Afgifte van persoonsgegevens bij oplichting

Regelmatig krijg ik vragen als de volgende:

Ik ben opgelicht op internet. Via een forum vond ik lotgenoten die met dezelfde persoon te maken hebben gehad, en wij hebben gezamenlijk geprobeerd de oplichter op te sporen. Uiteindelijk komen we uit bij het IP-adres van de oplichter, en nu willen we hem aanklagen om ons geld terug te krijgen. De provider wil de NAW-gegevens niet afgeven, omdat zij zeggen dat dit tegen de privacywet is. Maar zij zijn dit toch verplicht op grond van het Lycos/Pessers-arrest?

Inderdaad is het te kort door de bocht om te zeggen dat je als provider nóóit persoonsgegevens mag afgeven aan particuliere partijen. De Hoge Raad heeft immers bepaald dat dit wél moet wanneer (via een vierstappentoets) blijkt dat kort gezegd het belang van de eiser duidelijk bewezen is en zwaarder weegt dan de privacy.

Op grond van deze regels werd Google in 2008 verplicht de persoonsgegevens van een gebruiker af te geven aan een bedrijf waarvan bedrijfsgeheimen zouden zijn gestolen. Deze zouden zijn geforward naar een Gmail-account, en het bedrijf wilde weten wie daar achter zat. In november 2009 moest Ziggo onthullen welke gebruiker illegaal filmpjes had geupload naar 123video.nl. Dit omdat Kim Holland de videosite hierover had gedaagd. Dit vonnis werd eind 2010 in hoger beroep vernietigd omdat de rechtbank te snel de eis had toegewezen, maar het Hof bevestigde het principe dat private partijen persoonsgegevens mogen opeisen.

De belangrijkste eis, en meteen bij oplichting de meest problematische, is nagaan of de claim van de klager voldoende aannemelijk is. Bij auteursrechtschendingen is dat nog wel te doen; een rechthebbende kan het originele werk laten zien in hoog formaat bijvoorbeeld.

Bij oplichting is dat ontzettend lastig. Lang niet altijd is werkelijk sprake van oplichting. Of men heeft het verkeerde IP-adres gevonden. En wat dan? Hoe kan de provider inschatten wie er gelijk heeft?

Belangrijker: niets van het bewijs dat de klager aan kan dragen, is door de provider te verifiëren. Bij auteursrechten kun je nog eens op een website kijken van een fotograaf, of bellen met de filmmaatschappij. Bij smaad kun je de uiting zelf lezen en je afvragen of dat smadelijk is. Maar bij een e-mailcorrespondentie en de melding “en toen reageerde hij niet meer” kun je eenvoudigweg niets.

Gewoon afgaan op het woord van de klager is niet verstandig. Het komt vaak voor dat mensen anderen valselijk beschuldigen om zo maar gegevens van die anderen te krijgen.

Dit is natuurlijk buitengewoon frustrerend voor al die mensen die wél opgelicht zijn en met veel moeite bíjna de oplichter te pakken hebben en dan door een provider eenvoudig de deur gewezen worden. Maar ik weet niet hoe het anders zou kunnen, het potentieel voor misbruik is te groot.

Arnoud

12 reacties

  1. Niets houdt de opgelichte personen tegen om aangifte te doen en vervolgens de resultaten van hun eigen zoektocht aan de politie te overhandigen. Als die het de moeite waard vinden om dit verder uit te zoeken is het dan voor een provider nog steeds mogelijk om te weigeren de gevraagde gegevens aan de politie te verstrekken?

  2. Dat is inderdaad de officiële weg. Praktisch gezien gebeurt daar zelden wat mee; pas bij een stapel gebundelde aangiftes wil men vervolging nog wel starten. De motivatie daarachter is capaciteitsgebrek.

    Het komt ook vaak voor dat je als gedupeerde te horen krijgt dat dit “gewoon” wanprestatie is en dat je dus sowieso zelf maar moet procederen. Met in één geval (dat mij mailde) “tsja meneer, het is ook wel een beetje dom dat u zaken doet zonder te weten wie uw wederpartij is”.

  3. Dat laatste hoor je wel vaker en komt waarschijnlijk ook wel voort uit capaciteitsgebrek, maar is absoluut onjuist en in strijd met de wet. Het 6e lid van artikel 160 Wetboek van Strafvordering bepaalt immers dat politieambtenaren verplicht zijn tot het ontvangen van een aangifte van een strafbaar feit.

