BREIN Archives - Ius Mentis

Brein verliest hoger beroep om Ziggo waarschuwingsbrieven te laten versturen

Geplaatst op 19 oktober 202214 oktober 2022 in Intellectuele rechten, Ondernemingsvrijheid, 13 reacties

Ziggo hoeft waarschuwingsbrieven van stichting Brein niet door te sturen naar klanten, zo meldde Security.nl onlangs. Volgens het gerechtshof Arnhem-Leeuwarden is er er geen juridische grondslag die Ziggo verplicht hieraan mee te werken. Dit bekrachtigt een vonnis uit februari waarin de rechtbank ook bepaalde dat de provider geen torrent-waarschuwingsbrieven van Brein hoeft te sturen naar frequente torrentgebruikers.

Zoals ik in februari blogde, het ging hier om een nieuw idee van de auteursrechthandhaver: identificeer frequente uploaders, en stuur ze een “we hebben je in de gaten”-brief in de hoop dat men ermee stopt. Dat is niet hetzelfde als ze gelijk dagvaarden, wat gezien de kosten en gedoe niet meteen wenselijk is. Maar de ervaring leert dat als je mensen waarschuwt, ze er regelmatig mee stoppen – al is het maar omdat ze denken dat de volgende stap wél een rechtszaak is.

Alleen een probleempje: het verwerken van persoonsgegevens van personen waartegen een min of meer gegronde verdenking bestaat van handelingen die inbreuk maken op een auteursrecht, moet aangemerkt worden als het verwerken van strafrechtelijke persoonsgegevens. Dit aldus de Autoriteit Persoonsgegevens in haar onderzoek tegen Dutch Filmworks die direct met boetes naar torrenters wilde gaan smijten.

Vanwege die reden concludeerde de rechtbank in februari dat Ziggo een vergunning nodig zou hebben (om als “privédetective” in opdracht strafrechtelijke persoonsgegevens te verzamelen). Dat staat inderdaad in de AVG als je die formeel leest, maar het doet gek aan want Ziggo is niet echt een particulier recherchebureau dat in de virtuele bosjes gaat liggen om mensen structureel in de gaten te houden.

Het Hof begint in hoger beroep met zich af te vragen op grond waarvan Ziggo überhaupt brieven door moet sturen. De redenering van Brein was: op grond van Lycos/Pessers moet je namen en adressen afgeven van inbreukmakers, een brief doorsturen is minder erg voor die mensen hun privacy dus dan kan daar geen argument tegen zijn. Het Hof ziet dat anders:

In deze zaak gaat het er niet om dat Brein zich bij de burgerlijke rechter teweer wil stellen tegen specifieke onrechtmatige gedragingen. Zij wil overtreders waarschuwen. Het mogelijk onthouden van effectieve rechtsbescherming aan een (rechts)persoon die meent onrechtmatig bejegend te worden is hier niet aan de orde.

Lycos/Pessers ging erom dat je moet kunnen procederen tegen een concreet iemand. Maar diverse onbepaalde iemanden een boze brief sturen is nog geen juridische actie, daarom valt het buiten de rechtsplicht die dat arrest oplegt.

Brein eist op dit moment al NAW gegevens van grote uploaders met als doel daartegen rechtsmaatregelen te nemen.

Die verzoeken worden volgens Brein doorgaans toegewezen. Niet aannemelijk is dus dat het verzenden van waarschuwingsbrieven een noodzakelijke stap is om civielrechtelijke actie te kunnen ondernemen tegen (een andere groep van) inbreukmakers. Ook is nog niet duidelijk in hoeverre het doorsturen van waarschuwingsbrieven zal maken dat in de toekomst op een kleinere schaal auteursrechtinbreuken zullen worden gepleegd. Partijen verschillen daarover van mening, maar vooralsnog heeft Brein niet voldoende onderbouwd gesteld dat te verwachten valt dat dat doel juist bereikt kan worden met (dit onderdeel van) de waarschuwingscampagne.

Het belang van Brein is dus enigszins speculatief te noemen. Daar staat tegenover dat Ziggo dus inderdaad stevige maatregelen moet nemen: een nieuw bedrijfsproces inrichten, daarbij rekening houden met de strenge eisen uit de AVG voor strafrechtelijke persoonsgegevens, een DPIA uitvoeren en wat al niet meer. En inderdaad dus ook die recherche-vergunning ex artikel 33 lid 4 sub c UAVG.

Het klopt, maar toch voelt het een tikje raar. Brein mag dus wel NAW gegevens van inbreukmakers eisen voor een gerechtelijke procedure, maar niet NAW gegevens van inbreukmakers om een voorlichtingsfolder en “hou op” brief te sturen? Ik snap de weerstand maar het voelt inconsequent en ik heb moeite de argumentatie van het Hof te volgen.

