Tag: Opsporing

About Opsporing

Subscribe Feeds

Beelden van bewakingscamera niet bruikbaar als bewijs?

Geplaatst op in Privacy, Regulering, Security, 25 reacties

Straatrovers, inbrekers en zakkenrollers dreigen vrijuit te gaan indien in hun strafzaak gebruik wordt gemaakt van beelden van bewakingscamera’s, las ik bij Security management. Men baseert zich op een artikel in De Telegraaf waarin wordt gemeld dat camerabeelden niet zomaar door justitie kunnen worden opgeëist als bewijs, omdat het “gevoelige informatie” kan bevatten over iemands ras. Dat zou de Hoge Raad geoordeeld hebben.

Het was even spitten, maar ik vond een arrest van 23 maart waarin de offficier van justitie persoonsgegevens had gevorderd (naam, adres, postcode, woonplaats en eventuele foto) van de gebruikers van kaarthouders van een OV-chipkaart die in een bepaalde tijdsperiode op bepaalde metrostations hadden in- en uitgecheckt. Dit op grond van artikelen 126nd en <A HREF=”http://lexius.nl/Sv/126ud.

Er staat expliciet “De vordering kan niet betrekking hebben op persoonsgegevens betreffende … ras” in lid 2 van artikel 126nd. Het is binnen de jurisprudentie rond persoonsgegevens aanvaard dat een foto van iemand kan worden gezien als een “persoonsgegeven betreffende ras”, omdat je op een foto kunt zien wat iemands ras of etnische afkomst is. Een foto van een persoon mag dus niet worden gevorderd op grond van artikel 126nd Strafvordering.

Wel een grond biedt artikel 126nf Strafvordering, dat expliciet zegt dat foto’s en andere van deze gevoelige persoonsgegevens wel mogen worden gevorderd, maar alleen:

  1. in geval van verdenking van een ernstig misdrijf waar (kort gezegd) minstens 4 jaar cel op staat, en
  2. na voorafgaande schriftelijke machtiging, op vordering van de officier van justitie te verlenen door de rechter-commissaris.

Omdat die machtiging er niet was, oordeelde de Hoge Raad dat de pasfoto’s van de ovchipkaarthouders niet mochten worden afgegeven. Zij verwerpt daarbij het standpunt dat artikel 126nf alleen zou gelden als de officier de intentie zou hebben het ras van de mensen op de foto te willen weten. Ook als ‘bijvangst’ mag een officier geen gegevens over ras of etnische afkomst opvragen zonder machtiging van de rechter-commissaris.

Hiermee is er dus een grond om tegen elk gebruik van opgeëiste camerabeelden te ageren: er is geen machtiging voor gevraagd. Bovendien zal lang niet bij elke beroving of inbraak sprake zijn van een misdrijf dat een “ernstige inbreuk op de rechtsorde” oplevert, zodat die machtiging niet altijd gegeven zal worden.

Het lijkt me niet echt een wenselijke uitkomst, want het doorkruist compleet het mogen opvragen van camerabeelden. Maar ik zie niet 1-2-3 een antwoord hierop.

Update: in dit arrest vindt Gerechtshof Arnhem juist dat

Het gaat immers om beelden die (anders dan in het geval van de Hoge Raad) niet aan [bank] waren toevertrouwd, maar om een opname van een beveiligingscamera waarvan de aanwezigheid op allerlei plekken in de publieke ruimte en in het bijzonder bij pinautomaten van algemene bekendheid is. Om meer of anders dan een foto- of videoregistratie van de (bij een duidelijke opname voor het bewijs bruikbare) fysionomie van degene die voor een bepaalde geldtransactie van de pinautomaat in kwestie gebruik heeft gemaakt, gaat het hier niet. Van een (aan de beelden of de opnamen daarvan) voorafgegane verwerking van gevoelige persoonsgegevens als bedoeld in artikel 16 Wet bescherming persoonsgegevens, is bij deze registratie geen sprake geweest. Het verbod van artikel 18 van de wet doet zich (daarom) evenmin gelden. Het beeldmateriaal in kwestie kon daarom op de voet van artikel 126nd/ud van het Wetboek van Strafvordering worden gevorderd en kan en mag om die reden voor het bewijs worden gebruikt en het hof doet dat.

