Lex Bruinhof, 12 juli 2005

Providers boeken Pyrrhus overwinning op BREIN

Providers hoeven de Stichting Brein geen NAW gegevens te verschaffen. De Voorzieningenrechter van de Rechtbank Utrecht heeft dit vanochtend bepaald in het kort geding dat de stichting Brein samen met Buma, Stemra, de NVPI en een heleboel platenmaatschappijen had aangespannen tegen een vijftal internet providers. Zoals eerder in deze weblog behandeld, beschikte Brein over de IP nummers van een aantal notoire uploaders van beschermd materiaal en wilde zij langs deze weg achter de bijbehorende namen en adressen komen. Dat ging dus niet door, zoals wij al enigszins zagen aankomen.

Toch is Brein bepaald niet met lege handen naar huis gegaan! Zij heeft de zaak dan wel niet gewonnen, maar de rechter heeft op een aantal punten een beslissing gegeven die zeker in haar voordeel is. Zo heeft de rechter korte metten gemaakt met het verweer dat NAW gegevens alleen maar langs strafrechtelijke weg door een bevoegde opsporingsambtenaar kunnen worden opgeëist en dus niet door de eerste de beste stichting. Dit zou volgens de rechter betekenen dat Brein en de overige gedupeerden afhankelijk zouden worden van die opsporingsambtenaren, in het bijzonder FIOD-ECD. De rechter vond dat niet kan worden aangenomen dat die in zodanig ruime mate medewerking zullen verlenen dat dit voor Brein een voldoende alternatief biedt. Auteursrechtinbreuk heeft nu eenmaal strafrechtelijk geen hoge prioriteit. Bovendien kan de strafrechtelijke weg niet altijd worden toegepast omdat niet altijd aan de daarvoor geldende voorwaarden zal zijn voldaan. En tenslotte betwijfelt de rechter, gezien de ook in het strafrecht geldende privacywaarborgen, of Brein wel in alle gevallen de informatie van de betreffende opsporingsdienst zal kunnen krijgen, laat staan dat die diensten bereid zouden zijn een opsporingsonderzoek te starten louter en alleen om Brein van NAW informatie te voorzien. Volgens de rechter is Brein daarom aangewezen op een civielrechtelijke procedure.

De rechter stelt voorts dat de Richtlijn inzake elektronische handel, de “internet-richtlijn”, zo u wilt, zeker niet tegenhoudt dat de civiele rechter een bevel tot afgifte van NAW gegevens verstrekt. En hoewel op de providers geen specifieke wettelijke verplichting rust om desgevraagd NAW-gegevens te verstrekken, kan het niet verstrekken van die informatie toch onder bijzondere omstandigheden een onrechtmatige daad opleveren. Zulks omdat dit onder die omstandigheden “maatschappelijk onzorgvuldig” is.

Tot zover klap na klap voor de providers. Er is eenvoudigweg in algemene zin geen beletsel om langs civiele weg NAW gegevens van providers op te eisen, als er maar iets bijzonders aan de hand is, zo lijkt de rechter te stellen. En zij maakt daarbij impliciet duidelijk dat grootschalige inbreuk op auteursrechten wel eens heel goed als zodanig “iets bijzonders” kan gelden.
En tóch hebben de providers het gered! Dat komt vooral door de privacybescherming.

IP adressen zijn persoonsgegevens in de zin van de Wet Bescherming Persoonsgegevens (WBP). Persoonsgegevens mogen slechts onder strikte voorwaarden worden verwerkt (dat wil zeggen: vergaard, bewerkt, verstrekt, etc.). Dat wordt o.a. gecontroleerd door het CBP, het College Bescherming Persoonsgegevens. Dat CBP nu, had aan Brein gemeld dat Brein op zichzelf wel IP adressen van inbreukmakers mocht verzamelen, maar alleen als zij daarbij de aanwijzingen van het CBP zou volgen. En dat heeft ze niet gedaan. Brein heeft bij het 'oogsten' van de IP gegevens namelijk gebruik gemaakt van de diensten van een derde, het Amerikaanse bureau MediaSentry en daar heeft ze het CBP niet over geïnformeerd. MediaSentry is een Amerikaans bedrijf en de VS kunnen volgens de rechter niet worden beschouwd als een land met een passend beschermingsniveau voor persoonsgegevens.
MediaSentry heeft voorts geen zogenaamde 'Safe Harbour overeenkomst' ondertekend op grond waarvan zij zich conformeert aan de Europese privacywaarborgen. Dat klemt nogal, omdat MediaSentry met behulp van de door haar gebruikte software de inhoud van de shared folders van de onderzochte aanbieders van bestanden onderzoekt. Dat zijn dus bestanden die zich op de harde schijven van de computers van de betrokkenen bevinden. Daar kunnen ook bestanden bij zijn die niet inbreukmakend zijn of die een persoonlijk karakter hebben.
Onder deze omstandigheden staat de WBP eraan in de weg dat de betrokken inbreukmakers worden geïdentificeerd doordat hun NAW gegevens bekend worden. Dit gaat zelfs zover, volgens de rechter, dat de providers deze gegevens behoren te weigeren.

Nóg een overwinning voor de providers: de rechter was niet overtuigd dat alle IP nummers ook echt corresponderen met inbreukmakende aangeslotenen. Per internetsessie wordt immers een nieuw IP nummer toegekend. Dat brengt met zich mee dat je heel precies moet kunnen vaststellen wanneer precies de inbreuk heeft plaatsgevonden. Het is aannemelijk dat Brein op dat punt in een aantal gevallen fouten heeft gemaakt. Omdat het verstrekken van NAW gegevens onomkeerbaar is (als je ze hebt, heb je ze) kan ook om deze reden geen verplichting tot opgave worden opgelegd.

Okee, de providers hebben dus gewonnen, maar het is wel een Pyrrhus overwinning. Uiteindelijk hebben ze het gered op technicalities: fouten in het verwerven van de IP nummers door Brein en mogelijke fouten in het naar tijd vaststellen daarvan. Maar afgezien daarvan zou Brein volgens de rechter gewoon langs civiele weg NAW gegevens moeten kunnen opeisen. Als ik de providers was, ging ik ondanks deze winst in hoger beroep…

Vragen?