Arnoud

Opnieuw hoeft Ziggo waarschuwing van Brein niet naar klant door te sturen

Geplaatst op 16 juni 202213 juni 2022 in Ondernemingsvrijheid, Privacy, 19 reacties

De rechtbank Midden-Nederland heeft opnieuw geoordeeld dat Ziggo geen waarschuwingsbrief van Stichting Brein hoeft door te sturen naar een klant die mogelijk illegaal downloadde. Dat meldde Tweakers onlangs. De vorige keer ging het om mensen die meehielpen beschermde werken te torrenten, deze keer ging het om een open directory met meer dan 200 e-books. Maar in beide gevallen vindt de rechter het niet nodig dat Ziggo het mogelijk moet maken dat Brein de klant kan waarschuwen.

Zoals het vonnis het uitlegt:

Een open directory is een database die staat opgeslagen op de computer van de gebruiker of op een externe server. De gebruiker heeft die database [met Calishot, AE] toegankelijk gemaakt voor iedereen via het IP-adres waarmee de gebruiker toegang heeft tot het internet. Onder de e-books in de database die via het IP-adres [IP-adres] toegankelijk wordt gemaakt, bevinden zich werken van Nederlandse auteurs. … Het gaat om illegale kopieën en om legaal aangekochte boeken die zonder toestemming van de rechthebbenden openbaar worden gemaakt.

Brein eiste dat Ziggo de klant achter dat IP-adres een waarschuwingsbrief zou doorsturen, zodat deze (hopelijk) met zijn of haar gedrag zou stoppen. Dat was een minder ingrijpende vraag dan waar het die vorige keer om ging, omdat daar Brein zélf de NAW-gegevens van torrentende klanten wilde hebben om ze brieven te sturen. Met dat laatste ging de rechter in februari niet mee, onder meer omdat het zou gaan om strafrechtelijke persoonsgegevens (auteursrechtinbreuk is immers een misdrijf) en Ziggo die niet mag verzamelen ten behoeve van Brein zonder vergunning privédetective.

Brein had zich op het Lycos/Pessers arrest beroepen, maar tot mijn verrassing zegt de rechter nu dat dat niet kan: de Uitvoeringswet AVG zegt namelijk dat alléén de in artikelen 32 en 33 genoemde uitzonderingen het mogelijk maken om strafrechtelijke persoonsgegevens te verzamelen. Lycos/Pessers is gebaseerd op artikel 6:162 BW, dat artikel staat niet in artikel 32 of 33 UAVG en is dus geen grondslag.

Dit is erg raar omdat zeg maar het punt van Lycos/Pessers is dat persoonsgegevens soms mogen worden afgegeven, waaruit volgt dat ze ook mogen worden verzameld in die gevallen. De redenering van de voorzieningenrechter kan ik in ieder geval niet volgen:

Overigens gaat het arrest Lycos/ [naam] zelf ook niet over de verwerking van strafrechtelijke persoonsgegevens, maar over persoonsgegevens in het algemeen. In het arrest Lycos/ [naam] wordt dus ook geen antwoord gegeven op de vraag hoe artikel 6:162 BW zich verhoudt tot artikel 10 AVG en de uitzonderingsbepalingen van artikel 32 en 33 UAVG.

In de zaak van [naam] (Pessers zelf dus) ging het om het misdrijf smaad gepleegd door een Lycos-klant, dat handelaar Pessers civielrechtelijk wilde aanpakken. Het was mij ontgaan dat de AVG zo streng was dat dit arrest niet meer toepasbaar zou zijn in haar eigen geval.

Binnen de uitzonderingen van de UAVG komt Brein er niet. Weliswaar staat daar een uitzondering voor het mogen starten van rechtszaken (artikel 33 lid 2 sub b UAVG), maar die geldt dus alleen voor verwerkingen door Brein zelf. Ziggo wil geen rechtszaak starten en mag de gegevens niet verzamelen. (Wie nu denkt, dan tekent Ziggo een verwerkersovereenkomst en dan mag het wel – nope, zo werken VO’s niet, en bovendien mag Ziggo-de-verwerker niet bij de administratie van Ziggo-de-dienstverlener dus daar valt dan weinig te verwerken).

De rechter ziet dus geen andere optie dan de zaak afwijzen, met (beperkte) kostenveroordeling voor Brein. Terecht? Ik heb enorme moeite met de redenering, hoewel ik wel zie dat Lycos/Pessers aan z’n houdbaarheid zit.

