"We moeten voorrang geven aan de technici. Het Jaar 2000-probleem is geen project voor juristen." Dat riep minister-president Kok afgelopen november tijdens de presentatie van de plannen van het Millennium Platform. Desondanks spinnen, naast IT’ers, advocaten en juridische adviseurs het meeste garen bij de aanpak van het millennium-vraagstuk. Organisaties moeten zich wel degelijk rekenschap geven van juridische voetangels en klemmen.
Kok doelde met zijn opmerking op het gevaar dat de aanpak van het millennium-vraagstuk een dodelijke vertraging oploopt als partijen rechtszaken gaan aanspannen. Eerst moet de problematiek worden opgelost; pas daarna is er tijd voor het juridische steekspel, luidt zijn stelregel. Koks richtsnoer blijkt een ‘communis opinio’: spectaculaire rechtszaken zijn er nog niet geweest. Toch is de hulp van juristen al veel gevraagd bij het nazien van contracten en het opstellen van nieuwe overeenkomsten. Daarnaast betekenen Koks woorden niet dat organisaties hun kop in het zand moeten steken. Het is raadzaam dat ze zich nu al voorbereiden op eventuele claims na 1 januari 2000.
Niemand voorzag dat de uitwerking van ‘het Jaar 2000′ zo groot zou zijn. De meeste softwareprogramma’s zijn niet gebouwd om de toekomst te berekenen. Softwareleveranciers verdedigen zich door te wijzen op het feit dat systemen bij oplevering door de gebruiker zijn geaccepteerd, dat ze al jaren goed functioneren en dat er in contracten nergens wordt gerept over millennium-bestendigheid. "Maar", reageert Joost Linnemann, advocaat bij Kennedy Van der Laan in Amsterdam, "in veel onderhoudscontracten is een fout die door de leverancier moet worden hersteld, gedefinieerd als ‘iedere afwijking van de overeengekomen specificaties’. Er zullen dus wel degelijk situaties zijn dat leveranciers voor de kosten opdraaien."
Aan het vraagstuk van de aansprakelijkheid voor de kosten van en eventuele schade door het millennium-probleem zitten nog veel meer haken en ogen. Sommige onderwerpen zijn discussiestof voor kamergeleerden, zoals de vraag of een bedrijf mag sleutelen als de auteur onvindbaar is? Ook aspecten als overmacht en beroepsfouten spelen mee. Kan een softwareleverancier zich bijvoorbeeld op overmacht (in Amerikaanse contracten als The Act of God aangeduid) beroepen, terwijl de eeuwwende al lang in zicht is en hij maatregelen had kunnen treffen?
Bodemverontreiniging als kapstok
Volgens Linnemann wordt het Jaar 2000-probleem wel vergeleken met de zaken rond bodemverontreiniging. "Ter wille van de hanteerbaarheid van de regelgeving besliste de Hoge Raad in 1992 dat het vanaf 1 januari 1975 voor ondernemers duidelijk was dat de overheid ernstig vervuilde grond zou gaan saneren, en dat de overheid door het handelen van bodemvervuilers dus kosten zou gaan maken. De kosten voor bodemsanering kwamen vanaf dat moment voor rekening van de vervuiler. Omwille van de rechtszekerheid zou ook in het geval van de millennium-problematiek een vaste datum kunnen worden gekozen."
Uitgaande van een gemiddelde afschrijvingstermijn tussen de vijf en tien jaar, stelde de Leidse hoogleraar Recht en Informatica, Hans Franken (in het tijdschrift Rechtsgeleerd Magazijn Themis), voor de streep op 1 januari 1990 te trekken. Voor die tijd waren leveranciers van software niet voldoende op de hoogte van de problematiek of waren zij nog niet behept met het inzicht dat zij bij verkoop van een niet-millennium-bestendige versie een gebrekkig product aanboden of vervaardigden, aldus de hoogleraar. Volgens Franken kan door zo’n lijn te trekken een groot aantal procedures worden voorkomen.
