ISP’s moeten data copyrightschenders vrijgeven van Europees Hof

aw-hell-naw.jpgInternetserviceproviders kunnen worden gedwongen gegevens van hun klanten over te dragen aan antipiraterijorganisaties en copyrighthouders, las ik bij Webwereld. In het arrest (C-461/10) bepaalt de hoogste Europese rechter dat gegevens die een ISP moet bewaren op grond van de Wet bewaarplicht, afgegeven kunnen worden aan private partijen die auteursrechtclaims vermoeden.

De Zweedse wet bepaalde (op grond van de Auteursrechthandhavingsrichtlijn) dat een provider gedwongen kan worden tot afgifte van NAW-gegevens van gebruikers, als een eisende auteursrechthebbende “duidelijke bewijzen kan overleggen dat inbreuk is gemaakt”. De vraag was echter of dat zo wel mocht, omdat die NAW-gegevens eigenlijk alleen bewaard werden op grond van de Wet bewaarplicht. En die zegt dat dergelijke gegevens alléén mogen worden afgegeven in het kader van ernstige misdrijven en wel alleen aan de bevoegde autoriteiten. Auteursrechtwaakhonden die inbreuk ruiken, vallen daar niet onder.

In de richtlijn over de Wet Bewaarplicht staat:

De lidstaten nemen bepalingen aan om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt.

Je zou dus zeggen dat afgifte aan niet-autoriteiten daarmee eenvoudigweg niet mag. Maar nee. Het Hof neemt haar oude Promusicae-zaak erbij, waarin werd bepaalt dat er geen Europese regels zijn die verbieden dat private partijen NAW-gegevens mogen opeisen. Je moet het als land zorgvuldig regelen, maar het mag wel. Bij ons is het Lycos/Pessers-arrest de zorgvuldige regeling, we hebben geen aparte wet hierover maar een HR-arrest is formeel goed genoeg.

Het Hof trekt dit nu door en concludeert dat óók de Wet bewaarplicht niet zo’n verbod bevat. De redenering is erg formeel: de Wet bewaarplicht gaat over strafrecht, en dit is civiel recht. Dus hoeven we niet te kijken naar wat die Wet bewaarplicht toestaat of verbiedt; elk land mag zelf weten hoe zij civielrechtelijk willen regelen wanneer een partij NAW-gegevens op kan eisen.

Zoals Bits of Freedom al schrijft, indirect is het natuurlijk wel een ontzettend oprekken van de bewaarplicht. Want al die gegevens zijn er gewoon een half jaar tot een jaar lang, en kunnen daarmee langs de civielrechtelijke weg worden opgeëist. En dat is toch hoogst opmerkelijk, als die wet eerder verkocht is met het argument dat de gegevens echt echt echt alleen voor ernstige misdrijven zullen worden gebruikt.

Arnoud

31 reacties

  1. Ja, de politiek zei dat de bewaarplicht daar niet voor gebruikt zal worden, dat er tussen de politici juristen zaten die dit al zagen aankomen is natuurlijk logisch. Nu kunnen de politici de rechterlijke macht de schuld geven en hebben ze toch wat ze willen.

  2. Misschien een keer leuk om het verschil tussen civiel- en strafrecht uit te leggen, want ik snap even iets niet: Als een inbreker bij mij thuis de boel leegroofd steelt deze en doe ik aangifte bij de politie. Hiermee is voor mij de kous af. Indien de politie de dader weet te vinden brengt justitie hem/haar voor de rechter en niet ik. Justitie heeft al de authoriteit om de naw gegevens van een dief op te vragen toch? Nu terug naar copyright zaken als waar het hier om gaat. De antipiraterij organisaties claimen toch dat hun goederen (nou ja die van de artiesten dan) worden gestolen? Wat is hier dan anders aan? Lijkt mij dat ook zij gewoon naar de politie moeten stappen en daarmee is het klaar voor die organisaties? Oftewel zij hoeven helemaal geen naw gegevens op te kunnen vragen? Maw ik zie het verschil niet zo en zou zeggen dat als een inbreker onder het strafrecht valt dat ook bij de zogenaamde copyright schenders zou moeten zijn?