Arnoud

Nederlandse internetaanbieders gaan Kickasstorrents, EZTV en Rarbg blokkeren

Geplaatst op 6 april 20221 april 2022 in Intellectuele rechten, 16 reacties

De meeste Nederlandse internetaanbieders gaan zes extra torrentsites blokkeren nadat Stichting Brein een rechtszaak hierover won tegen provider Delta Fiber Nederland. Dat meldde Tweakers vorige week. Het gaat om 1337x, LimeTorrents, YTS, Rarbg, Kickasstorrents en EZTV. De Nederlandbrede blokkade is een gevolg van de afspraken uit november, waarin de providers met Brein afspraken dat ze beurtelings rechtszaken zouden voeren en zich allemaal zouden schikken naar de uitspraak tegen degene die aan de beurt was.

Het vonnis zelf is nog niet gepubliceerd, maar Brein publiceerde alvast het dictum (zeg maar het gerechtelijk bevel). Heel verrassend is het allemaal niet. Wie de rechtszaken tegen providers en tussenpersonen een beetje volgt, die weet dat de teneur ondertussen is dat als een site zich primair profileert als “lekker illegaal downloaden, klik hier” dienst, de rechter vrij makkelijk is geworden met het uitspreken van een verbod. “Evident inbreukmakend karakter”, noemt de rechter het hier.

Opvallend is vooral hoe breed het verbod ondertussen wordt toegewezen: niet alleen een hele trits aan domeinnamen, ook een lijst met alternatieve namen, IP-adressen en een bevoegdheid voor Brein om een lijstje met extra te blokkeren synoniemen/mirrors/proxies te mogen opgeven. Wel met de beperking dat het

proxy’s en mirrors van hetzelfde platform zijn die eenzelfde of vrijwel identieke inhoud en een evident inbreukmakend karakter hebben

Dus zomaar een geheel andere torrentsite toevoegen gaat niet, ik zeg het maar even voor de duidelijkheid.

Natuurlijk staan de reacties meteen vol met “dan gebruik je toch een vpn” of “ik weet een betere torrentsite”, wat ik prima begrijp gezien de doelgroep. Maar realiseer je dat dit soort maatregelen bedoeld zijn om de ‘gemiddelde’ gebruiker tegen te houden, die pas vrij recent erachter kwam dat er zoiets is als torrents, toen op eztv.io gewezen werd en nu dus zal merken dat dat geblokkeerd is. De kans is groot dat die persoon niet terugkomt. Anders gezegd: juridische maatregelen hoeven niet 100% of zelfs maar 95% effect te hebben. Goed genoeg is goed genoeg.

Arnoud

Rechtbank: Ziggo hoeft vermaningen Brein niet naar torrentgebruikers te sturen

Geplaatst op 11 februari 20226 februari 2022 in Intellectuele rechten, Ondernemingsvrijheid, 5 reacties

Ziggo hoeft torrent-waarschuwingsbrieven van Brein niet door te sturen naar frequente torrentgebruikers. Dat meldde Tweakers onlangs. Dit was een recent idee van de auteursrechthandhaver: identificeer frequente uploaders, en stuur ze een “we hebben je in de gaten”-brief in de hoop dat men ermee stopt. De rechtbank merkt de hierbij benodigde persoonsgegevens aan als strafrechtelijk, waardoor Ziggo ze niet mag verwerken zonder vergunning van de Autoriteit Persoonsgegevens.

Ziggo had bezwaar gemaakt tegen het verzoek van Brein om deze brieven te versturen, omdat zij dacht dat dit onder de AVG niet toegestaan zou zijn. Brein verzamelt immers IP-adressen van torrenters, en dat zijn persoonsgegevens. Maar op zich mag Brein dit, gezien het gerechtvaardigd belang dat zij als vertegenwoordiger van rechthebbenden heeft bij de handhaving en preventie van auteursrechtinbreuk.

Wel is er het fundamentele probleem dat het hier gaat om gegevens over strafrechtelijk relevant gedrag. Inbreuk op auteursrecht is immers een misdrijf (art. 31 en verder Auteurswet). Uit het vonnis:

De AP heeft in een besluit over de online handhaving van de intellectuele eigendomsrechten door Dutch Filmworks B.V. (DFW) vastgesteld dat het verwerken van persoonsgegevens van personen waartegen een min of meer gegronde verdenking bestaat van handelingen die inbreuk maken op een auteursrecht, aangemerkt moeten worden als het verwerken van strafrechtelijke persoonsgegevens (AP, Definitief besluit inzake de verklaring omtrent de rechtmatigheid van online handhaving van intellectuele eigendomsrechten door Dutch Filmworks B.V., z2017-02053, p. 4).

