Usenetproviders moeten gegevens van ebookuploaders verstrekken aan Brein

scanbook.pngDe rechtbank in Haarlem heeft geoordeeld dat Eweka en Usenetter de gegevens van twee uploaders van ebooks moeten verstrekken aan Stichting Brein, las ik bij Tweakers. Het belang van Brein weegt volgens de rechter zwaarder dan het belang van de usenetproviders. En elke keer is iedereen weer verbaasd dat dat kan “zonder gerechtelijk bevel” en strijd met de e-Privacy richtlijn, oh hooh.

In 2006 bepaalde de Hoge Raad dat je als tussenpersoon (zoals hoster of toegangsprovider) verplicht bent om onder voorwaarden NAW gegevens af te geven aan klagende derden. Daarbij gelden vier eisen (inbreuk is aannemelijk, geen andere route, alternatieven uitgeput en belangenafweging). En wat iedereen dan zo gek vindt: dit is dus géén “kom maar met een gerechtelijk bevel dat aan deze eisen is voldaan”; nee, je moet zélf afwegen hoe dit zit. Is het nu werkelijk zo gek dat je als bedrijf geacht wordt een juridische afweging te maken? Dat doe je toch met wel meer dingen, zoals of een klant je algemene voorwaarden schendt?

Dan is er hier nog een argument gebaseerd op de e-Privacy richtlijn, de cyber-Wbp dus. Ik doe het vast onrecht maar het komt erop neer dat omdat we nu pas voor de rechter staan en die personen geen klant meer zijn, de klantgegevens allang weggegooid hadden moeten zijn en Brein dus verlangt dat men de wet overtreedt. Daar heb ik moeite mee: die gegevens werden gevraagd toen die personen nog klant waren. Dat het dan even duurt voor we eruit zijn dat ze echt afgegeven moeten worden, kan dan geen argument zijn tegen afgifte.

Kijk. Natuurlijk is het niet prettig dat klagende derden (en dan met name Brein, in de Facebookzaak lag dat anders) in je klantgegevens mogen snuffelen. Maar denk ik dan, er is wat te zeggen voor het afgeven áls er genoeg waarborgen zijn. En het raamwerk uit Lycos/Pessers is echt wel genuanceerd te noemen. Dus volgens mij zit de pijn hem echt in die gerechtelijke toets, en daar kan ik steeds moeilijker bij.

Of mis ik iets fundamentelers?

Arnoud

54 reacties

  1. Dit begrijp ik niet. Als ik het goed lees, dan heeft de rechtbank een vonnis geveld, waarbij eweka de wet moet overtreden (of er vanuit wordt gegaan dat eweka dat al gedaan heeft)? Werkt het dan zo dat als twee wetten met elkaar botsen dat de rechter dan bepaalt welke van de twee belangrijker is?

    1. Als ik de afgelopen jaren hier goed heb opgelet zit het zo: Een specifieke wet gaat voor een algemene wet. Grondrechten zijn in principe gelijk en er wordt een afweging gemaakt op belang om te kijken welke in een specifiek geval zwaarder weegt.

      Maar niets daarvan is hier aan de orde. De privacy richtlijn heeft een uitzondering dat gegevens afgegeven mogen worden als hiertoe een wettelijke verplichting bestaat. In Lycos heeft de rechter een test gegeven waarmee een onderneming zelf kan afwegen of een wettelijke verplichting tot afgeven bestaat. Dus een uitspraak van de rechter vragen bij ieder verzoek is onzin. Hoogstens als er redelijke twijfel is bij 1 of meer van de toetspunten kan je zeggen dat er een rechter aan te pas moet komen. Dat is hier overduidelijk niet zo en de usenet providers zijn m.i. gewoon aan het zuigen.

      De gegevens bewaren is ook geen probleem. Bewijs in een rechtzaak is een zwaar genoeg wegend belang om deze gegevens te mogen bewaren en het verzoek kwam op het moment dat men die gegevens nog had. Je hebt dus een grond om deze te blijven opslaan tot Brein aangeeft de zaak te laten voor wat het is. (Nog los van het feit dat je bedrijfsgegevens van klanten moet bewaren tot 7? jaar. Ook als de klant relatie stopt!

      De usenet providers zaten aan alle kanten fout en hadden dit kunnen (en moeten) weten.

      Tenslotte: Zelfs als de data door de usenet providers ilegaal was verzameld had men het af moeten geven. Als jij die gebruiker bent kan je je beklag bij de rechter daarover doen tegen de usenet provider, maar Brein heeft daar niets mee te maken. Ik geef je echter geen enkele kans om een eventuele schikking met Brein als schade bij de usenet provider te claimen. Immers is die schade door eigen illegaal handelen veroorzaakt, niet door het ongeoorloofd opslaan van gegevens door de usenet provider.

      1. Voor de belastingdienst moet je bepaalde gegevens tot 7 jaar bewaren, maar ook daar geldt: alleen als je die gegevens verzamelt voor je administratie. KPN vraagt mijn adres en moet dat 7 jaar bewaren, omdat het een factuurgegeven is; de Jumbo vraagt niet om mijn adres en slaat alleen een contant betaalde kassabon op.

        Gegevens die niet voor de financiele afwikkeling van zaken van belang zijn (zoals toegangslogs) mag je binnnen de termijn van 7 jaar vernietigen; maar zodra je een quotum op het gebruik zet moet je gaan bijhouden hoeveel al je gebruikers de dienst gebruiken, het verbruik wordt relevant voor de facturering en je zit vast aan de 7 jaar opslagtermijn.

