Verantwoordelijkheid van tussenpersonen op het internet

Transcriptie

1 Verantwoordelijkheid van tussenpersonen op het internet 21 augustus , Jamie Alberts

2 Inhoudsopgave Inleiding De tussenpersoon op het internet 4 I.1 Tussenpersoon en verantwoordelijkheden 4 I.2 Probleemanalyse 5 I.3 Opzet van het onderzoek 6 Hoofdstuk 1 Juridisch kader Aansprakelijkheid Rechten en vrijheden 9 Hoofdstuk 2 Verstrekken identificerende gegevens Scientology Deutsche Bahn Lycos/Pessers Geen minder ingrijpende mogelijkheden Europees Hof van Justitie Afweging na Bonnier De benadeelde Tussenpersoon Inbreukmaker Wettelijke nationale regeling NTD-procedure Tussenconclusie 21 Hoofdstuk 3 Verwijderen en filteren van content Aansprakelijkheid voor informatie Opnieuw scientology Contentprovider of tussenpersoon? Kennis van onrechtmatige informatie Toezicht en filteren Notificaties Auteursrecht Ontwikkeling Inbreuk op auteursrechten Auteursrechtinbreuk door tussenpersoon Bevel Beoordeling van informatie Daadwerkelijke kennis NTD-procedure Tussenconclusie 35 Hoofdstuk 4 Blokkeren van toegang Torrents en P2P Blokkeren abonnee Tussenconclusie Blokkeren websites Blokkeren abonnee 45 Hoofdstuk 5 Conclusie Omvang van verantwoordelijkheden 46 2

3 5.2 Afweging van grondrechten Rechthebbende Tussenpersoon Inbreukmaker Andere betrokkenen Conclusie 53 Tot besluit Aanbevelingen 54 A.1 Specifiek wettelijk voorschrift 54 A.2 Anoniem verzoekschrift 54 A.3 Voorschriften breder dan auteursrecht 55 A.4 NTD-procedure en commissie 56 A.5 Criteria blokkade legaal content 57 A.6 Prejudiciële vraag 59 Bijlage Overzicht jurisprudentie internet tussenpersonen 60 Literatuur 64 Gebruikte afkortingen AA: Ars Aequi A-G Advocaat-Generaal AMI: Tijdschrift voor Auteurs-, Media- & AV&S: Aansprakelijkheid, Verzekering & Schade Informatierecht Aw: Auteurswet B9: Boek9 BB: Bedrijfsjuridische Berichten BVIE: Benelux-Verdrag inzake de Intellectuele Eigendom BW: Burgerlijk Wetboek EHRM: Europees Hof voor de Rechten van de Mens EVRM: Europees Verdrag tot bescherming van de EU HvJ: Europees Hof van Justitie rechten van de mens en de fundamentele vrijheden Gw: Grondwet IE: Intellectueel eigendom IER: Intellectuele Eigendom & Reclamerecht IP: Internetprotocol IR: Tijdschrift voor Internetrecht ISP: Internet Service Provider MvV: Maandblad voor Vermogensrecht Naw: Naam, adres en woonplaats NJ: Nederlandse Jurisprudentie NJB: Nederlands Juristenblad NTBR: Nederlands Tijdschrift voor Burgerlijk Recht NTD: Notice and-take-down NTER: Nederlands Tijdschrift voor Europees Recht P&I: Privacy & Informatie P2P: peer-to-peer (-netwerken) REH: Elektronische Handelsrichtlijn Rv: Wetboek van Burgerlijke Rechtsvordering UGC: user-generated content Wbp: Wet bescherming persoonsgegevens Wnr: Wet op de naburige rechten 3

4 Inleiding: de tussenpersoon op het internet In dit onderzoek staat de vraag centraal hoe ver de verantwoordelijkheid reikt van tussenpersonen op het internet voor handelingen van derden. Wat is de verantwoordelijkheid van een provider op het moment dat iemand een website lanceert om muziekbestanden uit te wisselen en wat is de verantwoordelijkheid van de beheerder van een weblog als iemand beledigende teksten daarop plaatst? Betekent dit dat er een plicht op de provider of de beheerder (hierna de tussenpersoon ) komt te rusten om de onrechtmatige content te verwijderen of om identificerende gegevens te verstrekken aan degene wiens muziek onrechtmatig is verspreid of degene aan wie de beledigingen gericht waren? Als de tussenpersoon moet optreden dan betekent dit dat er een inperking plaatsvindt van de rechten en vrijheden van één of meerdere partijen. Voor degene die muziekbestanden uitwisselt is het een beperking van de informatievrijheid en voor degene die beledigt betekent dit een inperking van de vrijheid van meningsuiting. Niet optreden zou een beperking betekenen van het eigendomsrecht van de muzikant (auteursrecht) of een inperking van de persoonlijke integriteit (art. 8 EVRM). Wat de tussenpersoon ook moet doen, er vindt altijd een afweging plaats van rechten en vrijheden. In dit onderzoek zal worden gekeken hoe die afweging wordt gemaakt. 1. Tussenpersoon en verantwoordelijkheden Het begrip tussenpersoon wordt hier in ruime zin begrepen. Het gaat om de partij die zowel de toegang biedt tot het internet (accessprovider) als de partij die diensten op het internet aanbiedt, waarbij gedacht kan worden aan het aanbieden van internetserverdiensten, maar ook aan het verzorgen van bijvoorbeeld een nieuwsgroep. De tussenpersoon is als het ware de schakel tussen degene die informatie publiceert en degene die deze informatie ontvangt. In de meeste gevallen betreft de tussenpersoon een internet service provider (ISP), maar in het navolgende kan onder tussenpersoon ook worden verstaan een beheerder van een zoekmachine, een weblog, een online marktplaats, een accessprovider of een verspreider van P2P software. De vraag waar het om gaat is of de tussenpersoon aansprakelijk is voor door derden geplaatste content en met name of de tussenpersoon een verantwoordelijkheid of zorgplicht heeft of zou moeten hebben om in te grijpen. In de jurisprudentie is er ruim aandacht geweest voor de verschillende verantwoordelijkheden die op een tussenpersoon kunnen rusten. Deze vraag hangt nauw samen met de aansprakelijkheid, maar gaat wel een stap verder. De aansprakelijkheid is door 4

