Nee lieve Nutechpromotende keywordscoorders: niet dat FTD maar een forum genaamd FTD World. De ING-bank hoeft in een rechtszaak met Stichting Brein rond het Nederlandse internetplatform FTD World geen persoonsgegevens te verstrekken van een rekeninghouder op wiens rekening je donaties voor het forum kon storten. Dat bepaalde de rechtbank Amsterdam vorige week. Hoewel je zeker (ook zonder gerechtelijk bevel) verplicht kunt zijn NAW-gegevens te verschaffen van je klant aan private partijen, is die plicht wel een laatste redmiddel als al het andere niet is gelukt. En in dit geval had Brein niet al het andere geprobeerd.
Nadat de FTD dienst in 2011 zijn deuren moest sluiten (waar ik nog steeds van baal), gingen diverse partijen zelf vervangers, opvolgers en alternatieven opzetten. Eentje daarvan is FTD World, dat volgens de Whois uit Litouwen komt maar dat een Nederlands Postbanknummer op de site vermeldde waar donaties naartoe konden.
Brein stapte daarop met het Lycos/Pessers arrest naar de ING bank en eiste alle NAW-gegevens van de accounthouder. De naam van deze mevrouw stond op de site (“ten name van”) en de bank bevestigde dat zij houder was, plus dat zij iemand had gemachtigd – maar niet hoe die gemachtigde zou heten. En dat was voor Brein reden om de NAW-gegevens bij de rechter op te gaan eisen.
De rechtbank gaat daar niet in mee. Vereist voor afgifte is namelijk dat de tussenpersoon (provider) een essentiële rol inneemt:
Naar het oordeel van de voorzieningenrechter miskent Brein hiermee dat de rol van een internet service provider of hostingprovider wezenlijkanders is dan die van een bank als ING Bank. Een“piratenwebsite” kan niet bestaan zonder een provider. Er is geen sprake van onrechtmatigheid als de provider zijn diensten niet verricht. ING Bank verzorgt “slechts” het bankverkeer, hetgeen niet als conditio sine qua non heeft te gelden met betrekking tot (mogelijke) auteursrechtinbreuk.
Daar zit ergens wel wat in, een bank kan moeilijker bepalen of handelen van zijn klant onrechtmatig is als de enige link tussen bank en handelen is dat het bankrekeningnummer ergens op staat. Tegelijkertijd: in andere omstandigheden lijkt dat minder een probleem: XS4All heeft bar weinig te maken met de informatie op de site van TPB, dus waarom moet XS4All dan tóch overgaan tot een blokkade? En als je zegt, XS4All kan zó zien dat die informatie onrechtmatig is, waarom kan de ING Bank dan niet even snel zien dat de informatie op dat FTD World onrechtmatig is?
Brein gaat in hoger beroep. En ik vraag me af wat dit zou betekenen voor partijen die oplichters via de bank willen identificeren. Bij die transactie is de bank wél essentieel: zonder bankrekening geen betaling. Dus in die situatie zou de rol vergelijkbaar zijn met die van een ISP of hostingprovider, en dan zou de bank dus wél gegevens moeten afgeven?
Update (20 juli 2015) het Hof van Justitie zegt in een Duitse merkenzaak dat een bank zich niet op bankgeheim mag beroepen als de klant IE-inbreuk pleegt. Er moet een afweging van belangen komen. Dat lijkt op de Lycos/Pessers-toets die wij hebben.
Arnoud
Welke andere zaken moet Brein proberen voordat de bank die gegevens moet verstrekken?
Het lijkt me dat Brein het eerst bij de hostingprovider van die site moet proberen. Pas als dat niet lukt kunnen ze wellicht bij de ING terecht.
