Rechtbank: Ziggo hoeft vermaningen Brein niet naar torrentgebruikers te sturen

| AE 13146 | Intellectuele rechten, Ondernemingsvrijheid | 5 reacties

Ziggo hoeft torrent-waarschuwingsbrieven van Brein niet door te sturen naar frequente torrentgebruikers. Dat meldde Tweakers onlangs. Dit was een recent idee van de auteursrechthandhaver: identificeer frequente uploaders, en stuur ze een “we hebben je in de gaten”-brief in de hoop dat men ermee stopt. De rechtbank merkt de hierbij benodigde persoonsgegevens aan als strafrechtelijk, waardoor Ziggo ze niet mag verwerken zonder vergunning van de Autoriteit Persoonsgegevens.

Ziggo had bezwaar gemaakt tegen het verzoek van Brein om deze brieven te versturen, omdat zij dacht dat dit onder de AVG niet toegestaan zou zijn. Brein verzamelt immers IP-adressen van torrenters, en dat zijn persoonsgegevens. Maar op zich mag Brein dit, gezien het gerechtvaardigd belang dat zij als vertegenwoordiger van rechthebbenden heeft bij de handhaving en preventie van auteursrechtinbreuk.

Wel is er het fundamentele probleem dat het hier gaat om gegevens over strafrechtelijk relevant gedrag. Inbreuk op auteursrecht is immers een misdrijf (art. 31 en verder Auteurswet). Uit het vonnis:

De AP heeft in een besluit over de online handhaving van de intellectuele eigendomsrechten door Dutch Filmworks B.V. (DFW) vastgesteld dat het verwerken van persoonsgegevens van personen waartegen een min of meer gegronde verdenking bestaat van handelingen die inbreuk maken op een auteursrecht, aangemerkt moeten worden als het verwerken van strafrechtelijke persoonsgegevens (AP, Definitief besluit inzake de verklaring omtrent de rechtmatigheid van online handhaving van intellectuele eigendomsrechten door Dutch Filmworks B.V., z2017-02053, p. 4).
Door het soort analyse dat Brein uitvoert, is vrij zeker dat de betrokken personen dit misdrijf van inbreuk op auteursrecht plegen. Dat maakt de persoonsgegevens dan tot strafrechtelijke persoonsgegevens, waarvoor de AVG een zeer streng regime kent:
Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden. Omvattende registers van strafrechtelijke veroordelingen mogen alleen worden bijgehouden onder toezicht van de overheid.
Er moet dus een concrete wet zijn die regelt dat je dit mag verwerken, en die wet moet ook nog eens passende waarborgen kennen. In Nederland is dit uitgewerkt in artikel 31 en 32 Uitvoeringswet AVG. Die kennen de optie dat je zulke gegevens mag verwerken als je bezig bent met een juridische procedure, maar daar kon Brein dus geen beroep op doen:
Op het moment dat Brein (naar aanleiding van de evaluatie van deze campagne) later besluit om toch (andere) handhavingsmaatregelen te treffen en het daarvoor nodig is om te procederen, zullen daarvoor opnieuw IP-adressen worden verzameld. De IP-adressen die zijn/worden verzameld in het kader van de FLU-waarschuwingscampagne worden daar niet voor gebruikt (zie 2.7) en dus is de verwerking daarvan niet noodzakelijk in verband met een rechtsvordering.
Een ander artikel (33) bepaalt dat strafrechtelijke persoonsgegevens mogen worden verwerkt ter bescherming van je eigen belangen, voor zover het gaat om strafbare feiten die jegens jou zijn gepleegd of naar verwachting zullen worden gepleegd. Dat past dus bij Brein, alleen is dat niet bruikbaar voor Ziggo. En dat is het probleem, want Ziggo is zélf verwerkingsverantwoordelijke wanneer zij die gegevens van haar administratie koppelt aan de brieven van Brein en deze doorstuurt.

Voor Ziggo is dit dan ook alleen een optie als zij een vergunning krijgen van de AP. Dat voelt een beetje als een heftige optie – waarom mag Brein dat zomaar maar Ziggo niet – maar de regel staat in hetzelfde rijtje als de regels over recherchebureaus. Het is dus eigenlijk de restoptie, je bent niet echt een privédetective maar je doet wel ongeveer hetzelfde, dan moet je dus een aparte vergunning halen.

Zijn we er dan? Ja, met zo’n vergunning dan mag – pardon, móet Ziggo dit gaan doen.