5 de Elektronische Handelsrichtlijn 1 (REH) in grote mate beperkt. Dat neemt niet weg dat in bepaalde gevallen er wel een zorgplicht op de tussenpersoon kan komen te rusten. Op basis van de jurisprudentie kan een drietal verantwoordelijkheden worden onderscheiden: in de eerste plaats het verstrekken van naw-gegevens van degenen die de onrechtmatige content plaatsen aan een auteursrechthebbende of andere klager; in de tweede plaats het verwijderen van onrechtmatige content en het filteren van content; en ten derde het blokkeren van de toegang tot de server waar de onrechtmatige content op geplaatst is. Over de verantwoordelijkheden afzonderlijk is veel geschreven, weinig is er echter geschreven over deze verantwoordelijkheden tezamen. Dit terwijl deze verantwoordelijkheden nauw met elkaar samenhangen. 2. Probleemanalyse Tussenpersonen, met name ISP s, zijn in het geheel niet gelukkig met de verantwoordelijkheid die zij toebedeeld krijgen. Het verzet is groot, ondanks dat de uitkomst van een procedure in een aantal gevallen voorspelbaar is. Dit blijkt bijvoorbeeld uit de vele procedures inzake Pirate Bay. 2 Het argument om toch te procederen is waarschijnlijk dat het een signaal naar de klanten is dat ISP s zich niet zomaar gewonnen geven en opkomen voor de vrijheid op het internet. Aan de andere kant speelt dat ISP s argumenteren dat er sprake zal zijn van een glijdende schaal. 3 Als ISP s nu al websites moeten blokkeren, wie vergoedt daarvan de kosten en wat zal de volgende stap zijn? 4 Met dit laatste argument hangt samen dat de technische ontwikkelingen niet stilstaan en dat het steeds eenvoudiger zal zijn om onrechtmatige content te filteren. Daar komt bij dat het Europees Hof van Justitie in een tweetal recente arresten (Scarlet Extended/SABAM en SABAM/Netlog) de verantwoordelijkheid van de tussenpersoon expliciet heeft getoetst aan deze vrijheden en grondrechten. Dit roept een paar vragen op. In de eerste plaats is het de vraag welke rechten en vrijheden op het internet een rol spelen. Zowel bij de vraag of tussenpersonen identificerende gegevens over inbreukmakers moeten afgeven zodat deze in rechte kunnen worden betrokken 5 als bij de vraag in hoeverre tussenpersonen bepaalde informatie moeten blokkeren of filteren 6, komt de vraag in beeld hoe rechten en vrijheden op het internet tegen elkaar moeten worden afgewogen. Het gaat daarbij met name om het recht op privacy, het eigendomsrecht (o.a. het auteursrecht en het merkenrecht), de vrijheid van 1 Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt ("Richtlijn inzake elektronische handel"). 2 Een goed voorbeeld is RB Den Haag , ECLI:NL:RBSGR:2012:BW5387 (BREIN/ISP s). Ondanks duidelijke rechtspraak lieten deze ISP s het toch op een procedure aankomen. 3 Zie M.H.M. Schellekens, Liability of internet intermediaries: a slippery slope?, SCRIPTed, 8(2), , pag. 155 en RB Den Haag , ECLI:NL:RBSGR:2012:BW5387 (BREIN/ISP s), r.o Dit probleem zal later nader worden toegelicht. 5 Vgl: EU HvJ 29 januari 2008, C-275/06 (Promusicae/Telefonica) en HR 25 november 2005, NJ 2009/550 (Lycos/Pessers). 6 Vgl. EU HvJ 24 november 2011, C-70/10 (Scarlet Extended/SABAM) en EU HvJ 16 februari 2012, C-360/10 (SABAM/Netlog). 5

6 ondernemerschap en de informatievrijheden van art. 7 lid 1 Gw, art. 10 EVRM en art. 11 van het Handvest van Grondrechten van de Europese Unie. Het is pas sinds kort dat het Europees Hof van Justitie rechtstreeks de verantwoordelijkheid van de tussenpersoon toetst aan grondrechten. Daarvoor werd getoetst aan proportionaliteit en subsidiariteit. Deze toetsing aan rechten en vrijheden betekent derhalve een geheel nieuwe aanpak van het Hof van Justitie. De vraag die dit oproept is wat het gevolg van deze vernieuwde aanpak van het Hof van Justitie voor de bestaande wetgeving en jurisprudentie is. Met name is het de vraag of bestaande wetgeving en jurisprudentie voldoende rekening houden met een toets aan deze rechten en vrijheden. Is de rechtspraak naar aanleiding van de arresten Scarlet Extended/SABAM en SABAM/Netlog aangepast? Als de conclusie naar aanleiding van de vorige vraag is dat wetgeving en jurisprudentie onvoldoende rekeningschap afleggen van de genoemde rechten en vrijheden, dan is het de vraag of deze rechten en vrijheden bij het opleggen van verantwoordelijkheden aan tussenpersonen op het internet met het oog op de jurisprudentie van het Europees Hof van Justitie voldoende bescherming genieten of meer bescherming behoeven. Als meer bescherming nodig is, welke maatregelen zouden genomen kunnen worden? Hieronder valt de vraag of een adequate NTD-procedure 7 vereist is. 3. Centrale onderzoeksvraag Bovenstaande vragen leiden tot de volgende centrale onderzoeksvraag: Hoe ver reikt de verantwoordelijkheid van tussenpersonen op het internet en hoe ver zou deze verantwoordelijkheid moeten reiken met het oog op de grondrechten en vrijheden op het internet? Doel: Het doel van het onderzoek is zoals reeds aangegeven te onderzoeken wat de gevolgen zijn van de arresten Scarlet Extended/SABAM en SABAM/Netlog voor de Nederlandse wetgeving en rechtspraak. Dit doel omvat een beschrijving van hoe in de jurisprudentie met de afweging van rechten en vrijheden wordt omgegaan. Naast beschrijven heeft het onderzoek vooral ook tot doel om te beoordelen. Beoordeeld zal worden of rechten en vrijheden voldoende gewaarborgd zijn en hoe deze eventueel beter gewaarborgd kunnen worden. De resultaten zullen voornamelijk verkregen worden door jurisprudentie- en literatuuronderzoek. Op enkele plaatsen zal tevens het recht van verschillende landen met elkaar vergeleken worden. Theoretisch kader: Het toetsingskader in dit onderzoek wordt gevormd door de vier fundamentele rechten en vrijheden die in het arrest Scarlet Extended/SABAM zijn geïntroduceerd. Naast deze 7 NTD (Notice and-take-down) verwijst naar de meldingen, die gericht zijn tot een tussenpersoon en waarin bezwaargemaakt wordt tegen bepaalde informatie die beschikbaar is op het Internet. Het bezwaar richt zich in een NTD tot de tussenpersoon, omdat deze in staat is de betreffende informatie te verwijderen of ontoegankelijk te maken. 6

