Internetrecht door Arnoud Engelfriet

De meeste Nederlandse internetaanbieders gaan zes extra torrentsites blokkeren nadat Stichting Brein een rechtszaak hierover won tegen provider Delta Fiber Nederland. Dat meldde Tweakers vorige week. Het gaat om 1337x, LimeTorrents, YTS, Rarbg, Kickasstorrents en EZTV. De Nederlandbrede blokkade is een gevolg van de afspraken uit november, waarin de providers met Brein afspraken dat ze beurtelings rechtszaken zouden voeren en zich allemaal zouden schikken naar de uitspraak tegen degene die aan de beurt was.

Het vonnis zelf is nog niet gepubliceerd, maar Brein publiceerde alvast het dictum (zeg maar het gerechtelijk bevel). Heel verrassend is het allemaal niet. Wie de rechtszaken tegen providers en tussenpersonen een beetje volgt, die weet dat de teneur ondertussen is dat als een site zich primair profileert als “lekker illegaal downloaden, klik hier” dienst, de rechter vrij makkelijk is geworden met het uitspreken van een verbod. “Evident inbreukmakend karakter”, noemt de rechter het hier.

Opvallend is vooral hoe breed het verbod ondertussen wordt toegewezen: niet alleen een hele trits aan domeinnamen, ook een lijst met alternatieve namen, IP-adressen en een bevoegdheid voor Brein om een lijstje met extra te blokkeren synoniemen/mirrors/proxies te mogen opgeven. Wel met de beperking dat het

proxy’s en mirrors van hetzelfde platform zijn die eenzelfde of vrijwel identieke inhoud en een evident inbreukmakend karakter hebben

Natuurlijk staan de reacties meteen vol met “dan gebruik je toch een vpn” of “ik weet een betere torrentsite”, wat ik prima begrijp gezien de doelgroep. Maar realiseer je dat dit soort maatregelen bedoeld zijn om de ‘gemiddelde’ gebruiker tegen te houden, die pas vrij recent erachter kwam dat er zoiets is als torrents, toen op eztv.io gewezen werd en nu dus zal merken dat dat geblokkeerd is. De kans is groot dat die persoon niet terugkomt. Anders gezegd: juridische maatregelen hoeven niet 100% of zelfs maar 95% effect te hebben. Goed genoeg is goed genoeg.

Arnoud

Ziggo hoeft torrent-waarschuwingsbrieven van Brein niet door te sturen naar frequente torrentgebruikers. Dat meldde Tweakers onlangs. Dit was een recent idee van de auteursrechthandhaver: identificeer frequente uploaders, en stuur ze een “we hebben je in de gaten”-brief in de hoop dat men ermee stopt. De rechtbank merkt de hierbij benodigde persoonsgegevens aan als strafrechtelijk, waardoor Ziggo ze niet mag verwerken zonder vergunning van de Autoriteit Persoonsgegevens.

Ziggo had bezwaar gemaakt tegen het verzoek van Brein om deze brieven te versturen, omdat zij dacht dat dit onder de AVG niet toegestaan zou zijn. Brein verzamelt immers IP-adressen van torrenters, en dat zijn persoonsgegevens. Maar op zich mag Brein dit, gezien het gerechtvaardigd belang dat zij als vertegenwoordiger van rechthebbenden heeft bij de handhaving en preventie van auteursrechtinbreuk.

Wel is er het fundamentele probleem dat het hier gaat om gegevens over strafrechtelijk relevant gedrag. Inbreuk op auteursrecht is immers een misdrijf (art. 31 en verder Auteurswet). Uit het vonnis:

De AP heeft in een besluit over de online handhaving van de intellectuele eigendomsrechten door Dutch Filmworks B.V. (DFW) vastgesteld dat het verwerken van persoonsgegevens van personen waartegen een min of meer gegronde verdenking bestaat van handelingen die inbreuk maken op een auteursrecht, aangemerkt moeten worden als het verwerken van strafrechtelijke persoonsgegevens (AP, Definitief besluit inzake de verklaring omtrent de rechtmatigheid van online handhaving van intellectuele eigendomsrechten door Dutch Filmworks B.V., z2017-02053, p. 4).

Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden. Omvattende registers van strafrechtelijke veroordelingen mogen alleen worden bijgehouden onder toezicht van de overheid.