Linnemann meent dat van die lijn wel afgeweken moet kunnen worden. "Ongetwijfeld zijn er destijds grote ondernemingen geweest die uit kostenoverwegingen welbewust voor twee datumposities hebben kozen. Dan is het nu moeilijk vol te houden dat de leverancier verantwoordelijk is voor het falen van het systeem. Overigens kiezen dit soort bedrijven, waarbij miljoenen regels code onderzocht moeten worden, veelal voor een praktische oplossing. Liever dan met een groot aantal leveranciers te bakkeleien over het Jaar 2000-probleem, huren zij één club in die alles doorlicht en nemen ze zo in een keer de kosten."
Op dit moment ontbreekt de jurisprudentie. Die zal voorlopig ook niet komen, menen velen. Daarvoor ontbreekt eenvoudigweg de tijd en verschillen contracten tussen leveranciers en gebruikers te veel van elkaar. "Rechters doen niet één-twee-drie een uitspraak ", zegt Hans van Nieuwburg, als beëdigd informaticadeskundige betrokken bij een aantal Jaar 2000-projecten. "Zeker niet als de schuldvraag moeilijk is vast te stellen. Er is nog geen casus, er zijn alleen hypotheses. Hiermee vergeleken is een zaak als die rond Bouterse glashelder."
Joost Linnemann voorspelt dat pas na het jaar 2000 de vraag zal opkomen hoeveel er is misgegaan en wie daarvoor moet betalen. "Op dit moment speelt meer de kwestie of leveranciers verplicht zijn om hun software in orde te maken. Dat hangt af van de afspraken die in de licentie- en onderhoudscontracten zijn gemaakt. De betrokkenheid van juristen bestaat vooralsnog voornamelijk uit het beoordelen van bestaande contracten en het opnemen van Jaar 2000-garanties in nieuwe contracten."
‘Ze ruiken bloed’
Hoewel ook advocaten roepen dat juridische conflicten vermeden moeten worden omdat daar nu geen tijd voor is, merkt Hans van Nieuwburg dat ze toch bloed ruiken. "In hun achterhoofd speelt het idee mee van ‘stel dat een leverancier niet op tijd levert, dan valt er wat te verhalen.’ Dat is de verkeerde houding. Mijn motto voor de gebruiker is ‘wees lief met de leveranciers’. Vooral Amerikaanse bedrijven zijn klantvriendelijk en niet tuk op negatieve publiciteit. Voor het Jaar 2000 is een doorwrocht onderhoudscontract nodig. Juristen kunnen beter al hun aandacht richten op het opstellen van goede contracten met duidelijke verantwoordelijkheden. Dan ontstaat er ook een positieve sfeer waar beide partijen wat aan kunnen hebben."
In principe is de gebruiker verantwoordelijk voor zijn eigen systemen, stelt Van Nieuwburg. "Zij zaaien echter vaak paniek uit onzekerheid. Dat wordt mede veroorzaakt doordat ze veel met internationale leveranciers samenwerken. Dat maakt de Jaar 2000-materie complex, omdat zaken als octrooi, auteursrecht en beveiliging op internationaal niveau moeten worden bekeken. Ook valt een zeer groot deel van de toepassingssoftware terug op producten van andere leveranciers. Denk maar aan het bouwen van applicaties rond producten van Oracle, Microsoft en Computer Associates. Dan praat je over een keten van aansprakelijkheden.
Dat is allemaal voer voor juristen. Ik krijg wel eens de indruk dat sommigen onder hen een markt aan het creëren zijn. Dan stellen ze via het Nederlands recht contracten op waarbij bijvoorbeeld apart moet worden getekend voor Engelstalige databases. Dit, om te voorkomen dat de databases ergens anders voor worden gebruikt. Holland op z’n smalst."