Update (22 november 2012): in deze uitspraak vindt de rechtbank Rotterdam dat er wél sprake is van een vormverzuim als niet met een machtiging is gevorderd, maar verbindt daar geen gevolgen aan:

Met de raadsman oordeelt de rechtbank dat artikel 126nf WvSv de juiste rechtsgrond was. De rechtbank constateert dat er sprake is van een vormverzuim. Echter, aan de materiële criteria van artikel 67 lid 1 WvSv, te weten dat een ernstige inbreuk op de rechtsorde is gemaakt en dringende noodzakelijkheid, is wel voldaan. Om die reden volstaat de constatering van het gemaakte verzuim.

Arnoud

AIVD mag stofzuigeren naar persoonsgegevens (via Netkwesties)

Geplaatst op in Informatiemaatschappij, Regulering, Security, nog geen reacties

Frank Kuitenbrouwer vertelt een mooie parabel over de AIVD:

Er was eens een klooster dat werd verlamd door een sluipend conflict onder de monniken waar de abt maar geen vinger achter kon krijgen. Ten einde raad riep hij de hulp in van een bevriende statisticus. Deze posteerde een waarnemer in de kloostergang voor de refter. Deze moest alleen maar turven wanneer de monniken kwamen en gingen, wie bij wie aanschoof, enzovoorts. Zonder dat er een naam aan te pas kwam liet de expert zijn analyse los op deze onschuldige stromingsgegevens met als resultaat dat de abt de aanstokers van de ruzie kon ontmaskeren.

Als het aan wetsvoorstel 30553 ligt, krijgt de AIVD straks namelijk de bevoegdheid om onbeperkt verkeers- en persoonsgegevens van providers op te vragen:

De diensten zijn bevoegd zich te wenden tot een aanbieder van een communicatiedienst met het verzoek gegevens te verstrekken over een gebruiker en over het communicatieverkeer dat met betrekking tot die gebruiker voor of op het tijdstip van het verzoek heeft plaatsgevonden dan wel na dat tijdstip zal plaatsvinden.

Lees verder in de column van Frank Kuitenbrouwer in Netkwesties.

Arnoud

Conclusie Europese Hof van Justitie over afgeven persoonsgegevens

Geplaatst op in Informatiemaatschappij, Ondernemingsvrijheid, 5 reacties

Wat betekent de conclusie van de advocaat-generaal van het Europese Hof van Justitie over het afgeven van verkeersgegevens van klanten?

Over het afgeven van persoonsgegevens door providers is veel te doen. Recente jurisprudentie lijkt te suggereren dat dat altijd moet als er een klacht komt van bijvoorbeeld BREIN of de Buma. Zelfs XS4All heeft haar beleid op dit punt versoepeld. Nu moet het Europese Hof zich voor de eerste keer buigen over de vraag of een provider verplicht kan worden persoonsgegevens aan auteursrechten-organisaties af te geven.

Er zijn nu al twee stromingen over wat deze conclusie betekent: afgifte van verkeersgegevens is verboden, of juist het verbieden van afgifte is toegestaan.

Kokott begint namelijk als volgt (met dank aan Planet voor de vertaling)

Hieruit volgend zal ik aantonen dat de gemeenschapsrechterlijke voorschriften over databescherming bij elektronische communicatie de doorgifte van persoonlijke verkeersdata slechts toestaan aan instellingen van de staat en geen directe doorgifte aan de vertegenwoordigers van rechtenorganisaties, die hun eisen civielrechtelijk kunnen vorderen.

Dat lijkt dus duidelijk: afgifte is verboden.

De uiteindelijke aanbeveling aan het Hof is echter veel minder verstrekkend:

Het is met het Gemeenschapsrecht verenigbaar wanneer Lidstaten de doorgifte van persoonlijke verkeersgegevens in het kader van civielrechtelijke handhaving van auteursrechten verbieden.

En daarom zegt BREIN:

De conclusie van de AG komt erop neer dat het EU recht toestaat dat lidstaten bepalen dat persoonsgegevens niet voor dit doel aan private patrijen mogen worden afgegeven. Als het Europese hof die conclusie volgt dan is vervolgens de vraag of een lidstaat een dergelijke uitsluiting kent. In die landen zou dan alleen strafrechtelijke vervolging van inbreukmakende p2p-gebruikers zijn toegestaan. In Nederland is dat niet het geval.

