Verstrekking van Naam, Adres- en Woonplaatsgegevens aan derden: wie beslist? E.M. Wesselingh

Transcriptie

1 Verstrekking van Naam, Adres- en Woonplaatsgegevens aan derden: wie beslist? E.M. Wesselingh E.M. Wesselingh ( ) pagina 1 van 15

2 Inhoudsopgave 1. Inleiding De rechter over verstrekken van identificerende gegevens De panacee van zelfregulering Of toch niet? Samenvatting, conclusies en aanbevelingen...13 Bronnen E.M. Wesselingh ( ) pagina 2 van 15

3 1. Inleiding Heel Nederland zit zo onderhand op Internet en daarbij gaan er wel eens dingen mis. Van regelrechte criminaliteit tot de wat meer diffuse zaken als lastercampagnes, het illegaal aanbieden van materiaal en vele vormen van bedrog. 1 Wanneer personen anoniem anderen schaden door informatie online te zetten, dan is het voor een derde moeilijk om de anonieme personen in rechte aan te spreken. Naam, Adres- en Woonplaatsgegevens (NAW-gegevens) van de persoon in kwestie moeten bekend zijn om iemand (juridisch) aan te kunnen spreken. Internet Service Providers (ISPs) en tussenpersonen zoals Hyves, Marktplaats en Youtube kennen die NAWgegevens. Zijn zij verplicht die gegevens van hun klanten te verstrekken of juist niet? Het recht om anoniem te publiceren vindt zijn grondslag in bescherming van de burger tegen de overheid. Dat belang is niet anders in de digitale wereld, maar daar komt het gerechtvaardigde belang van private derde partijen sterker naar voren. De anonieme verspreiding van openbare digitale informatie raakt immers meer dan vroeger aan private commerciële belangen die in het tijdperk van de drukpers nog niet bestonden of een minder belangrijke rol speelden. 2 In deze scriptie worden de grenzen verkend tussen enerzijds het recht op persoonlijke levenssfeer (wat de tussenpersoon verplicht niet zo maar de gegevens vrij te geven) en anderzijds het recht om gevrijwaard te blijven van allerlei onrechtmatige uitingen en criminaliteit (wat de tussenpersoon verplicht om mee te werken door gegevens ter beschikking te stellen). Hierin zit een spanningsveld, dat hieronder grafisch weergegeven is. Figuur 1: spanningsveld bij anonieme uitingen. Klant en derde hebben een conflict, waarbij de klant belang heeft bij geheimhouding (het recht op anonimiteit), terwijl de derde partij juist belang heeft bij bekendmaking om de betreffende klant in rechte aan te kunnen spreken. De tussenpersoon (ISP) heeft een contractuele zorgvuldigheidsplicht tegenover haar klanten, maar de derde heeft een gerechtvaardigd belang bij de gegevens. Klant en tussenpersoon hebben een zekere vertrouwensrelatie, maar ook een zorgvuldigheidsplicht over en weer. De tussenpersoon heeft een wettelijke plicht 3 om zorgvuldig met de persoonsgegevens van zijn klanten om te gaan; de klant heeft een algemene plicht 4 zich netjes te gedragen. Dit betoog gaat over de relatie tussen de tussenpersoon en een derde, waarbij de tussenpersoon (dit kan een 1 Zie bijvoorbeeld Halkes Ekker 2006, p Hoofdstuk 11 Telecommunicatiewet en Wet Bescherming Persoonsgegevens. 4 Deze plicht kan voortvloeien uit de wet (geen criminaliteit) of uit het contract met de ISP cq. tussenpersoon. E.M. Wesselingh ( ) pagina 3 van 15

4 ISP zijn) een belangenafweging moet maken tussen het belang van haar klant en het geschade belang van de derde. Ik zal onderzoeken wat de grenzen zijn die door de wet en de rechter in recente jaren zijn gesteld bij vragen in dit spanningsveld. Daarnaast onderzoek ik of een oplossing gezocht kan worden in zelfregulering in de vorm van informele rechtspraak waarbij door de sector zélf wordt geregeld hoe men dient om te gaan met klachten van derden. Ik ga onderzoeken waar deze verantwoordelijkheid dient te worden gelegd om het zo efficiënt mogelijk te maken, en of de zelfregulering zoals vastgelegd in de Gedragscode Notice-and-Take- Down werkt. 5 Verder bekijk ik wat de ervaringen tot nu toe zijn met zelfregulering in de sector, 6 om een eindafweging te formuleren. De centrale vraag: Is zelfregulering een bruikbaar instrument voor beantwoording van de vraag of een ISP of tussenpersoon NAW-gegevens dient te verstrekken aan een derde? Deze vraag kan in een aantal deelvragen worden uitgesplitst: 1. Welk gedrag is zodanig onrechtmatig dat het contract door de ISP of tussenpersoon kan worden opengebroken en NAW-gegevens aan derden worden verstrekt? De grens is duidelijk als de rechter beveelt dat het moet gebeuren. Daarbij is nog onderscheid te maken tussen een strafbaar feit of privaatrechtelijk onrechtmatig gedrag. 7, 8 In dit document gaat het uitsluitend om een verkenning van de grenzen in de privaatrechtelijke context. 2. Moet het altijd de rechter zijn die de beslissing tot verstrekking neemt of is het mogelijk om dit besluit door een andere partij uit te laten voeren zodat het efficiënter kan? Immers; er wordt een besluit genomen vóór er een procedure over de inhoud van het conflict wordt gevoerd. 3. Zijn er ervaringen met zogeheten zelfregulering binnen de branche en geven die ervaringen een richtlijn voor het verstrekken van NAW-gegevens door middel van zelfregulering? Leeswijzer In hoofdstuk twee wordt de context geschetst van het probleem van het wel of niet verstrekken van identificerende gegevens van klanten. Er wordt geanalyseerd wat de grenzen zijn aan de hand van recente jurisprudentie, waarbij de rechter tussenpersoon verplichtte om NAW-gegevens te verstrekken aan een derde. Ik onderzoek of er een duidelijke lijn in deze uitspraken te vinden is. In hoofdstuk drie bespreek ik de Gedragscode Notice-and-Take-Down, die beschrijft wat een ISP of tussenpersoon dient te doen bij onrechtmatig gedrag van een klant tegenover een derde. Dit moet leiden tot een uitspraak of het mogelijk is deze code te gebruiken bij de bepaling of NAW-gegevens van de klant moeten worden verstrekt aan de derde. In hoofdstuk vier onderzoek ik de ervaringen met de gedragscode. Daaruit volgt een uitspraak over de mogelijkheid om de rechterlijke macht te ontlasten door zelfregulering. Ten slotte volgt in hoofdstuk vijf een samenvatting met een aantal conclusies en aanbevelingen. 5 NTD ICTRecht Uit het strafrecht kennen we smaad, laster en belediging, maar daarnaast ook de privaatrechtelijke onrechtmatige daad. Zie Fennell 2008, p. 568 (strafrecht) en p. 569 (privaatrecht). 8 Arrest Lycos/Pessers en een aantal zaken die Stichting Brein voerde tegen ISPs en andere tussenpersonen. E.M. Wesselingh ( ) pagina 4 van 15