Schijnproces met gevolgen
Tijdens een Jaar 2000-studiedag in oktober van de Vira, de Vereniging InformaticaRecht Advocaten, speelden advocaten en informatiemakelaars een hypothetische zaak na met de volgende strekking. Een leverancier werkt aan een compliant-versie van zijn software. Een gebruiker werkt nog met de oude, niet bestendige versie, waarvan zeker is dat die het jaar 2000 niet zal overleven. De garantie is inmiddels verlopen. De leverancier ziet de bui hangen en maakt gebruik van de opzeggingsmogelijkheid in de onderhoudsovereenkomst. Hij biedt de gebruiker aan tegen gereduceerd tarief over te stappen op de nieuwe versie van de software. De klant vindt echter dat de leverancier de kosten van aanpassing van de huidige versie voor zijn rekening moet nemen en de zaak komt voor de rechter.
Linnemann speelde de rol van advocaat van de leverancier. "Er heerste al snel consensus dat mijn cliënt zou moeten betalen. Daarbij speelde onder meer een rol dat het om een zogeheten Biza-contract ging: een afnemersvriendelijke modelovereenkomst, in opdracht van Binnenlandse Zaken opgesteld voor de overheid als IT-grootgebruiker. Het zou wellicht een ander verhaal zijn geweest als de meer leveranciersvriendelijke Fenit-voorwaarden van toepassing zouden zijn geweest."
Een ander interessant juridisch aspect, dat ook op de studiedag aan de orde kwam, is de positie van de afnemer. In hoeverre mag men van gebruikers verwachten dat ze vanuit het oogpunt van bedrijfscontinuïteit regelmatig hun software verversen? Neem bijvoorbeeld het geval van maatwerksoftware, waarvan alleen de nieuwste versie bestand is tegen de millenniumwisseling. Linnemann: "Leveranciers stellen zich nog al eens op het standpunt dat klanten verplicht zijn hun oude, niet-bestendige versies te vervangen. Met als argument dat de redelijkerwijs te verwachten levensduur van de oude software is verstreken. Zij zeggen: ’97 van de 100 klanten zijn al twee versies verder dan de release uit 1980. Moeten wij dan voor die drie resterende klanten veel tijd steken in foutherstel van zo’n oud systeem, terwijl het nieuwe foutvrije systeem voorhanden is.’ Daar is iets voor te zeggen, maar toch zullen sommige leveranciers op basis van onderhoudscontracten de oude software moeten aanpassen."
Van Nieuwburg ziet dit soort discussies over de verschuiving van de aansprakelijkheid opkomen. "Directeuren hebben vanuit het ondernemerschap een plicht om het probleem aan te kaarten bij hun leveranciers. Wie nooit wat vraagt of actie onderneemt, zal weinig kans maken op een schadeloosstelling bij calamiteiten."
Sterker nog, volgens een advies van de landsadvocaat aan de regering vorig jaar oktober kunnen organisaties, waaronder ook overheidsinstellingen, later zelf voor verwijtbaar gedrag in het beklaagdenbankje terecht komen, bijvoorbeeld als anderen schadelijke gevolgen ondervinden van te late salarisbetalingen of kapotte apparatuur.
Claimgedrag voorkomen
Een van de werkgroepen van het Millennium Platform richt zich op de juridische kant van het millennium-vraagstuk. De groep bestaat uit een viertal professoren, een advocaat en vier juridische medewerkers van twee ministeries, één bedrijf en de branchevereniging Fenit. De indruk bestaat dat dit gremium met enige tegenzin in het leven is geroepen. De doelstelling luidt ervoor te ‘zorgen dat aansprakelijkheids- en kostenvraagstukken zo min mogelijk tijd en energie kosten, opdat maximale energie besteed kan worden aan de oplossing van de kwestie zelf.’ De groep remt liever de juridische discussies af dan ze aan te moedigen. In de woorden van mr Erik Snelleman, een van de leden van de werkgroep: "Wij willen claimgedrag voorkomen. Daarnaast proberen we leveranciers voor te lichten over wat ze kunnen verwachten op het juridisch front. Bijvoorbeeld over het afgeven van een millennium-garantie: hoe ziet zo’n overeenkomst eruit en wat moet onder garantie worden verstaan?"