    2. De rechter zegt, er is geen sprake van een wetsovertreding. De overtreding zou hem zitten in het moeten bewaren van klantgegevens nadat die personen opgezegd hebben. De rechter ziet dat niet, omdat de sommatie tot afgifte gegevens kwam toen ze nog wél klant waren, en dat je daarna enige tijd steggelt over de juistheid van de sommatie betekent niet dat je dan ineens de gegevens moet wissen. Dat zou raar zijn, dan kun je traineren en traineren en dan “oh oeps nu moeten de gegevens vernietigd, sorry”.

      Los daarvan zie ik in de Privacyrichtlijn géén keiharde eis dat je exklantgegevens te allen tijde moet wissen. Dat is inderdaad de hoofdregel, maar er zijn uitzonderingen. Als ze nog nodig zijn ná de opzegging, dan mag je ze bewaren. En afgifte aan een derde die daar recht op heeft, is een situatie waarin ze nodig zijn.

      Als een partij wél klem zit tussen twee wetten dan wordt het ingewikkeld. Dat zou niet moeten gebeuren, want vrijwel elke wet heeft wel een noodventiel voor uitzonderlijke situaties. Denk aan noodweer of overmacht. Maar als het toch gebeurt, dan bepaalt de rechter wat er dan maar moet gebeuren en dan is daarmee de wetsovertreding opgeheven. Vonnis overrides wet.

      1. Het eerste wat wij doen als er een klacht binnenkomt is de (log)gegevens veiligstellen. Zodat áls we concluderen dat er een terecht verzoek is gedaan, de gegevens niet inmiddels door bijvoorbeeld logrotate alweer zijn vernietigd. Om eerlijk te zijn dacht ik dat zulks standaardprocedures waren.

  2. Wat als Eweka en Usenetter de gegevens niet hebben de meeste providers die uploaden masken namelijk het IP adres waarvan is geupload lees sturen ze niet door of slaan deze op. Ook als hun geen klant meer zijn kunnen gegevens er niet meer zijn de bank zaken zijn er wel maar als de rest van de gegevens er niet meer zijn of nooit geweest waren hoe moet ik dan iemand koppelen.

    Als ik een abonnement afsluit doe ik dat onder mr A. Muis maar mijn alias op usenet kan mr X zijn, voor de provider is alleen mr A. Muis belangrijk dat hij op usenet mr X is doet er niet toe. Ze hoeven geen logboeken bij te houden dus hoe moeten die twee deze gegevens koppelen aan een bepaald persoon, als dit de provider niet kan wat dan?

  3. En nu zijn ze dus toch met een gerechtelijk bevel gekomen… (de consequentie is alleen dat de ISP de proceskosten mag betalen, en dat tikt aan.)

    De handigste oplossing (als illegaal uploader) is een ISP gebruiken die in een jurisdictie zit waar deze regels niet gelden; voor een Nederlandse ISP betekend dat uiteindelijk een vorm van oneigenlijke concurrentie met buitenlandse partijen die niet aan dit soort kostbare regels gehouden zijn. Verder kun je als ISP natuurlijk we een stukje helderheid vereisen: als in de vraag staat om welk werk het gaat, waar het is aangetroffen, wie daarvan de rechthebbende is en of Brein gemachtigd is, dan lijkt het me helder.

    Groot pluspunt: dit is een goede motivator om als ISP zo snel mogelijk je gegevens te wissen als dat mag.

  4. Op mij kwam het vonnis nogal gekunsteld over, en ik vond dat er naar een politiek wenselijke uitkomst toegeredeneerd werd.

    Zie eens punten 2.14 en 2.15. Blijkbaar heeft BREIN eigen speurwerk gedaan. Ik weet wel zeker dat dat niet gedaan kan zijn zonder het registreren van privacygevoelige informatie.

    En dan het 1e criterium. Het moet onrechtmatig zijn jegens DE DERDE (BREIN, in dit geval). En nu wil ik wel aannemen dat het onrechtmatig was tegenover de rechthebbenden, en dat veel rechthebbenden aangesloten zijn bij BREIN, maar dat maakt het nog niet onrechtmatig jegens BREIN.

    Je zult toch echt minimaal de benadeelde partijen moeten identificeren om te kijken of ze wel bij BREIN aangesloten zijn, en of BREIN wel een procesvolmacht heeft. Je kunt niet zomaar zeggen: BREIN is een goede club, en er zijn in het algemeen veel rechthebbenden lid van BREIN, dus er zal wel onrechtmatigheid jegens BREIN zijn. Dat is te kort door de bocht.

    Voor het tweede criterium baseert de rechter zich nogal sterk op de gelijkheid van de gebruikers bij beide usenetproviders, en daardoor het doorlopende karakter van de inbreuk. Maar hoe weet BREIN dat, dat de inbreukplegers bij EWEKA dezelfde waren als bij Usenetter? Als je dat al weet, dan weet je toch ook wie het zijn (anders kun je ook niet weten dat het dezelfde personen zijn) en was de hele procedure niet nodig, en is ook niet voldaan aan het derde criterium.

    Ik ben faliekant tegen inbreuk. Maar ik ben ook tegen de bulldozermethode waarmee BREIN probeert het onmogelijke te bereiken: inbreukplegers die zich willen verbergen toch opsporen. Alles en iedereen moet daar maar voor wijken en daar aan mee werken.

