Opnieuw hoeft Ziggo waarschuwing van Brein niet naar klant door te sturen

| AE 13392 | Ondernemingsvrijheid, Privacy | 19 reacties

De rechtbank Midden-Nederland heeft opnieuw geoordeeld dat Ziggo geen waarschuwingsbrief van Stichting Brein hoeft door te sturen naar een klant die mogelijk illegaal downloadde. Dat meldde Tweakers onlangs. De vorige keer ging het om mensen die meehielpen beschermde werken te torrenten, deze keer ging het om een open directory met meer dan 200 e-books. Maar in beide gevallen vindt de rechter het niet nodig dat Ziggo het mogelijk moet maken dat Brein de klant kan waarschuwen.

Zoals het vonnis het uitlegt:

Een open directory is een database die staat opgeslagen op de computer van de gebruiker of op een externe server. De gebruiker heeft die database [met Calishot, AE] toegankelijk gemaakt voor iedereen via het IP-adres waarmee de gebruiker toegang heeft tot het internet. Onder de e-books in de database die via het IP-adres [IP-adres] toegankelijk wordt gemaakt, bevinden zich werken van Nederlandse auteurs. … Het gaat om illegale kopieën en om legaal aangekochte boeken die zonder toestemming van de rechthebbenden openbaar worden gemaakt.
Brein eiste dat Ziggo de klant achter dat IP-adres een waarschuwingsbrief zou doorsturen, zodat deze (hopelijk) met zijn of haar gedrag zou stoppen. Dat was een minder ingrijpende vraag dan waar het die vorige keer om ging, omdat daar Brein zélf de NAW-gegevens van torrentende klanten wilde hebben om ze brieven te sturen. Met dat laatste ging de rechter in februari niet mee, onder meer omdat het zou gaan om strafrechtelijke persoonsgegevens (auteursrechtinbreuk is immers een misdrijf) en Ziggo die niet mag verzamelen ten behoeve van Brein zonder vergunning privédetective.

Brein had zich op het Lycos/Pessers arrest beroepen, maar tot mijn verrassing zegt de rechter nu dat dat niet kan: de Uitvoeringswet AVG zegt namelijk dat alléén de in artikelen 32 en 33 genoemde uitzonderingen het mogelijk maken om strafrechtelijke persoonsgegevens te verzamelen. Lycos/Pessers is gebaseerd op artikel 6:162 BW, dat artikel staat niet in artikel 32 of 33 UAVG en is dus geen grondslag.

Dit is erg raar omdat zeg maar het punt van Lycos/Pessers is dat persoonsgegevens soms mogen worden afgegeven, waaruit volgt dat ze ook mogen worden verzameld in die gevallen. De redenering van de voorzieningenrechter kan ik in ieder geval niet volgen:

Overigens gaat het arrest Lycos/ [naam] zelf ook niet over de verwerking van strafrechtelijke persoonsgegevens, maar over persoonsgegevens in het algemeen. In het arrest Lycos/ [naam] wordt dus ook geen antwoord gegeven op de vraag hoe artikel 6:162 BW zich verhoudt tot artikel 10 AVG en de uitzonderingsbepalingen van artikel 32 en 33 UAVG.
In de zaak van [naam] (Pessers zelf dus) ging het om het misdrijf smaad gepleegd door een Lycos-klant, dat handelaar Pessers civielrechtelijk wilde aanpakken. Het was mij ontgaan dat de AVG zo streng was dat dit arrest niet meer toepasbaar zou zijn in haar eigen geval.

Binnen de uitzonderingen van de UAVG komt Brein er niet. Weliswaar staat daar een uitzondering voor het mogen starten van rechtszaken (artikel 33 lid 2 sub b UAVG), maar die geldt dus alleen voor verwerkingen door Brein zelf. Ziggo wil geen rechtszaak starten en mag de gegevens niet verzamelen. (Wie nu denkt, dan tekent Ziggo een verwerkersovereenkomst en dan mag het wel – nope, zo werken VO’s niet, en bovendien mag Ziggo-de-verwerker niet bij de administratie van Ziggo-de-dienstverlener dus daar valt dan weinig te verwerken).

