Usenetproviders moeten gegevens van ebookuploaders verstrekken aan Brein

| AE 8750 | Intellectuele rechten, Privacy | 54 reacties

scanbook.pngDe rechtbank in Haarlem heeft geoordeeld dat Eweka en Usenetter de gegevens van twee uploaders van ebooks moeten verstrekken aan Stichting Brein, las ik bij Tweakers. Het belang van Brein weegt volgens de rechter zwaarder dan het belang van de usenetproviders. En elke keer is iedereen weer verbaasd dat dat kan “zonder gerechtelijk bevel” en strijd met de e-Privacy richtlijn, oh hooh.

In 2006 bepaalde de Hoge Raad dat je als tussenpersoon (zoals hoster of toegangsprovider) verplicht bent om onder voorwaarden NAW gegevens af te geven aan klagende derden. Daarbij gelden vier eisen (inbreuk is aannemelijk, geen andere route, alternatieven uitgeput en belangenafweging). En wat iedereen dan zo gek vindt: dit is dus géén “kom maar met een gerechtelijk bevel dat aan deze eisen is voldaan”; nee, je moet zélf afwegen hoe dit zit. Is het nu werkelijk zo gek dat je als bedrijf geacht wordt een juridische afweging te maken? Dat doe je toch met wel meer dingen, zoals of een klant je algemene voorwaarden schendt?

Dan is er hier nog een argument gebaseerd op de e-Privacy richtlijn, de cyber-Wbp dus. Ik doe het vast onrecht maar het komt erop neer dat omdat we nu pas voor de rechter staan en die personen geen klant meer zijn, de klantgegevens allang weggegooid hadden moeten zijn en Brein dus verlangt dat men de wet overtreedt. Daar heb ik moeite mee: die gegevens werden gevraagd toen die personen nog klant waren. Dat het dan even duurt voor we eruit zijn dat ze echt afgegeven moeten worden, kan dan geen argument zijn tegen afgifte.

Kijk. Natuurlijk is het niet prettig dat klagende derden (en dan met name Brein, in de Facebookzaak lag dat anders) in je klantgegevens mogen snuffelen. Maar denk ik dan, er is wat te zeggen voor het afgeven áls er genoeg waarborgen zijn. En het raamwerk uit Lycos/Pessers is echt wel genuanceerd te noemen. Dus volgens mij zit de pijn hem echt in die gerechtelijke toets, en daar kan ik steeds moeilijker bij.

Of mis ik iets fundamentelers?

Arnoud

ING hoeft persoonsgegevens FTD World niet aan Brein te geven

| AE 5558 | Intellectuele rechten, Privacy | 43 reacties

Nee lieve Nutechpromotende keywordscoorders: niet dat FTD maar een forum genaamd FTD World. De ING-bank hoeft in een rechtszaak met Stichting Brein rond het Nederlandse internetplatform FTD World geen persoonsgegevens te verstrekken van een rekeninghouder op wiens rekening je donaties voor het forum kon storten. Dat bepaalde de rechtbank Amsterdam vorige week. Hoewel je zeker (ook zonder gerechtelijk bevel) verplicht kunt zijn NAW-gegevens te verschaffen van je klant aan private partijen, is die plicht wel een laatste redmiddel als al het andere niet is gelukt. En in dit geval had Brein niet al het andere geprobeerd.

Nadat de FTD dienst in 2011 zijn deuren moest sluiten (waar ik nog steeds van baal), gingen diverse partijen zelf vervangers, opvolgers en alternatieven opzetten. Eentje daarvan is FTD World, dat volgens de Whois uit Litouwen komt maar dat een Nederlands Postbanknummer op de site vermeldde waar donaties naartoe konden.

Brein stapte daarop met het Lycos/Pessers arrest naar de ING bank en eiste alle NAW-gegevens van de accounthouder. De naam van deze mevrouw stond op de site (“ten name van”) en de bank bevestigde dat zij houder was, plus dat zij iemand had gemachtigd – maar niet hoe die gemachtigde zou heten. En dat was voor Brein reden om de NAW-gegevens bij de rechter op te gaan eisen.

De rechtbank gaat daar niet in mee. Vereist voor afgifte is namelijk dat de tussenpersoon (provider) een essentiële rol inneemt:

Naar het oordeel van de voorzieningenrechter miskent Brein hiermee dat de rol van een internet service provider of hostingprovider wezenlijkanders is dan die van een bank als ING Bank. Een“piratenwebsite” kan niet bestaan zonder een provider. Er is geen sprake van onrechtmatigheid als de provider zijn diensten niet verricht. ING Bank verzorgt “slechts” het bankverkeer, hetgeen niet als conditio sine qua non heeft te gelden met betrekking tot (mogelijke) auteursrechtinbreuk.