Op het moment dat Brein (naar aanleiding van de evaluatie van deze campagne) later besluit om toch (andere) handhavingsmaatregelen te treffen en het daarvoor nodig is om te procederen, zullen daarvoor opnieuw IP-adressen worden verzameld. De IP-adressen die zijn/worden verzameld in het kader van de FLU-waarschuwingscampagne worden daar niet voor gebruikt (zie 2.7) en dus is de verwerking daarvan niet noodzakelijk in verband met een rechtsvordering.

Voor Ziggo is dit dan ook alleen een optie als zij een vergunning krijgen van de AP. Dat voelt een beetje als een heftige optie – waarom mag Brein dat zomaar maar Ziggo niet – maar de regel staat in hetzelfde rijtje als de regels over recherchebureaus. Het is dus eigenlijk de restoptie, je bent niet echt een privédetective maar je doet wel ongeveer hetzelfde, dan moet je dus een aparte vergunning halen.

Zijn we er dan? Ja, met zo’n vergunning dan mag – pardon, móet Ziggo dit gaan doen.

De rechtbank haalt het Lycos/Pessers arrest van stal, dat organisaties als Brein in principe het recht geeft om NAW-gegevens te eisen van providers zoals Ziggo, wanneer de klant waarschijnlijk inbreuk pleegt. Hetzelfde arrest dat Dutch Filmworks zonder succes inriep bij hun dreigbriefactie, maar dat liep stuk op het punt dat DFW onduidelijk was over de schadeclaims en andere rechtsmaatregelen waarmee ze in hun brieven schermden. Brein heeft daaraan gedacht: de brieven zijn alleen “pas op, doe dit niet nog eens” en na versturen van de brieven worden alle logs gewist.

Lycos/Pessers zegt dat je als provider zelf onrechtmatig handelt als je in zo’n situatie geen NAW gegevens afgeeft. De rechtbank trekt dat door: je handelt ook zelf onrechtmatig als je die brieven dan niet doorstuurt. Dus zou Ziggo een vergunning hebben, dan konden die brieven per direct de deur uit.

Het enige dat de rechtbank nu in het midden laat, is of Ziggo verplicht is om zo’n vergunning te gaan halen. Enerzijds lijkt het me lastig om zoiets af te dwingen, want het is niet een kwestie van een formuliertje invullen op de site van de AP en drie vinkjes laten zetten door je FG.

Anderzijds mag Brein volgens dit vonnis dus wél eisen dat ze NAW-gegevens van de torrenters krijgt, zodat ze zelf die brieven kan sturen. (Dat was niet de vraag van Brein dus de rechtbank verplicht Ziggo daartoe niet, maar wie 3.38 en 3.41 leest, ziet dat de rechtbank wel degelijk op de hand van Brein is.) En als dat zo is, dan is het halen van die vergunning en het zelf doen misschien nog de te prefereren keuze voor Ziggo.

Arnoud

De Autoriteit Persoonsgegevens heeft een ontwerpbesluit gepubliceerd waarin staat dat de toezichthouder van plan is om Dutch Filmworks toestemming te verlenen om illegale up- en downloaders op te sporen in torrentzwermen. Dat las ik bij Tweakers, met excuses voor de vertraging. DFW roept al een tijdje achter illegale downloaders aan te willen gaan, maar lijkt dus serieus te worden: toestemming van de privacytoezichthouder is immers een vereiste om grootschalig te gaan snuffelen naar persoonsgegevens in openbare netwerken.

In theorie is het vrij simpel om achter illegale downloaders aan te gaan. Wie op Bittorrent up- of downloadt, zal daarbij immers zijn IP-adres onthullen aan de andere ‘peers’ in het netwerk (de zwerm, in Tweakerstaal). Wat je dus doet, is je aansluiten op dat netwerk en doen alsof je het bestand ook wilt hebben. De IP-adressen komen dan als vanzelf binnen. Daarmee kun je dan naar de betreffende internetproviders om NAW-gegevens te eisen, waarna je de betreffende persoon sommeert en aanklaagt.

Het bijhouden van die IP-adressen telt echter als een verwerking van persoonsgegevens, en gezien het doel daarvan (opsporing strafbare/onrechtmatige feiten) is toestemming van de toezichthouder verplicht (art. 31 Wbp). Die krijg je alleen als je een duidelijk protocol uitwerkt en daarbij zo veel mogelijk rekening houdt met de privacy van de personen wiens gegevens je verwerkt.

