanden naar goeddunken gebruiken, zolang deze niet naar anderen worden verspreid. Je kan ze op je smartpho-ne zetten om in de trein te beluisteren of op een server plaatsen om af te spelen via een eigen streamer zoals Sonos of andere multi-room audiosystemen. Van belang hierbij is dat je de feitelijke controle hebt over het bestand. Deze controle is nodig om de bestanden te kunnen gebruiken en maakt het ook mogelijk om derden uit te
sluiten van toegang tot deze bestanden, ook al is het mogelijk dat zij een exacte kopie hebben van deze bestan-den. Het bestand is onstoffelijk maar geen corpus
mysti-cum; je wil controle over het bestand maar claimt geen
exclusiviteit op het corpus mysticum zelf.
De mogelijkheid tot daadwerkelijke fysieke controle onderscheidt databestanden van zuiver onstoffelijke objecten.16 ‘[T]he digital file (…) would have a level of
tan-gibility sufficient to attract the protection of the civil and criminal law’.17 De controle over een bestand brengt met
zich de mogelijkheid om anderen uit te sluiten van toe-gang tot dit specifieke bestand: deze controle bestaat in feite en geeft de feitelijke rechtvaardiging voor een ‘eigen-dom’ van databestanden.18 Voor de Hoge Raad was de
mogelijkheid van feitelijke controle of machtsuitoefening over het bestand waar software in is belichaamd mede reden om het kooprecht op software van toepassing te verklaren.19 Deze controle, dit ‘bezit’, maakt het voor de
‘eigenaar’ mogelijk om het databestand te gebruiken, en het genot of gebruik van een bestand is het voornaamste belang dat de ‘eigenaar’ daarbij heeft.20 Bezit is meestal
5. Tjong Tjin Tai, NJV-preadviezen 2016, vergelijk T. Hoeren & J. Völkel, ‘Eigentum an Daten’, in: T. Hoeren, Big Data und
Recht, München: Beck 2014, p. 11-37; en
voorzichtig H. Zech, Information als
Schutz-gegenstand, München: Beck 2012,
‘Infor-mation as Property’, Journal of Intellectual
Property, Information Technology and Elec-tronic Commerce Law 2015, p. 192-197;
en ‘Data as a tradeable commodity’, in: A. De Franceschi (red.), European Contract
Law and the Digital Single Market,
Inter-sentia 2016, p. 53-79; J. Ritter & A. Mayer, ‘Regulating Data as Property: A New Con-struct for Moving Forward’, Duke Law &
Tech Review 2018, p. 220-277. Voor een
eigendom op digitale inhoud, wat echter breder is dan wat hier wordt verdedigd: J.H.M. van Erp & W. Loof, ‘Eigendom in het algemeen: eigendom van digitale inhoud (titel 1)’, in: Boek 5 BW van de toekomst, Preadviezen KNB 2016, p. 23-63.
6. J.A.T. Fairfield, Owned, Cambridge: Cambridge University Press 2017, p. 159-161.
7. T.F.E. Tjong Tjin Tai, NJV-Preadviezen 2016, p. 253-260. Ook Hoeren & Völkel 2014, p. 11-12, 17, 32.
8. Art. 3:99 en art. 105 BW.
9. De precieze indeling is onderwerp van debat, zie de dissertaties van J.C van der Steur, Grenzen van rechtsobjecten (diss. Leiden), 2003, Th.F. de Jong, De structuur
van het goederenrecht (diss. Groningen),
2006, en de relativering van de discussie door E.D.C. Neppelenbroek, ‘Eigendom als paraplu: Over de betrekkelijke waarde van de goederenrechtelijke theorieën van Van der Steur, De Jong en Mollema’,
RM Themis 2016, p. 193-201. 10. P.B. Hugenholtz, ‘Data Property in the System of Intellectual Property Law: Welco-me Guest or Misfit?, in: S. Lohsse, R. Schul-ze & D. Staudenmayer (red.), Trading Data
in the Digital Economy: Legal Concepts and Tools, Baden-Baden: Nomos 2017,
p. 75-100, op p. 94.
11. Zie voor deze terminologie J.H. Spoor, D.W.F. Verkade & D.J.G. Visser,
Auteurs-recht, 3e druk, Deventer: Kluwer, p. 60.
