Over identiteitsfraude op social media is de afgelopen dagen het nodige te doen geweest. Dit naar aanleiding van een item in het programma ‘De Wereld Draait Door’, in welk programma mr Ficq – gespecialiseerd in het strafrecht – een eigenhandig gemaakt ‘wetsvoorstel’ identiteitsdiefstal lanceerde. Het strafrecht is echter zeker niet de meest voor de hand liggende plaats om persoonsverwisselingen in social media aan te pakken. Het civiele recht biedt meer mogelijkheden.
Identiteitsfraude
Doordat mr Ficq zelf sprak over identiteitsdiefstal als het ging om het gebruiken van haar naam op Twitter, is haar voorstel al snel een eigen leven gaan leiden op het internet en gekoppeld aan het begrip ‘identiteitsfraude’. Dat is echter onterecht. Identiteitsfraude is een veelkoppig monster, waaronder allerlei actuele en minder actuele kwesties kunnen worden geschaard en waarover ik in het verleden ook al het nodige heb geschreven. Het wordt ook wel de ‘moeder aller fraudes’ genoemd, omdat identiteitsfraude het plegen van strafbare feiten gemakkelijker maakt en de opsporing ervan moeilijker. Het is in feite de steeds verdergaande automatisering die maakt dat identiteitsfraude op een steeds grotere schaal voorkomt en het nadeel en leed van iemand die met identiteitsfraude wordt geconfronteerd soms enorme proporties kan aannemen. Dat ondervond en ondervindt mijn cliënt Kowsoleea helaas nog iedere dag. Belandt men eenmaal onder een verkeerde naam in de justitiële en andere databases van de rijksoverheid, dan kan dat enorme gevolgen hebben. Met name door de koppeling van de computers van de diverse onderdelen van instanties en de rijksoverheid – belastingdienst, justitie, politie, financiën etc. – dient een onschuldige te bewijzen dat hij niet schuldig is aan hetgeen hem in de diverse computers telkens opnieuw weer wordt verweten. Dat blijkt een vrijwel onmogelijke opgave, een Gordiaanse knoop. Een product ook, van onze huidige maatschappij.
Er is geen wettelijke definitie van identiteitsfraude
Er bestaan een groot aantal definities van het begrip identiteitsfraude, dit al naar gelang het (beleids)onderwerp waarvoor over identiteitsfraude is geschreven. Een wettelijke definitie van het begrip bestaat in Nederland niet. De politie verstaat onder identiteitsfraude:
- ‘Dat iemand met kwade bedoelingen bewust de schijn oproept van een identiteit die niet bij hem hoort, daarbij gebruikmakend van de identiteit van een andere bestaande of gefingeerde persoon’.
Maar in Europa hanteert men een andere omschrijving:
‘Identity theft is generally defined as the misappropriation of the identity (such as the name, date of birth, current address or previous addresses) of another person, without their knowledge or consent. These identity details are then used to obtain goods and services in that person’s name. Identity fraud is sometimes used as a synonym, although the concept of identity fraud also encompasses the use of a false, not necessarily real, identity.’
Het is met name de olievlekwerking van identiteitsfraude die voor de benadeelden zo belastend is. Heeft de primaire identiteitsfraude plaatsgevonden, dan verspreiden de onjuiste gegevens zich als een olievlek tot in de kleinste administratieve haarvaten van allerlei organisaties, instanties en processen, zodanig dat de primaire onjuistheid niet meer kan worden doorzien. De Gordiaanse knoop is dan een feit.
SKN
De overheid is alweer geruime tijd bezig allerlei maatregelen te treffen, die identiteitsfraude moeten bemoeilijken. Onder meer als het gaat om de vaststelling van de identiteit van verdachten, veroordeelden en getuigen aangezien uit onderzoek was gebleken dat er nogal wat personen in onze gevangenissen zitten die een andere identiteit hebben dan de partij die veroordeeld is. Zo werd bij een steekproef in drie gevangenissen begin 2006 vastgesteld dat 22% van de geregistreerde identiteiten niet goed is in vergelijking met het vingerafdrukken bestand van de politie Havank. Bij 7% van de 22% werd vermoed dat het ging om identiteitsfraude in plaats van administratieve missers, maar heel scherp is dit onderscheid niet. Zo heeft mijn cliënt Kowsoleea voornoemd nu juist enorm veel last heeft van dergelijke administratieve missers. De invoering van een strafrechtsketennummer (SKN) is een onderdeel van de maatregelen, evenals het verruimen van de mogelijkheid vingerafdrukken en foto’s te nemen van justitiabelen (zie wetsvoorstel 31 436, welk voorstel op 1 oktober 2010 in werking is getreden).
Centraal Meldpunt Identiteitsfraude
Maar identiteitsfraude is niet alleen in de strafrechtketen een zorgelijk onderwerp. Daar kunnen alle creditcard companies uitdrukkelijk over meepraten. De overheid heeft daarom enige jaren geleden het Centraal Meldpunt Identiteitsfraude (CMI) in het leven geroepen om een beter idee te kunnen krijgen van de aard en omvang van identiteitsfraudegevallen. Het CMI neemt de telefoon op en registreert de meldingen. Daarnaast treedt het CMI op als een adviseur van een slachtoffer. Voorop staat dat het uitsluitend het slachtoffer zelf is dat de diverse stappen moet zetten om tot een oplossing te komen. Het CMI adviseert welke stappen genomen zouden kunnen worden.
Hoe krijg je eigenlijk een identiteit?
In Nederland kan iemand op drie manieren een identiteit verkrijgen, te weten door:
- Aangifte van de geboorte;
- Door vestiging in Nederland vanuit het buitenland (immigranten);
- Door inschrijving in de Registratie van niet-ingezetenen (RNI). In dit register staan gegevens van emigranten en grensarbeiders.
