Ziggo hoeft uploadende gebruiker toch niet te identificeren bij videosite

Internetprovider Ziggo hoeft bij nader inzien de persoonsgegevens van een illegaal uploadende klant toch niet af te geven aan videosite 123video.nl. In hoger beroep heeft het Gerechtshof het vonnis van november vorig jaar waarin dat werd bepaald, vernietigd. De videosite (die ruzie heeft met Kim Holland over die filmpjes) had dit pas mogen eisen als er echt geen andere manier was om de naam- en adresgegevens van de uploader te achterhalen.

123video had internetprovider Ziggo gedaagd omdat zij zelf was aangeklaagd door Kim Holland vanwege illegaal geüploade filmpjes. Via het IP-adres had men achterhaald dat de uploader destijds van Ziggo gebruik had gemaakt. Men wilde van Ziggo weten wie deze persoon was, zodat men hem “in vrijwaring kon oproepen” oftewel op laten draaien voor die schadeclaim. Formeel biedt de wet geen grond voor zo’n identificatie, maar in het arrest Lycos/Pessers heeft de Hoge Raad toch een mogelijkheid gecreëerd.

De HR stelde daarbij wel een paar strenge eisen, met name dat “aannemelijk is dat er in het concrete geval geen minder ingrijpende mogelijkheid bestaat om de NAW-gegevens te achterhalen”. In latere rechtspraak (bijvoorbeeld de rechtbank in BREIN/UPC) werd die eis heel wat losser geformuleerd:

Ten eerste moet daarvoor voldoende aannemelijk zijn dat sprake is van inbreukmakend (onrechtmatig) handelen van de desbetreffende abonnees en ten tweede dient buiten redelijke twijfel te zijn dat degene(n) van wie de identificerende gegevens ter beschikking worden gesteld ook daadwerkelijk degenen zijn die zich aan dit handelen schuldig zouden hebben gemaakt.

Ook in het 123video-vonnis werd op deze manier geoordeeld (zie rechtsoverweging 4.3). Maar het Gerechtshof fluit de rechtbank nu expliciet terug – die afweging over alternatieve identificatiemogelijkheden is wel degelijk essentieel. Zowel het belang van 123video om te weten wie haar die schadeclaim bezorgde als het belang van Ziggo om de privacy van haar klanten te beschermen is belangrijk, en daarom moet er elke keer een nauwgezette afweging van alle betrokken belangen worden gemaakt.

In dit geval valt de afweging in het nadeel uit van 123video, omdat de site te weinig heeft gedaan om langs andere weg de identiteit van de uploader te achterhalen. Zo had 123video ook de provider van het opgegeven e-mailadres kunnen verzoeken om de gebruiker te identificeren (ja dat zeggen ze écht) en hadden ze ook uit de e-mails met de gebruiker zelf wellicht zijn naam en geboortedatum kunnen achterhalen. Daarmee had een beetje gerechtsdeurwaarder al kunnen vinden waar deze gebruiker woonde, zodat het niet nodig was Ziggo lastig te vallen met een identificatievraag op basis van IP-adres.

Een beetje gekke overweging wel. Is het écht zo veel logischer dat je afgaat op de gebruikersnaam, geboortedatum en e-mailadres bij registratie in plaats van op het IP-adres dat je logde tijdens de upload? En hoe foutgevoelig is het als je op die basis gaat dagvaarden via gespit in de gemeentelijke basisadministratie?

Ik waardeer het dat het Hof de privacy van de gebruiker zwaar laat wegen maar dit lijkt me toch een wat misplaatst moment. Ik had liever een uitspraak gehoord of het wel redelijk is dat je een consument-gebruiker in vrijwaring mag oproepen.

Arnoud

34 reacties

  1. Wat een bizar arrest. Het is toch exact hetzelfde om de provider om die gegevens te vragen. Bovendien is het maar de vraag of die ze bezit. En wellicht is die webmailprovider een partij in het buitenland. Als het een hotmail of gmail account betreft verwacht ik daar niet snel positieve resultaten. Bovendien, de webmailprovider heeft een veel minder grote rol gespeeld in het begaan van de onrechtmatige daad door consument jegens 123video.