12. Daarnaast is ook openbaarmaking verboden (art. 1 jo. 12 Aw).
13. Daargelaten de discussie over techni-sche betechni-schermingsmaatregelen, zie K.J. Koelman, Auteursrecht en technische
voor-zieningen (diss. Amsterdam (UvA)), 2003. 14. Bijv. Hugenholtz 2017; D. Zimmer, ‘Property Rights Regarding Data’, in:
Lohs-se, Schulze & Staudenmayer, 2017, p. 101-107; Th. Hoeren, ‘Big Data and the Owner-ship of Data: Recent Developments in Europe’, European Intellectual Property
Review 2014, p. 751-754; L. Determann,
‘No One Owns Data’, 2018, Hastings Law
Journal (forthcoming), op https://ssrn.com/
abstract=3123957.
15. Zie naast de in de vorige noot genoem-de werken ook, vanuit goegenoem-derenrechtelijk perspectief, R.M. Wibier, ‘Big data en het goederenrecht’, WPNR 7110, 2016.
16. Hoeren & Völkel 2014, p. 17 analyseren databestanden als liggend tussen informatie en het fysieke medium: het is een eigen-schap (Eigenschaft) van het medium en daarmee afhankelijk van het medium. Ritter & Mayer 2018, p. 255-260 betogen dat data in feite stoffelijk (tangible) is, waarmee zij bedoelen dat het mogelijk is om feitelijk controle uit te oefenen over databestanden (zie ook p. 267-272). Ook G. Spedicato, ‘Online Exhaustion and the Boundaries of Interpretation’, in: R. Caso & F. Giovanella (red.), Balancing Copyright Law in the
Digital Age, Wenen: Springer 2015,
p. 27-64, op p. 34, die erop wijst dat een databestand geen corpus mysticum is, verwijzend naar G. Spedicato,
‘Digitalizzazi-one di opere librarie e diritti esclusivi’,
Aedon 2011/2, waar hij dit een corpus
quasi-mechanicum noemt.
17. D. Harvey, Collissions in the Digital
Paradigm, Oxford: Hart 2017, p. 151. 18. Vergelijk Hoeren & Völkel 2014, p. 16, 19. Het ‘de facto data ownership’ wordt ook aangegeven in ‘The economics of ownership, access and trade in digital data’,
JRC Digital Economy Working Paper
2017-01, ook het rapport van het Duitse Bundes-ministerium für Verkehr und digitale Infrastruktur, ‘Eigentumsordnung’ für
Mobi-litätsdaten?, rapport augustus 2017, op
p. 61 (feitelijke controle als equivalent van juridische eigendom).
19. Zie HR 27 april 2012, NJ 2012/293
(Beeldbrigade), r.o. 3.5, waar de Hoge
Raad overwoog dat ‘een overeenkomst tot het aanschaffen van standaardcomputer-programmatuur – op een gegevensdrager of via een download – voor een niet in tijds-duur beperkt gebruik tegen betaling van een bepaald bedrag ertoe strekt de verkrij-ger iets te verschaffen dat
geïndividuali-seerd is en waarover hij feitelijke macht kan uitoefenen [cursivering TTT].’ 20. Zech 2016, p. 56-57.
vereist voor genot, zoals in het geval van het downloaden van een e-book, al is dit niet noodzakelijk, zoals blijkt uit het streamen van digitale inhoud. Het onderscheid tussen streamen en bezit is vergelijkbaar met dat tussen huren en kopen, immers streamen geeft slechts een recht op tij-delijk gebruik. Wie heeft er inmiddels niet ervaren dat een film ineens niet langer op Netflix beschikbaar is? Het bezit van databestanden waarborgt daarentegen het onge-stoord verdere gebruik, zelfs als de webshop dichtgaat of het product niet langer aanbiedt.
De controle over databestanden strekt zich mede uit tot de kopieën die behoren bij het gewone gebruik, zoals back-ups: in die zin is het object minder duidelijk afgeba-kend als bij gewone zaken.21 Bescherming voor deze
feite-lijke controle zou zich uitstrekken tot het herstel van con-trole die onrechtmatig verloren is (zoals door ‘diefstal’). Maar de bescherming strekt zich niet uit tot rechtmatige kopieën.22 Exclusiviteit is dus geen vereiste voor
databe-standen: dat je zelf nut hebt van een databestand wordt op zichzelf niet gehinderd doordat een ander een kopie daarvan heeft. Exclusiviteit kan alleen worden verkregen
op andere gronden, zoals privacyrecht, bescherming van bedrijfsgegevens23 of andere
intellectuele-eigendomsrech-ten. Dat valt buiten het bestek van dit artikel.
