Afgifte persoonsgegevens door providers toegestaan, maar niet zomaar

Europese landen mogen geen ongenuanceerde regels hanteren dat internetproviders persoonsgegevens van klanten altijd moeten afgeven bij rechtszaken, zo oordeelde het Europese Hof van Justitie gisteren. Een instantie als BREIN, of iemand die zich beledigd voelt, heeft dus niet per definitie recht op persoonsgegevens van een klant. Zij zal moeten aantonen dat afgifte gezien de specifieke omstandigheden van de zaak echt noodzakelijk, redelijk en proportioneel is.

Voor Nederland betekent dat dat er niets verandert aan de huidige praktijk. Bij ons moeten providers persoonsgegevens van klanten afgeven wanneer deze mogelijk iets illegaals doen en er geen snellere manier is om achter klantgegevens te komen. Dat blijkt uit het arrest HR Lycos/Pessers, waarin provider Lycos de persoonsgegevens moest afgeven van de klant die Pessers beledigd en besmaad zou hebben.

De HR oordeelde destijds dat afgifte niet altijd moest, maar alleen als de rechter

een nauwgezette afweging [heeft] gemaakt van alle betrokken belangen, waaronder het belang van de bescherming van de persoonlijke levenssfeer van de websitehouder (r.o. 5.4.3).

En dat is precies het soort afweging die het Europese Hof nu zegt dat je moet maken. De HR haalde dit uit art. 8 sub f van de Wet Bescherming Persoonsgegevens, en die WBP is de implementatie van de Europese privacywetgeving.

Hoewel de meeste media het gelijk hebben over “muziek uitwisselen mag nu anoniem”, is dit arrest niet speciaal voor filesharing. Het gaat om de vraag of iemand, ongeacht onderwerp, de persoonsgegevens van een klant van een provider mag eisen omdat hij die klant een proces wil aandoen. Dat speelt vaak bij filesharing, maar ook bij smaad, schending van portretrecht en andere onrechtmatige dingen is deze vraag relevant.

De aanleiding voor de zaak was een Spaans geschil over illegale muziekverspreiding via KaZaA. Promusicae, zeg maar de Spaanse BREIN, had bij de Spaanse rechter de persoonsgegevens opgeëist van een klant van internetprovider Telefónica. Deze weigerde dat met een beroep op de Spaanse privacywetgeving. Omdat zowel de wetgeving over auteursrecht als die over privacy uit Europese richtlijnen komt, en op dit punt dus een botsing ontstond tussen Europese regels, stelde de Spaanse rechter een zogeheten prejudiciële vraag aan het Europese Hof van Justitie over hoe deze wet nu moet worden uitgelegd.

De Spaanse rechter krijgt de bal nu dus netjes terug en moet gaan afwegen of het echt de beste oplossing is als Telefónica nu de persoonsgegevens afgeeft aan Promusicae. In het geval van Lycos/Pessers bleek dat achteraf trouwens niet zo zinvol: de beledigende klant bleek vervalste persoonsgegevens opgegeven te hebben.

Remy Chavannes wees al eerder op het lastige aan zo’n belangenafweging. Wat vaak gemist wordt, is

(…) het bredere belang om niet lichtvaardig te worden geconfronteerd met informatieverstrekkingsverzoeken van beweerdelijk beschadigde derden. Dergelijke verzoeken brengen immers onderzoeks- en juridische kosten met zich mee, terwijl de beslissing om al dan niet te voldoen aan het verzoek steeds juridische en publicitaire risico’s met zich brengt

Ziijn voorstel voor een John Doe procedure is m.i. een betere oplossing.

Via Volledig bericht, pardon Boek 9.

UPDATE: zie ook de blog van Lex Bruinhof die tot dezelfde conclusie komt.

Arnoud

Recordbedrag schadevergoeding voor illegaal filesharing

Het eerste echte vonnis over filesharing in de VS: vorige week werd de 30 jaar oude Jammie Thomas veroordeeld tot het recordbedrag van $222,000 voor inbreuk op auteursrechten. Ze zou via Kazaa zo’n duizend liedjes aangeboden hebben, en filesharing is meestal illegaal. Downloaden niet trouwens.

Volgens de jury was bewezen dat ze 24 liedjes uitgewisseld had, en daar stond een schadevergoeding van $9,250 per liedje op. Er zijn weinig artiesten die $9,250 per kopie aan royalties kunnen vragen, dus hoe komt men bij zo’n bedrag?

Het antwoord: ‘statutory damages’, wettelijk voorgeschreven schadevergoedingen. Een probleem bij inbreuk op auteursrecht is heel vaak hoe hoog de schade is die de rechthebbende lijdt door een inbreukmaker. Is dat de opbrengst of de winst die de inbreukmaker maakt? De verkoopprijs die de rechthebbende normaal gekregen zou hebben? Het winstdeel van die verkoopprijs? Je standaardtarief? Een gemiddeld tarief in de branche? Om die vragen te vermijden, heeft de Amerikaanse wetgever een bijzonder systeem ingevoerd: de wet schrijft voor dat de rechthebbende een standaardbedrag tussen de $750 en $30,000 mag eisen, waarbij de jury bepaalt hoe veel het uiteindelijk precies moet zijn. In dit geval dus $9,250.

In Nederland doen we niet aan dergelijke constructies, en al helemaal niet aan boetes voor inbreuk op auteursrecht. De rechthebbende moet aantonen welke schade hij lijdt, en die krijgt hij dan vergoed. Wel kan deze eventueel de door de inbreukmaker genoten winst opeisen, zoals bijvoorbeeld in de Sjopspel-zaak. En natuurlijk kun je, zoals bij de publicatie van verkiezingssoftware, eisen dat de inbreuk moet ophouden, eventueel met een dwangsom. Ongeacht of je op geld waardeerbare schade lijdt door de inbreuk.

Dan was er ook nog een hele discussie over het bewijs. Kun je wel bewijzen dat een bepaalde persoon die specifieke werken heeft gedeeld via Kazaa? Tenslotte kan iedereen je PC gebruiken, al dan niet via kaapsoftware. En als de eiser een screenshot laat zien, wie bewijst dan dat dat screenshot echt is?

Meer algemeen: hoe zit het met de bewijslast (waarover Ars Technica uitgebreid bericht, en The Register korter en wat hatelijker). In dit soort zaken geldt in de VS de standaard van “preponderance of the evidence”, is het ene net iets waarschijnlijker dan het andere. Oftewel, wat ligt meer voor de hand: dat de gedaagde muziek zat uit te delen op Kazaa, of dat de RIAA screenshots vervalst om een willekeurige internetter er bij te lappen voor $222,000?

Je kunt dus wel allerlei theoretische mogelijkheden verzinnen, maar daarmee kom je niet weg. Bij een strafzaak wel: daar geldt de eis dat “beyond a reasonable doubt” bewezen moet zijn dat de verdachte het feit gepleegd heeft. Je zou redelijke twijfel kunnen hebben over de echtheid (of accuratesse bij het maken) van een screenshot, maar het is waarschijnlijker echt dan nep.

Wat wel een lastige vraag is, is of het enkele aanbieden van een werk via Kazaa al telt als “distributie” van het werk. Naar Amerikaans recht pleeg je pas inbreuk als je een kopie hebt gemaakt, en niet als je aanbiedt er eentje te maken. Mevrouw Thomas gaat dan ook in hoger beroep tegen dit aspect van de zaak.

Arnoud