De rechter ziet dus geen andere optie dan de zaak afwijzen, met (beperkte) kostenveroordeling voor Brein. Terecht? Ik heb enorme moeite met de redenering, hoewel ik wel zie dat Lycos/Pessers aan z’n houdbaarheid zit.

Arnoud

 

Nederlandse internetaanbieders gaan Kickasstorrents, EZTV en Rarbg blokkeren

| AE 13259 | Intellectuele rechten | 16 reacties

De meeste Nederlandse internetaanbieders gaan zes extra torrentsites blokkeren nadat Stichting Brein een rechtszaak hierover won tegen provider Delta Fiber Nederland. Dat meldde Tweakers vorige week. Het gaat om 1337x, LimeTorrents, YTS, Rarbg, Kickasstorrents en EZTV. De Nederlandbrede blokkade is een gevolg van de afspraken uit november, waarin de providers met Brein afspraken dat ze beurtelings rechtszaken zouden voeren en zich allemaal zouden schikken naar de uitspraak tegen degene die aan de beurt was.

Het vonnis zelf is nog niet gepubliceerd, maar Brein publiceerde alvast het dictum (zeg maar het gerechtelijk bevel). Heel verrassend is het allemaal niet. Wie de rechtszaken tegen providers en tussenpersonen een beetje volgt, die weet dat de teneur ondertussen is dat als een site zich primair profileert als “lekker illegaal downloaden, klik hier” dienst, de rechter vrij makkelijk is geworden met het uitspreken van een verbod. “Evident inbreukmakend karakter”, noemt de rechter het hier.

Opvallend is vooral hoe breed het verbod ondertussen wordt toegewezen: niet alleen een hele trits aan domeinnamen, ook een lijst met alternatieve namen, IP-adressen en een bevoegdheid voor Brein om een lijstje met extra te blokkeren synoniemen/mirrors/proxies te mogen opgeven. Wel met de beperking dat het

proxy’s en mirrors van hetzelfde platform zijn die eenzelfde of vrijwel identieke inhoud en een evident inbreukmakend karakter hebben
Dus zomaar een geheel andere torrentsite toevoegen gaat niet, ik zeg het maar even voor de duidelijkheid.

Natuurlijk staan de reacties meteen vol met “dan gebruik je toch een vpn” of “ik weet een betere torrentsite”, wat ik prima begrijp gezien de doelgroep. Maar realiseer je dat dit soort maatregelen bedoeld zijn om de ‘gemiddelde’ gebruiker tegen te houden, die pas vrij recent erachter kwam dat er zoiets is als torrents, toen op eztv.io gewezen werd en nu dus zal merken dat dat geblokkeerd is. De kans is groot dat die persoon niet terugkomt. Anders gezegd: juridische maatregelen hoeven niet 100% of zelfs maar 95% effect te hebben. Goed genoeg is goed genoeg.

Arnoud

Rechtbank: Ziggo hoeft vermaningen Brein niet naar torrentgebruikers te sturen

| AE 13146 | Intellectuele rechten, Ondernemingsvrijheid | 5 reacties

Ziggo hoeft torrent-waarschuwingsbrieven van Brein niet door te sturen naar frequente torrentgebruikers. Dat meldde Tweakers onlangs. Dit was een recent idee van de auteursrechthandhaver: identificeer frequente uploaders, en stuur ze een “we hebben je in de gaten”-brief in de hoop dat men ermee stopt. De rechtbank merkt de hierbij benodigde persoonsgegevens aan als strafrechtelijk, waardoor Ziggo ze niet mag verwerken zonder vergunning van de Autoriteit Persoonsgegevens.

Ziggo had bezwaar gemaakt tegen het verzoek van Brein om deze brieven te versturen, omdat zij dacht dat dit onder de AVG niet toegestaan zou zijn. Brein verzamelt immers IP-adressen van torrenters, en dat zijn persoonsgegevens. Maar op zich mag Brein dit, gezien het gerechtvaardigd belang dat zij als vertegenwoordiger van rechthebbenden heeft bij de handhaving en preventie van auteursrechtinbreuk.