Het lijkt misschien alsof deze feitelijke mogelijkheid van controle en gebruik juridisch niet interessant is. Het recht hoeft niet alles te regelen. Als een gebruiker feitelijk zijn bestand kan gebruiken en controleren, al dan niet aan de hand van contractvoorwaarden24 of onrechtmatige
daadsacties,25 is er geen behoefte aan een nieuwe
rechtsfi-guur waar de contouren nog niet eens duidelijk van zijn. Echter, de praktijk laat zien dat op dit moment het recht tekort schiet om het gebruik op alle punten te regelen en te beschermen.
Eén voorbeeld is de problematiek van beslag en ver-haal op databestanden.26 Een ander voorbeeld is de
rech-ten van erfgenamen rech-ten aanzien van databestanden die in handen van derden verkeren.27 In dit artikel zal ik op een
derde kwestie ingaan: de revindicatie van databestanden.28
Hier is in diverse landen rechtspraak over te vinden, die ik zal behandelen nu dit het probleem duidelijk illustreert.
3. Revindicatie van databestanden
In Duitsland wordt dit onderwerp behandeld onder de titel ‘teruggave van data’ (Herausgabe von Daten). Als een databestand is ‘ontvreemd’29 kan dit worden beschouwd
als een onrechtmatige daad op basis van inbreuk op een ‘ander recht’ (sonstiges Recht), § 823 BGB.30 Dit kan recht
geven op schadevergoeding in natura (Naturalrestitution,
§ 249 BGB), waardoor een rechter kan bevelen tot het teruggeven van de data.
Maar wat als het databestand niet ‘ontvreemd’ is? Neem als voorbeeld een dienstverlener die data verzamelt ter uitvoering van de overeenkomst. Heeft de opdrachtge-ver na afloop van het contract recht op de databestanden? In Nederland is deze discussie in het verleden gevoerd over het recht op het (papieren) dossier. In Duitsland valt dienstverlening deels onder de regels van zaakwaarne-ming, die de dienstverlener verplichten om alles wat hij van de opdrachtgever heeft verkregen te retourneren (§ 667 BGB). In de rechtspraak is hierover bepaald dat ook data hieronder valt.31 Tevens volgt hieruit dat er in
begin-sel geen kopieën mogen worden behouden.32
In common law landen wordt het ‘ontvreemden’ van goederen behandeld onder het onrechtmatige daads-recht, namelijk de tort van ‘conversion’. Dit bestaat eruit dat de dader inbreuk maakt op (interferes with) goederen van een ander. Van oudsher was conversion alleen van toepassing op stoffelijke goederen (hoewel papieren dos-siers hier ook onder vielen). Inmiddels zijn diverse Ame-rikaanse rechters overgegaan tot het uitbreiden van
con-version tot onstoffelijke objecten, in het bijzonder data.33
Shmueli/Corcoran Group betrof een opdrachtnemer die
van haar voormalige cliënt haar klantenbestand en lijst van deals verlangde, die op haar oude werkcomputer bij die cliënt waren achtergebleven.34 Het New Yorkse
gerecht achtte conversion van toepassing op computer-bestanden, nu deze dezelfde rol vervullen als papier. Thyroff/Nationwide Mutual Insurance35 betrof een
verge-lijkbaar geval (met een verzekeringsagent en zijn klan-tencontacten) met eenzelfde uitkomst.36 Deze kunnen
worden gezien als uitbreiding van de zogenaamde ‘mer-ger rule’, die onstoffelijke belangen beschermde als iemand het document waar dat belang in belichaamd was in zijn macht37 had gekregen.38 Hiermee werd in
fei-te erkend dat informatie beschermd werd (wat betreft teruggave) voor zover er controle over kon worden uitge-oefend.