    1. Ongetwijfeld hebben ze privacygevoelige informatie geregistreerd. Maar ik krijg bij jouw reactie hetzelfde gevoel als bij het verweer van Eweka/Usenetter: de Wbp en de e-Privacyrichtlijn zijn geen keiharde instrumenten om ieder dingetje mee te kunnen blokkeren. Zo van, haha je dacht dat je me had maar mijn naam is een persoonsgegeven dus je mag me niet dagvaarden. Sorry, zo werkt het niet. Als je persoonsgegevens nodig hebt voor je eigen dringend belang (zoals iemand willen aanklagen) dan mág je die verwerken mits dat maar zorgvuldig gebeurt.

      Ik weet dat Brein jaren terug op de vingers is getikt voor het verzamelen van persoonsgegevens maar dat was omdat ze een Amerikaanse club hadden ingeschakeld en dat mag niet. Ik zie echt geen reden waarom je geen persoonsgegevens mag verzamelen van iemand van wie je (redelijkerwijs) vermoedt dat hij je onrecht aandoet. Hoe kun je anders iemand dagvaarden die geen visitekaartje achterlaat?

      De onrechtmatigheid is jegens de rechthebbenden, inderdaad. Maar Brein is (neem ik aan) door hen gemachtigd actie te ondernemen. Dat mag, hoewel het vonnis dan natuurlijk wel meot zeggen dat er onrechtmatig jegens de aangesloten uitgevers is gehandeld.

      Ook dat de boeken geïdentificeerd moeten zijn: klopt, maar dat is neem ik aan ook gebeurd. Ik zie van Brein eigenlijk nooit vage sommaties in de zin van “u moet al uw inbreuken stoppen en u weet welke wij bedoelen”. Er staan altijd specifieke werken in van partijen die ook bij hen aangesloten zijn. Dat ze vervolgens doorpakken met “en er staan nóg 20.000 ebooks dus structureel en grootschalig”, da’s een leuke truc.

      Uiteindelijk komt het neer op een belangenafweging. Is de inbreuk aannemelijk? Ja. Zijn er alternatieve manieren? Nee. Zit de Usenetprovider er als essentiële schakel tussen? Ja. En hoe belangrijk is in deze situatie de privacy. Dat is het noodventiel waarmee je bv. een klokkenluider kunt beschermen. Maar het argument waarom een ebookuploader bescherming verdient tegen een inbreukrechtszaak door de uitgever

      Was het voor jou anders geweest als dit niet Brein was geweest maar een uitgever maar verder dezelfde eis en argumenten?

      1. Gevoelsmatig niet anders: Als die inbreukplegers zo hard hun best doen om verborgen te blijven, dan ga je ze toch nooit pakken. Dan kost de speurtocht meer dan wat het opbrengt.

        En als er dan toch af en toe eentje gepakt wordt, moet die als voorbeeld dienen en maken ze een jonge persoon financieel helemaal, grondig, for ever, kapot.

        Juridisch wel anders: Bij een uitgever zou het om enkele boeken gaan, en dan was de vierde afweging wellicht anders uitgevallen, en zou wellicht de gang naar de rechter niet eens gemaakt zijn. Die groepering die BREIN doet, om aan een interessant volume van inbreuk te komen, is twijfelachtig: het zijn allemaal afzonderlijke inbreuken.

        Dus ik zou die afzonderlijke uitgever correcter vinden, maar wel met minder kans op succes.

        1. En als er dan toch af en toe eentje gepakt wordt, moet die als voorbeeld dienen en maken ze een jonge persoon financieel helemaal, grondig, for ever, kapot.

          Ik ben het vaak niet eens met Brein en ook niet altijd met hun methodes maar dit is wel een grote overdrijving. Hier wordt gemeld dat er iemand is met een schikking van 7500 euro. Dat is een hoop geld maar je kan daarbij onmogelijk zeggen dat je iemand helemaal, grondig, for ever kapot aan het maken bent…..

          1. Ja dat was een schikking, waarbij beide partijen water in de wijn hebben gedaan. Als die ‘uploader’ het had uitgevochten voor de rechter, wat zijn volle recht was, zou Brein heel wat meer geeist hebben.

            Als ze jou zeggen: 7500 en we stoppen nu, of enkele tonnen als we voor de rechter staan, wat kies jij dan als verstandig persoon? Die 7500 kom je me een paar jaar hard werken overheen, het andere alternatief is natuurlijk desastreus.

            Ja, dan moeten ze maar geen inbreuk plegen, en wie zijn kont verbrandt moet op de blaren zitten, allemaal heel erg waar, maar Brein is wel erg gericht op repressie, en enigszins helaas hebben ze daar de wettelijke middelen voor (gekregen).

            1. Natuurlijk was het het volle recht van de uploader om het voor de rechter te laten komen maar de kans op succes was wel heel erg klein. Ik heb verder nergens een zaak kunnen vinden waar ze een jong persoon financieel ‘helemaal, grondig, for ever, kapot’ maken. Mijn voorbeeld toont juist het tegenovergestelde aan, ze willen dat iemand er mee stopt en doen dan een ‘redelijk’ voorstel, naar wat ik gelezen heb, ook nog afhankelijk van iemands financiële draagkracht.

      2. Mag je aan Brein vragen bewijs te leveren wie rechthebbende is en dat ze deze partij vertegenwoordigen bij een dergelijk verzoek? Zo ja kan dat gecombineerd met minimale logging genoeg vertraging opleveren om alles wat je hebt af te geven terwijl Brein er weinig tot niets meer aan heeft. Je werkt dan wel volledig mee aan het verzoek natuurlijk. Maar wat je niet hebt kun je niet leveren.