  3. @Michel: Ik zie niet hoe de politiek de rechterlijke macht de schuld kan geven. Zorgen dat de wetten die zij maken zo nauw mogelijk geïnterpreteerd kunnen worden is hun taak. Of zie ik dat verkeerd?

    Maar dit is wel een enge ontwikkeling. Gaan ISP’s hier nog tegen in protest komen, of is dat bij voorbaat een verloren zaak? Of krijg je dit alleen weer ‘goed’ door de bewaarplicht weer om te keren (je mag de gegevens dan nog steeds opvragen, maar ze zijn er simpelweg niet)?

  4. Dat het downloaden van films/muziek etc diefstal is is natuurlijk puur gechargeerd taalgebruik van auteursrechtenorganisaties om mensen zwart te maken. Want auteursrechten vallen altijd nog onder het civiel recht hier in Nederland. Eigenlijk is het gewoon smaad wat ze doen…

  5. Auteursrechtschending wordt vooral gezien als een civiele zaak. Je lijdt schade door een inbreuk, en die mag je verhalen op de pleger. Ook mag je een verbod (met dwangsom) gaan halen, kun je winstafdracht vorderen en zo nog wat. Er zijn strafwetartikelen, maar in de praktijk worden die zelden ingezet. Doe je dus aangifte van auteursrechtschending, dan gebeurt daar niks mee.

    Om iemand aansprakelijk te kunnen stellen voor schade, of om hem een verbod op te kunnen leggen, moet je wel weten waar hij woont. Daarom willen rechthebbenden NAW gegevens hebben, en die vorderen ze dan bij partijen die ze hebben – de ISP’s dus.

  6. @2: Je moet niet naar de claims luisteren. Arnoud heeft al een paar keer uitgelegd dat copyright schenden geen stelen is.

    Dat willen de copyright-clubs ook niet, ze willen veel liever zelf de boetes innen van deze “zware misdaden”.

  7. @Matthijs Wensveen Ook al weet een politicus dat het de taak van de rechterlijk macht is, dan nog kan hij met z’n vinger wijzen als hem dat politiek beter uitkomt, niet alle burgers zullen daar door heen kijken.

  8. @8: Ja daar zul je wel gelijk in hebben. @7: Goed gezegd. Net zoals er geclaimd kan worden dat TPB en dergelijke hun brood verdienen met piraterij, kan hetzelfde gezegd worden van alle anti-piraterijclubs. Er gaan bakken met geld en dikke auto’s mee gemoeid, blijkbaar. En die arme artiesten maar lijden onder de brute schendingen van de piraten.

    De organisaties achter BREIN (e.d.) zullen vast wel een kosten-batenanalyse hebben gemaakt. Ze kunnen het geld dat ze in BREIN steken ook in hun zak houden, maar blijkbaar levert het meer op om dit wel te doen. De vraag is wat onder ‘baten’ wordt gerekend. Zijn dat de ‘inkomsten’ uit schadeclaims (kan ik me niet voorstellen), of worden daar ook de afschrikkende en/of preventieve effecten van ‘You don’t steal a car’-achtige uitingen in meegenomen? Misschien dat de schadeclaims daarom zo achterlijk hoog zijn altijd, ze rekenen de ‘noodzakelijke’ investeringen in anti-piratery als schade mee!?

    Op een of andere manier gebruik ik bij reacties over BREIN altijd dubbel zoveel quote tekens, heel gek is dat 😀

  9. @9 ik denk dat ze wel moeten. Als ze hun rechten niet beschermen dan wordt ze verweten dat ze er niets aan doen en wordt het waardeloos (zei de rookstoel jurist 😉 Volgens mij is dat bij merkbescherming in ieder geval zo.

  10. @2 Sjoerd: Aanvullend op het andere commentaar, als een dief je huis leeg rooft, dan is er wel degelijk ook een civiele zaak. Het is makkelijker te zien in de situatie dat iemand je raam ingooit. Je belt de politie en die houdt hem aan. Hij wordt gestraft door justitie zoals het hoort, maar jij zit nog steeds met de schade van een kapot raam. Hij heeft de schade veroorzaakt, dus hij moet het herstel betalen. Deze plicht naar jou toe valt onder het civiele recht, want het is tussen twee burgers. Omdat dit wat omslachtig was, kun je nu ook als burger direct bij de strafrechter vragen om de dader te verplichten een schade vergoeding te betalen. Als de verzekering het herstel heeft betaald, dan mag de verzekering schadevergoeding eisen van de dader.