In Engeland is deze benadering echter verworpen in een reeks uitspraken.39 De leidende zaak, OBG/Allan,40
betrof de beëindiging van contracten, wat geen conversion was aangezien contractuele rechten onstoffelijk
(intangi-ble) zijn. Het House of Lords handhaafde hiermee het
onderscheid tussen zogenaamde chattels (stoffelijke objec-ten), die kunnen worden ‘converted’, en ‘choses in action’ (onstoffelijke objecten), waar conversion niet op van toe-passing is (nrs. 94-106).41 Hoewel deze zaak niet over data
gaat, blijkt hieruit duidelijk dat het onderscheid stoffelijk/ onstoffelijk gehandhaafd blijft.42 Een duidelijke
verwer-ping van een goederenrechtelijke benadering van data is
Your Response Limited/Datastream Media Limited.43 Dit
betrof een database: deze kon niet in beslag worden geno-men (possessory lien), omdat het niet mogelijk zou zijn om een database in bezit te nemen (in de zin van er fysie-ke controle over hebben), zelfs al was er praktisch wel con-trole over de database.44
In Nederland is de schaarse rechtspraak hierover onlangs in kaart gebracht door Jeroen Naves.45 De
uitspra-ken die er zijn wijzen erop dat rechters wel genegen zijn om een bevel tot teruggave van data toe te wijzen, maar dat dit allerminst verzekerd is. Als basis wordt gebruik
Nieuw BW
21. Al zijn daar ook lastige grensgevallen aan te wijzen, zoals bij vloeibaar aluminium e.d., HR 14 augustus 2015, NJ 2016/263
(Glencore/ZSP).
22. De vraag welke kopieën bij het databe-stand horen en welke kopieën rechtmatig zijn zodat een ander eigenaar is, vergt nader onderzoek. Dit is echter geen bezwaar tegen de hier verdedigde benade-ring: dit probleem zal hoe dan ook moeten worden onderzocht en uitgewerkt om de problematiek rond cloudopslag (waar men om redenen van efficiency graag slechts één kopie zou willen bewaren als meerdere gebruikers hetzelfde bestand hebben opge-slagen) adequaat te kunnen analyseren.
23. Zie de Richtlijn bedrijfsgeheimen 2016/943/EU.
24. T.F.E. Tjong Tjin Tai, ‘Data in het vermo-gensrecht’ WPNR 7085, 2015.
25. NJV-Preadvies 2016, p. 256-260, ook A. Spickhoff, ‘Der Schutz von Daten durch das Deliktsrecht’, in: S. Leible, M. Lehmann & H. Zech (red.), Unkörperliche Güter im
Zivilrecht, Mohr Siebeck: Tübingen 2011,
p. 233 e.v.; Spindler, in: Bamberger/Roth (eds.), BGB Kommentar, 3e druk München:
Beck 2012, § 823, nr. 93.
26. Tjong Tjin Tai, NJV-Preadviezen 2016, p. 268, K. Swinnen, ‘De inpassing van digi-tale producten in het Belgisch privaatrecht’, in: Vereniging voor de vergelijkende studie
van het recht van België en Nederland,
Preadviezen 2017, p. 247 e.v.
27. Zie voor de U.S.A. de Fiduciary Access to Digital Assets Act, en verder L.A.G.M. van der Geld, ‘De executeur in een nalaten-schap met bitcoins en andere “digitale bezittingen”’, Tijdschrift Erfrecht 2014, p. 16-20, A. Berlee, ‘Digital Inheritance in The Netherlands’, Journal of European
Consu-mer and Market Law 2017/6, p. 256-260. 28. Zie ook Hoeren & Völkel 2014, p. 36. Dit is deels geregeld in het recht op data-portabiliteit (art. 20 AVG).
29. Dat wil zeggen zonder toestemming een kopie gemaakt, en eventueel het oor-spronkelijke bestand verwijderd.
30. Spickhoff 2011, Hoeren & Völkel 2014, p. 18-19, 36-37.
31. BGH 17.4.1996, VIII ZR 5/95 op basis van § 89b Handelsgezetsbuch, maar in § 25 aangevende dat dit ook volgt uit § 667 BGB; bevestigd in BGH 26 november 1997, VIII ZR 283/96.