Door het soort analyse dat Brein uitvoert, is vrij zeker dat de betrokken personen dit misdrijf van inbreuk op auteursrecht plegen. Dat maakt de persoonsgegevens dan tot strafrechtelijke persoonsgegevens, waarvoor de AVG een zeer streng regime kent:

Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden. Omvattende registers van strafrechtelijke veroordelingen mogen alleen worden bijgehouden onder toezicht van de overheid.

Er moet dus een concrete wet zijn die regelt dat je dit mag verwerken, en die wet moet ook nog eens passende waarborgen kennen. In Nederland is dit uitgewerkt in artikel 31 en 32 Uitvoeringswet AVG. Die kennen de optie dat je zulke gegevens mag verwerken als je bezig bent met een juridische procedure, maar daar kon Brein dus geen beroep op doen:

Op het moment dat Brein (naar aanleiding van de evaluatie van deze campagne) later besluit om toch (andere) handhavingsmaatregelen te treffen en het daarvoor nodig is om te procederen, zullen daarvoor opnieuw IP-adressen worden verzameld. De IP-adressen die zijn/worden verzameld in het kader van de FLU-waarschuwingscampagne worden daar niet voor gebruikt (zie 2.7) en dus is de verwerking daarvan niet noodzakelijk in verband met een rechtsvordering.

Een ander artikel (33) bepaalt dat strafrechtelijke persoonsgegevens mogen worden verwerkt ter bescherming van je eigen belangen, voor zover het gaat om strafbare feiten die jegens jou zijn gepleegd of naar verwachting zullen worden gepleegd. Dat past dus bij Brein, alleen is dat niet bruikbaar voor Ziggo. En dat is het probleem, want Ziggo is zélf verwerkingsverantwoordelijke wanneer zij die gegevens van haar administratie koppelt aan de brieven van Brein en deze doorstuurt.

Voor Ziggo is dit dan ook alleen een optie als zij een vergunning krijgen van de AP. Dat voelt een beetje als een heftige optie – waarom mag Brein dat zomaar maar Ziggo niet – maar de regel staat in hetzelfde rijtje als de regels over recherchebureaus. Het is dus eigenlijk de restoptie, je bent niet echt een privédetective maar je doet wel ongeveer hetzelfde, dan moet je dus een aparte vergunning halen.

Zijn we er dan? Ja, met zo’n vergunning dan mag – pardon, móet Ziggo dit gaan doen.

De rechtbank haalt het Lycos/Pessers arrest van stal, dat organisaties als Brein in principe het recht geeft om NAW-gegevens te eisen van providers zoals Ziggo, wanneer de klant waarschijnlijk inbreuk pleegt. Hetzelfde arrest dat Dutch Filmworks zonder succes inriep bij hun dreigbriefactie, maar dat liep stuk op het punt dat DFW onduidelijk was over de schadeclaims en andere rechtsmaatregelen waarmee ze in hun brieven schermden. Brein heeft daaraan gedacht: de brieven zijn alleen “pas op, doe dit niet nog eens” en na versturen van de brieven worden alle logs gewist.

Lycos/Pessers zegt dat je als provider zelf onrechtmatig handelt als je in zo’n situatie geen NAW gegevens afgeeft. De rechtbank trekt dat door: je handelt ook zelf onrechtmatig als je die brieven dan niet doorstuurt. Dus zou Ziggo een vergunning hebben, dan konden die brieven per direct de deur uit.

Het enige dat de rechtbank nu in het midden laat, is of Ziggo verplicht is om zo’n vergunning te gaan halen. Enerzijds lijkt het me lastig om zoiets af te dwingen, want het is niet een kwestie van een formuliertje invullen op de site van de AP en drie vinkjes laten zetten door je FG.

Anderzijds mag Brein volgens dit vonnis dus wél eisen dat ze NAW-gegevens van de torrenters krijgt, zodat ze zelf die brieven kan sturen. (Dat was niet de vraag van Brein dus de rechtbank verplicht Ziggo daartoe niet, maar wie 3.38 en 3.41 leest, ziet dat de rechtbank wel degelijk op de hand van Brein is.) En als dat zo is, dan is het halen van die vergunning en het zelf doen misschien nog de te prefereren keuze voor Ziggo.

Arnoud

Blokkade van piraterijwebsite geldt voortaan meteen voor alle providers

Geplaatst op 10 november 20215 november 2021 in Intellectuele rechten, Ondernemingsvrijheid, 12 reacties

Als een rechter bepaalt dat een internetprovider een bepaalde website moet blokkeren omdat die inbreuk op auteursrechten maakt, dan moeten vanaf nu vrijwel alle andere Nederlandse internetproviders dat ook doen. Dat meldde Nu.nl vorige week. Het Convenant bestrijding online piraterij is de uitkomst van een werkgroep, opgericht door de ministeries van Rechtsbescherming en EZ, waaraan de grote providers zich nu conformeren.