7 rechten zal tevens worden gekeken naar feitelijke omstandigheden, zoals effectiviteit, kosten en collateral damage, die in de jurisprudentie eveneens een rol spelen bij het maken van afwegingen. Huidige wetgeving en jurisprudentie zal worden getoetst aan deze rechten en vrijheden. Naast deze rechten en vrijheden speelt de Elektronische Handelsrichtlijn een belangrijke rol. De vier rechten en vrijheden en de Elektronische Handelsrichtlijn vormen het theoretisch kader tegen de achtergrond waarvan dit onderzoek zal plaatshebben. Relevantie: Het onderzoek begeeft zich op een gebied waar relatief weinig over geschreven is. Er bestaan weliswaar veel artikelen over de verantwoordelijkheden en aansprakelijkheid van tussenpersonen op het internet, maar heel weinig is geschreven over deze verantwoordelijkheden in relatie tot de rechten en vrijheden behandeld in de arresten Scarlet Extended/SABAM en SABAM/Netlog. De reden hiervoor is dat het recente arresten betreft. Veel literatuur stamt uit de tijd van kort na het ontstaan van de Elektronische Handelsrichtlijn. Deze literatuur is veelal niet geschreven met het oog op een afweging van fundamentele rechten en vrijheden. Wel wordt door sommige auteurs rekening gehouden met de informatievrijheid 8, maar met de vrijheid van ondernemerschap waar het Hof van Justitie veel gewicht aan hangt wordt veel minder rekening gehouden. De literatuur van de laatste jaren richt zich vooral op losse aspecten van de verantwoordelijkheden van tussenpersonen naar aanleiding van specifieke uitspraken. Een onderzoek naar de verantwoordelijkheden die tussenpersonen opgelegd kunnen worden afgewogen tegen de rechten en vrijheden zoals door het Hof van Justitie geformuleerd ontbreekt vooralsnog. Opzet: Het onderzoek zal zich uitspreiden over de drie genoemde verantwoordelijkheden van tussenpersonen op het internet: a) de verantwoordelijkheid tot het verstrekken van naw-gegevens (hoofdstuk 2); b) het filteren op en verwijderen van onrechtmatige content (hoofdstuk 3); en c) het blokkeren van de toegang tot een website of van een abonnee (hoofdstuk 4). Per verantwoordelijkheid zal worden gekeken welke rechten en vrijheden op het spel staan, hoe in de jurisprudentie een afweging wordt gemaakt tussen die rechten en vrijheden en of die rechten en vrijheden daarbij voldoende gewaarborgd zijn. In het eerste hoofdstuk zal nog kort iets worden gezegd over het juridische kader van dit onderzoek. In een vijfde hoofdstuk zullen de verantwoordelijkheden met elkaar worden vergeleken. Afgesloten wordt met enkele aanbevelingen teneinde rechten en vrijheden beter te waarborgen. 8 Met name P.B. Hugenholtz en M.H.M. Schellekens hebben veel aandacht gehad voor de informatievrijheid. 7