Maar hoe kom je aan de identiteit van een ander? De politie noemt de volgende top 5:
- Diefstal en inbraak (paspoort, groene kaart autoverzekering, bankpasjes);
- Via de telefoon (een marketeer vraagt allerlei gegevens i.v.m. het winnen van een prijs, vishing en smishing);
- Via internet (prijsvragen, Facebook, gegevens combineren);
- Skimmen en andere vormen van pinpasfraude;
- Phishing (nepwebsites).
Het is mogelijk jezelf tegen misbruik van persoonlijke gegevens via het internet te beschermen, bijv. door een ID-Alert in te stellen, bijv. bij Google (een Google Alert) of bij de website wiewaswie. Door het instellen van zo’n alert volgt er steeds een email met een link naar een website zodra er informatie over het opgegeven onderwerp – de eigen persoonsnaam – op het internet is verschenen. Ook kun je jezelf natuurlijk af en toe even Googlen.
Niet strafbaar
Het is juist dat het begrip ‘identiteitsfraude’ als zodanig niet in het Wetboek van Strafrecht is opgenomen. Maar de vervolghandelingen die met de valse identiteit zijn verricht, zijn dat vaak wel. Denk daarbij aan diefstal, verduistering, heling, valsheid in geschrifte, oplichting, fraude, computervredebreuk, witwassen, verboden aftappen van gegevens of andere delicten.
Civiel recht
In het civiele recht kan een overeenkomst die op grond van bijv. dwaling of bedrog tot stand is gekomen, worden vernietigd.
Social Media
Momenteel bestaat er bij wijze van zelfregulering in de internetbranche een Notice-and-Take-Down-gedragscode op basis waarvan iedereen melding kan doen van onmiskenbaar onrechtmatige informatie op het internet bij de provider van een website. De internetserviceprovider beoordeelt de melding zelf en besluit vervolgens of zij het materiaal al dan niet van haar server afhaalt dan wel de website ontoegankelijk zal maken. Social Media zoals Facebook, Linkedin en Twitter beschikken zelf ook over zo’n NTD-procedure, welke in het geval van Twitter beschikbaar is in het Twitter Help Center op de eigen website van Twitter. Het wetsvoorstel Versterking Bestrijding Computercriminaliteit wil aan de Officier van Justitie in het geval van strafbare feiten de bevoegdheid geven te bevelen dat ondeugdelijk materiaal van een server moet worden afgehaald. Maar dit wetsvoorstel stuit vooralsnog op veel weerstand.
Dat personen zich op Twitter toch wel erg vaak voordoen als een ander, blijkt alleen al uit het feit dat er vaak een ‘vinkje’ staat achter de accountnaam van artiesten en andere bekende persoonlijkheden. Dat vinkje betekent dan dat Twitter zelf de juistheid van de identiteit van de houder van de account heeft geverifieerd. ‘Impersonation’ noemt Twitter het je voordoen als een ander, oftewel persoonsverwisseling. Mensen die daar last van ondervinden kunnen via het internet een klacht indienen bij Twitter, die dan zelf beoordeelt of de klacht terecht is of niet.
Valse Twitter-accounts
Veel valse Twitter-accounts bevinden zich op het snijvlak tussen identiteitsfraude en toegestane satire. Wat wel door de beugel kan en wat niet, wordt bepaald door de inhoud en door alle omstandigheden van het geval. Publicaties mogen bijv. niet onrechtmatig zijn, de privacy aantasten, merkrechten of auteursrechten van personen aantasten, in strijd komen met het handelsnaamrecht of de domeinnaamregelgeving of anderszins in strijd met de wet komen. Maar een algemeen recht op de eigen naam bestaat niet. Alles hangt af van de context en het gebruik dat van de naam of de persoonlijke gegevens, bijv. een portret wordt gemaakt. Zo mocht een portret van satiricus Carlo Boszhard als Ratko Mladic niet en vond de rechter dat geen toegestane satire, met name doordat het voor de lezer onvoldoende duidelijk was of Boszhard zelf wel of niet medewerking aan de totstandkoming van het als satire bedoelde portret had verleend en er verder ook geen enkele link tussen Mladic en Boszhard kon worden gevonden.
Hoge juridische kosten
Handelsnaamrecht, merkrecht, auteursrecht en/of de onrechtmatige daad zijn een aantal van de grondslagen waarop een slechtoffer zich bij de civiele rechter kan beroepen. Maar voor dergelijke procedures geldt helaas wel dat de juridische kosten die de persoon wiens identiteit is gebruikt moet maken om via de rechter zijn of haar gelijk te halen, ook bij volledige winst, veel hoger zijn dan de door de verliezende partij te betalen proceskostenveroordeling. Het verschil staat niet zelden in een verhouding 1 : 10 of meer. Daarom is het voor de rechtzoekende van groot belang eerst zelf alle wegen te bewandelen die zonder advocaat kunnen worden ingeslagen, al dan niet na voorafgaand advies te hebben ingewonnen van het Centraal Meldpunt Identiteitsfraude. Zo’n melding komt bij mijn weten tot heden, als het gaat om persoonsverwisseling in de social media, nog niet (vaak) voor, maar er is eigenlijk geen enkele goede reden te bedenken waarom dergelijke meldingen daar niet thuis zouden horen.
Conclusie
Kortom: meldt persoonsverwisseling, ook als het gaat om social media als Twitter en Facebook, bij het CMI en bewandel eerst zelf de wegen die de diverse websites en providers aanbieden. Pas daarna heeft het zin een zaak aan een advocaat voor te leggen.