5 2. De rechter over verstrekken van identificerende gegevens Als een ISP of tussenpersoon weigert om NAW-gegevens te verstrekken kan de persoon wiens belangen zijn geschaad dit alsnog bij de rechter proberen af te dwingen. Over het verstrekken van identificerende gegevens van klanten zijn de afgelopen jaren zaken gevoerd in verschillende context. Zo is er de zeer actieve Stichting Brein 9, die zich richt op auteursrechtschendingen. Er waren ook individuen die vonden dat er een smaad- of lastercampagne tegen hen werd gevoerd. 10 De rechter moet dus een oordeel vellen of de klager zich terecht benadeeld voelt door een anonieme derde, op grond van een veelheid aan wetsartikelen. Ik behandel een aantal recente uitspraken waarbij de rechter een beslissing moest nemen over het verstrekken van NAW-gegevens van klanten. Daaruit blijkt of te definiëren is wat nu zodanig onrechtmatig gedrag is dat een derde de beschikking dient te krijgen over de NAW-gegevens. Er wordt vaak tegelijkertijd geprocedeerd over het blokkeren van de onrechtmatige uitingen. 11 De aansprakelijkheid van de tussenpersonen voor wat betreft het blokkeren van uitingen is expliciet in de Europese richtlijnen en de nationale wetgeving geregeld, omtrent het verstrekken van NAWgegevens niet. Internationaal In Europa zijn bepaalde juridische aspecten van diensten in de informatiemaatschappij geharmoniseerd in richtlijn 2000/31/EG, die in 2000 van kracht werd. In die richtlijn is een vrijwaring opgenomen voor de aanbieders van diensten. Deze vrijwaring is van belang voor het vrije verkeer van goederen, voor de informatievrijheid, het voorkomen van hoge kosten voor tussenpersonen, en rechtszekerheid. 12 Uit deze richtlijn is in Nederland artikel 6:196c BW voortgekomen. Onduidelijkheid over de werkingssfeer van artikel 15 lid 2 van de richtlijn heeft er toe geleid dat een groot aantal lidstaten van de EU in de nationale wetgeving een algemene verplichting tot verstrekking van identificerende gegevens heeft opgenomen, die ook van toepassing is op civiele zaken. 13 Veel nationale wetgevers vinden dat ook civiele partijen een gerechtvaardigd belang kunnen hebben bij de verstrekking van identificerende gegevens. Het Nederlandse artikel 6:196c BW zegt niets over verstrekking van die gegevens, zoals we zullen zien is de interpretatie over dit vraagstuk via de rechter gevormd. In 2008 heeft het Europese Hof van Justitie een uitspraak gedaan over de interpretatie van een aantal richtlijnen tegen onrechtmatig gedrag in de zin van schending van intellectuele eigendomsrechten. Belangenvereniging Promusicae klaagde provider Telefónica aan wegens de weigering om NAW-gegevens van haar abonnees te verstrekken. Als antwoord op de prejudiciële vraag van de Spaanse rechter maakte het hof een afweging tussen de belangen van de bescherming van intellectuele eigendomsrechten en het recht op privacy. Ze komt tot de conclusie dat artikel 15 van Richtlijn 2002/58/EG toestaat dat lidstaten de verstrekking van persoonsgegevens reguleren in het geval van onderzoek, opsporing en vervolging van strafbare feiten én het onbevoegd gebruik van elektronische communicatie. 14 Op grond van artikel 13 lid 1 van Privacyrichtlijn 96/46 is verstrekking van persoonsgegevens ook toegestaan ter bescherming van rechten van derden. De richtlijnen Elektronische handel 2000/31, Auteursrecht 2001/29 en Handhaving 2004/48 geven aan dat de nationale wetgever voorziet in effectieve middelen om inbreuk op intellectuele eigendomsrechten aan te pakken. Het hof oordeelt dat de nationale 9 Stichting Bescherming Rechten Entertainment Industrie Nederland. 10 Arrest Lycos/Pessers 11 Maar daar gaat deze scriptie niet over. 12 Naar Alberdinck 2008, p Zie Ekker 2006, p Annotatie Gerrit-Jan Zwenne. E.M. Wesselingh ( ) pagina 5 van 15

6 wetgever niet gehouden is om verstrekking van NAW-gegevens als zodanig verplicht te stellen, en bij het treffen van maatregelen rekening moet houden met het recht op privacy. 15 In het geval van schendingen van auteursrecht in Nederland moet bij die afweging artikel 28 lid 9 Aw worden meegenomen. Geschiedenis in Nederland Het juridische begrip identificerend gegeven is in het Nederlandse recht te vinden in de Wet bescherming persoonsgegevens (Wbp). De wet definieert dat het moet gaan om een natuurlijke persoon die bovendien identificeerbaar is. 16 Naam- en adresgegevens vallen in de categorie (direct) identificerende gegevens. 17 Verstrekking van NAW-gegevens aan een derde partij valt onder de voorschriften die de Wbp stelt. 18 De verantwoordelijke partij heeft de bevoegdheid om gegevens te verstrekken, er is geen verplichting. 19 Hieruit volgt een motiveringsplicht van de verantwoordelijke indien hij besluit de gegevens te verstrekken. De Memorie van Toelichting bij de Wbp geeft aan dat de verstrekker zich daarbij een aantal vragen moet stellen over het belang van de verwerking, of er inbreuk wordt gemaakt op fundamentele rechten, of het doel ook op andere wijze kan worden bereikt en of de verstrekking evenredig is aan het beoogde doel. Er dient dus een belangenafweging te worden gemaakt tussen het recht op anonimiteit en het geschaadde belang. In 1999 kwam de Rechtbank Den Haag tot de conclusie dat hetgeen waarover wordt geklaagd onmiskenbaar onrechtmatig moet zijn. 20 In 2002 wordt deze onmiskenbare onrechtmatigheid aangehaald. 21 In 2005 oordeelde de voorzieningenrechter Rechtbank Utrecht dat art. 15 lid 2 van richtlijn 2000/31/EG niet in de weg staat aan een bevel tot afgifte van NAW-gegevens, en dat ook de civiele rechter afgifte van NAWgegevens kan bevelen. 22 De rechter geeft in het vonnis een omschrijving van de voorwaarden waaraan moet zijn voldaan voor tot afgifte wordt bevolen. 23 In deze zaak oordeelde de rechter verder dat het feit dat de gevorderde maatregel onherstelbaar nadeel kan toebrengen én onomkeerbaar is geen aanleiding hoeft te zijn voor niet-ontvankelijkheid. 24 Een nieuwe ontwikkeling volgde in 2005 in de zaak Lycos/Pessers over het blokkeren van een anoniem geuite ernstige beschuldiging. Daarnaast werden de NAW-gegevens van de klant gevorderd om een procedure tot schadevergoeding te kunnen starten. Richtlijn 2000/31/EG biedt geen regeling voor 15 Arrest Promusicae/Telefónica, r.o. 70: Directives 2000/31, 2001/29, 2004/48 and 2002/58 do not require the Member States to lay down, in a situation such as that in the main proceedings, an obligation to communicate personal data in order to ensure effective protection of copyright in the context of civil proceedings. 16 Wbp, art. 1 sub a. Zie ook Ekker 2006, p Naar Kamerstukken II 1997/98, , nr. 3, p. 48. Zie ook Ekker 2006, p Art. 8 sub f Wbp: de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert. 19 Art. 8 Wbp aanhef: Persoonsgegevens mogen slechts worden verwerkt [..]. 20 Alberdinck 2008, p. 574: dat XS4ALL aansprakelijk kan zijn voor de auteursrechtinbreuk van diens abonnee, indien zij in kennis is gesteld van het feit dat de abonnee auteursrechtinbreuk pleegt en vervolgens niet ingrijpt om die inbreuk te beëindigen. De rechtbank voegt daaraan toe dat wel vereist is dat de internetprovider aan de juistheid van die kennisgeving in redelijkheid niet kan twijfelen. (Scientology versus Spaink/XS4all) 21 Arrest Deutsche Bahn/XS4all, r.o Vonnis Brein/ISPs, r.o De zaak speelde in Zie ook Ekker 2006, p Vonnis Brein/ISPs, r.o. 4.7 geeft aan dat er geen ander redelijk alternatief is voor het stopzetten van de inbreuk, en dat artikel 18 van EG-richtlijn 2000/31 een voorziening veronderstelt van een voorlopige maatregel om te verhinderen dat de betrokken belangen verder worden geschaad. Verder verwijst r.o naar de criteria in artikel 6:196c lid 1, 2 en 5 BW. In r.o spreekt de rechter van een maatschappelijke zorgvuldigheidsverplichting van de zijde van de ISPs, waarbij voor de verstrekking van NAW-gegevens rekening moet worden gehouden met de Wbp (r.o. 4.22). De ISPs dienen zelfstandig het belang van Brein bij die informatie af te wegen tegen de belangen van degene op wie de gegevens betrekking hebben (r.o. 4.23). 24 Vonnis Brein/ISPs, r.o Zie ook Ekker 2006, p E.M. Wesselingh ( ) pagina 6 van 15

7 verstrekking van NAW-gegevens van een klant door een provider aan een derde die stelt schade te hebben geleden door het gedrag van die klant. De Hoge Raad oordeelde dat de richtlijn geen uitputtende regeling aangaande de zorgplicht van dienstverleners beoogde, en dat er ruimte is om dit binnen de nationale wetgeving te regelen. Ook oordeelde de Hoge Raad in die zaak dat de onomkeerbaarheid van de maatregel van het verstrekken van NAW-gegevens geen invloed heeft op de ontvankelijkheid van een procespartij. 25 De Hoge Raad stelde ook de criteria vast waaraan getoetst moet worden of verstrekking plaats moet vinden. Het is niet noodzakelijk dat sprake is van onmiskenbaar onrechtmatig handelen, het is voldoende als dit aannemelijk is, degene die de NAW-gegevens opvraagt moet een reëel belang hebben en er is geen minder ingrijpende mogelijkheid om de gegevens te verkrijgen. Tenslotte moet een belangenafweging worden gemaakt tussen de belangen van de benadeelde, tussenpersoon en abonnee. 26 De Nederlandse wetgeving staat het verstrekken van NAW-gegevens dus toe, en is daarmee in lijn met de (latere) uitspraak van het Europese Hof van Justitie. 27 Latere uitspraken van de gerechtshoven Amsterdam en Den Haag bevestigen de stappen-toets uit het arrest Lycos/Pessers: voldoende aannemelijk dat er sprake is van inbreukmakend (onrechtmatig) handelen, het staat buiten redelijke twijfel dat degene van wie de NAW-gegevens worden gevorderd de inbreukmaker is, [klager] heeft een gerechtvaardigd belang en zij heeft geen minder ingrijpend middel voorhanden om de NAW-gegevens te achterhalen. Zij heeft hiertoe verschillende pogingen ondernomen, maar is hierin niet geslaagd. Het is bovendien in lijn met vaste rechtspraak dat [de tussenpersoon] de gegevens van haar cliënt aan [klager] moet verschaffen. 28 Eén van deze vonnissen wordt in hoger beroep bekrachtigd. 29 Ook een andere provider wordt met succes via de rechter gesommeerd om NAW-gegevens te verstrekken, waarbij de rechtbank refereert aan de in acht te nemen zorgvuldigheid. 30 Daar staat weer een vonnis tegenover dat in redelijkheid niet van een tussenpersoon gevergd kan worden dat zij altijd van haar adverteerders eist hun NAW-gegevens op te geven. 31 Samenvattend Dienstverleners hebben een zekere zorgvuldigheidsplicht om medewerking te verlenen aan de opsporing en voorkoming van onrechtmatig gedrag. Er is echter nog geen eenduidige lijn te ontdekken in de (lagere) rechtspraak van de afgelopen jaren. 32 Aan de zorgvuldigheidsplicht staan de richtlijn 2000/31/EG en de Nederlandse wetgeving in ieder geval niet in de weg. 33 De ISP zal net als de rechter een zelfstandige afweging moeten maken over het al dan niet verstrekken van NAW-gegevens. Dit kan niet in de argumentatie over het blokkeren van de inhoud gebeuren. Voor het al dan niet verstrekken van persoonsgegevens moet altijd sprake zijn van een belangenafweging tussen het recht op verhaal van de derde versus het recht op anonimiteit van de persoon wiens gegevens 25 Arrest Lycos/Pessers, r.o Zie ook Ekker 2006, p Arrest Lycos/Pessers, r.o en r.o van het hof zoals aangehaald in r.o. 3.5 van de HR. 27 Vergelijk Lycos/Pessers van november 2005 met Promusicae/Telefónica van januari Vonnis Brein/Leaseweb, onder het geschil in conventie. Het vonnis dateert uit Arrest Brein/Everlasting, r.o. 4.8 (2008). 30 Vonnis Brein/KPN, r.o. 4.5 e.v. (2007). 31 De relatie tussen een ISP en zijn abonnee is anders dan bijvoorbeeld de relatie Marktplaats-adverteerder. Vonnis Stokke/Marktplaats, r.o en Dit betreft een vonnis van de rechtbank Zwolle uit Op het in vonnis Stokke/Marktplaats gestelde in r.o. 2.6 dat De adverteerder [zal] de gegevens toch ook in het kader van de effectuering van een eventueel tot stand gebrachte koopovereenkomst moet[en] verstrekken valt m.i. het nodige af te dingen, daar informele transacties ook in persoon kunnen plaatsvinden. Soms plaatst een adverteerder direct contactgegevens, soms is Marktplaats intermediair. 32 Uitgezonderd de stappen-toets die werd geïntroduceerd in het arrest Lycos/Pessers. 33 Arrest Lycos/Pessers, r.o waarin wordt verwezen naar onderdelen 48 en 52 van de preambule van richtlijn 2000/31/EG. In r.o wordt de memorie van toelichting bij de Aanpassingswet richtlijn inzake electronische handel aangehaald. E.M. Wesselingh ( ) pagina 7 van 15

8 worden opgevraagd. Het moet aannemelijk zijn dat er sprake is van onrechtmatig handelen door een anonymus. Maar wat moet dan aannemelijk gemaakt worden? De ontwikkeling loopt van kennisgeving van onrechtmatig handelen, aan de juistheid waarvan in redelijkheid niet getwijfeld kan worden, 34 via onmiskenbaar onrechtmatig handelen, 35 naar voldoende aannemelijke onrechtmatigheid. 36 De precieze betekenis van dit criterium staat nog niet vast. 37 Uit de jurisprudentie blijkt dat tussenpersonen gedwongen kunnen worden om NAW-gegevens af te staan. Er is geen duidelijke set van gedragingen die onrechtmatig zijn, de rechter maakt een afweging in het concrete geval. De trefwoorden zijn: aannemelijk, reëel belang eiser, geen minder ingrijpende mogelijkheden eiser, belangenafweging partijen. Deze begrippen geven een kader voor de beoordeling of al dan niet identificerende gegevens verstrekt dienen te worden. 34 Scientology/XS4all, in de beantwoording van de slotvraag. 35 Arrest Deutsche Bahn/XS4all, r.o Arrest Lycos/Pessers, r.o Naar Ekker 2006, p E.M. Wesselingh ( ) pagina 8 van 15

9 3. De panacee van zelfregulering... Zoals hierboven duidelijk werd, worden met enige regelmaat procedures voor de rechter gevoerd om de NAW-gegevens te achterhalen zodat aansluitend een procedure over het (vermeende) onrechtmatige gedrag kan worden gevoerd. Dit houdt een belasting van het justitiële apparaat in. Daarnaast kost zo n procedure altijd geld, omdat de rechter geen volledige vergoeding van de procedurekosten zal toewijzen aangezien de tussenpersoon slechts een derde is die tegen wil en dank de procedure voert. Er is behoefte aan een elegantere oplossing. In oktober 2008 is de gedragscode Notice-and-Take-Down van kracht geworden. Deze code is een uitwerking van artikel 6:196c lid 4 BW. Onderschrijving van de code is vrijwillig en betreft tussenpersonen op Internet in Nederland. De code beschrijft hoe tussenpersonen om dienen te gaan met meldingen van onrechtmatig en strafbaar gedrag. 38 In dit hoofdstuk analyseer ik of deze gedragscode bruikbaar is voor tussenpersonen om te bepalen of in een concrete situatie NAW-gegevens van klanten moeten worden afgestaan. Daarnaast volgt een antwoord op de vraag of het steeds de rechter moet zijn die de beslissing neemt. Criteria onrechtmatig handelen De rechter heeft een aantal criteria aangegeven voor de beoordeling van een concreet geval: aannemelijk dat de handeling jegens een derde onrechtmatig en schadelijk is, de eiser heeft een reëel belang en geen minder ingrijpende mogelijkheden, belangenafweging partijen. Komen deze criteria terug in de gedragscode en zijn ze toepasbaar op het al dan niet verstrekken van NAW-gegevens? In de gebruiksvoorwaarden kan een tussenpersoon de criteria vermelden wanneer er naar mening van de tussenpersoon sprake is van ongewenste inhoud. 39 Er wordt geen indicatie gegeven wat ongewenste inhoud zou kunnen zijn. In artikel 4 sub b van de gedragscode staan de eisen die aan een melding worden gesteld. 40 Er moet een argument gegeven worden voor beoordeling of er identificerende gegevens moeten worden verstrekt. Daarbij gaat de gedragscode uit van [..] een beoordeling om te bepalen of er sprake is van onmiskenbare onrechtmatigheid en/of strafbaarheid 41, niet van de inmiddels door de rechter gebruikte aannemelijke onrechtmatigheid. 42 Hier is dus sprake van een andere interpretatie. De gedragscode onderscheidt of er al dan niet sprake is van onmiskenbare onrechtmatige inhoud, of de tussenpersoon kan niet tot een eenduidig oordeel komen. In het eerste geval worden de identificerende gegevens verstrekt, in het tweede geval niet. Indien niet tot een eenduidig oordeel wordt gekomen of er al dan niet sprake is van onrechtmatige [..] inhoud, dan stelt de tussenpersoon de inhoudsaanbieder op de hoogte van de melding met het verzoek de inhoud te verwijderen of contact op te nemen met de melder. [..] Gaat het om vermeende onrechtmatige inhoud, dan moet de melder bij voorkeur in staat worden gesteld zijn geschil met de inhoudsaanbieder voor de rechter te brengen. Indien de inhoudsaanbieder zich niet bekend wil maken aan de melder, kan de tussenpersoon overgaan tot het verstrekken van NAW-gegevens van de inhoudsaanbieder aan de melder of tot het verwijderen van de betreffende inhoud. 43 De gedragscode sluit in zoverre aan bij artikel 6:196c lid 4 dat behoudens de vermelding van NAW- 38 NTD 2008, artikel NTD 2008, artikel 3 sub b. 40 [..] de gegevens die de tussenpersoon nodig heeft om de inhoud te kunnen beoordelen, [..] beschrijving waarom de inhoud volgens de melder onrechtmatig of strafbaar is of waarom deze volgens de melder strijdig is met door de tussenpersoon gepubliceerde criteria ten aanzien van ongewenste inhoud; (artikel 4 sub b NTD 2008). 41 NTD 2008, artikel 5 sub b. Cursivering en bold door de auteur. 42 Arrest Lycos/Pessers, r.o Cursivering en bold door de auteur. 43 NTD 2008, artikel 6. E.M. Wesselingh ( ) pagina 9 van 15