Wel is er het fundamentele probleem dat het hier gaat om gegevens over strafrechtelijk relevant gedrag. Inbreuk op auteursrecht is immers een misdrijf (art. 31 en verder Auteurswet). Uit het vonnis:

De AP heeft in een besluit over de online handhaving van de intellectuele eigendomsrechten door Dutch Filmworks B.V. (DFW) vastgesteld dat het verwerken van persoonsgegevens van personen waartegen een min of meer gegronde verdenking bestaat van handelingen die inbreuk maken op een auteursrecht, aangemerkt moeten worden als het verwerken van strafrechtelijke persoonsgegevens (AP, Definitief besluit inzake de verklaring omtrent de rechtmatigheid van online handhaving van intellectuele eigendomsrechten door Dutch Filmworks B.V., z2017-02053, p. 4).
Door het soort analyse dat Brein uitvoert, is vrij zeker dat de betrokken personen dit misdrijf van inbreuk op auteursrecht plegen. Dat maakt de persoonsgegevens dan tot strafrechtelijke persoonsgegevens, waarvoor de AVG een zeer streng regime kent:
Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden. Omvattende registers van strafrechtelijke veroordelingen mogen alleen worden bijgehouden onder toezicht van de overheid.
Er moet dus een concrete wet zijn die regelt dat je dit mag verwerken, en die wet moet ook nog eens passende waarborgen kennen. In Nederland is dit uitgewerkt in artikel 31 en 32 Uitvoeringswet AVG. Die kennen de optie dat je zulke gegevens mag verwerken als je bezig bent met een juridische procedure, maar daar kon Brein dus geen beroep op doen:
Op het moment dat Brein (naar aanleiding van de evaluatie van deze campagne) later besluit om toch (andere) handhavingsmaatregelen te treffen en het daarvoor nodig is om te procederen, zullen daarvoor opnieuw IP-adressen worden verzameld. De IP-adressen die zijn/worden verzameld in het kader van de FLU-waarschuwingscampagne worden daar niet voor gebruikt (zie 2.7) en dus is de verwerking daarvan niet noodzakelijk in verband met een rechtsvordering.
Een ander artikel (33) bepaalt dat strafrechtelijke persoonsgegevens mogen worden verwerkt ter bescherming van je eigen belangen, voor zover het gaat om strafbare feiten die jegens jou zijn gepleegd of naar verwachting zullen worden gepleegd. Dat past dus bij Brein, alleen is dat niet bruikbaar voor Ziggo. En dat is het probleem, want Ziggo is zélf verwerkingsverantwoordelijke wanneer zij die gegevens van haar administratie koppelt aan de brieven van Brein en deze doorstuurt.

Voor Ziggo is dit dan ook alleen een optie als zij een vergunning krijgen van de AP. Dat voelt een beetje als een heftige optie – waarom mag Brein dat zomaar maar Ziggo niet – maar de regel staat in hetzelfde rijtje als de regels over recherchebureaus. Het is dus eigenlijk de restoptie, je bent niet echt een privédetective maar je doet wel ongeveer hetzelfde, dan moet je dus een aparte vergunning halen.

Zijn we er dan? Ja, met zo’n vergunning dan mag – pardon, móet Ziggo dit gaan doen.

De rechtbank haalt het Lycos/Pessers arrest van stal, dat organisaties als Brein in principe het recht geeft om NAW-gegevens te eisen van providers zoals Ziggo, wanneer de klant waarschijnlijk inbreuk pleegt. Hetzelfde arrest dat Dutch Filmworks zonder succes inriep bij hun dreigbriefactie, maar dat liep stuk op het punt dat DFW onduidelijk was over de schadeclaims en andere rechtsmaatregelen waarmee ze in hun brieven schermden. Brein heeft daaraan gedacht: de brieven zijn alleen “pas op, doe dit niet nog eens” en na versturen van de brieven worden alle logs gewist.

Lycos/Pessers zegt dat je als provider zelf onrechtmatig handelt als je in zo’n situatie geen NAW gegevens afgeeft. De rechtbank trekt dat door: je handelt ook zelf onrechtmatig als je die brieven dan niet doorstuurt. Dus zou Ziggo een vergunning hebben, dan konden die brieven per direct de deur uit.

Het enige dat de rechtbank nu in het midden laat, is of Ziggo verplicht is om zo’n vergunning te gaan halen. Enerzijds lijkt het me lastig om zoiets af te dwingen, want het is niet een kwestie van een formuliertje invullen op de site van de AP en drie vinkjes laten zetten door je FG.