De rechtbank haalt het Lycos/Pessers arrest van stal, dat organisaties als Brein in principe het recht geeft om NAW-gegevens te eisen van providers zoals Ziggo, wanneer de klant waarschijnlijk inbreuk pleegt. Hetzelfde arrest dat Dutch Filmworks zonder succes inriep bij hun dreigbriefactie, maar dat liep stuk op het punt dat DFW onduidelijk was over de schadeclaims en andere rechtsmaatregelen waarmee ze in hun brieven schermden. Brein heeft daaraan gedacht: de brieven zijn alleen “pas op, doe dit niet nog eens” en na versturen van de brieven worden alle logs gewist.

Lycos/Pessers zegt dat je als provider zelf onrechtmatig handelt als je in zo’n situatie geen NAW gegevens afgeeft. De rechtbank trekt dat door: je handelt ook zelf onrechtmatig als je die brieven dan niet doorstuurt. Dus zou Ziggo een vergunning hebben, dan konden die brieven per direct de deur uit.

Het enige dat de rechtbank nu in het midden laat, is of Ziggo verplicht is om zo’n vergunning te gaan halen. Enerzijds lijkt het me lastig om zoiets af te dwingen, want het is niet een kwestie van een formuliertje invullen op de site van de AP en drie vinkjes laten zetten door je FG.

Anderzijds mag Brein volgens dit vonnis dus wél eisen dat ze NAW-gegevens van de torrenters krijgt, zodat ze zelf die brieven kan sturen. (Dat was niet de vraag van Brein dus de rechtbank verplicht Ziggo daartoe niet, maar wie 3.38 en 3.41 leest, ziet dat de rechtbank wel degelijk op de hand van Brein is.) En als dat zo is, dan is het halen van die vergunning en het zelf doen misschien nog de te prefereren keuze voor Ziggo.

Arnoud

 

Hoge Raad: Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks

| AE 12768 | Informatiemaatschappij | 23 reacties

De Hoge Raad heeft het cassatieberoep van Dutch FilmWorks verworpen, las ik bij Tweakers. Door deze art. 81-afdoening hoeft Ziggo definitief niet de gegevens van klanten die illegaal zouden downloaden af te geven aan het bedrijf. Dat was immers de uitkomst van het hoger beroep van eind 2019. En dat bevestigt ook dat het Lycos/Pessers-arrest geen vrijbrief is om maar persoonsgegevens te kunnen vorderen “want het is inbreuk”.

Bij Tweakers doen ze een tikje verbaasd dat de Hoge Raad zonder motivatie de zaak afwijst, “Waarom de Hoge Raad het beroep heeft verworpen, is niet bekend.” Voor juristen zou dit geen verrassing mogen zijn, onze hoogste rechtscollege mag zonder motivatie zaken afwijzen

als het cassatieberoep ongegrond is en geen juridisch belangrijke nieuwe vragen oproept. Bijvoorbeeld als rechtzoekenden ‘naar de bekende weg vragen’ door rechtsvragen voor te leggen die al zijn beantwoord, en er verder geen reden is het verwerpen van het cassatieberoep nader te motiveren.
Kennelijk vroeg DFW dus naar de bekende weg. Dat is misschien wat al te onaardig gezegd, want waar het ze in de kern om ging was
[dat het Gerechtshof juridisch onlogisch was] door het verstrekken van de gevorderde NAW-gegevens te laten afhangen van de actie(s) die DFW uiteindelijk tegen individuele downloaders wil nemen en de transparantie die DFW daarover in deze procedure heeft betracht.
Als je namelijk naar de Lycos/Pessers criteria kijkt, dan staat daar niet letterlijk bij als factor wat men van plan is te doen. Maar het Hof had dat meegewogen in de AVG-beoordeling van wat DFW van plan was. Plus, criterium b is of je een “reëel belang” hebt bij je eis, en als je onduidelijk bent over je plannen dan zie ik het daar ook wel over struikelen.

Ook had DFW gesteld dat Ziggo verplicht is de gegevens af te geven als aan het Lycos/Pessers arrest is voldaan. Het Hof had echter geconcludeerd dat het geen automatisme is (zoals al vele, vele malen bevestigd daarvoor) maar dat het een afweging van belangen is. Van de manier waarop het Hof die uitvoerde, daar kun je van alles van vinden, maar dan kom je bij het juridische punt dat zo’n afweging al heel snel feitelijk is. En de Hoge Raad mag niet toetsen aan feitelijke bevindingen, maar alleen het juridisch kader controleren. Dus bezwaren tegen welke factoren zijn meegenomen, zijn niet geschikt voor cassatie.