De werkgroep moet nog aan de slag en hoopt deze maand met een concrete aanpak op de proppen te komen. Een van de ideeën, die de werkgroep uitwerkt, is het opstellen van een juridische wegwijzer. Die geeft inzicht in gevallen waarin het stellen van aansprakelijkheid wel of niet voor de hand ligt. Verder buigen de groepsleden zich over de mogelijkheden van geschillenoplossing in Nederland. Behalve de gangbare rechtspraak is ook een rol toebedacht aan instanties die zich daarmee bezighouden, waaronder de Stichting Geschillenoplossing Automatisering. Voorts onderzoekt de werkgroep of proefarbitrages nuttig zouden kunnen zijn met het oog op het gegeven dat wetgeving over de Jaar 2000-problematiek niet te verwachten is.
In de biljoenen dollars
Eric Price, als adviseur werkzaam bij National Economic Research Associates (Nera), vindt ook dat procesvoering om compensatie te krijgen voor de opgelopen kosten of schade een laatste redmiddel is. "Prioriteit nummer 1 blijft het zorgen voor voldoende middelen om Jaar 2000-gereedheid te bereiken. Een rechtszaak moet alleen worden aangespannen wanneer onderhandeling en bemiddeling zijn mislukt." Price was een van de sprekers op de door Giga Information Group georganiseerde The Pan European Year 2000 Conference & Expo die afgelopen december in Amsterdam plaatsvond.
Naar verwachting zal het merendeel van mogelijke rechtszaken zich pas na 2000 afspelen, met name voor het verhalen van schade. De Nera-medewerker onderscheidt zes belangrijke situaties waarin een gang naar de rechter wordt ondernomen, de verschillen in nationale rechtsstelsels buiten beschouwing latend. Als eerste noemt hij de processen rond doden en gewonden en geleden schades als gevolg van haperende systemen. Verder denkt Price aan rechtszaken tegen hardware- en chipfabrikanten als het millennium-probleem zich voordoet in de hardware of ingebedde microcode, en aan de vooral in de Verenigde Staten gebruikelijke class actions: groepen gebruikers die een proces aanspannen tegen leveranciers van ondeugdelijke computers en softwarepakketten."
"Dan zijn er situaties denkbaar dat organisaties in januari 2000 merken dat hun systemen niet foutloos zijn, terwijl ze veronderstelden dat alles was opgelost", vervolgt Price. "Dan dagen ze het automatiseringsbedrijf of de consultant, aan wie het project was uitbesteed, of de Jaar 2000-toolleverancier acuut voor het gerecht. Daarnaast zouden aandeelhouders genoegdoening van hun onderneming kunnen eisen als blijkt dat de software niet of ten dele is aangepast en dat dit nadelig uitpakt voor de bedrijfsvoering en in het verlengde daarvan de aandelenkoers. Tenslotte zijn er cliënten die naar de rechter stappen omdat hun investeringen zijn geschaad aangezien bedrijven schade hebben geleden door de millennium-problematiek.
Schattingen over de kosten die organisaties wereldwijd kwijt zijn aan het oplossen van hun eeuwwende-problemen lopen uiteen van hoog tot zeer hoog. Software Productivity Research raamt de reparatiekosten wereldwijd op 1634 miljard dollar, waarvan 300 miljard dollar voor rechtszaken en schadevergoedingen. Andere onderzoeksinstituten komen met taxaties die uiteenlopen van 300 tot 52 miljard dollar. Hoeveel procent daarvan zal opgaan aan juridische zaken is slechts bij benadering te zeggen. Price haalt een uitspraak aan van een Amerikaans advocatenkantoor: "Wanneer wordt uitgegaan van de conservatieve schatting dat 5 procent van alle systemen faalt, gecombineerd met de gemiddelde advocatentarieven in technologie-gerelateerde zaken, dan lopen de kosten al snel in de biljoenen dollars." Wel moet worden opgemerkt dat men in de Verenigde Staten sneller naar de rechter stapt dan in Europa en dat men gemiddeld meer zal uitgeven aan millennium-processen.