Ik vermoed dat de provider in Litouwen al een dikke middelvinger heeft teruggestuurd richting BREIN. Dat verwacht ik zelfs van een provider, indien een of andere organisatie gegevens probeert op te vragen zonder gerechtelijk bevel…
Mensen moeten eens ophouden met ‘gerechtelijke bevelen’ te verlangen wanneer er civielrechtelijke vorderingen tot afgifte van persoonsgegevens moeten worden beantwoord. Dat ís helemaal niet hoe de Nederlandse wet werkt. Bij ons verlangt de Hoge Raad een belangenafweging (ongeveer zoals bij Notice/Takedown) en als daaruit komt dat je moet afgeven, dan moet je afgeven. Doe je dat niet, dan word je schadeplichtig. Gewoon, meteen. Zie http://blog.iusmentis.com/2013/04/04/komt-u-maar-terug-met-een-gerechtelijk-bevel/
Ja, maar hier hebben we het over Litouwen, niet Nederland. Okay, dat land is nu wel sinds 2004 onderdeel van de Europese Unie, maar dat betekent nog niet dat een provider daar zich onder druk laat zetten door een Nederlandse blafbrief.
Ik reageerde op jouw “verwacht ik van een provider”. Die verwachting is niet conform Nederlands recht. Als mijn case voor afgifte gewoon helder is, dan moeten ze afgeven en mogen ze me níet afschepen met de eis dat ik maar een gerechtelijk bevel moet gaan halen.
Ik heb eerlijk gezegd geen idee hoe het rechtssysteem in Litouwen werkt maar gezien dat ze bij de EU zitten, zijn er wel degelijk juridische mogelijkheden. Je zou een Nederlands vonnis kunnen halen en dat in Litouwen laten executeren, als ze EU-lid zijn dan bestaat die constructie. (Net zoals Brein dus TPB in Zweden kan verbieden naar .nl informatie te leveren met het Nederlands vonnis in de hand.)
Ik verwacht het ook eigenlijk wel van iedere provider, indien de aanvrager niet duidelijk is in het doel van de aanvraag. Maar in deze kwestie verwacht ik een dergelijke reactie van de Litouwse privider, simpelweg omdat de Nederlandse wet eigenlijk maar weinig tot geen invloed heeft op wat die provider in Litouwen kan doen.
Even ter vergelijking: wat indien een Nederlandse provider een vergelijkbaar verzoek krijgt uit Iran, omdat kennelijk een Iraanse bankrekening genoemd wordt op een Nederlandse porno-website met Iraanse vrouwen erop, terwijl Porno in Iran zwaar strafbaar is? Moet de Nederlandse provider dan die gegevens overhandigen of kunnen ze ook een dikke middelvinger opsteken?
En dat is bezopen. Voor degene die dat bedacht heeft, moeten we lijfstraffen terug invoeren. Een provider of wie dan ook, kán helemaal geen belangenafweging maken. Ik zou als provider namelijk onmiddellijk roepen, zodra die bruinhemden van BRIEN op mijn stoep staan: “vrijheid van meningsuiting”! En dan zou de rechter me daarna alsnog kunnen naaien? M.a.w., belangenafweging leidt automatisch tot het verstrekken van gegevens die een tussenpersoon eigenlijk als een havik zou moeten bewaken. Dan is er dus geen belangenafweging meer, maar dan leven we in een staat waar de belangen van buitenlandse bedrijven altijd zwaarder wegen dan die van de Nederlandse burger.
Dan verwijs ik nogmaals naar de alternatieve situatie die ik noemde. Een Nederlandse website bij een Nederlandse provider bevat pornografische afbeeldingen van Iraanse mannen en vrouwen en vraagt mensen om te doneren op een bankrekening van iemand in Iran, waarbij ook om bedragen worden gevraagd in de Iraanse munt-eenheid (Rial) of Amerikaanse dollars.
Vervolgens komt er een verzoek van een Imam uit Iran die daar een eigen moskee beheert het verzoek om de NAW gegevens van de eigenaar van die site, omdat de site gefotoshopte foto’s bevat van die Imam tesamen met dames van lichte zeden. Moet die Nederlandse provider daar dan aan toegeven?