Daar zit ergens wel wat in, een bank kan moeilijker bepalen of handelen van zijn klant onrechtmatig is als de enige link tussen bank en handelen is dat het bankrekeningnummer ergens op staat. Tegelijkertijd: in andere omstandigheden lijkt dat minder een probleem: XS4All heeft bar weinig te maken met de informatie op de site van TPB, dus waarom moet XS4All dan tóch overgaan tot een blokkade? En als je zegt, XS4All kan zó zien dat die informatie onrechtmatig is, waarom kan de ING Bank dan niet even snel zien dat de informatie op dat FTD World onrechtmatig is?

Brein gaat in hoger beroep. En ik vraag me af wat dit zou betekenen voor partijen die oplichters via de bank willen identificeren. Bij die transactie is de bank wél essentieel: zonder bankrekening geen betaling. Dus in die situatie zou de rol vergelijkbaar zijn met die van een ISP of hostingprovider, en dan zou de bank dus wél gegevens moeten afgeven?

Update (20 juli 2015) het Hof van Justitie zegt in een Duitse merkenzaak dat een bank zich niet op bankgeheim mag beroepen als de klant IE-inbreuk pleegt. Er moet een afweging van belangen komen. Dat lijkt op de Lycos/Pessers-toets die wij hebben.

Arnoud

Usenetprovider maakt zelf openbaar

| AE 2739 | Intellectuele rechten, Ondernemingsvrijheid | 62 reacties

usenet-articles.jpgUsenetprovider NSE maakt zelfstandig inbreuk op auteursrechten door muziek en films van Brein-aangeslotenen door te geen. Dat vonniste de rechtbank Amsterdam vorige week. NSE moet deze content – 80 procent van het aanbod – van haar servers verwijderen, met een dwangsom van 50.000 euro per dag. Bij Webwereld meldt NSE dat hiermee het dreigt het volledige platleggen van Usenet als netwerk dreigt. Dit vonnis naleven én de binary nieuwsgroepen in de lucht houden lijkt me inderdaad onmogelijk. En als je de stekker uit alt.binaries trekt, hou je te weinig over om nog een levensvatbare dienst aan te kunnen bieden vermoed ik.

De zaak tegen NSE is deel van de strategie van stichting Brein om discussie- en vooral bestandsuitwisselplatform Usenet aan te pakken. Eerst verloor platform FTD: hoewel downloaden van Usenet legaal verklaard werd, stimuleerde FTD wel het uploaden omdat je kudos kon geven aan uploaders. En volgens de auteursrechtenwaakhond is de volgende stap nu het aanpakken van de vele Usenetresellers die de consumentenmarkt bedienen.

Usenet is ouder dan internet, en ooit begonnen als discussienetwerk. Maar zeker de afgelopen tien jaar is de discussie goeddeels verschoven naar internetforums en mailinglijsten, en werd Usenet vooral gebruikt om bestanden uit te wisselen. Het mechanisme van Usenet is zo opgezet dat één bericht snel over honderden servers verspreid kan worden vanaf waar iedereen het kan downloaden. Zo wordt nergens één server overbelast door alle opvragingen. Ook kunnen serveraanbieders – Usenetproviders – kiezen wat ze wel of niet willen aannemen van hun collega’s.

usenet-schema.pngDe positie van Usenetproviders binnen de wet is altijd voer geweest voor veel discussie. De wet kent een beschermingsregime voor twee categorieën dienstverleners: zij die slechts passief informatie doorgeven, eventueel met een tijdelijke cache, en zij die informatie opslaan en doorgeven. De eerste categorie (‘access’) is niet aansprakelijk voor de inhoud. De tweede categorie (‘hosting’) is gehouden een notice-takedownsysteem te hanteren, maar is verder niet aansprakelijk voor de inhoud. Deze definities zijn geschreven voor de klassieke internetproviders: internettoegang en hosting, respectievelijk.

Waar Usenet nu onder te scharen? Usenetproviders werken met tijdelijke opslag, daarna worden berichten automatisch weggegooid. Het ligt dan voor de hand om ze als access provider met cache aan te merken. Dat was ook het verweer van NSE, maar de rechtbank gaat daar niet in mee. De wet eist dat de cache “tijdelijk” is, en NSE bewaarde berichten tot 400 dagen. Of dat tijdelijk is, is een goeie vraag. NSE bewaarde berichten 400 dagen omdat iedereen dat doet – en de wet hanteert als maatstaf wat ‘gebruikelijk’ is om te bepalen of iets tijdelijk is.