8 Hoofdstuk 1: Juridisch kader In dit hoofdstuk volgt in het kort informatie over de Elektronische Handelsrichtlijn en over de rechten en vrijheden die op het spel staan waar het de verantwoordelijkheid van een tussenpersoon op het internet betreft. 1.1 Aansprakelijkheid Art. 6:196c BW is de implementatie in het Burgerlijk Wetboek van de Elektronische Handelsrichtlijn. Het geeft regels die de aansprakelijkheid van tussenpersonen op het internet beperken en onder bepaalde omstandigheden uitsluiten. Voor aansprakelijkheid van providers maakt de wet in navolging van de richtlijn onderscheid tussen twee soorten providers: de accessprovider die slechts doorgeeft en de hostingprovider die informatie opslaat én doorgeeft. Onder die laatste categorie vallen niet alleen webhostingdiensten maar ook webforums en soms zelfs weblogs. 9 De gedachte achter de wetgeving is dat de provider die slechts informatie doorgeeft in principe niet aansprakelijk is voor die informatie. De richtlijn heeft het in dit verband over mere conduit (enkel doorgifte). 10 In artikel 12 REH (6:196c lid 1 en 2 BW) wordt aansprakelijkheid voor mere conduit uitgesloten op de voorwaarden dat: a) het initiatief tot de doorgifte niet bij de dienstverlener ligt; b) de ontvanger van de doorgegeven informatie niet door de dienstverlener wordt geselecteerd, en c) de doorgegeven informatie niet door de dienstverlener wordt geselecteerd of gewijzigd. Meestal is er echter geen sprake van louter doorgifte. De informatie wordt vaak tijdelijk opgeslagen (cache 11 ). Hiervoor is de dienstverlener opnieuw niet aansprakelijk volgens artikel 13 lid 1 REH (6:196c lid 3 BW). Twee voorwaarden zijn met name van belang: 1) de dienstverlener wijzigt de informatie niet; en 2) de dienstverlener handelt prompt om de door hem opgeslagen informatie te verwijderen of de toegang ertoe onmogelijk te maken, zodra hij er daadwerkelijk kennis van heeft dat de informatie verwijderd werd van de plaats waar zij zich oorspronkelijk in het net bevond, of dat de toegang ertoe onmogelijk werd gemaakt, of zodra een rechtbank of een administratieve autoriteit heeft bevolen de informatie te verwijderen of de toegang daartoe onmogelijk te maken. 12 Dat betekent dus dat het bovenstaande verandert op het moment dat gesignaleerd wordt dat 9 Ter onderscheiding van de definities het volgende: Allereerst zijn er de dienstverleners die access verschaffen (toegang tot het Internet) en de ISP die informatie tijdelijk in cache opslaat voor eenvoudige doorgifte. Daarnaast is er nog de dienstverlener die hosting-services levert. Laatstgenoemde dienstverlener slaat de informatie op eigen servers op. M. de Cock Buning en D. van Eek, Aansprakelijkheid van derden bij auteursrechtinbreuk, IER 2009, 54. Met service provider worden zowel access- als hostingproviders bedoeld (vgl Schellekens, 2001, pag. 15). 10 In het volgende zal voornamelijk verwezen worden naar de richtlijn, omdat de richtlijn de kaders heeft gegeven voor de Nederlandse wetgeving. Waar nodig zal ook naar art. 6:196c BW worden verwezen. 11 Artikel 13 ziet op caching, hetgeen volgens de richtlijn de automatische, tussentijdse en tijdelijke opslag van informatie betekent. 12 C. van Dam, European Tort Law, Oxford University Press, Oxford

9 bepaalde content onrechtmatig is en dat de provider gesommeerd wordt om actie te ondernemen. Op dat moment is het onrechtmatig geworden om de content toch te blijven doorgeven. Wat louter doorgeven inhoudt is echter niet altijd zo duidelijk. Onder bepaalde omstandigheden hoeft bemoeienis met de content niet te betekenen dat bij onrechtmatige content ook aansprakelijkheid wordt gevestigd. De vraag is welke criteria hierbij een rol spelen. Tot slot is een derde artikel van de richtlijn van belang. Artikel 14 REH (6:196c lid 4 BW) gaat over hosting, ofwel de dienst die bestaat in de opslag van de door een afnemer van de dienst verstrekte informatie. Ook voor hostingproviders geldt een beperking van de aansprakelijkheid. De hostingprovider is niet aansprakelijk indien hij a) niet daadwerkelijk kennis heeft van de onwettige activiteit of informatie en, wanneer het een schadevergoedingsvordering betreft, geen kennis heeft van feiten of omstandigheden waaruit het onwettige karakter van de activiteiten of informatie duidelijk blijkt; of indien b) hij, zodra hij van het bovenbedoelde daadwerkelijk kennis heeft of besef krijgt, prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken. De aansprakelijkheid voor mere conduit en caching is dus relatief beperkt. De aansprakelijkheid voor hosting is nog steeds beperkt, maar al wel een stuk ruimer. Bij art. 14 moet de tussenpersoon (dienstverlener in de taal van de richtlijn) overgaan tot actie bij kennis van onrechtmatige content. Bij art. 13 moet de tussenpersoon slechts overgaan tot verwijderen van opgeslagen informatie als hij daartoe bevolen wordt door de rechter of als de informatie zich niet meer op de oorspronkelijke plek bevindt. Vaak proberen tussenpersonen om aan aansprakelijkheid te ontkomen door te beargumenteren dat ze voldoen aan één van de leden van art. 6:196c BW. 13 Tot slot verbiedt artikel 15 van de richtlijn een algemene toezichtplicht op onrechtmatige content. 1.2 Rechten en vrijheden Welke rechten en vrijheden staan er op het spel? Zoals al in de inleiding aangegeven gaat het om het recht op privacy (the right to be let alone, thans vastgelegd in art. 8 van het Handvest van Grondrechten van de Europese Unie en art. 8 EVRM), het eigendomsrecht (met name het auteursrecht en het merkenrecht), de vrijheid van ondernemerschap (art. 16 Handvest van Grondrechten van de Europese Unie) en de informatievrijheden (art. 7 lid 1 Gw, art. 10 EVRM en art. 11 van het Handvest van Grondrechten van de Europese Unie). De keuze voor deze rechten en vrijheden hangt samen met de uitspraak van het Europees Hof van Justitie inzake Tiscali tegen SABAM 14. In die uitspraak ging het over de door de Belgische rechter opgelegde verplichting aan 13 Een mooi voorbeeld is RB Amsterdam , ECLI:NL:RBAMS:2007:BB6926 (Oranje-Nassau/Vereniging Martijn), waarin Vereniging Martijn een beroep deed op art. 6:196c lid 4 BW. 14 EU HvJ , C-70/10 (Scarlet Extended/SABAM). Tiscali is thans Scarlet Extended. 9