Anderzijds mag Brein volgens dit vonnis dus wél eisen dat ze NAW-gegevens van de torrenters krijgt, zodat ze zelf die brieven kan sturen. (Dat was niet de vraag van Brein dus de rechtbank verplicht Ziggo daartoe niet, maar wie 3.38 en 3.41 leest, ziet dat de rechtbank wel degelijk op de hand van Brein is.) En als dat zo is, dan is het halen van die vergunning en het zelf doen misschien nog de te prefereren keuze voor Ziggo.

Arnoud

 

Blokkade van piraterijwebsite geldt voortaan meteen voor alle providers

| AE 13022 | Intellectuele rechten, Ondernemingsvrijheid | 12 reacties

Als een rechter bepaalt dat een internetprovider een bepaalde website moet blokkeren omdat die inbreuk op auteursrechten maakt, dan moeten vanaf nu vrijwel alle andere Nederlandse internetproviders dat ook doen. Dat meldde Nu.nl vorige week. Het Convenant bestrijding online piraterij is de uitkomst van een werkgroep, opgericht door de ministeries van Rechtsbescherming en EZ, waaraan de… Lees verder

Gaan providers e-mail van Brein aan torrentgebruikers doorsturen?

| AE 12381 | Intellectuele rechten, Ondernemingsvrijheid | 37 reacties

Ziggo en KPN hebben nog geen duidelijk standpunt ingenomen over het plan van Brein om torrentgebruikers te waarschuwen, meldde Tweakers onlangs. Brein wil vanaf 15 december beginnen met het versturen van waarschuwingsberichten van torrentgebruiker, door IP-adressen te monitoren van mensen die BitTorrent of sites als Popcorn Time gebruiken en dan internetproviders te vragen een e-mail… Lees verder

Ziggo en XS4All moeten nu toch weer wel The Pirate Bay blokkeren

| AE 9706 | Intellectuele rechten | 24 reacties

Internetproviders Ziggo en XS4All moeten de blokkade van torrentsite The Pirate Bay uit 2012 alsnog in ere herstellen. Dat bepaalde de rechtbank Den Haag vrijdag in kort geding. Raar; we hadden toch juist allemaal bodemprocedures en zelfs vragen aan het Hof van Justitie over deze kwestie, dus hoezo kan een kortgedingrechter dan even zeggen, zet… Lees verder

Is het verkopen van Netflixaccounts nu ook al auteursrechtinbreuk?

| AE 9592 | Intellectuele rechten | 11 reacties

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Dat meldde Tweakers maandag. De man haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement. Nu is het natuurlijk computervredebreuk om… Lees verder

EU-Hof verklaart The Pirate Bay illegaal en baant weg voor blokkade

| AE 9488 | Intellectuele rechten | 39 reacties

Het Europese Hof van Justitie heeft uitspraak gedaan in de zaak die door Brein is aangespannen tegen providers Ziggo en Xs4all, las ik bij Tweakers. Het Hof verklaarde – weinig verrassend – dat de piratensite inbreuk maakte op auteursrechten. Maar ze zeggen geen woord over in hoeverre een blokkade nu gerechtvaardigd is, dus waarom alle… Lees verder

Usenetproviders moeten gegevens van ebookuploaders verstrekken aan Brein

| AE 8750 | Intellectuele rechten, Privacy | 54 reacties

De rechtbank in Haarlem heeft geoordeeld dat Eweka en Usenetter de gegevens van twee uploaders van ebooks moeten verstrekken aan Stichting Brein, las ik bij Tweakers. Het belang van Brein weegt volgens de rechter zwaarder dan het belang van de usenetproviders. En elke keer is iedereen weer verbaasd dat dat kan “zonder gerechtelijk bevel” en… Lees verder

Is het strafbaar om een Pirate Bay-proxy te opereren?

| AE 8561 | Intellectuele rechten, Ondernemingsvrijheid | 24 reacties

Een lezer vroeg me: In Engeland is een man aangeklaagd voor fraude omdat hij een Pirate Bay-proxy draaide. Hem hangt maximaal tien tot veertien jaar cel boven het hoofd! Kan dat ook bij ons? In Engeland hebben diverse rechtbanken het verlenen van toegang naar de Pirate Bay verboden. Deze meneer wordt nu strafrechtelijk vervolgd voor… Lees verder