    Bij het doen van die aangifte kun je bovendien aangeven dat je op de hoogte wilt worden gehouden van de afhandeling van die aangifte. Aangezien je je daarover zelf moet blijven informeren omdat je anders niet zeker bent dat politie en/of openbaar ministerie dit zal doen, is het raadzaam steeds iedere 2 maanden contact op te nemen met de politieambtenaar die je aangifte heeft opgenomen om te vernemen wat de stand van zaken is. De naam van de betreffende ambtenaar staat op het proces-verbaal van aangifte waarvan je op eigen verzoek een kopie meekrijgt. Bovendien heb je zo ook de gelegenheid om je als benadeelde partij kenbaar te maken en een vordering in te dienen terzake het financiële verlies dat je hebt geleden .

    Mocht je op enig moment van politie of openbaar ministerie vernemen dat geen verdere vervolging plaatsvindt, dan ben je altijd in de gelegenheid om via artikel 12 Wetboek van Strafvordering aan het gerechtshof te verzoeken alsnog die strafvervolging te bevelen. In dergelijke gevallen lijkt me dat zinvol omdat er via de verkregen IP-adressen behoorlijk concrete aanwijzingen bestaan.

    Bovendien heb je bij een strafrechtelijke veroordeling als benadeelde partij recht op vergoeding van je schade en geldt zo’n veroordeling als dwingendrechtelijk bewijs in een civiele procedure.

    Als je dus toch al de moeite neemt om als groep van slachtoffers op te treden bij internetoplichting, volg dan (zeker ook) deze weg.

  4. Dan moet er wel een strafbaar feit zíjn. En de agent stelt dan dat dat ontbreekt. Enkele wanprestatie ís geen oplichting immers. Zelfs het niet reageren op aanmaningen en zelfs het erkennen dat je het product nooit had is geen oplichting (HR 2-11-2010, LJN BM4208). Je hebt feiten nodig die de vereiste listige kunstgreep illustreren. De vraag is dus hoe die hobbel te nemen.

  5. @Sten11 … en zelfs alleen aangifte doen is vaak al lastig: je wordt vaak van het kastje naar de muur gestuurd: “kunt u donderdag terugkomen”, of “u kunt beter een advocaat in de arm nemen”, of “dat kunt u opnemen met uw verzekeringsmaatschappij”.

    Mijn vuistregel: politie doet alleen werk als er sprake is van lichamelijke ellende (beroving met geweld op straat, aanrijding met letsel) of inbraak in je woning. Dus zeg maar de meer traumatische zaken. De overige zaken worden buiten de deur gehouden en/of genegeerd.

    En dat creeert voor de kleine criminelen / oplichters natuurlijk een interessante werkruimte.

  6. Art. 161 Sv geeft de burger die kennis heeft van een strafbaar feit de bevoegdheid om daarvan aangifte te doen. Art. 163 Sv geeft de verplichting om deze aangifte op te nemen. Op het moment dat de agent weigert om de aangifte op te nemen omdat hij betwijfelt of er wel een strafbaar feit heeft plaatst gevonden schend het beginsel van fair play, dat in houd dat de overheid de burger de mogelijkheid moet geven om haar procedurele kansen te benutten. Bovendien gaat hij daarmee op de stoel van de rechter zitten. De rechter moet beoordelen of er een strafbaar feit is gepleegd, het OM moet bepalen of er kans tot een veroordeling inzit en de politie moet de aangifte opnemen. De Ombudsman oordeelt in het gros van de gevallen ten gunste van de burger en de politie zal dan alsnog de aangifte opnemen.

  7. “Niets van het bewijs dat de klager aan kan dragen, is door de provider te verifiëren.”

    De provider kan toch de forumpostings bekijken? Daarnaast hoeven de klagers niet te bewijzen dat ze zijn opgelicht, alleen maar aannemelijk maken, want dat lijkt de eis te zijn waaraan auteursrechthouders die inbreukmakers willen aanklagen aan moeten voldoen. (Misschien dat in juridisch jargon ‘bewijzen’ en ‘aannemelijk maken’ hetzelfde betekenen, maar in gewonemensentaal niet.)

  8. Inderdaad, het gaat in beide gevallen om hetzelfde criterium – aannemelijk maken op zo’n manier dat de provider redelijkerwijs niet meer kan twijfelen.