  5. Arnoud: de pijn zit hem er niet in dat je een juridische afweging moet maken, maar dat je MOET meewerken aan de opsporing van een crimineel.

    Dit komt neer op het gijzelen van getuigen om ze te laten getuigen. Een zeer zwaar middel, waar voorzichtig mee moet worden omgesprongen. Als er een journalist wordt vastgezet omdat hij zijn bronnen niet bekend wil maken, staat het land op zijn kop. Dit is eigenlijk hetzelfde, daar zit de pijn.

    1. Wat is er mis mee om te moeten meewerken aan de opsporing van een crimineel? Als je dat niet wilt dan wordt je vanzelf medeplichtig.

      De vergelijking met de bron van een journalist gaat ook niet op. Journalisten hebben -in een democratie- een bijzonder nuttige functie en om die goed uit te kunnen oefenen is het nodig om die bron te kunnen beschermen. Het doel daarbij is niet zozeer de bescherming van de bron maar bescherming van de journalist/journalistiek. Zonder deze bescherming kunnen ze immers hun werk niet meer goed doen.

      Deze usenetproviders hebben vast ook een maatschappelijk nuttige taak maar zo’n bescherming hebben ze niet nodig.

      Tot slot, wat nu als het om een autoverhuurder gaat die een auto heeft verhuurd waarmee een ongeluk is gebeurd en de bestuurder is doorgereden. Moet deze ook niet verplicht worden om de gegevens van de bestuurder door te geven? Of als jij je auto hebt uitgeleend? Hoe ver wil je gaan met het beschermen van ‘bronnen’.

    2. In Nederland hebben we “vrijheid van gedachte” en die is absoluut, je mag over alle onderwerpen een eigen mening hebben. De wet legt wel beperkingen op aan je gedragingen, van een verplichting tot het dragen van kleding, “gij zult niet stelen”, enz. Er zijn ook tal van minder leuke wettelijke verplichtingen… ik noem alleen al de belastingen. Accepteer dat of emigreer (naar Mars).

      Ja, ik vind het terecht dat organisaties verplicht kunnen worden mee te werken aan het oplossen van misdrijven, mits aan de verplichting zodanige waarborgen zitten dat mensen die misstanden aan de kaak stellen beschermd worden. Daarom terechte woede bij het gijzelen van een journalist, geen medelijden voor grootschalige auteursrechtschenders.

      1. Mensen verplichten om aan de vervolging van anderen mee te werken…. en dat zonder rechterlijk bevel. Ik heb het over de PLICHT om het te doen, niet over wat ieder weldenkend mens zou doen, en misschien DOOR DE RECHTER verplicht kan worden te doen.

        Ik houd niet van plichten. Wij zijn vrije wezens in een democratie, en het opleggen van plichten moet zo terughoudend mogelijk gebeuren. Alleen als het echt niet anders kan.

        Het is een hellend vlak. Moet de hockeyclub ook de gegevens van de leden die op het jaarlijkse feest hun broek hebben uitgedaan (mag namelijk ook niet) bekend maken aan de zeurderige buurvrouw die zich daaraan stoort? Moet het homoblad zijn ledenlijst aan Poetin geven?

        De vierde afweging van Lycos/Plessers zou dan ook een afweging het belang van het opleggen van een verplichting om mee te werken aan de vervolging van een ander moeten inhouden.

        1. Je kunt het verzoek tot afgifte van gegevens altijd laten toetsen door de rechter, maar ik zie zelf geen reden om dat te doen als overduidelijk is dat het verzoek gerechtvaardigd is.

          Ik hou ook niet van plichten en verboden, maar kan van een groot deel van de Nederlandse wetgeving de rechtvaardiging accepteren. (Bescherming van lichaam en eigendom van anderen.) Er zijn ook stukken wet (Opiumwet) waarvan ik vind dat die flink op de schop mogen.

          Waar het gaat om belangenafweging zal een rechter al heel snel zeggen dat er een aanzienlijk maatschappelijk belang is dat criminaliteit bestreden en voorkomen wordt. Natuurlijk heeft iedere crimineel een persoonlijk belang bij het uit handen van justitie blijven, maar dat valt in het niet bij het maatschappelijke belang.

          1. Mathfox: maar dat is in andere gevallen toch ook zo? Als je weet dat je buurman een fiets gepikt heeft ben je toch ook niet verplicht mee te werken met de eigenaar die komt rondvragen of iemand soms weet waar zijn fiets gebleven is?

            Je zult het misschien wel doen, en ik misschien ook wel. Of misschien zeg je wel: Ik weet wie hem gepikt heeft, maar ik vertel het lekker niet. En dat mag.

            Waarom moet dat anders zijn als het over auteursrechten gaat?

        2. Het gaat hier om een eis aan bedrijven om gegevens te verstrekken die zij bij hun dienstverlening hebben verworven, én waarbij blijkt dat door die dienstverlening de wet overtreden werd. Dat vind ik heel wat anders dan als privépersoon tegen de buurman moeten getuigen.

          Er zijn tientallen voorbeelden waarbij bedrijven dit al moeten: je moet je salarisadminstratie naar de Belastingdienst sturen, allerlei toezichthouders mogen grasduinen in je administratie en opgeslagen gegevens, iedere agent mag NAW-gegevens bij een IP-adres opvorderen, en ga zo maar door.

