Ziggo hoeft adresgegevens illegale downloaders niet te delen

| AE 11128 | Intellectuele rechten, Privacy | 17 reacties

De rechtbank Midden-Nederland vindt dat internetprovider Ziggo geen NAW-gegevens (naam, adres en woonplaats) van illegale downloaders hoeft over te dragen aan filmexploitant Dutch FilmWorks (DFW). Dat meldde de NOS vrijdag. De rechtszaak was het logisch gevolg van DFW’s plan downloaders aan te spreken op illegaal downloaden, inclusief boete, pardon schikkingsvoorstel van 150 euro per download. Nodig daarvoor is dat providers gezellig NAW-gegevens verstrekken wanneer DFW een IP-adres verstrekt en een rapportje dat er daarmee gedownload is. Maar de rechtbank vindt dat even iets te makkelijk gaan.

In de basis had DFW natuurlijk een punt om providers aan te kunnen spreken. Dat Lycos/Pessers-arrest uit 2006 bepaalt dat je bij evidente inbreuk gewoon die gegevens moet verschaffen. Maar daar zit wel een belangenafweging bij: hoe reëel is de claim, zijn er andere opties en vooral, welke belangen spreken eventueel tegen het afgeven van die NAW-gegevens?

De rechtbank kiest een nieuwe insteek bij die belangenafweging: wacht eens even, wat gaat u dan dóen met die mensen? Want natuurlijk, ik hoor u zeggen, mensen aanspreken op mogelijke inbreuk, maar hóe dan. Dat was kennelijk ook bij de zitting gevraagd, en het antwoord viel niet goed:

De opmerking van DFW ter zitting dat er een brief zal worden gestuurd en dat er dan rustig zal worden afgewacht wat de reactie zal zijn, is erg mager, zeker in de omstandigheid dat de inhoud van de brief niet (voldoende) bekend is.

Gezien de beruchte praktijken van rare clubs als Permission Machine ligt het inderdaad bepaald niet voor de hand dat DFW ineens wél netjes gaat zeggen “mogelijk heeft u inbreuk gemaakt, laten we een goed gesprek voeren rekening houdend met uw situatie en zien of de kostprijs van een Blu-Ray wellicht de schade dekt”. Mede vanwege het feit dat DFW in de pers eerder 150 euro als schadebedrag had genoemd, en ook nog “honderden euro’s”. Dan ga je toch denken, is deze partij uit op handhaving volgens het boekje of wil men binnenlopen op illegale downloaders.

En dat telt zwaar:

Het bedrag dat DFW thans wenst te ontvangen, vermoedelijk € 150,–, is echter op geen enkele wijze onderbouwd en niet is uitgesloten dat in het door DFW te vragen schadebedrag ook elementen van een boete zitten. Dat de sancties bij de handhaving van het auteursrecht doeltreffend en evenredig moeten zijn en de sancties ook bijzondere preventieve werking moeten hebben, betekent echter niet dat er ruimte is voor punitieve elementen bij een schadevergoeding. De bestaande onduidelijkheid over het daadwerkelijk te vragen (schade)bedrag en de samenstelling daarvan, werkt bij de afweging van alle belangen in het nadeel van DFW.

De rechter ziet de bui al hangen: geef je ze die namen, gaan ze blafbrieven sturen waarin op hoge toon van vaststaande inbreuk wordt gesproken die gerechtelijk gestraft wordt met een conform de jurisprudentie berekende staffel van 150 euro, gelieve binnen 14 dagen te betalen bij gebreke waarvan een procedure zal worden gestart waarbij volledige proceskosten ex 1019h Rechtsvordering zullen worden geëist dewelke kunnen oplopen tot 8.000 euro conform het door de Rechtspraak goedgekeurde tarievenmodel. Toch een iets andere brief dan “kunnen wij even praten, volgens mij heeft u een auteursrecht van ons geschonden”, nietwaar?

Geen NAW-gegevens dus. Dit wil natuurlijk niet zeggen dat DFW nooit meer terug mag komen, ze kunnen een nieuwe procedure starten en dan laten zien wat ze concreet wél aan de downloaders, althans de accounthouders gaan sturen. Ik ben heel benieuwd.

Arnoud

Facebook moet gegevens Nederlandse gebruiker doorgeven om chantage

| AE 8976 | Ondernemingsvrijheid, Privacy | 5 reacties

naam-handelsnaamFacebook moet gegevens van een gebruiker opsporen en doorgeven om vervolging van die persoon mogelijk te maken, meldde Nu.nl maandag. Het gaat om gegevens van iemand die dreigde intieme foto’s van een gebruiker te publiceren. De rechter bepaalde dat Facebook die moet afgeven. Opmerkelijk genoeg wel met de overweging dat Facebook terecht niet zelf die gegevens heeft afgegeven maar het op een rechtszaak liet aankomen. Ik mis even iets.

De eiseres had via Facebook een ander leren kennen op wie ze verliefd was geraakt, en die ander wist bij haar intieme beelden los te peuteren (in ruil voor nepbeelden terug). Op zeker moment ontstonden bij haar twijfels over of haar wederpartij wel echt was, waarop het gesprek explodeerde en de ander dreigde deze beelden van haar op internet te slingeren.

Een klassiek geval, en lastig aan te pakken want de politie ziet hier vaak weinig heil in (“niet strafbaar, had je maar geen naaktfoto’s moeten sturen”, is een klant van me eens verteld) en zelf een rechtszaak beginnen is toch een hele hoop tijd en moeite. Al is het maar omdat je dan op zijn minst een naam nodig hebt, en alleen Facebook heeft dergelijke informatie.