  2. Moet dit vonnis ook niet worden gelezen als een streep door de rekening van klagers die zelf geen enkele serieuze inspanning verrichten de ID van een vermeende schobbejak te traceren?

    Mooie streep dan door de rekening van groepen beroepsklagers, die zich al jaren schuldig maken aan het over de schutting gooien van verzoeken en daarbij (willens en wetens) zelf bedrijfsmatige overlast veroorzaken.

  3. Het is natuurlijk wel zo dat een IP-adres eigenlijk niks zegt over de gebruiker, alleen maar over de ‘eigenaar’ (de klant van de provider) van de verbinding.

    Dat is een bekend probleem natuurlijk, als iemand tijdens een feestje op jouw computer een bestand upload dan heb jij een probleem. Of via zijn/haar smartphone via de wireless bij jouw thuis.

    En nog iets technischer, bij het gebruik van NAT weet je nooit om wie het gaat en dat wordt straks als IPv4 ‘op’ is of ‘vol’ is alleen maar ingewikkelder als ook de provider NAT gaat gebruiken (ook al is die verplicht een heleboel te loggen, ben benieuwd hoe ze dat willen gaan doen, dat is het echt heeel veel informatie). Je krijgt dan dus dubbele NAT.

    En bij IPv6 heb je tijdelijke IPv6-adressen die maar bijvoorbeeld een uur in gebruik zijn.

    Maar goed allemaal technisch gezeur, uit eindelijk is er altijd wel iemand aansprakelijk. Het onderzoek wordt alleen wel ingewikkelder.

  4. Is het ?cht zo veel logischer dat je afgaat op de gebruikersnaam, geboortedatum en e-mailadres bij registratie [..] dagvaarden via gespit in de gemeentelijke basisadministratie Ik vermoed dat ik wat meer privacybewust ben dan gemiddeld… maar al zolang als ik kan herinneren, vul ik standaard een willekeurige naam in en een willekeurige datum. Match dat maar eens met een basisadministratie. Daarnaast weet een webmail provider niet meer van mij, die krijgen immers ook willekeurige gegevens.

    Dus… rare actie om door te verwijzen naar de webmail provider.

  5. @Ikke Ik denk dat de rechter bedoeld, ga eerst maar eens kijken wat je kunt vinden op basis van die gegevens voordat je de provider vraagt.

    Ik denk dat de rechter geen idee heeft hoeveel mensen een webmail provider gebruiker (gmail, hotmail, yahoo, etc.) als ze zich ergens aanmelden.

    Ik heb net eens een site gechecked die ik mede beheer, meer dan 60% gebruikt de 3 grootte webmail providers.

  6. @Leen Die tijdelijke IPv6 adressen zijn niet helemaal willekeurig. Iedere klant krijgt een (groot) aantal adressen toegewezen, en daaruit wordt random gekozen. Het begin van het adres zal echter altijd gelijk zijn en adressen kunnen ook niet worden hergebruikt door andere klanten. Hoewel je steeds een ander IPv6 adres gebruikt is het nog steeds aan 1 persoon/klant te koppelen.

  7. @Casper dat weet ik, 1 klant is niet het zelfde als 1 persoon. Dat wou ik maar aangeven, net als dat 1 IPv4 adres (met NAT) niet automatisch de zelfde persoon is.

    Als je de buurman uit de post van @Peter van G een hak wilt zetten kun je nog beter bij hem gaan uploaden over zijn slecht beveiligde wireless (tip: gebruik dan niet je normale “MAC-adres” 😉 ).

  8. Wat een zwakke maar vooral domme uitspraak van de rechtbank. Waarom zou een email provider een logische route zijn als een internet provider. Het is zeker geen makkelijker route zoals de rechtbank hier impliciet lijkt te beweren. Het is minimaal even complex met email providers die zowel in binne als buitenland kunnen zitten en de kans op succesvol binnehalen van de gegevens is veel veel lager.