          1. Als bedrijven dit soort dingen allemaal moeten, dan kan je als burger bedrijven eigenlijk niet zo goed vertrouwen als individuen. Bedrijven zijn dan eigenlijk een verlengstuk van de overheid. Ik kan mijn internetverkeer dus, als ik het goed begrijp, beter sturen door een VPN die door een individu wordt beheerd, dan door een VPN die door een bedrijf wordt beheerd.

            En vervolgens: werknemers van bedrijven zijn individuen. Als werknemers van een bedrijf weigeren mee te werken aan iets waartoe het bedrijf wordt verplicht, is het bedrijf dan verplicht om die werknemers te ontslaan? Wat als het bedrijf die werknemers gewoon in dienst houdt, en geen andere mensen in dienst neemt die wel meewerken?

            1. Dan krijgt het bedrijf net zo lang boetes (of wordt het aansprakelijk voor de schade) totdat het bedrijf failliet is. Waarschijnlijk zal een van de individuen (aandeelhouder) dan wel ingrijpen…

            2. Een bedrijf moet doen waar het wettelijk toe verplicht is. Als medewerker A die opdracht niet wil uitvoeren, dan heeft het bedrijf een probleem en hopelijk kan werknemer B dat dan oplossen. Ik denk dat je in beginsel werknemer A dan mag aanspreken op werkweigering tenzij er héél zware persoonlijke argumenten zijn om te zeggen, dit had ik als werkgever jou niet mogen vragen. Maar hoofdregel is: je werkt bij een bedrijf, dan sta je achter alles dat het bedrijf doet en doe je alles dat het bedrijf vraagt (binnen je functieomschrijving). Jij mag als werknemer niet zomaar beslissen of iets wenselijk of zakelijk verstandig is.

              1. Ik vind dat je als mens verplicht bent om bij alles wat je doet na te denken of het moreel wel door de beugel kan of niet, ongeacht of je iets privé doet, als werknemer doet, als militair of politie-agent; ongeacht of je iets uit eigen initiatief doet of in opdracht van een ander. Als je vindt dat het moreel verwerpelijk is, dan moet je het niet doen. Of het nou wel of niet “zwaarwegend” is, is slechts een schaal met een groot grijs gebied; zwaarwegendheid is ook niet echt relevant. Verkeerd of niet verkeerd, dat is de kwestie.

                Als de wet, of andere omstandigheden zoals werknemerschap, jou verplichten om het dan toch te doen, dan is dat problematisch. Ik denk dat we als maatschappij dat soort situaties dienen te vermijden: individuen zijn over het algemeen veel beter in morele oordelen dan grote bureaucratische organisaties, dus we moeten individuen de ruimte geven om immoreel gedrag van organisaties te blokkeren.

                Je zou kunnen zeggen “als je bepaalde dingen niet wilt doen, dan moet je ander werk kiezen”, en voor een deel is dat waar. Als je tegen vleesconsumptie bent kan je maar beter niet bij een slagerij werken. Als mensen doden niet jouw ding is, wat doe je dan in het leger? Er moet alleen wel ruimte zijn voor mensen die de essentie van een bepaald beroep moreel wenselijk vinden, maar een paar randverschijnselen verwerpelijk, om dat beroep uit te oefenen op een manier die zij moreel juist achten. Je moet systeembeheerder kunnen worden zonder gegevens aan derden te hoeven verstrekken. Je moet politieagent kunnen worden zonder ongewapende verdachten te hoeven neerschieten. Je moet huwelijksambtenaar kunnen worden zonder homo-paren te hoeven dienen. Je moet arts kunnen worden zonder aan euthanasie mee te hoeven werken. Sommige van deze punten wijken af van de geldende norm van de meerderheid in deze samenleving, maar dat is nou juist precies mijn punt. Je moet als individu een eigen morele kompas kunnen volgen, en de samenleving moet dat respecteren.

                1. Moet je in jouw visie dus ook huwelijksambtenaar kunnen worden zonder mensen met een donkere huidskleur te hoeven trouwen? Vanuit het gelijkheidsprincipe lijkt me dit soort discriminatie op huidskleur uiterst onwenselijk en schadelijk voor de maatschappij, en hetzelfde geld voor discriminatie op grond van seksuele geaardheid. We moeten ophouden te tolereren dat er groepen zijn die (om wat voor infantiele ‘godsdienstvrijheid’ redenen dan ook) dit soort groepen de grond in willen boren.

          2. Arnoud,

            maar dan gaat het om pseudo-overheden of personen met een duidelijke, wettelijk omschreven basis voor hun bevoegdheden, EN DE BEPERKINGEN DAARAAN.

            Niet om een zakelijke organisatie zoals Brein. Hoe weet je wat een dergelijke partij met die gegevens gaan doen? Ze hebben ze eenmaal en gebruiken ze vast ook voor doeleinden waarvoor ze ze niet gekregen hebben.

            Maar dat is allemaal besides the point. Je vroeg: waar zit de pijn? Die pijn zit hem in het feit dat het toch voelt als verplicht worden te klikken.

            1. Brein hoort zich ook aan de wet te houden en de WBP staat niet toe dat ze persoonsgegevens uit recherchewerk met iedereen delen. Ik weet niet eens of de auteursrechthebbenden (die aan Brein een stuk opsporing uitbesteed hebben) inzage hebben in de gegevens.