10 gegevens in artikel 6 deze code voornamelijk gaat over het blokkeren van onrechtmatige inhoud. Er zitten in de code zoals die op moment van schrijven is vastgesteld nog een aantal punten die voor problemen kunnen zorgen bij verstrekking van NAW-gegevens. De rechter gaat uit van aannemelijke onrechtmatigheid, de gedragscode van onmiskenbare onrechtmatigheid. Daarnaast stelt de gedragscode niet helder dat de tussenpersoon afzonderlijke afwegingen moet maken voor het blokkeren van de inhoud en het verstrekken van NAW-gegevens. Verder is het principe van hoor en wederhoor niet geborgd in de gedragscode. Er is alleen in opgenomen dat de melder terugkoppeling krijgt indien de tussenpersoon van mening is dat het materiaal niet onrechtmatig is. Volgens de toelichting bij artikel 6b neemt de tussenpersoon indien mogelijk contact op met de inhoudsaanbieder, bijvoorbeeld als verwacht mag worden dat deze onmiddellijk zal meewerken. Het valt niet te verwachten dat een inhoudsaanbieder onmiddellijk toestemming zal geven voor de vrijgave van zijn persoonsgegevens. 44 De code is weinig specifiek over de afhandeling van het contact met de inhoudsaanbieder indien deze zich beroept op zijn recht op anonimiteit. 45 Het is niet altijd juridisch af te dwingen dat de NAW-gegevens van de inhoudsaanbieder worden verstrekt, maar uit jurisprudentie blijkt dat NAW-gegevens verstrekt moeten worden aan de melder indien de gepubliceerde informatie jegens de melder (a) onrechtmatig zou kunnen zijn, (b) deze daardoor schade kan lijden en (c) er geen minder ingrijpende manier is voor de melder om achter de NAW gegevens te komen. Vervolgens dient de tussenpersoon de onderlinge zwaarte af te wegen van het privacybelang van de websitehouder en het belang van het slachtoffer van de publicatie om degene te vinden die hij kan aanspreken. 46 Hierbij sluit de gedragscode dus nadrukkelijk aan bij de stappen-toets die de Hoge Raad gaf in de zaak Lycos/Pessers. Ten slotte is de code vrijwillig en niet door alle partijen onderschreven. Op het moment van schrijven hebben zich 20 partijen gecommitteerd aan deze code. 47 Samenvattend De gedragscode benoemt (summier) hoe een tussenpersoon moet beslissen over al dan niet verstrekken van NAW-gegevens. De beoordeling aan de hand van onmiskenbare onrechtmatigheid zal mogelijk leiden tot discrepanties met het oordeel van de rechter op basis van aannemelijke onrechtmatigheid. Voorts is het principe van hoor en wederhoor onvoldoende geborgd in de gedragscode. Ten slotte is de code niet door alle partijen onderschreven, en alleen van toepassing op het Nederlandse deel van het internet. Zelfregulering biedt mogelijkheden om gebruikers aan te spreken op hun handelen middels verstrekking van NAW-gegevens door de provider of tussenpersoon. Daarvoor moeten echter nog wel een aantal knelpunten worden opgelost. Een deel van de oplossing is het opnemen van een clausule in het contract tussen tussenpersoon en klant, waarin duidelijk wordt dat de tussenpersoon geen onrechtmatig handelen toestaat, en wat deze daaronder verstaat. In de clausule moet dan worden opgenomen dat de handeling jegens een derde onrechtmatig en schadelijk is. Bij de belangenafweging zal dan al snel het recht op anonimiteit sneuvelen, zeker als de eiser een reëel belang heeft en geen minder ingrijpende mogelijkheden om de gegevens te achterhalen. Ekker is het niet eens met deze gedachtengang; hij constateert dat in het strafrecht en bij inbreuken op intellectueel eigendom alleen identificerende gegevens worden verstrekt na tussenkomst door de rechter. Hij is van mening dat dit ook het geval zou moeten zijn bij ander mogelijk onrechtmatig handelen Dit bleek ook in de zaak Brein/ISPs, waarin de ISPs 50 abonnees hadden aangeschreven met een sommatie, waarvan er slechts acht reageerden. 45 Over de grondslagen van het recht op anonimiteit zijn boeken en dissertaties geschreven, ik ga er hier niet op in. 46 NTD 2008, toelichting bij artikel 6c. 47 < Navraag bij de Nationale Infrastructuur CyberCrime (NICC) in mei 2009 leert dat er sinds december 2008 twee partijen bij gekomen zijn. 48 Ekker 2006, p E.M. Wesselingh ( ) pagina 10 van 15

