Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

Schade door de DAO

14 augustus 2016 Door

Het gebruik van blockchain technologie en smart contracts werpt diverse juridische vragen op. Een interessante vraag is wie er voor schade aanspreekbaar is indien een geautomatiseerd systeem zoals de Ethereum DAO gebruikt wordt om bepaalde ongewenste handelingen te verrichten.

DAO is een afkorting voor Decentrale Autonome Organisatie. In essentie gaat het daarbij om een stuk computercode waarin onder andere van tevoren is bepaald op welke wijze de code moet omgaan met elektronisch geld waarover het via crowdfunding de beschikking krijgt. De crowdfunders krijgen als dank voor hun investering zogeheten Tokens, die je tot op zekere hoogte zou kunnen vergelijken met aandelen.

Is een geautomatiseerd systeem zelf aansprakelijk of is het een instrument van een natuurlijk persoon?

Is een verklaring of handeling van zo’n systeem te beschouwen als een wilsuiting van de natuurlijke persoon die gebruik maakt van het systeem? Moet dat geautomatiseerde systeem benaderd worden als een instrument van een natuurlijk persoon, of kan het gezien worden als zelfstandige deelnemer aan het maatschappelijk verkeer, die in dat geval ook rechtstreeks aansprakelijk is voor ontstane schade?

Om dit soort vragen te beantwoorden kunnen we gebruik maken van de theorie van de geprogrammeerde wil. Volgens die theorie heeft de gebruiker zijn wil neergelegd in de instructies van het geautomatiseerde systeem. Alle verklaringen en handelingen van het systeem zijn het gevolg van de parameters en bandbreedte die de gebruiker het systeem heeft meegegeven. Een Tokenhouder die schade heeft geleden dient in dat geval de gevolgen (van zijn eigen handelen) te accepteren.

Nu kan het natuurlijk voorkomen dat het systeem dermate complex is dat de gebruiker daarover het overzicht verliest. De DAO op de Ethereum blockchain is daarvan een voorbeeld. Een “hacker“ sluisde daar geld weg door gebruik te maken van een ontwerpfout in de code van de DAO. Hoewel die code openbaar en toegankelijk was, zagen slechts weinigen de risico’s in het geprogrammeerde, en al helemaal niet de investeerders die door middel van de crowdfunding zorgdroegen voor het kapitaal van de DAO.

En hoewel men in de open source wereld vaak het adagium hanteert: “given enough eyeballs, all bugs are shallow”, laat deze kwestie opnieuw zien dat het niet gaat om “enough eyeballs” maar om “enough qualified eyeballs”.

Is een handeling van een complex systeem te herleiden tot een concreet besluit van een gebruiker?

Juist bij complexe systemen, die in organisatieverband geïnstrueerd worden, kan het lastig worden om aan te tonen dat de handeling van het systeem daadwerkelijk terug is te voeren op een concreet besluit van een gebruiker. In dergelijke gevallen zouden inrichting en het gebruik van zo’n systeem betrouwbaar gedocumenteerd dienen te worden.

Er zijn mensen die van mening zijn dat de DAO zelf verantwoordelijk en dus ook aansprakelijk is voor die documentatie en voor haar handelingen. Naar mijn mening is het echter naar huidig recht niet mogelijk om een DAO te beschouwen als zelfstandige deelnemer aan het maatschappelijk verkeer. Alleen de “vereniging met beperkte rechtsbevoegdheid” komt misschien nog enigszins in de buurt; dat is een vereniging die niet is opgericht met behulp van een notariële akte en die niet is ingeschreven bij de Kamer van koophandel.

Het grote nadeel is echter dat in dat geval de bestuurders van een dergelijke vereniging hoofdelijk aansprakelijk zijn, en dat er bovendien geen winst mag worden uitgekeerd aan de leden. En laat winstuitkering aan de leden (de token houders) nu juist een van de mogelijke doelen van een DAO zijn. Bovendien is het dan de vraag wie de daadwerkelijke bestuurders van de DAO zijn.

Zorg bij het bouwen van een DAO voor goede afhandeling van aansprakelijkheidsvraag

In het geval van een DAO kom je daarom voor de aansprakelijkheidsvraag terecht bij de natuurlijke personen die de DAO hebben ingericht en in werking hebben gesteld.  Die personen dienen tenminste zorg te dragen voor een goede documentatie van de werking van de DAO.

Ben je zelf ook bezig met de ontwikkeling van nieuwe Dapps of een DAO? Zorg dan niet alleen voor goede documentatie, maar ook voor een goede set algemene voorwaarden waarin je je aansprakelijkheid hebt ingedekt.

Mathieu Paapst

Algemeen directeur ICTRecht Groningen

mr. dr. Mathieu Paapst is ICT-jurist en bestuurskundige, en is directeur en mede-eigenaar van ICTRecht Groningen. In januari 2013 promoveerde hij op een bestuurskundig onderzoek naar de doorw­erking van open ICT-beleid (open source en open standaarden) binnen de aanbestedingspraktijk. Mathieu is lid van The International Association of Privacy Professionals (IAPP) en is Certified Information Privacy Manager (CIPM).

 


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie