Politie en AIVD willen 'internettelefoonboek'

Brein verliest rechtszaak om klantgegevens

Data-mining en verkeersgegevens

De Stichting Brein heeft op 12 juli het kort geding verloren tegen vijf internetproviders (Chello, @Home, Wanadoo, Tiscali en Planet Internet). Brein wilde de naam-adres-woonplaatsgegevens van in totaal 41 klanten die beticht werden van het onrechtmatig aanbieden van muziekbestanden. De Utrechtse voorzieningenrechter verwierp de eis vooral omdat Brein gebruik had gemaakt van de diensten van het Amerikaanse bedrijf MediaSentry om IP-adressen te verzamelen. Dat is volgens de rechter niet conform het oordeel van het College bescherming persoonsgegevens uit april 2004. Het verzamelen zou rechtmatig kunnen zijn, mits Brein in ieder geval niet de diensten van een professionele derde inschakelde en betrokkenen op de hoogte zou stellen van de gegevensverwerking.

De voorzieningenrechter verwerpt alleen al om die reden de eis, maar vult aan dat de Amerikaanse origine van MediaSentry de rechtmatigheid van de verwerking extra onaannemelijk maakt. “Vaststaat dat MediaSentry een Amerikaans bedrijf is en dat de Verenigde Staten van Amerika niet kunnen worden beschouwd als een land met een passend beschermingsniveau voor persoonsgegevens. MediaSentry heeft, zoals de service providers onweersproken hebben gesteld, geen zogenaamde Safe Harbour overeenkomst ondertekend op grond waarvan zij zich conformeert aan de Europese privacywaarborgen.”

“Dit klemt te meer”, schrijft de rechter, omdat MediaSentry alle mappen doorzoekt op computers van P2P gebruikers, en daar ook persoonlijke bestanden tussen kunnen zitten.

Op 15 april hebben 4 van de 5 providers (Chello, @Home, Wanadoo en Planet Internet) zelf een bodemprocedure aangespannen tegen Brein bij de rechtbank Haarlem. De providers willen een verklaring voor recht dat zij geen verplichting hebben om de persoonsgegevens te verstrekken onder de Wet bescherming persoonsgegevens en dat de burgerlijk rechter niet bevoegd is om dat te bevelen. Volgens de providers horen dergelijke procedures thuis in het strafrecht, niet in het civiel recht.

De voorzieningenrechter neemt alvast een voorschot op deze procedure door uitgebreid te motiveren waarom hij zich wel degelijk bevoegd acht “indien buiten redelijke twijfel is dat de IP-adressen betrekking hebben op de gebruikers die daadwerkelijk illegaal muziek- of andere bestanden aanbieden op hun computer.” Daarbij moet Brein wel veel zorgvuldiger opereren dan nu het geval was, met name in de exacte data en tijdstippen waarop onrechtmatig aangeboden muziek kon worden gedownload. Omdat IP-adressen een seconde later al aan een andere klant kunnen worden toegewezen, mogen de providers geen enkele twijfel hebben dat de sommatie klopt en aan de juiste persoon is gericht. In deze procedure blijkt Brein tot drie keer toe pijnlijke fouten te hebben gemaakt. Na een eerste e-mail op 11 maart aan de providers, stuurde Brein een tweede e-mail op 15 maart met andere tijdstippen waarop de IP-adressen waren ‘betrapt’, maar op dat moment hadden drie van de vijf service providers de bijgevoegde sommaties al doorgestuurd aan de vermoedelijke abonnees. Tenslotte doken er nog verschillen op tussen het rapport van MediaSentry, de brief van Brein van 12 april en de in de dagvaarding vermelde tijdstippen.

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.