10 Tiscali om over te gaan tot het filteren van al het in- en uitgaande digitale dataverkeer met als doel vast te stellen of er inbreuken op auteursrechten plaatsvinden en om onrechtmatige content te blokkeren. Het Hof gaat bij de beantwoording van de prejudiciële vraag uitdrukkelijk in op de rechten en vrijheden die bij een dergelijke verplichting op het spel staan. Het Hof stelt: In omstandigheden zoals die van het hoofdgeding moeten de nationale autoriteiten en rechterlijke instanties bijgevolg met name een juist evenwicht verzekeren tussen de bescherming van het intellectuele-eigendomsrecht, die houders van auteursrechten ten goede komt, en de bescherming van de vrijheid van ondernemerschap, die operatoren zoals internetproviders krachtens artikel 16 van het Handvest genieten. 15 Tegenover de rechten en vrijheden van de tussenpersoon en de rechthebbende staan de rechten en vrijheden van de klanten van de providers. Het Hof: Bovendien beperken de effecten van dat rechterlijk bevel zich niet tot de betrokken internetprovider, aangezien het litigieuze filtersysteem ook een aantasting kan vormen van de grondrechten van de klanten van deze internetprovider, namelijk van hun recht op bescherming van persoonsgegevens en van hun vrijheid om informatie te ontvangen of te verstrekken, welke rechten worden beschermd door de artikelen 8 en 11 van het Handvest. 16 Deze rechten en vrijheden staan in direct verband tot elkaar, het zijn als het ware communicerende vaten. De keuze voor het beschermen van het ene recht of de ene vrijheid betekent een inperking van het andere recht of de andere vrijheid. Het beschermen van het eigendomsrecht betekent een inbreuk op de vrijheid van ondernemerschap van de tussenpersoon als deze content moet gaan filteren. Tevens betekent het een inbreuk op het recht op bescherming van de persoonsgegevens (privacy) en op het recht om informatie te ontvangen. Waar het de rol van de tussenpersoon betreft zullen deze rechten en vrijheden derhalve tegen elkaar afgewogen dienen te worden en dient (in de woorden van het Hof) een juist evenwicht verzekerd te worden. In de volgende hoofdstukken wordt uiteengezet hoe de genoemde rechten en vrijheden zich verhouden tot de verantwoordelijkheden die worden toegekend aan tussenpersonen op het internet. 15 EU HvJ , C-70/10 (Scarlet Extended/SABAM), r.o EU HvJ , C-70/10 (Scarlet Extended/SABAM), r.o

11 Hoofdstuk 2: Verstrekken van identificerende gegevens Een belangrijke verantwoordelijkheid die op een tussenpersoon gelegd kan worden is die van het verstrekken van naw-gegevens. Het doel daarvan is dat de partij wiens rechten overtreden worden de inbreukmakende partij direct kan aanspreken. Over deze verantwoordelijkheid bestaat al jurisprudentie van voor het ontstaan van de Elektronische Handelsrichtlijn. 2.1 Scientology Reeds in 1999 oordeelt de Haagse rechter als volgt: Van de Service Provider mag een zekere mate van zorg worden verwacht ten aanzien van het voorkomen van verdere inbreuk. Mede gelet op de omstandigheid dat de Service Providers bedrijfsmatig handelen, de mogelijkheid die hun ten dienste staat de toegang tot de home page af te sluiten en de schade die van verdere inbreuken het gevolg zou kunnen zijn, moet worden geoordeeld dat de Service Provider die ervan in kennis wordt gesteld dat een gebruiker van zijn diensten op diens home page auteursrechtinbreuk pleegt of anderszins onrechtmatig handelt, terwijl aan de juistheid van die kennisgeving in redelijkheid niet valt te twijfelen, zelf onrechtmatig handelt indien hij alsdan niet ingrijpt. Van de Service Provider mag dan worden verwacht dat hij de inbreukmakende documenten uit zijn computersysteem verwijdert en tevens dat hij aan de rechthebbende op diens verzoek de naam en het adres van de desbetreffende gebruiker bekend maakt. 17 In deze zaak ging het om het citeren (d.m.v. hyperlinks) uit auteursrechtelijk beschermde (en deels vertrouwelijke) werken over de leer en de activiteiten van de Church of Scientology van de oprichter L. Ron Hubbard. Een aantal omstandigheden is van belang: de internetaanbieder moet redelijkerwijze in staat zijn om adequate maatregelen te treffen, hij dient op de hoogte te zijn van de inbreukmakende content en het inbreukmakend karakter van de content moet boven redelijke twijfel verheven zijn. 18 Verder speelt de aard van de verweten gedraging een belangrijke rol evenals het gevaar dat de inbreukmaker doorgaat met het plegen van inbreuk. 19 Over de informatievrijheid van de inbreukmaker is de rechtbank heel kort: Niet valt in te zien dat aldus het recht op vrijheid van meningsuiting zoals neergelegd in art. 10 EVRM wordt geschonden. Met name op dit laatste oordeel wijkt het arrest 20 van het Gerechtshof Den Haag af van het vonnis. Het Hof stelt dat het recht op informatievrijheid ingevolge het tweede lid van artikel 10 EVRM onderworpen kan worden 17 RB Den Haag , ECLI:NL:RBSGR:1999:AA1039 (Scientology/XS4All) 18 M.H.M. Schellekens, Aansprakelijkheid van internetaanbieders, M.H.M. Schellekens 2001, pag M.H.M. Schellekens, Aansprakelijkheid van internetaanbieders, M.H.M. Schellekens 2001, pag Hof Den Haag , ECLI:NL:GHSGR:2003:AI5638 (Scientology). N.B. Het hoger beroep in deze zaak vond plaats in 2003, toen de Elekronische Handelsrichtlijn inmiddels van kracht was. 11