De rechtbank komt aan deze analyse echter niet toe, en dat is jammer. Men begint meteen met de Auteurswet erbij te pakken: maakt NSE zelf de muziek en films van de Brein-aangeslotenen openbaar? Het synchroniseren van usenetservers tussen de verschillende providers ziet de rechtbank niet als een auteursrechtschending. Daarvoor is nodig dat informatie aan het publiek wordt aangeboden, en de beperkte groep van collega-providers is geen publiek.

Het ontvangen en doorgeven van berichten aan de eigen gebruikers, of aan gebruikers van resellers, is daarentegen wél een schending van het auteursrecht. NSE is daarvoor verantwoordelijk. Ze biedt meer dan alleen de technische faciliteit, en gaat daarmee te ver. Wat ze nu precies meer biedt is me niet duidelijk uit het vonnis. Het lijkt te maken te hebben met de keuze van NSE hoe lang ze berichten bewaart, maar de motivatie (zie 4.25) blinkt niet uit in helderheid. Zoals ik het lees, komt het echt neer op “je geeft zelf door dus je maakt openbaar”.

Voor schade als gevolg van deze inbreuken mag stichting Brein geen vordering instellen. Brein is een collectieve belangenbehartiger die optreedt voor haar achterban. Maar zo’n organisatie mag geen schadeclaims instellen, zo staat in de wet (art. 3:305a BW, zie ook dit Hoge Raad-arrest). Schade kan alleen de achterban zelf vorderen, en daarbij kan dan per geval worden bekeken hoe groot die is en of wellicht sprake is van “eigen schuld” of een impliciete licentie.

Omdat er geen schadevergoeding mag worden gevorderd, verklaart de rechtbank dat ze niet naar de beperking van aansprakelijkheid voor providers hoeft te kijken. Immers als de eiser iets niet mag eisen dan hoef je ook niet te kijken of de gedaagde zich tegen die eis kan verweren. Hier vliegt de rechtbank écht uit de bocht: het hier gaat niet alleen om aansprakelijkheid voor schade maar óók om aansprakelijkheid voor inbreuk als zodanig. De bedoeling van de wetgever is om providers te vrijwaren van claims voor wat ze doorgeven. Niet alleen schadeclaims, maar ook verbodsclaims.

Zo ontstaat er met dit vonnis de gekke situatie dat NSE wordt verweten zelf de content openbaar te maken. Maar ze doet niet meer dan wat elke provider doet: ontvangen en doorgeven van informatie die van klanten (of het grote boze internet) afkomstig is. Als díe situatie ertoe leidt dat je inbreuk maakt, dan geldt dat ook voor andere internetproviders. Ook UPC en Ziggo ontvangen informatie van klanten en geven die door aan “het publiek”, en omgekeerd ze halen informatie op van internet en geven die door aan hun klanten. Zij maken die dus ook openbaar. Wat is het verschil?

Natuurlijk, Usenet staat vol met illegale uploads, maar dát staat niet in de wet als criterium. Het zou interessant zijn om een inhoudelijke argumentatie te zien hoe het karakter van de dienst meegewogen zou moeten worden bij de beperking van aansprakelijkheid. Maar door dit wetsartikel zó makkelijk terzijde te schuiven, schept de rechtbank een precedent van jewelste.

Arnoud

Nieuw op Iusmentis: Usenet-gebruik juridisch bekeken (in Usenet > Technologie @ iusmentis.com)

| AE 532 | Intellectuele rechten, Iusmentis | Er zijn nog geen reacties

Alhoewel downloaden van Usenet legaal is, is aanbieden van andermans werk op nieuwsgroepen inbreuk op auteursrecht. Publiceren van NZB-bestanden, of het onderhouden van gespecialiseerde zoekmachines of forums kan onrechtmatig zijn. Usenet-nieuwsgroepen zijn al meer dan vijftien jaar populair. Niet alleen voor discussie, maar ook als medium voor de verspreiding van bestanden zoals muziek, films en… Lees verder

Nieuw op Iusmentis: De werking van Usenet nieuwsgroepen (in Usenet > Technologie @ iusmentis.com)

| AE 531 | Intellectuele rechten, Iusmentis | Er zijn nog geen reacties

Usenet nieuwsgroepen worden steeds meer gebruikt om bestanden mee te verspreiden. NZB-bestanden en speciale Usenet-zoekmachines maken dit bijzonder gemakkelijk. Maar hoe werkt downloaden en verspreiden via Usenet nu eigenlijk? Usenet wordt in Nederland ook wel nieuwsgroepen genoemd. Nieuwsgroepen zijn een onderdeel van het internet. In het begin werd dit netwerk vooral gebruikt voor het plaatsen… Lees verder