32. Vergelijk BAG 14 december 2011, 10 AZR 283/10, voor arbeidsrecht.
33. C.J. Akins, ‘Conversion of digital pro-perty: Protecting Consumers in the Age of Technology’, Loyola Consumer L Rev 2010, 23/2, p. 215-251; A.M. Alonso & K.G. Faley, ‘Conversion in the Electronic Age’,
New York Law Journal 21 januari 2014,
Harvey 2017, p. 120-151.
34. Shmueli/Corcoran Group, 9 Misc.3d
589, (N.Y. Sup. Ct. N.Y. Cnty. 2005).
35. Thyroff/Nationwide Mut. Ins., 8 N.Y.3d
283, 292-93, 2007.
36. Er zijn nog meer gevallen, zie bijv. https://computerfraud.us/computer-fraud-and-abuse-act/conversion-of-e-data refer-ring to Perk/Vector Resources Group Ltd., 253 Va. 310, 315 (Va. 1997) and Mundy/ Decker, nr. A-97-882, 1999 WL 14479, Neb. Ct. App. Jan. 5, 1999. Zie ook The
Knot, Inc./Ruben Rotteveel and Fairchild Bridal Group, Inc., Index No. 602985/05
(N.Y. Sup. Ct., N.Y. County 2 februari 2006), besproken in: M. A Berman & A. Zerykier, ‘Can “Intangible” Electronic “Pro-perty” Be “Converted” in N.Y.?’, New York
Law Journal 26 april 2006 (235/80), http://
ganfershore.com/wp-content/ uploads/2016/02/20130528162101- media_IntangibleEclectronicPropertyCon-version.pdf.
37. ‘exercising dominion over’.
38. Thyroff/Nationwide Mut. Ins., 8 N.Y.3d
283, 292, 2007.
39. Harvey 2017, p. 122-124; Hoeren 2014; ook S. Green & J. Randall, The Tort
of Conversion, Oxford: Hart 2009, p. 127,
die pleiten voor toepassing van conversion op digitale materialen (p. 119-121), evenzo S.C. Green, ‘Can a Digitized Product be the Subject of Conversion?’, Lloyd’s Maritime
and Commercial Law Quarterly 2006,
p. 568. In Nieuw-Zeeland is eenzelfde res-trictieve benadering gevolgd, zie Dixon v R
[2014] NZCA 329, waarover Harvey 2017, p. 127-138.
40. [2007] UKHL 21, [2008] 1 A.C. 1.
41. Vergelijk de dissenting opinions, nrs. 222-237 en 304-317.
42. Zie ook latere rechtspraak, genoemd bij M. Taylor, ‘Bitcoins and property rights’, at http://4pumpcourt.com/files/newsletter/ Bitcoins%20Speaking%20Notes.pdf, ver-wijzend naar St Albans City & District
Council v International Computers Ltd
[1996] 4 All ER 481 en Thunder Air Ltd/
Hilmarsson [2008] EWHC 355 (Ch). 43. [2014] EWCA Civ 281.
44. Zie met name par. 23 van deze uit-spraak.
45. Zie de uitvoerige analyse van J. Naves, ‘Data in de rechtspraktijk’, Computerrecht 2018/3.
46. Een voorbeeld waar dat niet zo is, is bij ransomware, waarbij bestanden worden versleuteld en pas tegen betaling van los-geld worden vrijgegeven.
47. Mits men weet wie de dader is.
48. Art. 6:104 BW: de rechter ‘kan’... .
49. Vergelijk H. Spath, ‘Digitale gegevens-uitwisseling tegen betaling lijkt op koop, of niet?’, NTBR 2015/15.
50. Art. 4:101(1) PELSC en art. IV.C-5:101 DCFR. Asser/Van Schaick 7-VIII 2018/3 acht de regeling niet rechtstreeks van toepassing maar verdedigt wel analoge toepassing.
gemaakt van contractuele grondslag of het databanken-recht. Het eerste heeft als bezwaar dat dit afhangt van een goede redactie van de overeenkomst, het tweede is beperkt tot gevallen waar de ‘eigenaar’ ook het databan-kenrecht heeft, terwijl bovendien het databandataban-kenrecht eigenlijk geen grond geeft voor teruggave, alleen voor ver-nietiging.