        1. Jawel, dat werkt wel. Dan zeg jij maar niet hoeveel je verdient. So what?

          Je hebt het waarschijnlijk over de belastingaangifte. Ik denk dat het kernprobleem daarbij juist is dat het gebaseerd is op inkomsten; dat zouden we moeten veranderen. Inkomsten zijn in wezen iets volkomen virtueels, en dat kan dus uitstekend verstopt worden. Geloof me maar: die Panama papers zijn het topje van de ijsberg, en met nieuwe internet-technieken wordt op dit gebied steeds meer mogelijk. Tot nu toe waren het vooral de super-rijken die van dit soort constructies gebruik maakten, maar ik verwacht dat dit steeds meer voor “gewone” mensen beschikbaar zal komen.

          Ik voel er veel meer voor om een belastingsysteem te maken dat gebaseerd is op zaken die de belastingdienst heel goed kan meten zonder medewerking van anderen. Iets wat bijvoorbeeld heel goed kan werken is belasting op onroerend goed: onroerend goed staat gewoon ergens, en kan niet zomaar verborgen worden. Wie effectief eigenaar is van onroerend goed kan verborgen worden, maar dat doet er niet toe: de overheid kan gewoon eisen dat iemand belasting betaalt, en zo niet, dan wordt het onroerend goed geveild om belasting te innen. Dat werkt uitstekend, zonder de plicht om gegevens te overhandigen.

      1. Okay, ik loop op straat en zie een klein kind over het zebrapad oversteken om vervolgens door een automobilist op volle snelheid aangereden te worden! BOEM! Dood… Automobilist loopt door maar ik heb hem gezien en heb zijn kenteken genoteerd. Een duidelijk misdrijf waar ik dus getuige van ben!

        En jij bent van mening dat ik dit vervolgens niet hoef door te vertellen zodat de dader er vandoor kan gaan?

        Zo ook in deze kwestie met Brein. Uploaders hebben een onrechtmatige daad begaan en hoewel dat veel minder erg is als een peuter doodrijden blijft het wel een misdrijf. Als ik informatie heb die deze uploaders kan identificeren en ik weet dat ze een onrechtmatige daad hebben begaan dan ben ik gewoon mede-schuldig indien ik deze gegevens niet overdraag. Dan ben ik ook onrechtmatig bezig.

        Als je van mening bent dat uploaden gewoon gelegalisserd moet worden dan is dat iets heel anders. Dan moet je de politiek in gaan en de wet aanpassen. Maar zoals de huidige wet is, zo zijn gewoon de regels. Je kunt moeilijk je eigen regels gaan volgen simpelweg omdat je het oneens bent met de wet. En als je je eigen regels volgt, wees dan ook bereid om de consequenties te aanvaarden.

        Zo ook deze providers die de uploaders hebben beschermd, wetende dat ze een onrechtmatige daad hebben gepleegd. Ze zullen dan nu ook de consequenties voelen.

          1. Goed, en hoe zie je het dan met in plaats van vertellen het afgeven van camerabeelden? Jij maakte net een filmpje toen het gebeurde, of je bewakingscamera hing die kant op. Mag men een kopie daarvan eisen? Mag men de camera of SD-kaart meenemen als jij weigert die af te geven? (Even aangenomen dat vaststaat dat de beelden zeer relevant zijn natuurlijk. )

            1. Nee, ik vind dat je ook niet gedwongen mag worden camerabeelden af te geven.

              Opslagmedia in beslag nemen vind ik ook niet kunnen; inbeslagname lijkt me alleen kunnen als het gaat om gestolen goederen (dus als de opslagmedia gestolen zouden zijn), als vereffening van (belasting)schuld (van de eigenaar van de opslagmedia) of als het niet in beslag nemen van de goederen een direct, duidelijk gevaar oplevert (bijv. bij vuurwapens, maar met name explosieven en gevaarlijke chemicaliën; hier dus niet van toepassing).

              Ik vind het niet verkeerd als er bewijsmateriaal wordt verzameld voor vervolging van misdadigers, maar dat bewijsmateriaal moet verkregen worden zonder de rechten van getuigen te schenden. Dat is inclusief het recht om te zwijgen (niet te getuigen) en om te bepalen wat er met je eigendommen gebeurt.

              1. Nu ben ik in de war. De politie mag bewijs verzamelen, zoals die opname van jouw camera. Maar ze mogen die niet van jou opeisen tegen je wil. Dan mogen ze toch géén bewijs verzamelen? Het hele punt van de politie een bevoegdheid geven is dat die boven andermans rechten gaat. Ze mogen ook jouw huis in zonder jouw toestemming als ze jou komen arresteren.

                Wat vind jij dat er moet gebeuren als die beelden het enige bewijs zijn en de eigenaar daarvan wil ze neit geven en verbiedt ook het meenemen? Gaat dan de verdachte vrijuit of is er dan soms toch ruimte om te zeggen, sorry, we nemen ze tóch mee?

                Ik snap het punt over zelf dingen moeten doen (iets vertellen of aanwijzen), maar het voelt voor mij wezenlijk anders of ze iets méé mogen nemen.

                1. De politie mag jou vragen om die camerabeelden, en, aangenomen dat het hier echt gaat om een misdaad die zwaarder weegt dan de privacy-schending van de camera-beelden, mag je de camerabeelden dan ook aan de politie geven. Je mag de politie ook bewerkte beelden geven waarin alleen voor het onderzoek relevante zaken zichtbaar zijn, of de beelden niet geven maar wel bereid zijn te getuigen over wat er op de beelden te zien is, of de beelden niet geven en niet getuigen.