Het probleem is dat er twee partijen een tegengesteld belang hebben. BREIN heeft belang in deze gegevens zodat ze kunnen proberen om iemand te vervolgen. De site eigenaar (of rekening-eigenaar in dit geval) heeft echter belang bij zijn privacy, niet alleen om zo strafvervolging te ontlopen maar ook gewoon omdat hij recht heeft op privacy. En de ING kan, zoals je al zegt, die overweging niet eens maken, dus is de ING gebonden aan zijn eerste afspraak, namelijk met de rekeninghouder. En dus gedwongen om die privacy te bewaken. Ten minste, totdat BREIN met duidelijk overtuigende argumenten kan aankomen waarom de ING deze gegevens moet overdragen. En die overtuigende argumenten lijken te ontbreken. Ja, een rekeningnummer op een website in Litouwen die mogelijk de wet breekt (De Litouwse wet) en dus strafbaar is? Nee, dat vind ik echt te vaag. Laat ze dan aantonen dat die site de Litouwse wet breekt. Of de Nederlandse wet, aangezien hij op Nederland is gericht. Ik moet hierbij ook denken aan The Pirate Bay, die een website heeft die in Nederland min of meer verboden is, maar omdat deze buiten Nederland wordt beheerd kan deze site nauwelijks worden bestreden. Ja, providers krijgen opdracht om deze site te blokkeren en sindsdien is het verkeer richting TPB zelfs toegenomen vanuit Nederland, maar men denkt in ieder geval dat het werkt… Idem in deze zaak, want het is niet eens duidelijk of FTD World eigenlijk wel een wet breekt…
Het wordt nog interessanter als in de toekomst alle donaties in iets als bitcoins zullen worden verricht.
Maakt dat het niet veel eenvoudiger? Je zult dan in ieder geval niet meer dit soort ongein hebben, waarbij een bank gevraagd wordt om de privacy van een klant te schenden.
Ik zie dit trouwens als een belangrijk pluspunt van Bitcoin. Banken staan altijd onder druk van overheden en andere maatschappelijke krachten, en hebben daarnaast ook hun eigen belangen. Je kunt er daardoor als klant niet van uit gaan dat ze altijd jouw belang zullen dienen. Bitcoins heb je normaal gesproken helemaal in eigen beheer. Ze kunnen niet afgepakt of geblokkeerd worden, betalingen kunnen niet tegengehouden worden, en je kunt ze indien nodig anonimiseren via “mixing services”.
Wat vooral ook ernstig is aan dit vonnis is dat er hier duidelijk een katvanger constructie wordt gebruikt. Dat kan de bank vermoedelijk is een paar minuten zelf ook nog wel inzien. Katvangers zijn een populuiare constructie in tal van criminele activiteiten.
De ING maakt duidelijk dat zij blijkbaar dergelijke katvanger construties wil blijven faciliteren.
Verder staat de site bij een russische hoster. Waarom een rechter denkt dat Brein daar maar info zou moeten halen is me een raadsel. De kans dat Brein daar zinnige info van krijgt is vrijwel nihil. Ten eerst is de kans gering dat de hoster meewerkt en vervolgens is de kans klein dat die gegevens zal overhandingen die kloppen omdat dergelijk vaak obscure oostblok hosters ook wel willekeurige gegevens accepteren.
De rechter in deze, had bepaald dat er meer moeite gedaan moest worden de Russische provider te bereiken want:
Brein heeft hun blafbrief door translate.google.com gehaald ipv een echte russische vertaler erbij te halen.
Tja……
Ik kan me voorstellen dat er ook niet veel Nederlandse providers reageren als ze een google-translated nederlandse blafbrief krijgen. Waarschijnlijk sta je al in het spam-bakje nog voor een mens het leest.
Markje schreef:
Waar staat dat dan? Ik lees het nergens terug, niet in het vonnis en niet in het artikel.Dat komt vanaf een stuk op Tweakers, maar het was andersom. De provider had de nederlandse brief maar door google.translate moeten halen.
Staat hier onderaan:
http://tweakers.net/nieuws/89163/brein-overweegt-aangifte-om-naw-gegevens-ftd-world-beheerder-te-verkrijgen.html
Nouja, dat XS4All en andere ISP’s een site moet blokkeren begrijp ik wel – net zoals de ING níet het laatste middel was voor BREIN was XS4All dat wél. Kun je de sites die rechtenschending mogelijk maken niet aanpakken, dan in ieder geval de toegang daartoe onmogelijk proberen te maken (even los van de discussie over vrijheid van meningsuiting en of een rechter de (in)effectiviteit van een dergelijke blokkade mee zou moeten nemen in z’n/haar beslissing).