    Er zijn veel meer email providers en email providers zijn meestal gratis en hebben geen betaalrelatie met hun klanten en daarom vaak onbetrouwbbare gegevens.

    Kan iemand uitleggen waarom een rechter het logischer vindt om bij eerst bij een email provider langs te gaang als bij een internet provider?

    Straks doet een volgende rechter een uitspraak dat de email provider de gegeven niet hoeft te overhandigen omdat de eiser niet eerst bij de internet provider is langsgeweest. Wat een flauwekul uitspraak is dit zeg.

  9. @Franc als iemand het toch al van plan is, is technische informatie verschaffen dan ook ‘aanzetten tot’ ?

    Hoe dan ook ik moest vooral aan die zaak denken van half jaar geleden of zo waarbij ze een iemand hadden opgepakt op basis van het MAC-adres en het IP-adres van de buren. Was het niet een jongen die op de school zat waar wat was gebeurt ?

    Het vervelende is dat ik in deze zaak dan ook geen Arnoud als advocaat kan nemen, neem ik aan ? Aangezien zijn blog dan in de zaak betrokken is.

  10. @hAL: Bedrijven hebben (wet bescherming persoonsgegevens) een zekere plicht om de persoonsgegevens van hun klanten geheim te houden. Deze plicht is niet absoluut, vandaar dat een rechter van geval tot geval een belangenafweging moet maken. Ik ben het eens met Rashid die zegt dat bedrijven eerst zelf een serieuze poging moeten doen om de naam van de “schobbejak” te achterhalen.

  11. @hAl hAl schreef: > Kan iemand uitleggen waarom een rechter het logischer vindt om bij eerst bij een email provider langs te gaang als bij een internet provider?

    Ik weet niet of de rechter echt zo denkt, maar: Dat e-mail adres heeft de gebruiker zelf opgegeven. Het IP-adres heeft hij niet gekozen maar krijgt hij afhankelijk van waar hij inlogt. Als je er van uit gaat dat de gebruiker te goeder trouw is dan is dat e-mail adres dus veel betrouwbaarder.

    De gebruiker heeft door middel van dat e-mail adres zelf een manier opgegeven om hem te bereiken. Als je nog niet de moeite hebt genomen om daar gebruik van te maken dan ben je lui geweest en is het dus onredelijk om te verwachten dat Ziggo wel iets doet.

    Dit lijkt wel te botsen met het feit dat er een e-mail conversatie is geweest tussen beide partijen al kan het zijn dat video123 niet eens heeft gevraagd om persoonsgegeven.

  12. @mathfox Leg mij dan eens de belangenafweging af waarbij een email provider een logischer keuze is om een persoongegeven aan te vragen dan een internet provider. De rechter heeft dat namelijk aangegeven volgens het blogartikel. Ik vind dat gewoon onzin

  13. Je weet zeker dat er een direct relatie is tussen e-mail adres en de gebruiker. De gebruiker heeft het e-mail adres immers zelf opgegeven en gereageerd op mail die er naar toe is gestuurd. Het IP adres zou ook van z’n baas kunnen zijn of van het WIFI-netwerk van de buren. De aanname dat een e-mail provider ook maar enige idee heeft wie z’n klanten echt zijn is natuurlijk gewoon fout.

  14. De gebruiker heeft ( bij het aanmelden bij 123video) een gebruikersnaam (en waarschijnlijk ook een gewoon naamveld), een e-mailadres en een geboortedatum moeten opgeven. Dit is nodig, want 123video moet controleren of de gebruiker ouder is dan 18, of op andere manier gemachtigd is om zich aan te melden bij deze site.

    Dat het hier in deze draad voor 100% logisch wordt gezien dat het uploaden van ‘stoute’ filpjes (en dan bedoel ik de pornografische aard van het materiaal, niet de auteursrechtelijke aard) met een willekeurig niet te herleiden valse naam en anoniem e-mailadres wordt gedaan, is leuk, maar nauwelijks een argument. Dit is namelijk iets, wat 123video ook had kunnen bedenken, voor ze deze service opzetten. 123video heeft dus gewoon niet genoeg gedaan om de identiteit van de originele poster te achterhalen / te registreren, en wordt daar nu door de rechter op aangesproken.