De Nederlandse internetaanbieders zijn met dit convenant bereid om websites die illegaal downloaden mogelijk maken gezamenlijk te blokkeren, zo legt de ACM uit. Vereiste is wel dat stichting BREIN bij de rechter een uitspraak krijgt die bevestigt dat die site inderdaad geblokkeerd moet worden, zoals vele malen bij The Pirate Bay gebeurd is. En het is precies die “vele malen” die de aanleiding is: waarom zou je bij zes providers dezelfde procedure moeten voeren?

Het convenant komt erop neer dat als BREIN bij één provider wint (in een procedure op tegenspraak, dus geen ex parte), de andere providers beloven dezelfde blokkade toe te voegen bij hen. Er is een opt-out mogelijkheid, waarbij de provider de blokkade kan weigeren op te nemen. Uiteraard mag BREIN dan die provider een eigen rechtszaak aandoen, maar dat mochten ze zonder convenant ook al.

Lastig punt bij zulke zaken is altijd de proceskostenveroordeling. Een provider die verliest, moet de volledige advocaatkosten van BREIN betalen, en niet slechts het gebruikelijke forfaitaire tarief. Dat is de algemene regel bij IE-zaken namelijk. Maar er is een uitzondering:

Brein laat na een volledige proceskostenveroordeling te vorderen, wanneer een Internet Access Provider besluit geen uitvoering te geven aan het convenant omdat de ACM naar aanleiding van een klacht van een derde wegens vermeende strijdigheid met de netneutraliteitsverordening daarnaar onderzoek verricht.

Een vrijwillige blokkade van websites behoort namelijk in principe niet tot de mogelijkheden bij providers. Blokkeren doe je op gerechtelijk vonnis (niet “bevel”, dat is een Anglicisme), en als je zo’n convenant volgt dan heb jij geen vonnis. Maar de logica is voor juristen hier evident, daarom zegt de ACM toe hier welwillend tegenover te staan. Maar komt er iemand met een goed argument, dan mag de ACM het alsnog onderzoeken en van tafel vegen.

In de kleine lettertjes (bijlage 2) valt nog te lezen dat ook proxies en mirrors onder de reikwijdte van de blokkaderegeling kunnen vallen. Dat is opmerkelijk, want ik ken geen vonnis op tegenspraak waarin proxies verboden werden. Maar de tekst suggereert dat deze proxies dan in het dictum van een vonnis genoemd moeten zijn, zodat de rechter dus gevraagd moet zijn. Het is dus geen vrijbrief om IP-adressen door te geven van onwelgevallige sites.

Arnoud

Gaan providers e-mail van Brein aan torrentgebruikers doorsturen?

Geplaatst op 10 december 20204 december 2020 in Intellectuele rechten, Ondernemingsvrijheid, 37 reacties

Ziggo en KPN hebben nog geen duidelijk standpunt ingenomen over het plan van Brein om torrentgebruikers te waarschuwen, meldde Tweakers onlangs. Brein wil vanaf 15 december beginnen met het versturen van waarschuwingsberichten van torrentgebruiker, door IP-adressen te monitoren van mensen die BitTorrent of sites als Popcorn Time gebruiken en dan internetproviders te vragen een e-mail door te sturen.

Het moet gezegd, de voorbeeld-email van Brein klinkt erg neutraal. Bepaald geen blafbrief zoals menig auteursrechtjager uit de pen trekt. Er wordt zelfs rekening gehouden met het geval dat de houder van het IP-adres (het internetabonnement) van niets weet of zelfs de wifi gekaapt kan zijn. Wel dreigt men indirect met de gang naar de rechter als er niets gebeurt, maar op een wijze die ik niet heel onredelijk vind.

Maar goed, dat is fase twee. Eerst maar eens zien wat deze brieven doen. Alleen is daarvoor natuurlijk de medewerking van de providers nodig, en dat is nu dus de discussie. Er is geen directe wettelijke plicht voor zo’n doorstuuractie, hoewel het in het verleden wel bepleit is. Wel is er natuurlijk de plicht tot afgifte persoonsgegevens, maar de providers verzetten zich daar heftig tegen. Dit voelt dus als een stukje de-escalatie, Brein krijgt zo immers geen namen bij IP-adressen dus het privacy-argument vervalt daarmee voor een groot deel.

Desondanks geven de meeste providers aan dat ze niet al te happig zijn om hier aan mee te werken. Het zet natuurlijk een precedent, als je deze mails stuurt dan kun je tegen dreigbrief 2 geen nee meer zeggen, en de stap naar “en geef na brief 3 maar gewoon de NAW gegevens” wordt ook weer een stukje kleiner. Ik zie dus hoe dan ook de gang naar de rechter wel weer hangen.