Wat mij vooral stoort is dat BREIN elke zaak zo persoonlijk lijkt op te vatten en van elke overtreding een ware kruistocht lijkt te maken en daarbij soms dubieus te werk gaat. Valt het opvragen van gegevens bij een bank niet onder ‘opsporing’? En is BREIN opsporingsbevoegd?
Ik ben in ieder geval blij dat de ING vooralsnog deze bescherming geniet, met de kanttekening dat wanneer justitie bv. een mogelijke aanslag onderzoekt, zij wel dit soort gegevens moet kunnen opvragen (follow the money). Het lijkt me echter dat in díe situatie een rechter een andere belangenafweging maakt en dit punt zichzelf opheft.
Het zou te zot voor woorden worden wanneer elke private organisatie zomaar bankgegevens op kan vragen…want waar eindigt het? Niets kunnen vinden via de bank? Op naar je electronisch patienten dossier, kijken of je toevallig nog ergens naar de apotheek moet deze week.
Het gaat om een privaatrechtelijk geschil. Daar heb je geen betrokkenheid van officiele instanties.
En het opvragen van persoonsgegevens bij een bank is niet veel anders dan het opvragen van klantgegevens van een willekeurig bedrijf.
Hier speelt echter dat de 82 jarige rekeninghoudster ergens in suriname zit en de rekening gebruikt wordt door een gemachtigde in Nederland. Het is niet waarschijnlijk dat FTD world gerund wordt door een hoogbejaarde in Suriname. Dat begrijpt zelfs de ING wel denk ik. Er is dus sprake van een katvanger constructie. Dat moet voor de ING ook duidelijk zijn. daarom zou de ING juist wel die gegevens moeten verstekken vind ik. Het is een slechte zaak als banken bescherming gaan bieden aan dergelijk katvanger constructies.
Ik weet niet of je hier gelijk uit moet halen dat ING consequent katvanger praktijken toestaat. Als er ergens meer info over te vinden is lees ik er graag meer over, maar wie zegt dat ze zelf niet ook een belangenafweging gemaakt heeft? (en besloten heeft om dwars te gaan liggen gewoon omdat het kan, of …)
Zoals ik een vorige post al aangaf, los van de houding van de ING, is het de rechter die een belangenafweging gemaakt heeft. Dat zal in een andere situatie wederom gebeuren, en wanneer het publiek belang zwaarder weegt zal de rechter neem ik aan ook niet aarzelen om de ING die gegevens op te laten hoesten.
Misschien is deze uitspraak niet meer dan een één-tweetje om BREIN te pesten – die truukjes van BREIN…kan me voorstellen dat de rechtbanken die ook moe worden na verloop van tijd 😛
edit: @hAl, bedankt voor dat stukje uitleg over privaatrecht!
Offtopic: Mag ik daar uithalen dat ik als burger dus bv. energieverbruik van de buren mag opvragen (lees: zelf op onderzoek uit mag gaan) op vermoeden dat er bv. wiet gekweekt wordt (of ik die gegevens krijg is een tweede)? Of mag ik een auto voorzien van een GPS tracker wanneer ik vermoed dat het een (hard)drugs taxi is?
Je moet wel benadeeld zijn door het onrechtmatig handelen. Jij hebt geen schade van het energiegebruik van de buren, dus dat levert geen grond op om hun energieverbruik op te vragen. Rijdt iemand met een bedrijfsbusje elke week door jouw voortuin, dan kun je bij het bedrijf gaan eisen dat ze vertellen wie dat was.
Helder, bedankt 🙂
Dat hebben ze, dat staat in het vonnis.
Als ik de itspraak lees heeft Brein nog best moiete gedaan om uit andere bronnen dan de bank informatie te verkrijgen.
Het is vreemd dat de rechter dit niet voldoende vindt. Verder is het vreemd dat de rechter de katvanger constructie verdedigt met een beroep op de privacy uit de WBP en de ‘bijzondere plaats’ die banken in nemen in het financiele en juridische verkeer. Ik zie geen wettelijke basis voor die speciale positie die een bank meer rechten geeft dan andere bedrijven om de gevraagde persoongegevens wel of niet te verstrekken en ik zou eerder oordelen dat banken om vanweege hun ‘bijzondere positie’ in het financiele verkeer juist een betrouwbare partner zouden moeten zijn en geen overduidelijke katvanger constructies zouden moeten faciliteren.