Maar dat gaat me ook weer te snel. Het Hof moet antwoord geven op vragen van nationale rechtbanken, en de vraag was hier, “mag de Spaanse rechter verbieden dat persoonsgegevens worden afgegeven in civiele zaken?” Het antwoord daarop is dus “ja”, met als motivatie dat Europees recht geen ruimte biedt voor afgifte.

De vraag was niet “mogen providers verplicht worden persoonsgegevens afgeven in civiele zaken”. Het antwoord daarop zou zijn geweest “nee, want Europees recht biedt daar geen ruimte voor.”

Het uitgangspunt is dat verkeersgegevens en IP-adressen persoonsgegevens zijn en dus alleen mogen worden afgegeven als Europese wetgeving daar de mogelijkheid voor biedt. Dat volgt uit de Privacy-richtlijn 95/46, bij ons de Wet Bescherming Persoonsgegevens.

Is er een mogelijkheid voor auteursrechten-organisaties? Nee, zegt de A-G.

Zo bepaalt Richtlijn 2002/58 betreffende privacy en elektronische communicatie dat verkeersgegevens kunnen worden afgegeven aan “bevoegde organen … met het oog op het beslechten van geschillen, in het bijzonder met betrekking tot interconnectie en facturering”. De Spaanse auteursrechten-organisatie betoogde dat zij daar ook onder vielen, maar de A-G is het daar niet mee eens. Dit gaat uitsluitend over afgeven aan rechtbanken of instanties als de OPTA.

Artikel 15 van deze richtlijn biedt de mogelijkheid om uitzonderingen op deze regels te maken, maar “ruzie over auteursrecht” staat er niet bij:

De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in (…) deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem (…)

De richtlijnen over auteursrecht bieden de mogelijkheid om inbreuk op auteursrecht strafbaar te stellen. Zo is in Nederland “opzettelijke inbreuk op het auteursrecht” strafbaar met zes maanden cel (artikel 31 Auteurswet). Een lidstaat zou kunnen besluiten uitwisseling zonder toestemming via filesharing strafbaar te stellen. In zo’n situatie kan een provider dus verplicht worden mee te werken aan de opsporing van de pleger van dat feit. Maar ook dan gaat het om “opsporen en vervolgen van strafbare feiten” en ook dat biedt geen basis voor het afgeven van die gegevens aan een private organisatie zoals BREIN of de Buma.

De recente richtlijn 2006/24 over bewaren van verkeersgegevens verplicht providers om verkeersgegevens te bewaren en zonodig af te geven. Ook hier weer: alleen aan de bevoegde nationale autoriteiten. Niet aan private organisaties.

Er is met andere woorden geen grondslag in Europees recht om afgifte van verkeersgegevens aan private organisaties toe te staan. Een verbod is dus in overeenstemming met Europees recht. Een plicht tot afgifte is dan echter juist in strijd met dit recht. Maar ja, dat was de vraag niet, en het Hof beantwoordt alleen de vragen die men stelt.

De conclusie van de A-G is trouwens juridisch niet bindend. Dat is alleen het arrest van het Hof, dat over een aantal maanden wordt verwacht. Het Hof kan zonder meer een heel ander besluit nemen. Maar vaak wordt de conclusie wel grotendeels overgenomen.

Arnoud

Internetproviders in problemen met persoonsgegevens

Geplaatst op in Informatiemaatschappij, Ondernemingsvrijheid, Privacy, nog geen reacties

Wanneer moeten internetproviders (ISP’s) nog weigeren om persoonsgegevens van klanten af te geven? Na de uitspraak over BREIN vs. KPN lijkt het wel erg makkelijk te worden om die op te eisen in een civiele rechtszaak.

ISPam meldt over een artikel van Remy Chavannes in Mediaforum, waarover eerder Boek 9 ook berichtte:

“De antwoorden van de Haagse voorzieningenrechter in de zaak tussen Brein en KPN zijn in het licht van de feiten te begrijpen, maar vormen een onjuist en onwenselijk precedent. (…) De realiteit van het ‘internetrecht’ is echter dat er vrijwel uitsluitend uitspraken in kort geding zijn die, bij gebrek aan hardere precedenten, in volgende zaken worden aangehaald, door partijen en door rechters. Dat betekent dat een uitspraak als deze wel degelijk belangrijk is, met name voor wat betreft (a) welke criteria worden gehanteerd bij de beoordeling van vorderingen tot verstrekking van NAW-gegevens en afsluiting van internetverbindingen; en, even belangrijk (b) hoe streng die criteria in concreto worden toegepast. (…) Als de criteria uit Lycos/Pessers op deze manier gehanteerd (moeten) worden, dan brengt dat het risico met zich mee dat ISP’s zullen concluderen dat het op deze manier opkomen voor de privacy klanten een dure en onzekere – zo niet zinloze – exercitie is.”