Dat er in Nederland en Duitsland vooral op basis van overeenkomst wordt geprocedeerd kan wellicht daaruit worden verklaard dat ‘diefstal’ van data door een bekende waarschijnlijk betrekkelijk weinig voorkomt (meestal gaat het om kopiëren, waarbij het origineel achterblijft).46 Zo
nodig kan bij ‘diefstal’ op basis van onrechtmatige daad geprocedeerd worden,47 waarbij schadevergoeding in
natu-ra kan worden toegewezen. In Nederland kleeft hier het bezwaar aan dat schadevergoeding in natura een discreti-onaire bevoegdheid van de rechter is,48 en geen recht
op basis van impliciete verplichtingen of impliciete con-tractvoorwaarden kunnen worden opgelost.
De teruggave van databestanden is derhalve niet uni-form geregeld en er is geen duidelijke juridische regeling voor. Dit kan leiden tot onwenselijke uitkomsten, zoals in gevallen waar een contractuele regeling is getroffen die rechten inperkt die bij een goederenrechtelijke bescher-ming van databestanden wel behouden zouden blijven. Dit is voor de praktijk met name van belang bij opslag in de cloud.49 Overigens wordt wel verdedigd dat
bewaarne-ming ook van toepassing is op data.50
4. Data oogsten
Bij de bijeenkomst op 25 november 2017 leken de aanwe-zigen zich grotendeels te kunnen vinden in de hier beschreven benadering. Bij latere bijeenkomsten waar ik deze these eveneens gepresenteerd heb, ontmoette ik meer aarzeling. In het bijzonder lijkt men te vrezen dat het erkennen van eigendom op data ertoe zou leiden dat grote bedrijven als Facebook en Google meer macht zou-den verkrijgen, doordat zij als eigenaar van grote hoeveel-heden data zouden worden aangemerkt. Mijns inziens is veeleer het omgekeerde het geval. Het is namelijk nu al zo
is geen duidelijke juridische
Nieuw BW
51. Wat reeds volgt uit het recht op data-portabiliteit (art. 20 AVG).
52. Dit is vooral van belang voor zover er persoonsgegevens of auteursrechtelijk beschermde materialen in aanwezig zijn. Voor zover het gaat om zuivere data is zo’n licentie niet eens nodig, en geldt dat het rechtmatig toestaan van het maken van een
kopie van een databestand de facto ertoe leidt dat je iedere verdere controle over die kopie en verdere kopieën kwijtraakt! Dit alles uiteraard behoudens geheimhoudings-bedingen e.d.
53. Zie D.L. Rubinfeld & M.S. Gal, ‘Access Barriers to Big Data’, Arizona Law Review 2017, p. 339-381, op https://ssrn.com/
abstract=2830586.
54. Determann 2018, par. VI.c.
55. Vergelijk Wibier 2016.
56. Vergelijk Spath 2015.
57. Men zal dan echter nog steeds de zojuist genoemde vragen moeten beant-woorden om de concrete probleemgevallen aan te kunnen pakken!
58. Th. Hoeren, ‘Dateneigentum. Versuch einer Anwendung von § 303a StGB im Zivil-recht’ Multimedia und Recht 2013, p. 486, Hoeren & Völkel 2014, p. 23-29, Zech 2016, p. 75, Ritter & Mayer 2018, Tjong Tjin Tai, NJV-Preadviezen 2016, p. 263.
59. Vergelijk ook Naves, Computerrecht 2018/3, par. 4.2 en 4.3.
dat dergelijke bedrijven de facto een zodanige controle over de data in hun domein hebben dat zij exclusief hier-over kunnen beschikken. Erkenning van deze positie maakt duidelijker dat dit een machtspositie geeft, waar-door mogelijk een dwanglicentie zou moeten worden opgelegd. Eigendom is immers niet absoluut.
Integendeel is het zo dat de niet-erkenning van eigendom deze controle en de daaruit voortvloeiende macht over databestanden ontkent, en daardoor machts-misbruik in de hand werkt. Een voorbeeld is de praktijk van bedrijven om te suggereren dat consumenten ‘eige-naar’ blijven van hun data. Bovenstaande analyse maakt duidelijk dat dit in zoverre juist kan zijn, dat consumen-ten de door hun gegenereerde data weer als een databe-stand kunnen downloaden.51 Maar dergelijke bedrijven
komen tevens een nagenoeg onbeperkte, niet opzegbare licentie overeen op deze data.52 Omdat een kopie van een
databestand net zo goed werkt als het origineel, wordt het bedrijf in feite eigenaar van de kopie: de licentie leidt dus ook tot eigendom! Exclusiviteit is immers niet gegaran-deerd bij eigendom van databestanden. Weliswaar past dit
niet in het klassieke concept van eigendom, maar deze werkelijkheid verandert daarmee niet. Het is beter dit uit-drukkelijk onder ogen te zien met een concept dat op deze werkelijkheid is toegesneden.