Ik meen ergens gelezen te hebben dat BREIN weliswaar informatie heeft opgevraagd bij de Russische hostingprovider, maar daarbij niet eens de moeite heeft genomen om haar verzoek in het Russisch te doen. Gewoon je standaard blaf-brief naar Rusland sturen getuigt niet echt van veel moeite. In dat geval zou het dus gewoon terecht zijn dat de rechtbank Brein daarop aanspreekt.
Hoe herkennen we ‘overduidelijke katvangerconstructies’? Ik snap waarom je in dít geval vindt dat die er is. Maar een rechter moet eerst een generieke regel formuleren en dááruit concluderen dat afgifte moet. “Dat zie je toch gewoon” is geen bruikbare generieke regel.
Die regel gaat belangrijk zijn want morgen staat Jan en Alleman bij de ING op de stoep omdat een rekeninghouder beweerdelijk oplichting, wanbetaling, diefstal van benzine, smaadclaims en identiteitsfraude via Marktplaats heeft gepleegd.
Ik begrijp niet waarom er een rechter nodig zou zijn. De bank zelf kan prima constateren dat dit een katvanger constructie is. Recent was nog in het nieuws dat de ING extreem laks optreedt tegen internetcriminelen. http://kassa.vara.nl/tv/afspeelpagina/fragment/ing-laks-bij-internetoplichting/speel/1/
Het blijkt niet alleen laksheid maar het lijkt nu als je deze rechtszaak ziwet zelfs beleid van de ING om internetcrimineeltjes te faciliteren. De ING had makkelijk in deze situatie de gegevens kunnen afgeven en hun principes in kunnen zetten in een andere zaak zonder overduidelijke katvangerconstructie
Overigens vind ik het ook niet zo’n groot privacy belang. De namen van rekeninghouders worden wel afgegeven dus waarom die van de gemachtigden niet. Waarom hebben gemachtigden (zeker zij die de rekening volledig beheren) een zwaarder privacybelang dan de rekeninghouders zelf?
Eerst maar eens het hoger beroep afwachten, want rechtspraak in Nederland is best grillig. En BREIN weet kennelijk wel leuke truken te bedenken om haar gelijk te krijgen, zoals we ook in de originele FTD-zaak hebben gezien. Okay, de ING is een geduchte tegenstander, maar toch…
Als ik je stukje goed lees is dat niet omdat XS4ALL gemakkelijker kan ontdekken of het handelen in kwestie onrechtmatig is, maar omdat XS4ALL de eventuele onrechtmatigheid eenvoudig kan beëindigen door de site te blokkeren, terwijl de bank dat niet kan, omdat blokkeren van het betalingsverkeer de onrechtmatigheid niet opheft.
Je interpretatie lijkt niet helemaal te kloppen wat betreft het beëindigen van onrechtmatigheden. Het laten blokkeren van toegang tot een website maakt alleen dat minder mensen via één bepaalde route die website kunnen benaderen. Dit staat los van wat op die website gebeurt door toedoen van mensen voor wie de website wél nog gewoon via die ene route benaderbaar is.
Hetzelfde verhaal met de ING, waarbij BREIN niet de rekening wilde laten blokkeren, maar gegevens over de rekeninghouder en gemachtigden wilde opvragen. Om iemand aan te pakken moeten ze de persoon in kwestie wel kunnen bereiken. Het blokkeren van de rekening betekent niet automatisch het einde van het FTD forum.
Uh? Nee.
Wanneer een website ontoegankelijk wordt gemaakt door een IP blokkade aan de kant van de ISP (de basis voor mijn comment) dan blijft de website toch gewoon echt gewoon voortbestaan hoor, én benaderbaar via andere wegen (proxy, mirror).