Arnoud

Torrents aanbieden: geen inbreuk op auteursrecht, wel onrechtmatig

Geplaatst op in Informatiemaatschappij, Intellectuele rechten, 1 reacties

Hosting provider Leaseweb moet illegale torrentsite afsluiten, zo kopt BREIN na haar gewonnen zaak tegen Leaseweb. Maar wat is er illegaal aan torrents? Het zijn niet meer dan inhoudsopgaven en verwijzingen.

Bittorrent is het populairste peer-to-peer filesharing systeem ter wereld. Zoals bij alle filesharing systemen wisselen de gebruikers bestanden met elkaar uit. Het unieke aan Bittorrent is dat er niet één persoon is die het hele bestand verstuurt. Elk bestand wordt in delen opgehakt, en elk deel wordt afzonderlijk verstuurd. Zodra iemand een deel heeft, deelt hij dat deel ook weer met iedereen die op zoek is naar dat bestand. Dit bespaart natuurlijk nogal wat bandbreedte.

Om dit mogelijk te maken, heb je een zogeheten torrent-bestand of gewoon een “torrent” nodig. Een torrent is grofweg een lijstje dat aangeeft hoe je een werk in delen ophakt, en wat dan de hash-waarde is van elk deel. Zeg maar “dit boek heeft 390 pagina’s: op pagina 1 staan 622 woorden, op pagina 2 598, …”. Vervolgens kun je overal op zoek gaan naar de pagina’s, en wat je binnenkrijgt controleren en in de juiste volgorde zetten.

Het verspreiden van muziek, films of andere werken is zonder toestemming van de maker inbreuk op het auteursrecht. Maar een torrent is geen kopie van het werk. Het is hooguit een inhoudsopgave, een beschrijving van de pagina’s van het werk. Dat kan dus geen inbreuk op het auteursrecht zijn.

In de recente zaak BREIN/Leaseweb (met dank aan ISPam voor de platte tekst) legt de rechtbank uit:

In dit kort geding, waarin geen nader onderzoek naar de feiten mogelijk is, kan niet zonder meer worden vastgesteld of het handelen van Everlasting kan worden aangemerkt als een zelfstandige openbaarmaking in de zin van de Auteurswet (of WNR). De werken worden immers rechtstreeks van gebruiker naar gebruiker gekopieerd en de rol van de server beperkt zich tot het regelen van het up- en downloaden. In een bodemprocedure kan uitvoerig onderzoek worden gedaan naar alle aspecten van dit (relatief nieuwe) technische proces. In dit kort geding kan in ieder geval wel worden vastgesteld dat Everlasting structureel inbreuken op auteursrechten en naburige rechten faciliteert en dat (de houder van) Everlasting zich hiervan bewust moet zijn. Het handelen van Everlasting is derhalve onrechtmatig, omdat het in strijd is met de jegens de rechthebbenden in acht te nemen zorgvuldigheid.

Vrijwel dezelfde benadering werd ook gevolgd door de rechtbank in Den Haag in januari:

Omdat de werken rechtstreeks van gebruiker naar gebruiker worden gekopieerd en de rol van de server zich in dit opzicht beperkt tot het regelen van het proces van uploaden en downloaden, kan de voorzieningenrechter Stichting Brein niet volgen in haar standpunt dat het handelen van de websitehouder moeten worden aangemerkt als zelfstandige openbaarmaking.

[D]e websitehouder [faciliteert] structureel inbreuken op auteursrechten en naburige rechten. Reeds gelet op de aard van de bestanden kan het niet anders, dan dat de websitehouder zich hiervan bewust is. Voorts is van belang dat met de website inkomsten gegenereerd worden omdat een gebruiker – alvorens torrents te kunnen downloaden – een bedrag dient te betalen. Onder deze omstandigheden moet voorshands worden geoordeeld dat het handelen van de websitehouder onrechtmatig is, niet omdat de websitehouder inbreuk maakt op de aan de rechthebbenden toekomende auteurs- of naburige rechten, maar omdat zijn handelen in strijd is met de jegens de rechthebbenden in acht te nemen zorgvuldigheid.

Arnoud