Brein denkt dat het voorlichtingsprogramma het gebruik van illegaal aanbod zal verminderen. Met marktonderzoek gaat de stichting onderzoeken of dat ook echt zo is. Blijkt het toch tegen te vallen, dan sluit men handhaving tegen deze structurele seeders niet uit.

Arnoud

Ziggo en XS4All moeten nu toch weer wel The Pirate Bay blokkeren

Geplaatst op 25 september 201725 september 2017 in Intellectuele rechten, 24 reacties

Internetproviders Ziggo en XS4All moeten de blokkade van torrentsite The Pirate Bay uit 2012 alsnog in ere herstellen. Dat bepaalde de rechtbank Den Haag vrijdag in kort geding. Raar; we hadden toch juist allemaal bodemprocedures en zelfs vragen aan het Hof van Justitie over deze kwestie, dus hoezo kan een kortgedingrechter dan even zeggen, zet maar terug die DNS-blokkade?

Het begon allemaal in 2012, toen de rechtbank bepaalde dat de internetproviders tot blokkade over moesten gaan. Dit naar aanleiding van een eerder vonnis tegen de Piratenbaaifiguren, waarin werd bepaald dat die site behulpzaam was bij auteursrechtschending. En dan is er een juridisch instrument: artikel 26d Auteurswet bepaalt dat een tussenpersoon (zoals een provider) gedwongen kan worden dergelijke schendingen tegen te gaan. Blokkeren dus.

In hoger beroep in 2014 werd de blokkade ongeldig verklaard. Hoewel TPB evident onrechtmatig is en er zeker auteursrechten worden geschonden door torrentende abonnees, is zo’n blokkade geen proportioneel en effectief middel om daar een einde aan te maken. Er werd te gemakkelijk omheen gewerkt, en dan is het onzinnig die maatregel te eisen.

Daarmee leek de kou uit de lucht, hoewel de zaak vrolijk doorging en uiteindelijk via de Hoge Raad bij het Europese Hof van Justitie belandde. En die bepaalden in juni dat The Pirate Bay niet alleen mensen hiélp bij auteursrechtschendingen (een onrechtmatige daad) maar zélf auteursrechten schond. Een torrent is een herpublicatie, een doorgifte aan een nieuw publiek in het jargon.

De normale gang van zaken is dat daarna de Hoge Raad het stokje weer overneemt en aangeeft of het Gerechtshof gelijk had of niet, en dan hetzij terugverwijst naar een ander Gerechtshof, of zelf bepaalt waar we staan. Brein neemt een voorschot door gauw de kortgedingrechter te vragen een voorlopige uitspraak te doen. Op zich kan dat, het punt van bodemzaken is dat ze lang duren en de kortgedingrechter mag dan een tijdelijke maatregel opleggen als hij inschat dat de bodemrechter te zijner tijd dat ook zou doen.

Hier ligt dat wat ingewikkeld, want er ís al een vonnis van de bodemrechter. Sterker nog een hele stapel: rechtbank, gerechtshof, Hoge Raad en Hof van Justitie. En als er al een bodemvonnis is, dan mag de kortgedingrechter niet meer zelf bepalen dat het anders ligt. Hij moet gewoon bevestigen wat er in dat bodemvonnis staat (tenzij dat vonnis werkelijk kant noch wal raakt). Hij mag zelfs niet zeggen, de zaak is te complex, want er is al beslist over de zaak in dat bodemvonnis.

En nu komt ie: het bodemvonnis in deze zaak is de uitspraak van de rechtbank, die uit 2012 dus. Weliswaar liggen er hogere uitspraken, maar het Gerechtshof had geen gelijk als je de uitspraak van het Hof van Justitie leest. Kan geen gelijk hebben, want het Hof ging er vanuit dat TPB zelf geen auteursrechten schendt maar dat doen ze dus wel. Het enige vonnis dat nog ongeschonden voor ligt, is dus dat uit 2012 en daarom moet de blokkade er terug op.

Natuurlijk had ook de rechtbank het fout ten aanzien van de auteursrechtinbreuk, maar dat breit de kortgedingrechter hier makkelijk recht. Want de rechtbank komt uiteindelijk wel op dezelfde afweging van proportionaliteit (moet dat nou zo heftig) en subsidiariteit (kan dat niet anders), en daardoor staat de conclusie nog steeds overeind. Voorlopig althans, want de zaak ligt nog bij de Hoge Raad en dáár gaat het definitieve oordeel geveld worden.