                  Als de camera-beelden het enige beschikbare bewijs zijn, en je weigert dat te geven, dan kan dat inderdaad tot vrijspraak leiden. Dat klinkt heel erg verkeerd, maar denk eens na: waarom zou iemand die beelden niet geven? De normale situatie is toch dat iemand wel wil meewerken aan het aanpakken van misdaden? Misschien is er wel iets anders op de beelden te zien, waarvan het immoreel zou zijn om dat aan de politie te tonen. Ik besef dat er ook verkeerde motieven kunnen zijn, zoals omkoping door de dader, maar ik blijf er bij dat de macht van autoriteiten ingeperkt moet worden d.m.v. de vrije keuzes van individuen.

                  Je hebt gelijk dat er een wezenlijk verschil zit tussen iemand dwingen iets te doen, en iemands spullen in beslag nemen; het gaat om schending van twee verschillende rechten. In de praktijk zie je wel koppeling tussen die twee: als de camerabeelden encrypted zouden zijn opgeslagen, dan zou alleen de inbeslagname weinig opleveren. De decryptie-plicht (die er gelukkig niet is in Nederland) zou dan weer de schending van het zwijg-recht zijn.

                  Oh, en wat die verdere bijzondere bevoegdheden van de politie betreft: die mogen wat mij betreft ook zo veel mogelijk worden ingeperkt. Ze mogen wat mij betreft niet met vuurwapens over straat tenzij (en alleen voor zover en zolang) ze bezig zijn een gewapende verdachte op te pakken. Mijn huis binnenkomen om me te arresteren? Als ze dat zo belangrijk vinden, laat ze maar een tijdje posten bij mijn huis tot ik uit mezelf naar buiten kom. Zo niet, dan heb ik mijn eigen gevangenisstraf gecreëerd, net zoals Julian Assange. Bij grotere landgoederen heb je jezelf effectief verbannen naar een nieuw gecreëerde onafhankelijke staat, waarbij de politie je opwacht aan de rand van het landgoed.

                  1. We worden het denk ik niet eens. Ik vind het heel normaal dat als men weet dat jij als derde mogelijk gegevens hebt die kunnen helpen bij het oplossen van een misdrijf dat deze gevordert worden en dat je ze dan af moet geven. Ik heb er juist bezwaar tegen als je dit van een verdachte vordert, je hoeft naar mijn mening niet mee te werken aan je eigen veroordeling.

                    In principe moet daar een rechter aan te pas komen om te toetsen of het redelijk is dat van jou te vorderen. Het is ook redelijk dat als zo’n vordering al eens is getoetst en de rechter heeft gezegd in vergelijkbare gevallen hoeft niet opnieuw getoetst te worden dat je die informatie moet geven zonder (nieuwe!) tussenkomst van de rechter. Zo houd je de kosten voor de maatschappij redelijk en kunnen rechters zich met niet uitgemaakte zaken bezighouden.

                    1. Ik vind het dan weer raar dat een verdachte wel zwijgrecht heeft, maar anderen niet. Waarom anderen niet? Het kan toch zijn dat je eerst geen verdachte was, en later wel? Je kunt dan toch niet met terugwerkende kracht alsnog zwijgrecht krijgen? Het kan toch ook zijn dat je bij de betreffende zaak geen verdachte bent, maar dat de van jou opgeëiste gegevens jou wel tot verdachte maken, ofwel van de zaak zelf, ofwel van een andere zaak?

                      Stel, er wordt iemand doodgereden voor jouw straat, je bekijkt de camerabeelden, en je ziet dat het is gedaan met een roze Hummer. Nou heb je zelf toevallig een roze Hummer, en je rijdt regelmatig door deze straat (ook wel eens onvoorzichtig), maar je hebt het niet gedaan. Je kijkt nog eens naar je eigen Hummer, en je ziet geen enkele schade. Het nummerbord is niet leesbaar in de camerabeelden. Moet je dan de camerabeelden overhandigen aan de politie? Zou dat er niet juist voor zorgen dat jij wordt veroordeeld, terwijl de echte dader in beide gevallen vrijuit zal gaan?

                        1. Dat is wat me zo tegen staat bij de decryptieplicht, maar blijkbaar bestaat dat ook al zonder de decryptieplicht.

                          Als iemand blijft weigeren te getuigen, zit er dan een maximum aan die gijzeling? Kan zo’n gijzeling langer duren dan, zeg, de gevangenisstraf die er staat op moord? Komt dat er in wezen niet op neer dat “we” blijkbaar moord minder erg vinden dan weigeren mee te werken aan een rechtszaak? Is het wel eens voor gekomen dat mensen zo lang gegijzeld blijven? Komen rechters dan niet op een gegeven moment tot de conclusie “nu is het genoeg, dit kan zo niet langer”?

                        2. Ja, en een getuige heeft blijkbaar wel de plicht tot antwoorden op vragen van Brein over een auteursrechteninbreuk? Tenminste, dat lijkt bijna iedereen te vinden. Waarom in het ene geval geen plicht, en in hat andere wel?

                  2. Uiteindelijk kom je hiermee in een situatie waarbij je je vrijheid kan kopen en er een verschil ontstaat tussen de rechten van rijken en de rechten van armen. Rijken kunnen getuigen en bewijs kopen terwijl armen dat niet kunnen.

                    Wat mij betreft is dat geen gewenste situatie…

  6. Kan een rechter in een volgende vergelijkbare zaak een aanvullende straf of schadevergoeding opleggen als hij van mening is dat de providers alleen maar de gegevens weigeren af te staan en de rechter opzoeken om het proces te vertragen en voor de publiciteit terwijl ze prima beseffen dat ze kansloos zijn en de gegevens toch moeten leveren?