12 aan beperkingen die in een democratische samenleving nodig zijn ter bescherming van onder meer de rechten van anderen. Onder die rechten valt in beginsel mede het auteursrecht, nu dit bij de wet is voorzien en dient ter bescherming van de rechten van anderen. Het Hof kijkt vervolgens of er sprake is van een dringende maatschappelijke behoefte (pressing social need), die gerechtvaardigd (proportionate) is om de informatievrijheid in te perken. Uit de geciteerde teksten concludeert het hof dat hiervan geen sprake is. Een belangrijke rol speelt hierbij dat Scientology het verwerpen van democratische waarden niet schuwt en dat geheimhouding van de bewuste teksten het doel dient om iedere discussie te verhinderen. Ook waren de bewuste teksten tijdelijk voor een ieder verkrijgbaar toen zij op het internet werden geplaatst. Naar 's hofs oordeel kan in deze bijzondere omstandigheden niet worden gezegd dat een beperking van de informatievrijheid op grond van de handhaving van het auteursrecht nodig is in de zin van artikel 10 EVRM en evenmin dat het belang van [X] en de Providers en het algemeen belang bij de informatievrijheid van artikel 10 lid 1 EVRM in verhouding tot dat van Scientology c.s. bij handhaving van hun auteursrecht in dit geval minder zwaar weegt. Het beroep op artikel 10 lid 1 EVRM slaagde. Tot een oordeel in cassatie is het in deze zaak nooit gekomen, omdat de Church of Scientology zich op het laatste moment terugtrok. 2.2 Deutsche Bahn Het vonnis en het arrest in de Scientology-zaak zijn bepalend geweest voor de rechtsontwikkeling met betrekking tot de positie van de Internetaanbieder. 21 Een andere bepalende zaak is Deutsche Bahn tegen XS4All, waarin het ging over websites met informatie van een groepering linkse activisten over het ontregelen van het spoorwegnetwerk. Deutsche Bahn vordert in kort geding afgifte van de namen en adressen van zowel de websitehouders als de gebruikers van de websites. De voorzieningenrechter wijst het eerste deel toe omdat Deutsche Bahn voldoende aannemelijk heeft gemaakt een rechtens te respecteren belang te hebben. Het gaat er immers om te voorkomen dat de informatie met betrekking tot de sabotagehandleiding opnieuw gepubliceerd wordt. Het bevel tot afgifte van de namen en adressen van alle gebruikers van de websites, waaronder ook zijn begrepen de bezoekers van de websites, strekt te ver aangezien het raadplegen van die websites op zichzelf geen onrechtmatig handelen oplevert. 22 Het Hof bevestigt dit oordeel van de voorzieningenrechter: Juist is dat XS4All niet lichtvaardig de privacy van haar abonnees mag prijsgeven. Hier gaat het echter om een abonnee die onmiskenbaar onrechtmatig jegens Deutsche Bahn handelt door het publiceren van de gewraakte informatie op internet, terwijl bovendien aannemelijk is dat de abonnee zal trachten de informatie via andere websites te publiceren wanneer 21 M. de Cock Buning, D. van Eek, Aansprakelijkheid van derden bij auteursrechtinbreuk, IER 2009, RB Amsterdam , ECLI:NL:RBAMS:2002:AE1935 (Deutsche Bahn/XS4All). 12

13 de onderhavige websites geblokkeerd worden. Ter voorkoming dan wel beperking van verdere kansen op aanzienlijke schade heeft Deutsche Bahn er dan ook groot belang bij de abonnee zelf in rechte aan te kunnen spreken. 23 Het Hof voegt er vervolgens aan toe dat XS4All onrechtmatig handelt door na te laten de namen en adressen van de gebruikers van de website aan Deutsche Bahn te geven. Belangrijk is tevens de opmerking dat Deutsche Bahn zelf onvoldoende mogelijkheden heeft om zelf de vereiste gegevens te achterhalen! 2.3 Lycos/Pessers De belangrijkste nationale uitspraak waar het gaat om de afgifte van naw-gegevens is die van de Hoge Raad inzake Lycos tegen Pessers 24. In deze zaak zijn ernstige beschuldigingen geuit op een website aan het adres van postzegelhandelaar Pessers. Pessers verzoekt hostingprovider Lycos om verstrekking van de naw-gegevens van degene die de beschuldigingen online heeft gezet. Het Hof stelde dat het niet verstrekken van naw-gegevens door Lycos in dit geval onrechtmatig is. Dit geldt volgens het Hof ook indien de informatie op de website niet onmiskenbaar onrechtmatig is. Voor de verplichting tot afgifte van de naw-gegevens moet voldaan zijn aan de volgende voorwaarden: a. de mogelijkheid dat de informatie, op zichzelf beschouwd, jegens de derde onrechtmatig en schadelijk is, is voldoende aannemelijk; b. de derde heeft een reëel belang bij de verkrijging van de NAW-gegevens; c. aannemelijk is dat er in het concrete geval geen minder ingrijpende mogelijkheid bestaat om de NAW-gegevens te achterhalen; d. afweging van de betrokken belangen van de derde, de serviceprovider en de websitehouder (voor zover kenbaar) brengt mee dat het belang van de derde behoort te prevaleren. 25 Het Hof sluit derhalve niet aan bij artikel 6:196c lid 4 BW, welke de eis stelt dat de informatie onmiskenbaar onrechtmatig moet zijn voor het vestigen van aansprakelijkheid. Het Hof geeft hiermee een ruime invulling aan de verantwoordelijkheid van de tussenpersoon. Deze mogelijkheid heeft het Hof gelet op overweging 48 van de Elektronische Handelsrichtlijn. Deze overweging geeft aan dat de richtlijn geen afbreuk mag doen aan zorgvuldigheidsverplichtingen die redelijkerwijs verwacht mogen worden van tussenpersonen en die bij nationale wet zijn vastgesteld. De Hoge Raad gaat vervolgens mee met het Hof, verwijzende naar overweging 48 van de richtlijn: De in de richtlijn vastgestelde beperking van de aansprakelijkheid van dienstverleners die als tussenpersoon optreden doet geen afbreuk aan de mogelijkheid dat de nationale rechter die maatregelen treft die van deze tussenpersonen redelijkerwijs kunnen worden verlangd in verband met op hen rustende zorgvuldigheidsverplichtingen om onwettige activiteiten 23 Hof Amsterdam , ECLI:NL:GHAMS:2002:AF0091 (XS4All/Deutsche Bahn) 24 HR 25 november 2005, ECLI:NL:HR:2005:AU4019 (Lycos/Pessers). 25 Hof Amsterdam , IEPT (Lycos/Pessers), r.o