  15. @Franc(9): Hangt er een beetje vanaf hoe je de rechtspraak ziet, uit de 4chan zaak blijkt dat meesurfen met de buren niet per se strafbaar is. Los daarvan zegt Leen niets dat we hier niet allang wisten, en ik zie geen oproep om daadwerkelijk ergens te gaan meesurfen.

    @Leen(11): Aangezien ik geen advocaat ben kan dat sowieso niet 🙂 maar een blog van een advocaat is geen bezwaar voor hem om je te verdedigen. Tenzij hij natuurlijk keihard bepleit dat mensen zoals jij schuldig zijn, maar dat is dan meer een inhoudelijk verschil van mening.

  16. @Franc Hoe dan ook, als iemand de tijd neemt om er over na te denken hoe een misdaad te plegen mag ik toch hopen dat de uit eindelijke conclusie is, omdat hij/zij er over nagedacht heeft, het niet te doen.

    Ik weet wel dat Arnoud laast zei: domheid is helaas niet strafbaar

    Maar als je gepakt en bestraft wordt voor een zaak waar je eerst goed over nagedacht hebt, vind ik dat knap dom. Want dan heb je duidelijk de verkeerde conclusie getrokken. De enige juiste conclusie is namelijk: niet doen

    Nou, ja de uitspraak kwam wel van de presentatie over “legaal hacken”, dus is dat misschien dan net weer de uitzondering. Dan doe je ook iets strafbaar is maar dan alleen maar om aan te tonen dat er iets erg fout zit. En heb je de kans daar niet voor bestraft te worden omdat je iets aan de kaak stelt. Je bent op dat moment een soort klokkenluider.

    @Arnoud Een jurist, sorry.

  17. @Arnoud hoe langer ik er over nadenk: Het lijkt me wel een rare situatie (in algemene zin) als je een zaak hebt waarbij de advocaat eigenlijk als getuige moet optreden of de partij is die gevraagd wordt bewijs aan te leveren in een zaak tegen een verdachte die hij verdedigd.

    Dat lijkt me in ieder geval geen wenselijke situatie. Het klinkt in ieder geval als een tegenstrijding belang.

    Stel je voor de verdachte wordt verdacht van moord en geeft zijn advocaat op als alibi vanwege besprekingen over een andere zaak. Dat ziet er dan toch waar raar uit.

    Het is niet mijn vak hoor, misschien heeft de wetgever daar wel in voorzien. 🙂

  18. @Leen: Dat heet het verschoningsrecht, de advocaat hoeft niet te getuigen over dingen die zijn cli?nt hem heeft verteld in verband met de zaak. Soms krijg je heel lastige situaties, bijvoorbeeld als een cli?nt vraagt “Ik wil mijn schoonmoeder vermoorden en haar dan in zoutzuur oplossen zodat het lijk kwijt is, denk je dat ze me dan nog kunnen veroordelen”. Moet je dan de politie bellen?

  19. @ Arnoud: check inbouwen op postcode/woonplaats (zoals veel bedrijven al wel doen, maar je kan de controle ook alleen op de achtergrond uitvoeren) niet-bestaande postcodes (1234ab) en niet-bestaande plaatsnamen verwerpen. Controle aan de hand van een naar het mobiele nummer gestuurde controlecode.

    Dit is ook allemaal niet waterdicht, maar je legt de lat wel wat hoger. Voor een bedrijf wiens business model bestaat uit het her-aanbieden van door andere gebruikers geupload materiaal lijkt me enige mate van controle echt noodzakelijk.

  20. Als je Rokin 1 invult, geef je actief een vals adres op, in plaats van alleen een ‘.’, waarbij het argument van de gebruiker ‘Ik vul alleen een . in, want dat is makkelijker’ niet meer opgaat.