    Zelfs als copyright schending dus via het strafrecht berecht wordt, blijft er een zekere ‘schade’ voor de rechthebbende; zij zouden normaal worden betaald voor het gebruik. Deze schade valt onder het civiele recht.

  11. @12: Je schade is dat je rechten zijn geschonden. Daar staat geen waarde tegenover, maar je kunt wel eisen dat de situatie herstelt wordt. Als een groot bedrijf dus gebruik maakt van open source code in hun eigen commerciële programma’s, kan geëist worden dat het bedrijf die programma’s niet langer verkoopt. Ik weet niet geheel de details wat daarin mogelijk is.

    In Amerika zijn er nog wel zoiets als ‘punitive damages’. Dan kun je als burger extra geld krijgen om een bedrijf te straffen en te voorkomen dat het opnieuw zal gebeuren. In Nederland doen we daar niet aan omdat we vinden dat straffen alleen door de strafrechten mogen worden uitgesproken.

  12. Het is ook een vreemde situatie want vrijwel alle providers hielden deze specifieke info ook al vast voor de bewaarplicht. En toen moesten ze die ook af staan.

    Het zou heel vreemd zijn als ze nu ineens die info niet meer af zouden moeten staan omdat er een bewaarplicht op rust.

  13. @13: Dit is misschien af te dekken door de software ook onder een andere licentie aan te bieden voor commercieel gebruik. De schade is dan het bedrag dat je gekregen had als ze de commerciële licentie wel hadden afgenomen. Maar misschien kun je dit met terugwerkende kracht ook voor elkaar krijgen (mits je natuurlijk niet gaat komen met achterlijke bedragen)?

  14. Ooit heb ik het volgende verhaal gehoord: Als een verkrachter iemand wil verkrachten en het slachtover verdedigd door hem te steken met een mes. Dan zegt de strafrecht rechter dat het zelfverdediging was, maar een civielrecht rechter zegt dat het slachtover het lichaam van de verkrachter heeft geschonden door hem te steken met een mes. Hier staan civiel- en strafrecht dus redelijk tegenover elkaar.

    Is het mogelijk dat een civiel rechter zegt dat de data afgestaan moet worden, maar dat de ISP dan strafrechtelijk vervolgd wordt, omdat hij die informatie niet had mogen afstaan volgens het strafrecht.

  15. @Ronald: Dat is iets te kort door de bocht, juridisch gezien. Op zijn minst zal de rechter dan de schadevergoeding op nul zetten wegens “eigen schuld” (art. 6:101 BW). Maar in het algemeen ontstaat alleen een schadeplicht door onrechtmatig handelen. Rechtmatig handelen is niet verboden, ook niet als dat schade oplevert. Een chirurg handelt niet onrechtmatig als ie je hart eruit haalt (mits hij een ander terug stopt natuurlijk). En bij een handeling die zelfverdediging oplevert in het strafrecht, kan ik me niet voorstellen dat sprake is van civiel onrechtmatig handelen.

  16. @16: Dit valt onder artikel 42 of onder artikel 43, lid 1 Wetboek van strafrecht:

    42: Niet strafbaar is hij die een feit begaat ter uitvoering van een wettelijk voorschrift.

    43: 1. Niet strafbaar is hij die een feit begaat ter uitvoering van een ambtelijk bevel, gegeven door het daartoe bevoegde gezag.

  17. @16 en @19: Je gaat ervan uit dat hij strafbaar is als hij de informatie geeft. Het strafrecht zegt alleen dat ISP het moet afgeven in zekere gevallen. Dat is meer zodat de politie niet de informatie zomaar gaat gebruiken; dan is het onrechtmatig verkregen bewijs en kan het (mogelijk) niet gebruikt worden in de strafzaak. Er is alleen geen specifieke bepaling die zegt dat ISP strafbaar is als ze de informatie toch geven. Zo ben je ook niet strafbaar als je politie toestemming geeft je huis te doorzoeken terwijl zij eigenlijk geen bevoegdheid hebben. Hooguit kan ISP aansprakelijk worden gesteld op civiele gronden (want ze hadden een plicht om de informatie niet af te geven), maar dan dus alleen omdat ze niet de belofte hadden kunnen maken de informatie niet af te geven.