11 4.... Of toch niet? De Notice-and-Take-Down gedragscode is min of meer opgelegd door de overheid, het is de vraag of ISPs en tussenpersonen genegen zijn zich hieraan te conformeren. In dit hoofdstuk beschouw ik wat de ervaringen met de gedragscode zijn aan de hand van een recent verschenen onderzoek naar de handelingen van een aantal tussenpersonen. 49 Daarmee zal ik de vraag beantwoorden of de ervaringen met de gedragscode een richtlijn kunnen bieden voor het verstrekken van NAW-gegevens. Onderzoeken In maart 2009, vijf maanden na de vaststelling van de gedragscode, deed ICTRecht een onderzoek naar de toepassing van de code door diverse tussenpersonen. Het onderzoek had uitsluitend betrekking op het blokkeren van mogelijk onrechtmatige inhoud. Het bureau benaderde een zevental tussenpersonen met het verzoek om materiaal op door henzelf toegankelijk gemaakte webpagina s te verwijderen. Hoewel het bureau claimde dat het om auteursrechtelijk beschermd materiaal ging was dit niet het geval, het betreffende werk is sinds 1 januari 2008 vrij van rechten. 50 Dit onderzoek is in zekere zin een herhaling van een eerder onderzoek, met overeenkomstige resultaten. 51 Er werd per een sommatie verstuurd door een fictieve juridische vertegenwoordiger van een fictieve belangenbehartiger. Hoewel de sommatie niet voldeed aan de eisen die in de gedragscode worden gehanteerd, gingen vijf van de zeven aanbieders over tot verwijdering of blokkering zonder te onderzoeken of de klacht over schending van het auteursrecht daadwerkelijk doel trof. Drie aanbieders hebben geen procedure, 52 één aanbieder verwijst wel naar de gedragscode maar voert deze niet uit. 53 Twee aanbieders hebben een eigen procedure, waar ze zich niet aan houden. 54 Eén aanbieder verwijst naar de soortgelijke DMCA-procedure, die alleen werking heeft voor auteursrechtinbreuken. 55 De auteurs doen een aantal aanbevelingen om de uitvoering van de NTD-procedure te verbeteren. Juridisch interessant zijn de aanbevelingen dat de tussenpersoon ervoor moet zorgdragen dat gebruikers expliciet akkoord gaan met de voorwaarden, en dat de tussenpersoon partijen moet faciliteren met elkaar in contact te komen zonder de privacy van beiden te schenden. Een onderzoek uit 2004 door de stichting Bits of Freedom (BoF) had betrekking op providers. BoF zette een rechtenvrije tekst van Multatuli online bij tien verschillende providers. Via een hotmail adres werd per E- mail een klacht gestuurd aan de providers. Een grote meerderheid van de providers (70%) verwijderde de pagina zonder nader onderzoek. De wet Bij de verstrekking van identificerende gegevens is er een spanningsveld tussen het recht op anonimiteit en de gerechtvaardigde private belangen van derden. Sluit de (Nederlandse) wet zelfregulering op dit gebied uit? Er zijn een aantal Europese richtlijnen van toepassing op dit vraagstuk, die in nationale wetgeving zijn omgezet. 49 Zie ICTRecht ICTRecht.nl is een adviesbureau voor ICT en internet in het algemeen. De partners zijn Steven Ras en Arnoud Engelfriet, de laatste is een bekende naam in de wereld van het recht op Internet via zijn website iusmentis.com. 50 ICTRecht 2009, p Zie BoF Naar ICTRecht 2009: Weblog.nl, Punt.nl, Waarbenjij.nu. 53 Naar ICTRecht 2009: Netlog.com. 54 Naar ICTRecht 2009: Hyves.nl en Myspace.com. 55 Naar ICTRecht 2009: Blogger.com (Google) verwijst naar de Digital Millennium Copyright Act, Amerikaanse wetgeving die overeenkomstige zaken regelt. E.M. Wesselingh ( ) pagina 11 van 15

12 Artikel 12 EG-Richtlijn 2000/31, geïmplementeerd in artikel 6:196c BW doet geen afbreuk aan de mogelijkheid voor een rechtbank of een administratieve autoriteit om in overeenstemming met het rechtsstelsel van de lidstaat te eisen dat de dienstverlener een inbreuk beëindigt of voorkomt. 56 Uit de bewoordingen in artikel 6:196c BW en de Memorie van Toelichting daarop blijkt dat de civiele rechter wordt bedoeld. 57 Artikel 8 lid 1 van richtlijn 2004/48/EG (ter handhaving van intellectuele eigendomsrechten) verplicht lidstaten er voor zorg te dragen dat de bevoegde rechterlijke instanties tijdens een gerechtelijke procedure wegens inbreuk op een intellectuele-eigendomsrecht, [..] kunnen gelasten dat informatie over de herkomst [..] wordt verstrekt [..], waarbij de rechter rekening moet houden met andere regelgeving op het gebied van identificerende informatie. 58 Bovenstaande richtlijnen zien echter niet specifiek op verstrekking van identificerende gegevens. Wél specifiek van toepassing is artikel 8 sub f Wet bescherming persoonsgegevens (Wbp), dat ziet op verwerking van alle persoonsgegevens. Dit artikel geeft iedere verantwoordelijke voor de gegevensverwerking de bevoegdheid om zelfstandig en op vrijwillige basis persoonsgegevens te verstrekken. De criteria waaraan bij de verstrekking moeten worden getoetst staan in de wet en Memorie van Toelichting op de wet. 59 Daarnaast moet bij de beoordeling een afweging worden gemaakt tussen de belangen van de partijen. Er moet een zodanig belang zijn dat verstrekking proportioneel is en er moet worden beoordeeld of de gegevens niet op een andere wijze verkregen kunnen worden (subsidiariteitsbeginsel). 60 Richtlijn 2000/31/EG (richtlijn elektronische handel), artikel 15 lid 2 is een mogelijke grondslag voor verplichte verstrekking, maar deze richtlijn bepaalt niet hoe zo n verplichting zou moeten worden geformuleerd noch wat voor criteria daar dan aan zouden moeten worden verbonden. 61 In het arrest Lycos/Pessers aanvaardde het hof een stappentoets die is afgeleid van de Wet bescherming persoonsgegevens, toegespitst op verstrekking van NAW-gegevens over internetgebruikers in het bijzonder. 62 Zoals hierboven opgemerkt heeft iedere verantwoordelijke voor gegevensverwerking de bevoegdheid om zelfstandig een afweging te maken. Dit houdt in dat de Nederlandse wet het zelfreguleren van verstrekking van identificerende gegevens niet uitsluit. Samenvattend Uit de onderzoeken die tot nu toe zijn gedaan naar providers en tussenpersonen op het gebied van handhaving van de regels blijkt weinig bekendheid met de gedragscode Notice-and-Take-Down. Elementaire kennis om de situatie in juridische context adequaat te kunnen beoordelen ontbreekt. Het betreft een kleine steekproef, dus de representativiteit is beperkt. Niettemin heeft geen van de benaderde partijen de gedragscode correct uitgevoerd. Ten slotte sluit het Nederlandse wetsstelsel zelfregulering ten aanzien van verstrekking van NAW-gegevens niet expliciet uit. 56 Vonnis Brein/ISPs, r.o Vonnis Brein/ISPs, r.o Naar Ekker 2006, p Het betreft hier art. 8 lid 3 sub b en e handhavingsrichtlijn. 59 Hoofdstuk 2 Wbp en Memorie van Toelichting, paragraaf 4.2 en hoofdstuk Naar Ekker 2006, p Idem noot Ekker 2006, p E.M. Wesselingh ( ) pagina 12 van 15