    En als iemand een mobiel nummer invoert, kun je ‘m bellen en verhaal halen. En ja, dat is puur juridisch theoretisch natuurlijk hetzelfde als een mail sturen. In de praktijk zal het echter wel degelijk veel mensen bereikbaar maken, want ze hebben geen prepaid anoniem mobiel nummer. Of ze zien af van het uploaden van auteursrechterlijk materiaal. 123video heeft dan WEL een verhaal dat ze maatregelen hebben genomen om misbruik te voorkomen.

  21. @mathfox Met de naam en geboortedatum kun je als private partij onvoldoende omdat je daarmee geen contact kan zoeken met die partij.

    Wat trouwens ook vreemd is is dat de rechter uitspreekt dat het belang van het beschermen van de privacy door ziggo belangrijk is terwijl de rechter dus juist expliciet aangeeft dat de eiser eerst op andere manieren die privacy gegevens moet achterhalen. Hoe dan ook zal dus de privacy van deze persoon voor 123video moeten worden geopenbaard en dan is het weinig zinvol om Ziggo op dat argument nog een valide belang toe te kennen. Ziggo heeft wel een plicht om de privacy van gebruikers te beschermen maar als de rechter al expliciet maakt dat de privacygevoelige gegevens toch naar eiser moeten gaan dan lijkt me dat geen relevant argument meer voor Ziggo.

    Als de eiser de gegevens op een andere manier binnekrijgt is de privacygevoelige informatie toch ook al bij 123video bekend.

    Ziggo zou volgens mij hoogstens qua moeite en kosten nog een geldig belang hebben. In de realiteit is het echter voor Ziggo ook relatief makkelijk om een identiteit bij een geverifieerd emailadres te verstrekken. Veel makkelijk dan het inhuren van een deurwaarder die op basis van mogelijk onjuiste gegevens dan weer een bevolkingsregister moet raadplegen. Dat is meer gedoe en er is een goede kans dat het nutteloos is.

  22. op zich vind ik de uitspraak van de rechter prima te verdedigen, als zo maar wordt geaccepteerd dat isp’s om de haverklap ip-adressen op moeten geven lijkt me dat geen goede zaak. al is het alleen maar omdat het niet hun taak is om internet-detective/gebruikers-database te zijn. Het feit dat een rechter nu stelt dat een site meer moet doen om achter de naw-gegevens te komen lijkt in beginsel een logische stap om sites meer verantwoordelijkheid te laten nemen in plaats van copyright-beschermd materiaal te accepteren, het op basis van n-a-t-d weer te verwijderen en naar een gebruiker te verwijzen als ze erop worden aangesproken. Sites verdienen over het algemeen best aardig aan dit soort materiaal. Stel dat dit soort sites het voor elkaar krijgt om een systeem te ontwikkelen waarmee uploaders hun werkelijke gegevens moeten afgeven voor ze uploaden, dan is dat best een afschrikwekkend feit denk ik. Er staat in de uitspraak duidelijk dat de rechter erop wijst dat het aan de site-beheerders zelf te danken is dat ze de gegevens niet hebben: r.o. 3.9. Dit betekend dat ze de site ook zo op kunnen zetten dat ze zonder moeite de uploader kunnen identificere. (ja idd, dit leidt tot een competitief nadeel voor de site, maar de site met het competitieve voordeel loopt dan tegen de rechtzaken aan). het blijft natuurlijk de vraag of 123-video niet gewoon in hoger beroep gaat, dat lijkt me niet heel onwaarschijnlijk

  23. @hAl, 123video heeft een tijdje email-contact met Schobbe Jak (laten we onze anonymus maar zo noemen) gehad. Vanaf paragraaf twee kan ik je betoog niet meer volgen.

    Er is een belang bij het beschermen van de identiteit van posters op het Internet, zodat mensen het aandurven om ook controversi?le meningen naar voren te brengen. Ziggo stelt terecht vrij hoge eisen aan degene die langs komt met een verzoek om de identiteit van een van haar gebruikers op te lepelen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.