14 op te sporen en te voorkomen. De hostingprovider handelt onder omstandigheden onrechtmatig als deze weigert de naw-gegevens te verstrekken. Daarbij komt het er telkens op aan welk gewicht in het gegeven geval aan de in aanmerking te nemen omstandigheden toekomt. 26 Dan komt de Hoge Raad te spreken over de door Lycos gestelde inbreuk op de persoonlijke levenssfeer van de websitehouder (art. 8 EVRM) en de vrijheid van meningsuiting (art. 10 EVRM). Wat betreft de vrijheid van meningsuiting stelt de Hoge Raad dat het niet zo is dat er een absoluut recht bestaat voor een websitehouder om in anonimiteit ernstige beschuldigingen te uiten en dat alleen bij evidente onrechtmatigheid naw-gegevens prijsgegeven moeten worden. De Hoge Raad merkt daarbij op dat hoezeer ook een hosting provider een faciliterende rol vervult bij de verspreiding van informatie op internet, zijn rol niet kan worden gelijkgesteld aan, en evenmin vergelijkbaar is met die welke de pers in een democratische samenleving vervult, zodat aan de hosting provider niet een verschoningsrecht toekomt als dat waarop de journalist met het oog op de bescherming van zijn bronnen aanspraak kan maken, reeds omdat via een website verspreide informatie niet kan gelden als informatie die door de websitehouder aan de hosting provider is toevertrouwd. Ook wat betreft de persoonlijke levenssfeer heeft het Hof volgens de Hoge Raad een zorgvuldige afweging van de betrokken belangen gemaakt. Dit is ook wat artikel 8, aanhef en onder f, Wet bescherming persoonsgegevens (Wbp) uitdrukkelijk voorschrijft. De slotsom is derhalve dat Lycos in de concrete omstandigheden van het geval in strijd handelt met een (ongeschreven) zorgvuldigheidsnorm als in art. 6:162 BW bedoeld, op grond waarvan zij de NAW-gegevens aan Pessers dient te verschaffen, tegen nakoming van welke verplichting art. 8, aanhef en onder f, Wbp zich niet verzet. 27 Om kort te gaan volgt uit deze uitspraak dat een verplichting kan ontstaan tot het verstrekken van nawgegevens op grond van strijd met wettelijk vastgelegde zorgvuldigheidsnormen. 2.4 Geen minder ingrijpende mogelijkheden Op basis van de behandelde uitspraken blijkt dat in de rechtspraak veel ruimte is gecreëerd voor een belangenafweging. Voor het ontstaan van de verantwoordelijkheid tot het verstrekken van nawgegevens wordt vaak teruggegrepen op de voorwaarden die het hof in Lycos/Pessers formuleerde en met name op de eis dat er geen andere minder ingrijpende mogelijkheden zijn om de gegevens te verkrijgen van degene die inbreuk maakt. 28 In de zaak Leaseweb/BREIN wijst het Hof Amsterdam de vordering tot het verstrekken van naw-gegevens toe, omdat zonder verstrekking het onrechtmatige handelen voortgezet zal worden. BREIN heeft voldoende aannemelijk gemaakt dat zij binnen 26 HR 25 november 2005, ECLI:NL:HR:2005:AU4019, r.o HR 25 november 2005, ECLI:NL:HR:2005:AU4019, r.o Vgl. J.J.C. Kabel, Commentaar op Lycos/Pessers, IER 2006, 1. 14

15 redelijke grenzen naar alternatieve wegen heeft gezocht om achter de identiteit van de houder van de inbreukmakende website te komen. 29 In de zaak Ziggo/123 Video wordt de vordering van 123 Video afgewezen omdat 123 Video juist niet heeft aangetoond dat er geen minder ingrijpende mogelijkheden bestaan om de benodigde gegevens te achterhalen. Het Hof Amsterdam laat derhalve de belangen van Ziggo bij het niet verstrekken van de naw-gegevens prevaleren. 30 Ook de eis van een reëel belang speelt een belangrijke rol. In een recente uitspraak van het Gerechtshof in Leeuwarden 31 vorderde Stokke afgifte van de naw-gegevens van de klanten-adverteerders, die via marktplaats.nl stoelen aanboden die reproducties waren van stoelen van Stokke. De gegevens waren nodig om de adverteerders persoonlijk aan te spreken. Het Hof stelt dat voor afgifte van de naw-gegevens van een grote groep van onschuldige en niet tot opgave van de identiteit verplichte personen een voldoende zwaarwegend belang vereist is. De omstandigheid dat het meestal particulieren 32 betreft en dat Marktplaats doorgaans wordt gebruikt voor het aanbieden van legitieme producten geeft de doorslag om niet te bevelen de naw-gegevens bekend te maken. Bij de belangenafweging betrekt het Hof ook de omstandigheid dat de advertenties voor kinderstoelen op marktplaats.nl worden gecontroleerd en dat in het geval van namaakstoelen Marktplaats de advertentie vrijwel direct verwijdert. De schade die Stokke leidt is derhalve gering en daarmee heeft Stokke slechts een gering belang bij de afgifte van de naw-gegevens. 2.5 Europees Hof van Justitie Tot zover de Nederlandse rechtspraak over de afgifte van naw-gegevens. Ook het Europees Hof van Justitie heeft zich over dit onderwerp uitgelaten. In het arrest Promusicae/Telefonica 33 heeft het Hof geoordeeld dat de lidstaten in het licht van de relevante richtlijnen 34, niet gehouden zijn om tussenpersonen de verplichting op te leggen ter verzekering van de doeltreffende bescherming van het auteursrecht in het kader van een civiele procedure persoonsgegevens te verstrekken. De lidstaten dienen wel een juist evenwicht tussen de verschillende door de communautaire rechtsorde beschermde grondrechten te verzekeren. 35 Uit het arrest valt derhalve af te leiden dat de lidstaten 29 Hof Amsterdam , ECLI:NL:GHAMS:2008:BD6223 (Leaseweb/BREIN). 30 Hof Amsterdam , ECLI:NL:GHAMS:2010:BP7309 (Ziggo/123 Video). 31 Hof Leeuwarden , ECLI:NL:GHLEE:2012:BW6296 (Stokke/Marktplaats). 32 De artikelen 3:15d jo. 3:15e BW (gebaseerd op Richtlijn 98/43) verplichten particulieren niet tot het bekendmaken van hun identiteit, omdat het niet gaat om commerciële dienstverlening. 33 EU HvJ , C-275/06 (Promusicae/Telefonica). 34 Het betreft: de Elektronische Handelsrichtlijn, richtlijn 2001/29 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij, richtlijn 2004/48 betreffende de handhaving van intellectueleeigendomsrechten ( handhavingsrichtlijn ) en richtlijn 2002/58 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie). 35 Art. 5, lid 1, van richtlijn 2002/58 bepaalt dat de lidstaten het vertrouwelijke karakter van de communicatie en de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via openbare elektronische-communicatiediensten moeten garanderen en met name in beginsel het opslaan van deze gegevens door anderen dan de gebruikers moeten verbieden, indien de betrokken gebruikers daarin niet hebben toegestemd. Art. 15 lid 1 voorziet in een beperking hierop. 15