13 5. Samenvatting, conclusies en aanbevelingen Bij verstrekken van persoonsgegevens moet altijd sprake zijn van een belangenafweging tussen het recht op verhaal van een derde versus het recht op anonimiteit van de persoon wiens gegevens worden opgevraagd. De rechter kan een tussenpersoon op internet dwingen om NAW-gegevens af te staan. De criteria die bij afweging in het concrete geval worden gebruikt zijn: aannemelijk dat sprake is van onrechtmatig gedrag jegens eiser, reëel belang eiser, geen minder ingrijpende mogelijkheden eiser, belangenafweging partijen. De gedragscode Notice-and-Take-Down biedt aanknopingspunten om aan de hand van de bovengenoemde criteria te komen tot een afweging over het al dan niet verstrekken van NAW-gegevens. Er is echter enige discrepantie met de jurisprudentie, vooral de gebruikte definitie over de onrechtmatigheid van het gedrag en de uitwerking van het hoor en wederhoor principe kunnen leiden tot conflicten in concrete gevallen. 63 Ook biedt de gedragscode weinig concrete aanknopingspunten voor beoordeling. Veel tussenpersonen zijn (nog) niet bekend met de gedragscode, of passen deze verkeerd dan wel onvolledig toe. Beantwoording van de onderzoeksvragen Welk gedrag is zodanig onrechtmatig dat het contract door ISP/tussenpersoon kan worden opengebroken en NAW-gegevens aan derden kunnen worden verstrekt? Op die vraag is geen eenduidig antwoord te geven, dit is sterk afhankelijk van het individuele geval. In de loop der jaren is een verschuiving te zien waarbij eerder wordt aangenomen dat er mogelijk sprake is van onrechtmatig gedrag dat verstrekking van NAW-gegevens rechtvaardigt. Moet het de rechter zijn die steeds die beslissing neemt of is het mogelijk om deze procedure door een andere partij uit te laten voeren zodat het efficiënter kan? De wetgeving legt geen plicht tot verstrekking van NAW-gegevens op aan tussenpersonen, maar deze kunnen wel vrijwillig de gevraagde gegevens verstrekken. De wetgever geeft de bevoegdheid tot het besluit om NAW-gegevens te verstrekken niet exclusief aan de rechter, ook de tussenpersoon is bevoegd hier zelfstandig een besluit over te nemen. De tussenpersoon doet er verstandig aan dit duidelijk in de voorwaarden van het contract op te nemen. Zijn er ervaringen met zogeheten zelfregulering binnen de branche en geven die ervaringen een richtlijn voor het verstrekken van NAW-gegevens middels zelfregulering? De ervaringen tot nu toe geven weinig hoop dat zelfregulering op korte termijn een oplossing is met voldoende waarborgen omkleed. Overigens lijkt het tot nu toe dat tussenpersonen het recht op anonimiteit strikter handhaven dan de rechter. De hoofdvraag of zelfregulering een bruikbaar instrument is voor beantwoording van de vraag of NAWgegevens moeten worden verstrekt aan een derde wordt in dit onderzoek maar ten dele beantwoord. In pricipe is zelfregulering mogelijk, maar de praktijk laat zien dat de huidige regeling verbetering behoeft. Aanbevelingen Ekker stelt een (gewijzigde) procedure via de rechter voor om de problemen met het verstrekken van identificerende gegevens aan te pakken door de huidige dagvaardingsprocedure te vervangen door een verzoekschriftprocedure. 64 Nadeel hiervan is toch weer de drempel van het naar de rechter stappen 65 en de belasting van het rechterlijke apparaat. Ik leg liever de verantwoordelijkheid op een ander niveau: bij de 63 Artikel 40 lid 1 Wbp geeft de anonieme internetgebruiker de mogelijkheid zich te verzetten tegen verstrekking van zijn NAW-gegevens. Daarvoor moet het die gebruiker wel bekend zijn dat de tussenpersoon deze gegevens wil verstrekken. 64 Ekker 2006, p Uit de vonnissen Brein/Leaseweb en Brein/KPN blijkt dat de proceskosten maar zeer ten dele van de provider kunnen worden teruggevorderd. Het valt te betwijfelen of die kosten vervolgens bij de abonnee kunnen worden verhaald. E.M. Wesselingh ( ) pagina 13 van 15