  18. @19: moet je wel kunnen vaststellen of het gezag daartoe bevoegd was….

    Ik zelf beschouw het huidige systeem van auteursrecht als uiterst slechte wetgeving, die alleen maar getolereerd wordt door “de massa” omdat hij niet effectief wordt gehandhaafd. (Van oorsprong was het wetgeving waar de meesten weinig mee te maken hebben, maar dat is de laatste twee decennia in rap tempo veranderd).

    Laat de BREIN’s van deze wereld die wet maar rigoureus gaan handhaven, dan veranderd de mening van de massa des te sneller, en zal het democratisch proces de wetgeving corrigeren. Natuurlijk willen zij dat niet, dus zoeken zij naar allerlei wegen om dit te voorkomen, zoals het verankeren van wetgeving in internationale verdragen, in een poging ze buiten het bereik van parlementen te krijgen; het verschuiven van handhaving naar de publieke macht, zodat niet zij, maar politieagenten op publieke kosten mogen gaan jagen op schenders, en zij buiten schot blijven; het censureren van internettoegang, enzovoort, waardoor op het altaar van de economische belangen van een kleine groep de privacy van het grote publiek en de democratische waarden om zeep worden geholpen. En dat alles in een poging een van de grootste innovaties van de mens, het efficiënt verspreidden en delen van kennis, de nek om te draaien.

    Uiteindelijk maken twee kwaden nog steeds niet een goed, en zal het auteursrecht dramatisch op de schop moeten om te kunnen functioneren in een samenleving waar bestanden van vele gigabytes zich makkelijker kunnen verspreiden dan roddels in een boerendorp.

  19. En dat is toch hoogst opmerkelijk, als die wet eerder verkocht is met het argument dat de gegevens echt echt echt alleen voor ernstige misdrijven zullen worden gebruikt.

    Waarom opmerkelijk? Salami-slicing is een veelgebruikte techniek om extreme maatregelen als totale controle er doorheen te krijgen.

  20. de opgeslagen vingerafdrukken worden/zijn vernietigd.

    Lijkt me duidelijk genoeg. Niemand weet of ze al zijn vernietigd en niemand die er op toe ziet. Misschien is er toch nog wel een backup achtergehouden (al dan niet bewust) of heeft de AIVD een kopie gemaakt. Later blijkt het dan toch nog gebruikt te worden om een aanslag te voorkomen waardoor de politiek besluit de gegevens weer op te slaan en te mogen gebruiken. Maar alleen bij ernstige misdrijven natuurlijk…..

  21. Het lijkt mij dat dit op te lossen is door te stellen dat eerst onomstotelijk vast moet worden gesteld dat door het opvragen van de gegevens van de rekeninghouder waar het IPadres bij hoort, ook daadwerkelijk de schender van het copyright gevonden kan worden. Pas als dat duidelijk is, mag er opgevraagd worden. Aangezien er voldoende jurisprudentie is dat de “houder” van het IPadres niet per definitie de gebruiker is geweest, lijkt me dat geen bewijs in deze zaak. De ISP kan immers niet de gegevens van de schender, maar alleen die van de persoon die de rekening betaalt geven. Zolang er geen onomstotelijk bewijs is dat deze persoon de schender is (het is immers geen strafzaak maar een civiele procedure) mag de ISP deze gegevens niet geven, want anders schendt zij de wetgeving over de bescherming van privacy? Arnoud?

    Het lijkt me ook dat ISPs voor het afgeven van deze gegevens gewoon een commercieel tarief mogen rekenen. Laten we zeggen dat alle ISPs samen eens gaan overleggen wat een reeel tarief is voor zoiets. Het bijhouden van deze gegevens kost vele miljoenen per jaar, het uitvragen en afhandelen van dit soort dingen kost ook ruim een uur van een technisch gekwalificeerd persoon. Een bedrag van E2000 per aanvraag lijkt me niet onrealistisch, gezien het feit dat zij hun kosten moeten terugverdienen door middel van deze aanvragen, niet?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.