    Het is iets makkelijker zekerheid te krijgen van een auteursrecht dan van een mogelijke oplichting-situatie. Als iemand een blog van mij overneemt, kan ik hier naartoe linken en aan de hand van de datum (en eventueel Google cache) kun je zien dat ik inderdaad als eerste die blog publiceerde.

    Bij oplichting kom je niet verder dan dat A zégt dat er een koopovereenkomst was, dat hij niets geleverd heeft gekregen én dat hij een listige kunstgreep bij B heeft gevonden. Maar hoe verifieer je dat? Het is niet genoeg dat A niets gekregen heeft namelijk.

  9. Dat ???tsja meneer, het is ook wel een beetje dom dat u zaken doet zonder te weten wie uw wederpartij is??? klinkt een beetje hard, maar ik kan me er wel in vinden. In mijn visie is het internet toch een beetje een zone waar de wet geen grip op heeft, net zoals onze gedachten of onze spraak.

    Als je via de ISP opvraagt wie er achter een IP-nummer zit, dan zal je vast(*) de naam van een enkele persoon of organisatie krijgen. Dit kan schijnzekerheid opleveren, want er is lang niet altijd een 1-op-1 relatie tussen persoon en IP-nummer. Denk bijvoorbeeld aan de volgende gevallen: * de werknemers van een bedrijf internetten via een gedeeld IP-nummer * er zijn meerdere huisgenoten die via de zelfde verbinding internetten * iemand heeft een onbeveiligd WiFi-netwerk opgezet * iemand heeft een TOR exit-node, een VPN of een ander soort proxy opgezet * iemands computer is gehackt en wordt door de hacker als proxy gebruikt

    Als iemand bij jou aan komt met de beschuldiging dat er vanaf jouw IP-nummer iets strafbaars is gebeurd, wat moet je dan doen om uit de problemen te blijven? Ligt de bewijslast dan bij jou om aan te tonen dat iemand anders gebruik heeft gemaakt / gebruik zou kunnen hebben gemaakt van jouw IP-nummer?

    (*) zodra de ISP bereid / verplicht is die informatie te verstrekken, dus.

  10. Dat “tsja meneer, het is ook wel een beetje dom dat u zaken doet zonder te weten wie uw wederpartij is” klinkt een beetje hard, maar ik kan me er wel in vinden. In mijn visie is het internet toch een beetje een zone waar de wet geen grip op heeft, net zoals onze gedachten of onze spraak.

    Als je via de ISP opvraagt wie er achter een IP-nummer zit, dan zal je vast(*) de naam van een enkele persoon of organisatie krijgen. Dit kan schijnzekerheid opleveren, want er is lang niet altijd een 1-op-1 relatie tussen persoon en IP-nummer. Denk bijvoorbeeld aan de volgende gevallen: * de werknemers van een bedrijf internetten via een gedeeld IP-nummer * er zijn meerdere huisgenoten die via de zelfde verbinding internetten * iemand heeft een onbeveiligd WiFi-netwerk opgezet * iemand heeft een TOR exit-node, een VPN of een ander soort proxy opgezet * iemands computer is gehackt en wordt door de hacker als proxy gebruikt

    Als iemand bij jou aan komt met de beschuldiging dat er vanaf jouw IP-nummer iets strafbaars is gebeurd, wat moet je dan doen om uit de problemen te blijven? Ligt de bewijslast dan bij jou om aan te tonen dat iemand anders gebruik heeft gemaakt / gebruik zou kunnen hebben gemaakt van jouw IP-nummer?

    (*) zodra de ISP bereid / verplicht is die informatie te verstrekken, dus.

  11. @Arnoud Engelfriet | 19 mei 2012 @ 10:24, ik ken de exacte situatie niet, dus is het lastig er iets over te zeggen. Ik neem aan dat er correspondentie met de oplichter is geweest: die zal kunnen worden getoond.

    Overigens zag ik in de jurisprudentie dat het zoeken van medeslachtoffers via een forum zelf als een vorm van “in diskrediet brengen” kan worden gezien, schrijft J.J. Kabel op de Ivir-site: http://www.ivir.nl/publicaties/kabel/IER20061.html .

    Het lijkt me dat slachtoffers van oplichting hiermee onvoldoende worden beschermd, zeker als je dat vergelijkt met auteursrechthebbenden die grondrechten van willekeurig wie met de voeten kunnen treden (want de voorbeelden die jij noemt van bewijs zijn natuurlijk idioot makkelijk te vervalsen).

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.