14 provider of tussenpersoon. Dat heeft ook nadelen: het is voor ISPs belastend de mogelijk vele verzoeken voor verstrekking van NAW-gegevens inhoudelijk te toetsen en in dat proces niet tussen twee vuren te geraken. 66 Zij hebben daarom een zeker belang niet op alle verzoeken in te hoeven gaan. De brancheverenigingen kunnen een rol spelen bij de oplossing van dit probleem. Voor een deel gebeurt dit al: met de standaard Notice-and-Take-Down Procedure en Algemene Voorwaarden wil branchevereniging ISPConnect als branchevereniging een bijdrage aan de professionalisering van de branche leveren. 67 Daarbij kan de ISP of tussenpersoon in de algemene voorwaarden een clausule opnemen dat hoewel de persoonsgegevens in principe alleen gebruikt worden voor uitvoering van de contractuele relatie persoonsgegevens aan een derde kunnen worden verstrekt indien deze aannemelijk maakt door het handelen van de abonnee benadeeld te zijn. Dit werkt echter alleen voor providers en tussenpersonen die onder Nederlands recht vallen. Een gevaar daarbij is uitwijken, waarbij mensen naar een andere provider of tussenpersoon overstappen of zelfs via zogeheten tor-netwerken (ook bekend als onion routing ) fake profielen aanmaken. 68 In het licht van de constatering dat de code nog weinig door tussenpersonen wordt uitgevoerd en de hierboven beschreven spagaat van het tussen twee vuren geraken moet worden beschouwd of de code in haar huidige vorm de verantwoordelijkheid op de juiste plaats belegt. Ik ben van mening dat dit niet het geval is; uit de onderzoeken tot nu toe blijkt dat een tussenpersoon niet goed in staat is om de belangenafweging te maken. Daarbij maakt het niet uit of dit onwil of onwetendheid is. In de praktijk blijkt de tussenpersoon bij een klacht te weinig onderzoek te doen en wordt soms te snel en onterecht informatie geblokkeerd. Bij het verstrekken van NAW-gegevens lijkt te tendens omgekeerd te zijn, en moet de rechter er soms aan te pas komen om alsnog de verstrekking te gelasten. Er is een veel betere invulling van de op zich juiste intenties van de code is mogelijk. Daarvoor maak ik een uitstapje richting consumentenrecht. Daar is het geaccepteerd dat elke branche een onafhankelijke klachtencommissie inricht. Deze commissies bieden een laagdrempelige en door de afstand tot de strijdende partijen onafhankelijke wijze van klachtafhandeling. Wel is duidelijk dat deze werkwijze moet worden afgedwongen in de regelgeving. 69 De relevante brancheverenigingen kunnen er voor zorgen dat er een onafhankelijk klachtenorgaan komt dat de aanvragen tot verstrekking van NAW-gegevens behandelt. De branche levert een aantal commissieleden, en consumentenorganisaties wordt gevraagd om een aantal andere onafhankelijke leden aan te melden. In zo n gezamelijk klachtenorgaan kan ook de benodigde (juridische) expertise worden geregeld nu dat voor de individuele bedrijven moeilijk blijkt te regelen. Een zekere drempel is in te bouwen door een bedrag in rekening te brengen bij de aanvraag. Als de klacht gegrond wordt verklaard wordt dit bedrag teruggestort. 66 Naar arrest Lycos/Pessers, overweging 33 van de verweerder. 67 < 68 Deze netwerken geven bij iedere contact een apart IP adres, zodat de afzender niet meer te traceren is. 69 Het (Europese) consumentenrecht geeft zodanige strikte regels dat het voor een branche ook te rechtvaardigen is zo'n klachtencommissie in te stellen. E.M. Wesselingh ( ) pagina 14 van 15

15 Bronnen Literatuur en artikelen Alberdinck 2008 BoF 2005 Wat is de zorgplicht van Hyves, XS4ALL en Marktplaats?, Christiaan Alberdingk Thijm, Ars Aequi juli/augustus 2008, p Stichting Bits of Freedom, < Ekker 2006 A. Ekker, Anoniem communiceren: van drukpers tot weblog, diss. UvA 2006 Fennell 2008 Grosheide 2007 Virtuele identiteiten en juridische problemen. Kan de wet uitkomst bieden?, Simone Fennellvan Esch, Simone van der Hof en Rachel Marbus, Ars Aequi juli/augustus 2008 F.W. Grosheide, M. de Cock Buning (red.), Hoofdstukken Communicatie- en mediarecht, Nijmegen 2007 Halkes 2009 Job Halkes, Torrentsites aangepakt, Metro 12 maart 2009 Hof 2006 ICTRecht 2009 Iusmentis 2008 S. van der Hof (e.a.), Openbaarheid in het internettijdperk: de invloed van ICT op juridische concepten van openbaarheid, Den Haag 2006 ICTRecht, Onderzoeksrapport Notice & Takedown in Web 2.0: Never Neverland?, 6 maart 2009 < < NTD 2008 Samen tegen cybercrime, Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008 < Jurisprudentie Rechtbank 's-gravenhage 9 juni 1999, Computerrecht 1999, p Vzngr. Rb. A'dam, 25 april 2002, KG 02/790 OdC, Mediaforum , nr. 24 (Deutsche Bahn/XS4all) Vzngr. Rb. Utrecht, 9 juli 2002, KG ZA , (Teleatlas N.V./Planet MediaGroup N.V.) Gerechtshof Amsterdam, 7 november 2002, LJN AF0091 (XS4all/Deutsche Bahn) Vzngr. Rb. Utrecht 12 juli 2005, KG-nr: /KGZA , LJN AT9073 (Brein/ISPs) HR 25 november 2005, C04/234HR (Lycos/Pessers) HR 16 december 2005, C04/020/HR (Scientology) Rechtbank 's-gravenhage 5 januari 2007, / KG ZA (Brein/KPN) Rechtbank Zwolle-Lelystad 14 maart 2007, IER 2007,73 m. nt. H. Struik (Stokke/Marktplaats) Rechtbank Amsterdam 21 juni 2007, / KG ZA AB/MV (Brein/Leaseweb) Europees HvJ 29 januari 2008, C275/06 m. nt. Gerrit-Jan Zwenne 15 april 2008 (Promusicae/Telefónica) Gerechtshof Amsterdam 3 juli 2008, /01KG (Brein/Everlasting) E.M. Wesselingh ( ) pagina 15 van 15