Voor mij weinig verrassend, maar gezien de belangen bij DFW niet gek dat men er nog een bak geld tegenaan gesmeten heeft om zo lang mogelijk de dreiging in de lucht te houden. En ik blijf erbij, ik zie niet hoe DFW dit anders had kunnen doen. De situatie dat de IP-adreshouder niet de downloader is, is een fundamenteel probleem. Dat los je alleen op door botweg te zeggen, je bent aansprakelijk voor je account. En dan krijg je ook nog het schadebedrag waar al tien jaar over gesteggeld wordt – wat kost dat nou, zo’n illegale download? Is dat de prijs van de DVD, de Blu-Ray, de single play van Videoland of 1/30e van een Netflix maandabonnement? Ik denk niet dat je daar ooit uitkomt.

Arnoud

Verdachte illegale downloaders kunnen schuld niet bij huisgenoten leggen

| AE 10933 | Intellectuele rechten | 28 reacties

Een illegale downloader die wordt vervolgd, kan niet zomaar een gezinslid of huisgenoot de schuld geven van het downloaden om onder de straf uit te komen, meldde Nu.nl onlangs. Het Europese Hof van Justitie deed eerder uitspraak (zaaknr. C-149/17) hierover in een Duitse kwestie waarbij de houder van een internetaansluiting van illegaal downloaden van een audioboek werd beschuldigd. Persoonlijk vond ik het niet zo’n belangrijk arrest (want in Nederland worden downloaders niet aangepakt) maar ik krijg er veel vragen over, dus laten we toch eens kijken wat er nu is bepaald.

In Duitsland wordt veel actiever achter downloaders aangezeten dan bij ons. De Abmahnung-praktijk met name is berucht: advocaten speuren naar IP-adressen en sturen blafbrieven voor enkele honderden euro’s naar vermeende downloaders. Volgens mij is er nog nooit daadwerkelijk doorgepakt en bij de rechter zo’n bedrag goedgekeurd, maar veel mensen daar maken zich er zorgen over en zoeken naar redenen om van de sommatie af te komen.

In de praktijk komt men natuurlijk bij de abonnementshouder achter het gebruikte IP-adres uit, want dat is de enige informatie die de internetprovider bezit. Het is natuurlijk goed mogelijk dat een huisgenoot of gezinslid feitelijk de download uitvoerde. Zo ook in de zaak die bij het Hof uitkwam: er was via het IP-adres van de gedaagde een audioboek gedownload, maar de man ontkende in alle toonaarden.

De rechtbank in eerste instantie sprak hem vrij, omdat hij had aangegeven dat ook zijn inwonende ouders toegang hadden tot internet. Daarmee is het in theorie mogelijk dat zij de download hadden begaan, hoewel zij

bij zijn weten evenwel dit werk niet op hun computer hadden, niet op de hoogte waren van het bestaan ervan en geen filesharing-software gebruikten. De computer van de betrokkene was op het tijdstip van die inbreuk op het auteursrecht bovendien uitgeschakeld.

In hoger beroep keek men er anders tegenaan: het meest waarschijnlijk was dat de man zelf de inbreuk had gepleegd door zonder toestemming te downloaden, en dat is nu eenmaal de bewijsrechtelijke lat in het aansprakelijkheidsrecht. Geen zekerheid zoals in het strafrecht, maar slechts iets meer dan 50/50 verdeling van de waarschijnlijkheden.

Alleen was er in Duitsland jurisprudentie van het Bundesgerichtshof, de hoogste rechter:

Conform de rechtspraak van het Bundesgerichtshof, zoals door de verwijzende rechter uitgelegd, is het immers aan de verzoeker om een inbreuk op het auteursrecht te stellen en te bewijzen. Voorts wordt vermoed dat de houder van een internetaansluiting een dergelijke inbreuk heeft gemaakt, wanneer op het tijdstip van de inbreuk geen enkele andere persoon deze aansluiting kon gebruiken. Indien de internetaansluiting ontoereikend was beveiligd of bewust voor anderen beschikbaar was gesteld, kan de houder van deze aansluiting evenwel niet geacht worden deze inbreuk te hebben gemaakt.

Oftewel, in Duitsland geldt (gold) dus de regel dat je alléén de houder van een aansluiting aansprakelijk mag stellen als hij de enige was die de aansluiting gebruikte. Zijn er meer mensen, dan moet je als rechthebbende met meer bewijs komen welke van die mensen het dan was. En dat lukt natuurlijk zelden.

Het Hof van Justitie gooit deze regel van tafel. Voor een effectieve handhaving van auteursrecht is het noodzakelijk dat er geen keiharde regels in de weg staan die in de praktijk nooit te bewijzen zijn. Als je met alles wegkomt door “mijn moeder kan hier ook internetten” te zeggen, dan is de handhaving van auteursrecht niet meer reëel. Die regel is dus oneerlijk en mag niet worden gevoerd. Daarom verklaart het Hof die Duitse jurisprudentie ongeldig.