    1. De rechter kan in buitengewone gevallen de volledige proceskosten van de tegenpartij laten vergoeden (in plaats van het puntentarief te gebruiken). In een civiele zaak een echte straf laten opleggen is niet mogelijk. (Nakoming van een overeenkomst eisen met dwangsom of door inroepen van een boeteclausule is zo ongeveer het maximum… Maar in dit geval is er geen sprake van een relevante overeenkomst.)

    2. Daar zijn binnen het civiele recht geen echte middelen voor. Naast de proceskostenveroordeling (zoals Mathfox al suggereert) zou je hooguit nog wat makkelijker kunnen zijn in het toekennen van schade, bv. vanwege nodeloze vertraging of iets dergelijks. Maar hoofdregel is (en blijft, wat mij betreft) dat je je schade vergoed krijgt maar geen cent meer. Anders krijg je van die scrabblepraktijken dat je 3x je schade gaat eisen omdat mensen niet binnen 24 uur reageerden.

      Het verbaasde me in 2015 trouwens dat Facebook makkelijk wegkwam met het niet afgeven van persoonsgegevens. Niet eens een dwangsom.

    3. @hAL: Dan heb je het waarschijnlijk over iets als obstructie. Daar zou je een punt voor kunnen maken bij een strafrechtelijk proces, maar bij een civiel proces gaat dat minder makkelijk. Het enige middel wat een rechter op dat moment heeft zijn dwangsommen, en die worden pas opgelegd als de omstandigheden zwaar genoeg wegen.

  7. Wat ik niet snap in dit hele verhaal: Brein ‘ziet’ dat vanaf een bepaald IP-adres iets ‘illegaal’ wordt geüpload. Brein mag dus -waarschijnlijk- NAW gegevens van deze persoon opvragen. Stel, want dat is het doel lijkt me, dat dit dan uiteindelijk bij de rechter komt. Een rechter kan dan toch nooit een veroordeling doen, puur op basis van wat Brein daar aanlevert? Dat is toch geen voldoende bewijs? Of anders: hoe kan iemand ooit bewijzen dat vanaf een bepaald IP-adres iets geüpload is? Enige lijkt me bijna een huiszoeking door justitie waarbij de uploadende PC op heterdaad wordt betrapt of via de logs van de internet provider. Heeft zo’n zaak voor Brein enige kans van slagen?

    1. Brein pakt auteursrechtschending civielrechtelijk aan, daarbij geldt dat de burgerlijke rechter de verhalen van beide partijen aanhoort en zijn mening vormt over de betrouwbaarheid en geloofwaardigheid van bewijsmateriaal en beweringen van beide partijen. “Het best onderbouwde verhaal wint.” (En omdat het civiel recht is kan er geen veroordeling tot een straf komen, schadevergoeding en verbod met dwangsom kunnen wel.)

      En nee, bij usenet zie je niet (automatisch) vanaf welk IP iets wordt geupload (dat kan door de beheerder van de server verborgen worden) en als je dat al ziet dan kan dat ook het eindpunt van een VPN verbinding zijn. Er zijn ook andere manieren om personen te koppelen aan acties, bijvoorbeeld via de bankrekening die voor betaling van providers gebruikt is: Als dezelfde rekening gebruikt is bij de drie verschillende providers waar de illegale uploads gedaan zijn, is dat een sterke aanwijzing.

    2. Als je op Usenet een bericht ziet met als afzender-IP een bepaald IP-adres, dan mag je toch wel concluderen dat het bericht vanaf dat IP-adres is geplaatst. Ook zijn er mogelijk logs van de Usenetprovider dat klant X vanaf IP-adres Y bericht met message-ID Z heeft geplaatst. Dat stukje geloof ik nog wel qua bewijs.

      Complexer wordt het als je dan naar een Ziggo stapt en zegt, aan wie hadden jullie op 3 mei IP-adres Y afgegeven. Stel dat je de NAW-gegevens krijgt, dat is dan van de abonnee. Maar de upload kan gedaan zijn door een huisgenoot (partner, kind, bezoek) van die persoon. Het is een open vraag wie er dan aansprakelijk is, zeker bij meerderjarige huisgenoten.

      1. De abonnementhouder lijkt mij in eerste instantie verantwoordelijk, net zoals de eigenaar van een auto verantwoordelijk is als de auto wordt beboet of betrokken is bij een ongeluk. Als dus aannemelijk is dat er een overtreding is begaan vanaf een bepaalde account dan zal de accounthouder dus moeten aantonen dat iemand anders verantwoordelijk was voor de overtreding. Hij hoeft daarbij geen namen te noemen maar moet het wel aannemelijk maken.

        Dit maakt het dan ook lastig als het IP adres behoort tot een bedrijf en een medewerker binnen dat bedrijf de overtreding heeft begaan. Het bedrijf kan claimen dat ieder van de 20+ medewerkers de overtreding heeft begaan zonder dat ze daarbij kunnen aantonen wie dat heeft gedaan.

        Maar bij bedrijven is de werkgever meestal alsnog verantwoordelijk voor wat de werknemers onder werktijd uitvoeren.

        1. Dat de eigenaar van de auto verantwoordelijk is, is een uitzondering die ze specifiek hebben toegevoegd om het mogelijk te maken via flitspalen boetes uit te delen.

          Voor abonnementen is er niet zo’n uitzondering.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.