icon

BREIN krijgt geen persoonsgegevens van ING

Wanneer een rechthebbende (of een organisatie van rechthebbenden als Brein) wil optreden tegen een website die inbreuk op zijn auteursrecht maakt of faciliteert, is de eerste vraag altijd: wie zit er achter de site? De rechthebbende moet immers weten wie hij moet aanschrijven en uiteindelijk (zo nodig) moet dagvaarden. Soms is dit zeer gemakkelijk te achterhalen door bijvoorbeeld op te zoeken wie de domeinnaam heeft geregistreerd, maar vaak levert het meer problemen op. De houder van het domein is namelijk niet altijd tevens de eigenaar van de site, maar het komt ook geregeld voor dat de houder een valse naam heeft opgegeven. In dat geval zal de rechthebbende langs een andere weg de eigenaar moeten zien te vinden.

Soms kan dat via de hoster van de site: het bedrijf waar de servers staan waar de site op draait. Het Hof Amsterdam heeft in 2004 (een eeuwigheid geleden in het internetrecht) in de zaak Lycos/Pessers criteria opgesteld om te bepalen of een internetdienstverlener NAW-gegevens (naam-, adres- en woonplaatsgegevens) van een abonnee moet verstrekken aan een derde op wiens rechten die abonnee inbreuk maakt. Het moet voldoende aannemelijk zijn dat de gepubliceerde informatie jegens de derde onrechtmatig zou kúnnen zijn, dat deze derde daardoor schade kan lijden en dat er geen minder ingrijpende manier is om achter de NAW-gegevens te komen. Daarnaast dient uit een belangenafweging te blijken dat de belangen van de derde het zwaarst wegen. Is aan deze voorwaarden voldaan, dan dient de dienstverlener de NAW-gegevens te verstrekken.

Onlangs stuitte Brein op de website FTDworld (waar gebruikers vindplaatsen van films en muziek binnen nieuwsgroepen kunnen delen) op een andere aanwijzing met betrekking tot de eigenaar van de site. Op de site stond namelijk een rekeningnummer waar gebruikers geld op konden storten om de makers van de site te steunen. Bij het nummer stonden ook de naam en woonplaats van de rekeninghouder vermeld. Het bleek om een rekening bij de ING te gaan, die op naam stond van een hoogbejaarde vrouw. Volgens de gemeentelijke basisadministratie van de gemeente Amsterdam woont zij al sinds 2009 in Suriname.

Brein achtte het niet waarschijnlijk dat deze vrouw achter de site zat. Zij ging er dan ook vanuit dat deze vrouw een katvanger was en een derde gemachtigd had van haar rekening gebruik te maken. Dat laatste was inderdaad het geval, zo bleek na een verzoek van Brein aan de ING om inzage te krijgen in de gegevens van de rekeninghoudster en haar gemachtigden. ING weigerde andere persoonsgegevens te verstrekken dan op de site stonden, maar berichtte wel dat er een gemachtigde was, die enkele geldopnames en betalingen had verricht in Amsterdam-Noord.

Daarop stapte Brein, onder verwijzing naar de voorwaarden uit Lycos/Pessers, naar de rechter. De voorzieningenrechter van de Rechtbank Amsterdam oordeelde echter dat ING de verstrekking van gegevens terecht geweigerd had. Allereerst is een bank namelijk, anders dan een hoster, niet ‘instrumenteel' bij de auteursrechteninbreuk: de inbreuk via de site zou zonder hoster immers niet kunnen bestaan, maar zonder bank wel (een stelling waar wat mij betreft wel het een en ander op valt af te dingen). De inbreuk zou er ook kunnen zijn als er geen rekeningnummer op de site had gestaan, want de site is ook zonder storting op die rekening te gebruiken. De voorwaarden uit Lycos/Pessers gelden daarom niet onverkort ook voor banken, aldus de rechtbank.
De inbreuk staat verder geheel buiten de invloedssfeer van de ING, die ook niet de expertise zou (hoeven) hebben om zich een oordeel te vormen over de rechtmatigheid van de site. Ook hier heb ik mijn vraagtekens bij, want ING profiteert wel enigszins van de inbreuk: zonder inbreuk zou er geen geld op de rekening worden gestort. Wel terecht in mijn ogen oordeelt de rechter dat de mogelijkheden om op andere, minder ingrijpende wijze aan de NAW-gegevens te komen voor Brein nog niet waren uitgeput en dat zodoende de ING niet verplicht kan worden de gegevens te verstrekken. Zo ligt het meer voor de hand om de houdster van de rekening naar de gegevens van haar gemachtigde te vragen, of om deze via de hoster te achterhalen. Verder zou Brein ook nog aangifte kunnen doen en zo een strafrechtelijke vervolging in gang zetten. Tot slot geeft de rechtbank ING gelijk in zijn stelling dat een bank een bijzondere positie inneemt ten opzichte van zijn cliënten en derhalve slechts in uitzonderlijke gevallen persoonsgegevens hoeft te verstrekken.

Brein zal dus van een andere partij de gegevens van de eigenaar van FTDworld moeten zien los te peuteren. Tot die tijd blijft de site in de lucht en zal een (vermoedelijk) nietsvermoedende 85-jarige vrouw in Suriname zich blijven afvragen waar al dat geld toch de hele tijd vandaan komt…

Vragen?

This field is for validation purposes and should be left unchanged.
BREIN krijgt geen persoonsgegevens van ING