Naar de rechter dus en opeisen die gegevens. Lycos/Pessers biedt daar een grondslag voor: bij onrechtmatig handelen van een klant waarbij alleen Facebook diens identiteit kent én er geen andere optie is én de klant zijn privacy ondergeschikt is aan de claim, moeten deze gegevens worden afgegeven. Alleen: staat dan in voldoende mate vast dat hier sprake is van iets onrechtmatigs?

Natuurlijk, een dreigement om naaktfoto’s te publiceren is een strafbaar feit (smaad, schending van portretrecht en als er iets wordt gevraagd om het dreigement niet uit te voeren dan is het chantage) maar hoe weten we dat dat echt is uitgevoerd? Veel zal immers in privéberichten (of zelfs buiten Facebook om) gebeuren, dus dat is geen gelopen race.

De rechter in deze zaak kijkt niet naar dit arrest, maar formuleert een eigen norm toegespitst op dit soort gevallen:

Een vordering zoals ingesteld door [eiseres] kan slechts worden toegewezen, indien een gebruiker door middel van een valse identiteit tracht om in het bezit te komen van gegevens die niet voor hem of haar zijn bedoeld en die hij of zij, indien zijn of haar ware identiteit was gebruikt, niet zou hebben ontvangen.

Wanneer iemand dus met een nepprofiel gegevens probeert los te peuteren, handelt hij onrechtmatig. Dat biedt dan voldoende grondslag om tegen de dienstverlener te zeggen, afgeven wat je over deze persoon weet zodat het slachtoffer hem kan aanklagen.

Opmerkelijk vind ik dan dat de rechtbank zegt dat Facebook onrechtmatig handelt door die gegevens niet te geven, maar:

De voorzieningenrechter is van oordeel dat Facebook terecht niet op eerste verzoek van [eiseres] privacy gevoelige informatie van haar gebruikers heeft prijsgegeven, maar een uitspraak van de rechter over dit punt heeft afgewacht.

Onder het Lycos/Pessers arrest moet nu juist wél direct die gegevens worden verschaft. Dat is het hele idee van “onrechtmatig handelen door ze niet te geven”. Je richt schade aan door die gegevens achter te houden terwijl het duidelijk is dat ze afgegeven moeten worden. Ik denk dat de rechter tussen de regels door bedoelt dat het voor Facebook hier niet duidelijk genoeg was of sprake was van onrechtmatigheid, en in dat geval is inderdaad een rechterlijke toets nodig.

Maar het is wel jammer dat het zo geformuleerd staat, want dit wekt dan toch weer de indruk dat je als tussenpersoon altijd naar de rechter mag verwijzen. En dat is nadrukkelijk onjuist.

Arnoud

Ook Instagram moet zich aan het Lycos/Pessers-arrest houden

| AE 8773 | Privacy | 26 reacties

naam-handelsnaamDe rechtbank Noord-Holland heeft bepaald dat Instagram de naw-gegevens en het ip-adres van een account moet vrijgeven, meldde Tweakers. De moeder van een minderjarig kind eiste deze gegevens op, omdat het desbetreffende account pornografisch materiaal met de bijnaam van haar dochter verspreidde. Het verweer van Instagram was klassiek: we zijn een neutrale tussenpersoon en niet aansprakelijk, plus afgifte mag niet van onze community richtlijnen. Maar dat kun je dus echt vergeten.

Uit eerdere berichtgeving maak ik op dat dit account geen geïsoleerd incident of toeval was. De scholiere werd al tijden door een groep jongeren gepest, en daarbij was een scheldnaam voor haar gebruikt als naam van het Instagram-account. Bovendien werd bij de foto’s gesuggereerd dat ze van haar zouden zijn.

Reden genoeg om eens bij Instagram aan te kloppen, zou je zeggen. Want de bekende belangenafweging onder Lycos/Pessers vereist immers dat er een duidelijk vermoeden is van onrechtmatig handelen, en daarvan lijkt hier wel sprake.

Het vonnis zelf is nog niet online, maar het persbericht van Rechtspraak al wel. En daaruit maak ik op dat de toets impliciet werd afgelopen, en dat de rechtbank er vrij snel klaar mee was. Wel leuk om te lezen dat net als Facebook Instagram ook haar community richtlijnen om de oren krijgt: je zou abuse bestrijden, dit is bestrijden, dus doe het. Einde oefening, afgeven persoonsgegevens.

En ik blijf zitten met het gevoel dat als de VS vanaf dag 1 had gezegd, neutraal platform oké maar wel NAW afgeven, we nooit deze discussies hadden gehad. Want de hele wereld is Californië en alles dat afwijkt daarvan is eigenlijk maar raar.

Arnoud

Usenetproviders moeten gegevens van ebookuploaders verstrekken aan Brein

| AE 8750 | Intellectuele rechten, Privacy | 54 reacties

De rechtbank in Haarlem heeft geoordeeld dat Eweka en Usenetter de gegevens van twee uploaders van ebooks moeten verstrekken aan Stichting Brein, las ik bij Tweakers. Het belang van Brein weegt volgens de rechter zwaarder dan het belang van de usenetproviders. En elke keer is iedereen weer verbaasd dat dat kan “zonder gerechtelijk bevel” en… Lees verder

Duitse pornoboer jaagt op Nederlandse downloaders

| AE 7403 | Intellectuele rechten, Ondernemingsvrijheid | 22 reacties

UPC hoeft vooralsnog de identiteit van klanten die porno downloadden niet te verstrekken, las ik bij Webwereld. Een Duits pornobedrijf had bij de internetprovider de NAW-gegevens geëist van IP-adressen die bij UPC-klanten in gebruik waren. Uit het vonnis blijkt waarom UPC dit niet hoeft: er was simpelweg geen flintertje fatsoenlijk bewijs. In beginsel is een… Lees verder