Deze praktijk, waarbij kopieën van data worden ver-kregen en geaggregeerd in het totale databestand van het bedrijf, noemt men wel ‘oogsten’ (harvesting) van data. Dit is een passende metafoor: het lijkt enigszins op het toe-eigenen van de vruchten van de activiteit van de consu-ment, wat het eigendom op het bronbestand onverlet laat. Overigens laat deze analyse ook zien dat eigendom geen geschikt instrument is om privacy te regelen.
De gedachte dat data of informatie vrij zou moeten blijven, is daarom geen tegenargument: het pleit juist vóór het onder ogen zien van de feitelijke controle die bedrijven over databestanden hebben. Daadwerkelijke vrij-heid van informatie ontstaat pas door toegangsrechten53
en verplichtingen tot vernietiging van informatie.54
5. Hoe verder?
Ik heb betoogd dat een goederenrechtelijke benadering van databestanden wenselijk is. Een mogelijkheid zou zijn om databestanden in het goederenrecht onder te brengen als een categorie van onstoffelijke zaken waar feitelijke controle (‘bezit’) over mogelijk is. Om te beoordelen of dit werkbaar is, is nader onderzoek nodig: diverse goederen-rechtelijke leerstukken lenen zich niet zo goed voor toe-passing op databestanden, of behoeven aantoe-passing.55 Men
kan een bepaling invoeren waarbij het goederenrecht op databestanden wordt toegepast voor zover passend gelet op de aard van data,56 maar het bezwaar is dan dat men
de beantwoording van allerlei lastige vragen overlaat aan de rechters die hier in concrete gevallen mee geconfron-teerd worden en die niet altijd het gehele veld aan proble-men kunnen overzien.
Een alternatief voor een algemene wettelijke regeling is dat men het bij de status quo laat, en alleen wettelijke regels maakt om incidentele probleemgevallen te behan-delen.57 Het Nederlands recht is voldoende open om dit
toe te laten, maar voor andere rechtsstelsels, zoals het Engelse, blijkt dit tot onwenselijke gevolgen te leiden. Een expliciete wettelijke erkenning van de beschermwaardig-heid van databestanden zou een duidelijk signaal geven en zou ook een goede aanzet tot geharmoniseerde supra-nationale en intersupra-nationale regels vormen.
In beide scenario’s zullen nog diverse vragen moe-ten worden beantwoord. Een vraag die met name beant-woording behoeft is die naar de originaire verkrijging.58
Het meest voor de hand liggend lijkt een regel die aan-sluit bij het (al dan niet als vertegenwoordiger) vastleg-gen van de data in een bestand. Zo’n regel zou het tege-lijk mogetege-lijk maken om te onderscheiden tussen rechtmatige en onrechtmatige kopieën.59 Een tweede
vraag die beantwoording behoeft is die naar de omvang van een databestand: welke accidentele kopieën horen bij het databestand, en welke niet? Een bijkomende rechtvaardiging voor een goederenrechtelijke benade-ring is dat de oplossingen van het goederenrecht als eerste in aanmerking komen om te worden gebruikt als model voor de aanpak bij databestanden, voor zover passend.
Misschien dat de lezer denkt dat deze complicaties voldoende reden zijn om afwijzend te staan tegenover de bescherming van ‘eigendom’ van databestanden. Dan wijs ik er op dat dit geen oplossing biedt: de genoemde vragen blijven hoe dan ook optreden, alleen zal de rechter dan per individueel geval moeten gaan beslissen, met alle rechtsonzekerheid die daarbij past. Ook als we alles aan rechtersrecht overlaten is verder juridisch onderzoek nodig om tot rechtvaardige en praktische regels te komen voor de problemen die databestanden oproepen.