Formeel juist, maar natuurlijk voelt het bepaald ergerlijk, dit voorschotje op de werkelijke discussie. Maar dit bevestigt het aloude “bad cases make bad law”: ik blijf zitten met het gevoel dat de Pirate Bay blokkades vooral rechtmatig geacht worden omdat de site Pirate Bay heet. Al te bijdehand doen en al te lange neuzen maken naar de rechtbank is geen goed idee. En nu zitten wij met de brokken.

Arnoud

Is het verkopen van Netflixaccounts nu ook al auteursrechtinbreuk?

Geplaatst op 10 augustus 20177 augustus 2017 in Intellectuele rechten, 11 reacties

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Dat meldde Tweakers maandag. De man haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement. Nu is het natuurlijk computervredebreuk om andermans account te gebruiken, maar daar gaat Brein niet over. Dus is dit nu auteursrechtinbreuk of wat gebeurt hier?

De truc van deze man is op zich vrij simpel. Met de regelmaat van de klok worden accounts of wachtwoorden gelekt, en die blijken dan ook te werken bij streamingdiensten zoals Netflix. Niet iedereen heeft dat door, onder meer omdat je bij dergelijke diensten vaak vanaf meerdere IP-adressen tegelijk ingelogd mag zijn. Een handige jongen kan dan dus op andermans account video’s streamen.

Uit het Tweakersartikel haal ik dat Brein deze aanpak ziet als inbreuk op auteursrecht. Ik dacht eerst het faciliteren of aanzetten van, omdat die mensen die de streams bekijken aan te merken zijn als illegale downloader (downloaden is hetzelfde als streamen, juridisch gezien). Maar dat lijkt het niet te zijn.

In 2014 bepaalde het Hof van Justitie in het Svensson-arrest dat hyperlinken legaal is. Maar ze maakten daarbij een voorbehoud:

Indien daarentegen een aanklikbare link de gebruikers van de website waarop deze link zich bevindt, in staat stelt om beperkingsmaatregelen te omzeilen die op de website waar het beschermde werk zich bevindt zijn getroffen teneinde de toegang van het publiek te beperken tot de abonnees ervan, en aldus een interventie vormt zonder welke die gebruikers niet zouden kunnen beschikken over de verspreide werken, dienen al deze gebruikers te worden beschouwd als een nieuw publiek dat door de houders van het auteursrecht niet in aanmerking werd genomen toen deze toestemming verleenden voor de oorspronkelijke mededeling, zodat de toestemming van de houders vereist is voor een dergelijke mededeling aan het publiek.

Bij het lezen van deze uitleg denk ik in eerste instantie aan het delen van sessie-URLs of iets dergelijks, zodat een ander direct in mijn account terecht komt. Of een deeplink die tevens authenticatie-elementen bevat zodat de aanklikker meteen ingelogd wordt en de beperkte toegang krijgt. Dat is ergens nog wel te begrijpen, als kleine nuance op de hoofdregel “het staat legaal online dus je mag er naar linken”.

Maar Brein gaat verder als ik het goed begrijp: “www.netflix.com” en mijn gebruikersnaam/wachtwoord zijn als combinatie hetzelfde als die “aanklikbare link” die je “in staat stelt om beperkingsmaatregelen te omzeilen”. Daar moet ik toch even mijn wenkbrauwen juridisch van fronsen.

Misschien dat men doelde op het Sanoma-arrest, dat bepaalt dat welbewust linken naar illegaal geplaatste content illegaal is?

Wanneer daarentegen vaststaat dat een dergelijke persoon wist, of moest weten, dat de door hem geplaatste hyperlink toegang geeft tot een illegaal op internet gepubliceerd werk, bijvoorbeeld doordat hij daarover gewaarschuwd is door de auteursrechthebbenden, moet ervan uitgegaan worden dat de verstrekking van die link een „mededeling aan het publiek” in de zin van artikel 3, lid 1, van richtlijn 2001/29 vormt.

Alleen heb je hier hetzelfde probleem: is een websitenaam met login wel hetzelfde als een hyperlink? Ik betwijfel het.

Uiteindelijk is het een schikking, en daar kun je geen juridische argumenten aan ontlenen. En de vraag is wie er zin heeft om hier wél een juridisch argument van te maken. Maar iets rammelt hier. Tim, kom er maar in.

Arnoud

EU-Hof verklaart The Pirate Bay illegaal en baant weg voor blokkade

Geplaatst op 19 juni 201719 juni 2017 in Intellectuele rechten, 39 reacties

Het Europese Hof van Justitie heeft uitspraak gedaan in de zaak die door Brein is aangespannen tegen providers Ziggo en Xs4all, las ik bij Tweakers. Het Hof verklaarde – weinig verrassend – dat de piratensite inbreuk maakte op auteursrechten. Maar ze zeggen geen woord over in hoeverre een blokkade nu gerechtvaardigd is, dus waarom alle media dat nu roept? In ieder geval: ik ben nog steeds heel benieuwd of dat er gaat komen.