Dit betekent dan weer niet dat je dus altijd wél aansprakelijk bent als er via jouw IP-adres iets wordt gedownload. Want je valt nu terug op de gewone, open regel van bewijsrecht dat de rechthebbende aannemelijk moet maken dat jij het was. Niet wettig en overtuigend bewijzen -dat is strafrecht- maar met dus 51% zekerheid. Ik denk dat je in Nederland dan uitkomt bij “je was de houder” met een snippertje extra feitelijke onderbouwing, waarna de houder iets van een verhaal moet geven waarom hij het niet is.

Arnoud

Dutch Filmworks gaat in oktober illegale downloaders opsporen en laten betalen

| AE 9632 | Intellectuele rechten | 94 reacties

Filmdistributeur Dutch Filmworks heeft aangekondigd illegale downloaders van films vanaf oktober op te sporen en te laten betalen via een schikkingsvoorstel. Dat meldde Tweakers vorige week. De filmmaatschappij is al eventjes bezig, onder meer begin deze maand met toestemming van de privacytoezichthouder om IP-adressen aan NAW-gegevens te mogen koppelen van mensen die torrenten. Maar ik… Lees verder

Mag je een film illegaal downloaden als je de Blu-Ray al hebt?

| AE 9051 | Intellectuele rechten | 26 reacties

Een lezer vroeg me: Stel dat ik een bluray disc (BD) aanschaf van een film, gewoon legaal gekocht in de winkel. Nu is het helaas niet mogelijk om deze film te kopiëren naar een ander afspeelapparaat, zoals mijn computer, en af te spelen, vanwege de aanwezige kopieerbeveiliging. Persoonlijk vind ik dit onhandig, want niet elk… Lees verder

Geldt het recht op een thuiskopie ook als je een beveiliging moet kraken?

| AE 8445 | Intellectuele rechten | 18 reacties

Een lezer vroeg me: Mag ik een Netflix-stream opslaan onder de thuiskopieregeling? Dat is toch een legale bron? En mag ik dan de beveiliging kraken, anders krijg ik dit niet voor elkaar. In de Auteurswet staat (art. 16b en 16c) dat je een kopie mag maken van elk werk dat je te pakken krijgt, behalve… Lees verder

Filmindustrie claimt miljard bij Staat om downloads

| AE 8403 | Intellectuele rechten | 61 reacties

Nederlandse filmmakers en distributeurs dreigen de Nederlandse staat met een schadeclaim van ruim 1 miljard euro, meldde de Volkskrant afgelopen vrijdag. Dit omdat Nederland met haar ‘ruimhartige downloadbeleid’ dat in 2014 tegen de Europese wet bleek, zo veel schade zou hebben veroorzaakt bij de Nederlandse filmindustrie. One beeillion dollars. Wacht, wat, hoe komen ze daar… Lees verder

‘Grotere kans op boete voor Nederlandse Popcorn Time-gebruikers’, wacht, wat?

| AE 8113 | Intellectuele rechten | 51 reacties

De kans dat auteursrechthebbenden gaan proberen om van Nederlandse Popcorn Time-gebruikers schadevergoedingen te eisen lijkt weer wat groter te zijn geworden, las ik bij NOS.nl (dat me ook om een weerwoord vroeg). Brein-opperhoofd Tim Kuik liet zich bij BNR ontvallen dat er in de wandelgangen wordt gefluisterd dat sommige rechthebbenden nadenken over mogelijke boetes voor… Lees verder

Mag je een Raspberry Pi verkopen die illegale streams kan streamen?

| AE 7752 | Intellectuele rechten | 13 reacties

U verkoopt Raspberry Pi’s voor illegale streams, mag dat? Hee, dat vraagformat komt me bekend voor. In een rechtszaak van stichting BREIN tegen Raspberry Pi-verkoopsite Filmspeler.nl moet het EU-Hof oordelen of streamen uit illegale bron onrechtmatig is en of het verkopen van mediaspelers die linken naar sites met illegale streams ‘openbaarmaking’ is, zo meldde Computerworld… Lees verder

Ben ik aansprakelijk als mijn kinderen illegaal downloaden?

| AE 7604 | Intellectuele rechten, Ondernemingsvrijheid | 32 reacties

Een lezer vroeg me: Mijn kinderen blijken stiekem films te downloaden via Popcorn Time. Nu weet ik dat je hiermee uit illegale bron downloadt, dus ik heb het ze nogmaals verboden maar stel dat Brein hierachter komt, ben ik dan aansprakelijk voor hun downloadgedrag? Downloaden uit illegale bron is juridisch gezien een onrechtmatige daad, niet… Lees verder