Ondertussen kennen we allemaal wel The Pirate Bay, een site die de laatste tijd bekend staat om het enorme aantal personen dat deze geblokkeerde site alsnog weet te bereiken! Mijn provider blokkeert hem en mijn virusscanner detecteert het wanneer ik die site via een proxy probeer te benaderen en blokkeert hem dan ook. (Okay, dat kan ik vervolgens weer ongedaan maken, maar toch…) Als ik de nieuwsberichten over TPB goed heb gelezen is het aantal bezoekers vanuit Nederland aan deze website sinds de blokkades hier zelfs toegenomen, wat aangeeft hoe effectief blokkades in de praktijk zijn. Een IP adres blokkeren is overigens vragen om problemen. De betreffende site kan mogelijk gedeeld hosting omvatten zodat op het adres nog tientallen andere sites zitten die dus ook worden geblokkeerd. Daarnaast kan de site gewoon verhuizen naar een andere host, en dus ander adres, waarop de nieuwe eigenaar van dat adres onterecht geblokkeerd wordt. Ook enorm vervelend. Blokkeren zou dus moeten gebeuren op basis van domeinnaam omdat je anders onschuldige websites treft.
Bij de effectiviteit van een dergelijke (IP) blokkade heb ik ook al eerder vraagtekens gezet. Dat een rechter, ogenschijnlijk ongehinderd door enige vorm van subject matter expertise, een dergelijke uitspraak doet is al één ding, maar vervolgens die uitspraak uitbreidt met “ohja, BREIN hoeft vanaf vandaag niet meer bij ons langs wanneer ze nog meer sites geblocked wilent zien – dat jullie het even weten” is toch wel heel apart… Hoe dan ook, wat voor blokkade men ook kiest, het zal nooit waterdicht zijn, daar zal de site toch gewoon offline voor moeten gaan.
Terah:
Waar staat dat dan, dan de rechter dat zei?Sorry, ik ben vandaag nog meer dan anders van de bronvermeldingen en letterlijk citaten.
Goedemorgen Ruud, het moge duidelijk dat de rechter niet letterlijk zo heeft uitgedrukt 😛 (ik had het overigens nog over de opgelegde blokkade van TPB).
Als ik dadelijk achter een PC zit duik ik er even in.
@Ruud: Ik heb één en ander nog eens nagelezen, maar het ging ‘slechts’ om nieuwe domeinnamen van TPB die geblokkeerd kunnen worden zonder tussenkomst van de rechter. Ik had eerdere berichtgeving wat ruim geïnterpreteerd.
Ik moet toch toegeven.. respect voor de voorbereiding van BREIN.. Zo’n beetje het enige waar Ziggo en XS4All mee weggekomen zijn is het niet hoeven betalen van de anderhalve ton proceskosten die BREIN uit de mouw schudde, voor de rest is toch grondig de vloer met ze aangeveegd..blijkt het toch geen poesje te zijn om zonder handschoenen aan te pakken.
Terah, er is een reden waarom Brein zo graag voor een kort geding kiest: ze kunnen zelf de zaak maandenlang voorbereiden en dan van de tegenpartij eisen dat die binnen een week (tussen dagvaarding en rechtszitting) op alle aanklachten verweer voert. Desondanks is er jurisprudentie dat torrent- en usenet spotsites geen auteursrechtinbreuk plegen, FTD is veroordeeld op “onrechtmatige daad” en daarbij had de rechter een heleboel woorden nodig om duidelijk te maken waarom. (Afwegen tegen vrijheid van meningsuiting.)
Mijn inschatting is dat FTD World ook geen auteursrechtinbreuk pleegt en dat Brein alle kosten die zij maakt om de persoon achter de site te achterhalen (plus haar juridische kosten) uit eigen zak mag betalen. En dat het steeds moeilijker wordt om dit soort zoeksites aan te pakken heeft Brein aan zichzelf te danken.