De uitspraak van het Hof is op verzoek van onze Hoge Raad, waar de zaak van Brein tegen de Nederlandse providers enige tijd terug terecht was gekomen. Nadat de rechtbank Den Haag had geoordeeld dat XS4All, UPC en consorten de Pirate Bay moesten blokkeren voor hun klanten, draaide het Gerechtshof dat in hoger beroep terug.

Het argument van het Gerechtshof daarbij was vooral dat de blokkade weinig effectief was: er waren genoeg alternatieven en manieren om de blokkade te omzeilen. Maar de Hoge Raad concludeerde in 2015 al dat dat argument iets te streng was. Kort gezegd: een blokkade is effectief als de geblokkeerde site dan minder bezocht wordt, en het doet er niet toe dat er andere sites zijn met vergelijkbare diensten. Ook dat een blokkade nooit 100% zou werken, betekent niet dat deze niet effectief kan zijn.

Ergens was het handig geweest als het Hof had doorgepakt en de criteria uit haar uitspraak van 2012 in de Kino.to zaak nader had uitgewerkt. Daarin werd gezegd dat een blokkade van een piratensite bij een ISP in principe kan, als de maatregel voldoende doeltreffend is, en ook redelijk. Inderdaad, daar heb je weinig aan. Maar omdat onze HR niet had gevraagd hoe dat nou zit met die blokkade-criteria, geeft het Hof daar ook geen antwoord op.

In zoverre is het dus weinig nieuws. We wisten al dat hyperlinks en torrents naar illegaal materiaal inbreuk opleverden, sinds de GeenStijl- en Filmspeler-zaken. Dat dat ook geldt voor torrentsites, verrast me totaal niet. (Toegegeven, de HR kon dit niet weten toen ze de vragen stelden aan het Hof.) Men zal dus nu zelf aan de bak moeten om die Kino-criteria uit te werken. En eerlijk gezegd heb ik géén idee of men een blokkade toe zou wijzen.

Arnoud

Usenetproviders moeten gegevens van ebookuploaders verstrekken aan Brein

Geplaatst op 23 juni 201622 juni 2016 in Intellectuele rechten, Privacy, 54 reacties

De rechtbank in Haarlem heeft geoordeeld dat Eweka en Usenetter de gegevens van twee uploaders van ebooks moeten verstrekken aan Stichting Brein, las ik bij Tweakers. Het belang van Brein weegt volgens de rechter zwaarder dan het belang van de usenetproviders. En elke keer is iedereen weer verbaasd dat dat kan “zonder gerechtelijk bevel” en strijd met de e-Privacy richtlijn, oh hooh.

In 2006 bepaalde de Hoge Raad dat je als tussenpersoon (zoals hoster of toegangsprovider) verplicht bent om onder voorwaarden NAW gegevens af te geven aan klagende derden. Daarbij gelden vier eisen (inbreuk is aannemelijk, geen andere route, alternatieven uitgeput en belangenafweging). En wat iedereen dan zo gek vindt: dit is dus géén “kom maar met een gerechtelijk bevel dat aan deze eisen is voldaan”; nee, je moet zélf afwegen hoe dit zit. Is het nu werkelijk zo gek dat je als bedrijf geacht wordt een juridische afweging te maken? Dat doe je toch met wel meer dingen, zoals of een klant je algemene voorwaarden schendt?

Dan is er hier nog een argument gebaseerd op de e-Privacy richtlijn, de cyber-Wbp dus. Ik doe het vast onrecht maar het komt erop neer dat omdat we nu pas voor de rechter staan en die personen geen klant meer zijn, de klantgegevens allang weggegooid hadden moeten zijn en Brein dus verlangt dat men de wet overtreedt. Daar heb ik moeite mee: die gegevens werden gevraagd toen die personen nog klant waren. Dat het dan even duurt voor we eruit zijn dat ze echt afgegeven moeten worden, kan dan geen argument zijn tegen afgifte.

Kijk. Natuurlijk is het niet prettig dat klagende derden (en dan met name Brein, in de Facebookzaak lag dat anders) in je klantgegevens mogen snuffelen. Maar denk ik dan, er is wat te zeggen voor het afgeven áls er genoeg waarborgen zijn. En het raamwerk uit Lycos/Pessers is echt wel genuanceerd te noemen. Dus volgens mij zit de pijn hem echt in die gerechtelijke toets, en daar kan ik steeds moeilijker bij.

Of mis ik iets fundamentelers?

Arnoud