Kort gezegd komt het protocol van DFW erop neer dat het zonder IP-adressen wel héél ingewikkeld wordt om up- en downloaders aan te spreken, want er is geen overige identificerende informatie. Andere routes dan het aanpakken van die personen zijn er niet; blokkeren bij internetproviders mocht immers niet van het Hof Amsterdam. Plus, wie onrechtmatig bezig is moet zich niet zomaar achter de privacywet kunnen verschuilen. Zeker niet omdat torrenten nooit ‘per ongeluk’ gebeurt; wie een torrent opvraagt doet dat bewust en dan moet je niet klagen als je wordt gepakt.

Het juridisch kader is verder vrij standaard. Een derde partij verzamelt de IP-adressen en legt daarbij op forensisch betrouwbare manier vast wat en hoe. Resultaten worden aan DFW verstrekt, waarna die naar de Nederlandse internetproviders kan stappen om NAW-gegevens te krijgen, “al dan niet vrijwillig”. Het enige dat ik mis, is hoe om te gaan met het onvermijdelijke verweer dat het niet de abonnementhouder maar de buurman/het kind/een huisvriend was die zat te downloaden.

Wie bezwaar wil maken, kan dat tot 25 augustus doen.

Arnoud

Een lezer vroeg me: Stel dat ik een bluray disc (BD) aanschaf van een film, gewoon legaal gekocht in de winkel. Nu is het helaas niet mogelijk om deze film te kopiëren naar een ander afspeelapparaat, zoals mijn computer, en af te spelen, vanwege de aanwezige kopieerbeveiliging. Persoonlijk vind ik dit onhandig, want niet elk… Lees verder

Stichting Brein heeft twee Nederlandse popcorntime.io-ontwikkelaars aan banden gelegd, las ik bij Tweakers. De twee plaatsten ontwikkelingen op Github en deelden nieuws over hun vooruitgang op Reddit. Daarop werden ze door Brein getraceerd en overgehaald een onthoudingsverklaring te tekenen met een dwangsom van € 2.000,- per dag als zij doorgaan of opnieuw betrokken raken bij… Lees verder

Streamen is en blijft volledig legaal, meldde deze vage site waar een lezer me op wees. Sinds kort hebben we een downloadverbod, althans is er geen mogelijkheid meer je download uit illegale bron als thuiskopie te rechtvaardigen. En sinds die uitspraak zie je nu overal streamingsites en dergelijke opduiken die pretenderen legaal te zijn. Maar… Lees verder

De Rijksuniversiteit Groningen gaat bittorrent-verkeer afsluiten in studentenflats, meldde Tweakers vrijdagmiddag. Het afhandelen van de klachten van internationale auteursrechthebbenden over uploadende studenten werd ze te gortig, als ik het goed lees. Dat gaf natuurlijk ophef, en -je kunt erop wachten- Kamervragen. Voor de verandering ga ik de zaak eens aan de hand van die kamervragen… Lees verder

Ja, Mininova heeft een probleem. De torrentzoekmachine moet binnen drie maanden haar databank schonen. Als er “gegronde twijfel” bestaat bij bepaalde torrents, moeten die eraf – en volgens TNO/BREIN-onderzoek zou dat 80 à 90% van de inhoud van Mininova zijn. Dat vonniste de Utrechtse rechter gisteren in de bodemprocedure die stichting BREIN vorig jaar had… Lees verder

Jaja, daar zit je dan in je mooie “You wouldn’t download a car” shirt in de rechtszaal bij de Mininova-bodemprocedure. Verder was iedereen keurig gekleed, dus ik detoneerde slechts een heel klein beetje. De zitting kende twee delen: het voorlezen van de pleitnota’s (waarom dat moet is me een raadsel) en het vuurwerk. Lees de… Lees verder

En daar waren we dan weer. Met dank aan Peter die voldoende Zweeds beheerst om in de comments gisteren enkele belangrijke stukken van het vonnis in de Pirate Bay-zaak te vertalen. De rechtbank besteedt in de 107 pagina’s vonnis uitgebreid aandacht aan hoe TPB werkt en hoe dit juridisch gekwalificeerd moet worden. TPB heeft zowel… Lees verder