En daar zit de gehele gedachte bij deze kwestie achter. Indien FTD World geen inbreuk pleegt dan is de eigenaar van die rekening dus ook onschuldig aan enige inbreukpleging. Die eigenaar veroorzaakt dus geen schade en dus is er voor de ING ook geen noodzaak om de gegevens over te dragen. In het Lycos/Pessers arrest was er wel sprake van aantoonbare schade omdat het een site genaamt “stop the fraud” betrof waarin een postzegel-verkoper werd beschuldigd van fraude, en daardoor dus klanten verloor en schade had. Bij FTD World is het veel minder duidelijk wat nou de preciese schade is, maar werd FTD verantwoordelijk gehouden voor het meewerken van uploads van beschermde werken, waardoor dus schade ontstaat. Omdat sindsdien veel meer FTD-achtige sites zijn ontstaan is die beschuldiging van meehelpen met uploaden momenteel nutteloos want er kunnen nu FTD sites ontstaan die zich alleen beperken tot het aanwezige aanbod online, en dus niet meer meewerken met de uploads. Daardoor is het FTD vonnis nauwelijks nog van toepassing, tenzij BREIN alsnog weet aan te tonen dat FTD World zich toch bezig houdt met de uploads. Dan pas kunnen ze aantonen dat ze schade ondervinden om vervolgens verdere stappen te ondernemen…
Wim, terecht dat een derde partij wacht op een inhoudelijke behandeling van de beschuldigingen van Brein voordat zij persoonsgegevens aan Brein afstaat. Ik vermoed dat Brein graag NAW gegevens van een persoon heeft om haar favoriete tactiek van ’s avonds met een handvol mensen binnenvallen en die persoon een “onthoudingsverklaring” te laten tekenen wil toepassen. Jammer Brein, maar de “vrije jongens” hebben lering getrokken uit jullie acties en weten aan jullie intimidatie te ontkomen. Dan rest alleen nog de gang naar de rechter, en het zou jullie sieren wanneer jullie kunnen aantonen dat je ook in andere rayons dan Den Haag kunt winnen.
Die stap naar de rechter hebben ze ook genomen, maar de rechter geeft BREIN vervolgens een tik tegen hun neus. 🙂
De rechter is van oordeel dat de ING niet onrechtmatig heeft gehandeld omdat de ING wederzijdse belangen moet afwegen, en in dit geval de privacy zwaarder weegt volgens dat oordeel. Mede ook omdat een piratensite niet kan bestaan zonder hoster maar wel zonder bank is de betrokkenheid van de ING in deze zaak vrijwel nihil. BREIN heeft geen schade omdat de website eigenaar een bankrekening heeft, dus het opvragen van die bankgegevens gaat niet door. Immers, het veroorzaakt geen schade. De ING is niet van invloed op de onrechtmatige daad en hoeft daarom ook niet de gegevens over te dragen.
Het heeft verder niets te maken met de “vrije jongens” maar simpelweg met de belangen van privacy die zwaarder wegen omdat de relatie tussen bank en website niets te maken hebben met de inbreuk. De bank zou juist reputatieschade krijgen indien ze die gegevens overdragen omdat daarmee het vertrouwen van de klanten wordt geschaadt. En dat weegt zwaarder…
Volgens mij heb je als bankjuist reputatieschade als je criminelen faciliteert om katvanger constructies te gebruiken. Recent heben we nog gezien dat de ING door het slijk gehaald werd bij Kassa als de bank die internetoplichters faciliteert.
Een bank heeft hoe dan ook reputatieschade. Maar het vertrouwen van een klant beschamen levert volgens mij meer schade op dan het faciliteren van katvanger constructies. Mensen zijn meer geinteresseerd in de veiligheid van hun eigen bankrekening dan of de bank toevallig criminelen helpt. Ja, Kassa haalde de ING wel even door het slijk bij Kassa met die Internet oplichters maar hey, mijn spaargeld is er wel veilig…
O wacht, ik las het verkeerd, ik dacht “niet meer bij ons langs komen” in de zin van “volgende zaken verlies jullie bij voorbaat ook”, dus ik dacht aan het grondrecht van toegang tot de rechter.
Maar bedoeld was “blokkeren van andere domeinen mag ook verlangd worden zonder nieuwe gerechtelijke uitspraak”. Dat herinner ik me nu ook, weer, en het is totaal iets anders.
Het standpunt van BREIN is dat internetproviders direct een behoorlijk belang hebben bij een groot illegaal aanbod om veel snelle internetverbindingen met grote datalimiet te verkopen. Volgens mij staat daar ook expliciet iets over in het vonnis van BREIN vs Ziggo. Voor ING zal het aantal extra klanten dat dat eventueel oplevert een druppel op een gloeiende plaat zijn.
Nu providers steeds meer zelf streaming muziek- en filmdiensten gaan aanbieden met een fijne winstmarge zullen ze waarschijnlijk iets anders gaan aankijken tegen de gratis concurrentie.