Armageddon
In menig rampenscenario is al beschreven wat er allemaal fout kan gaan met alle gevolgen vandien: het uitvallen van stoplichten, het stilvallen van de hartbewaking in een ziekenhuis, stroomstoringen, financiële systemen die crashen, uit de lucht vallende vliegtuigen, ontregelde dijkbewaking, stilstaande liften, oncontroleerbare onderwaterpompen voor gas en olie, bankkluizen die nooit meer opengaan … In Groot-Brittannië noemt men zelfs al een aantal van 1500 doden in het geval het mis zal lopen in de Britse gezondheidszorg. Uit het onderzoek Year 2000 and healthcare computing van de Engelse Taskforce 2000 blijkt dat als de sector er niet in slaagt zijn apparatuur en systemen op tijd aan te passen, de medische zorg totaal wordt ontwricht, de behandeling van patiënten in gevaar komt, ziekenhuizen en andere medische organisaties in grote financiële problemen geraken en er een hoge berg claims ontstaat. Ziekenhuizen zullen in januari 2000 alleen open zijn voor eerste hulp en noodsituaties.
Mocht het armageddon inderdaad op 1 januari 2000 losbreken door vastlopende systemen dan slijpen de advocaten hun messen. "De schade zou op de leverancier verhaald kunnen worden op grond van wanprestatie, en op derden – waaronder eventueel ook de overheid – op grond van onrechtmatige daad", vertelt Linnemann. "Overigens is aansprakelijkheid voor gevolgschade, zoals winstderving, in vrijwel alle contracten uitgesloten of in belangrijke mate beperkt. In gevallen van letselschade of zaakschade in de privésfeer, kan eventueel ook de wettelijke regeling van productenaansprakelijkheid een rol spelen, met name bij de zogeheten ‘embedded’ systemen. De producent van het apparaat waarin zo’n systeem is opgenomen kan zich er dan niet van afmaken door zich op het standpunt te stellen dat de schade is veroorzaakt door componenten van een toeleverancier. Die toeleverancier moet hij dan op zijn beurt maar aanspreken, als die tenminste nog te vinden is. De aansprakelijkheid uit hoofde van de regeling van productenaansprakelijkheid kan niet worden beperkt."
Stoplichten BV
Eric Price voelt zich aangesproken door de uitspraken van Simon Reeve & Colin McGhee in hun boek The Millennium Bomb. Zij stellen dat de dynamiek van de westerse maatschappij is ingesteld op een paar dagen vertraging rond de publieke feestdagen. Op een ongeplande, massale langdurige ontregeling is echter niemand voorbereidt. De samenleving zou dan tot stilstand komen en de grote vraag is of het daarna weer in beweging gezet kan worden, aldus het tweetal.
Dit doemverhaal neemt niet weg dat organisaties zich terdege moeten voorbereiden, ook op eventuele claims, benadrukt Price. Hij bepleit een aanpak van het millennium-probleem vanuit een economische invalshoek. Met behulp van allerlei economische beslismodellen en evaluatietechnieken kunnen organisaties een grondig Jaar 2000-project op touw zetten. Dat geldt ook voor de juridische kanten aan deze zaak, beweert Price.
Hij geeft als voorbeeld de hypothetische zaak van Stoplichten BV, een internationale producent van verkeerslichten. "Sommige producten herbergen chips die niet millennium-bestendig zijn. Hoe pakt Stoplichten BV dit aan? Het bedrijf kan kiezen uit vier strategieën: alle chips vervangen, een aantal chips vernieuwen, een selectief aantal chips in een paar stoplichten vervangen of het bedrijf vrijwillig opheffen. In alle gevallen kan het bedrijf te maken krijgen met claims alsook met verlies van marktaandeel en goodwill. Een kosten/opbrengsten-analyse kan uitwijzen welke optie de minst slechte is."
Volgens Eric Price, is het de niet-deskundige nauwelijks aan te rekenen als die na het horen van alle onheilstijdingen denkt dat de Dag des Oordeels is aangebroken, de handdoek in de ring gooit en het advies opvolgt zoals dat in Shakespeare’s Henry IV geschreven staat: ‘het oordeel nadert – als ge sterven moet, sterf dan blijmoedig (eerste deel, vierde bedrijf).
Rik Sanders, redacteur Computable