16 zelf kunnen voorzien in een verplichting om in het geval van een auteursrechtinbreuk verkeersgegevens aan rechthebbenden te verstrekken. 36 De nationale rechter heeft de ruimte om per geval te beoordelen of een bevel tot verstrekking van naw-gegevens nodig is. In het arrest Bonnier/Perfect Communications 37 bevestigt het Hof de regel uit Promusicae/Telefonica dat artikel 8, lid 3, van richtlijn 2004/48 (Handhavingsrichtlijn), gelezen in samenhang met artikel 15, lid 1, van richtlijn 2002/58 (Richtlijn betreffende privacy en elektronische communicatie) op een dergelijk verzoek van toepassing is. Volgens artikel 8 van de Handhavingsrichtlijn moeten lidstaten erin voorzien dat een rechter op verzoek van een houder van een intellectueel eigendomsrecht de in een procedure betrokken partij kan bevelen informatie over de herkomst en de distributiekanalen van goederen en diensten te verstrekken die inbreuk maken op een intellectueel eigendomsrecht. 38 Volgens artikel 15, lid 1, van richtlijn 2002/58 kunnen lidstaten wettelijke maatregelen treffen die de verplichting tot het garanderen van het vertrouwelijke karakter van de verkeersgegevens beperken. 39 Deze artikelen, in onderlinge samenhang gelezen, verzetten zich er niet tegen dat de lidstaten de verplichting opleggen, persoonsgegevens aan particulieren door te geven met het oog op de civielrechtelijke vervolging van inbreuken op het auteursrecht. Bij de omzetting van de richtlijnen 2002/58 en 2004/48 moeten lidstaten er acht op slaan dat zij zich baseren op een uitlegging daarvan die het mogelijk maakt een juist evenwicht tussen de verschillende door de rechtsorde van de Unie beschermde grondrechten. Daarmee benadrukt het Hof het evenredigheidsbeginsel dat al voorop gesteld werd in Promusicae/Telefonica. De voorwaarden die de Zweedse wetgeving stellen aan afgifte van persoonsgegevens worden door het Hof positief gewaardeerd. In de eerste plaats kan een bevel tot mededeling van de betrokken gegevens slechts worden gegeven indien duidelijke bewijzen van een inbreuk op een intellectueeleigendomsrecht op een werk zijn overgelegd. In de tweede plaats moeten de gevraagde gegevens de opsporing van een inbreuk op het auteursrecht kunnen vergemakkelijken. In de derde plaats moet het belang van de redenen voor dit bevel opwegen tegen de ongemakken of andere nadelen ervan voor degene tot wie het is gericht, of tegen enig ander daarmee strijdig belang. Tot slot oordeelt het Hof dat richtlijn 2006/24 40 (dat bewaringsverplichtingen opgelegd door de lidstaten aan o.a. ISP s, ten aanzien van gegevens van abonnees ten behoeve van de bestrijding van criminaliteit, regelt) niet van toepassing is in het geval de vordering wordt ingesteld door een civiele partij. Dat Zweden deze richtlijn niet had geïmplementeerd was bijgevolg irrelevant. 36 Aldus de conclusie van annotator P.B. Hugenholtz bij HvJ EG 29 januari 2008, NJ 2009/ EU HvJ , C-461/10 (Bonnier/Perfect Communications). 38 S.H. Kingma, De botsing tussen IE- en privacyrechten, P&I Artikel 15, lid 1, van richtlijn 2002/58 bepaalt dat de lidstaten wettelijke maatregelen kunnen treffen ter beperking van de reikwijdte van met name de verplichting om het vertrouwelijke karakter van de verkeersgegevens te garanderen, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale veiligheid, dat wil zeggen de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46 (Privacyrichtlijn). 40 Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG. 16

17 2.6 Afweging na Bonnier Het Hof van Justitie stelt dus voorop dat de rechter een belangenafweging maakt, waarbij deze oordeelt of het proportioneel en evenredig is de tussenpersoon te bevelen naw-gegevens af te geven. De eerste vraag is wat deze conclusie betekent voor de afweging van de betrokken rechten en vrijheden De benadeelde Wat betreft degene op wiens rechten inbreuk wordt gemaakt geldt dat het Hof de vele richtlijnen op een dusdanige wijze interpreteert dat het toch mogelijk is om bij een inbreuk op een intellectueel eigendomsrecht naw-gegevens te verstrekken. Het Hof neemt de rechthebbende (benadeelde) daarmee in bescherming. In Lycos/Pessers ging het echter niet om een intellectueel eigendomsrecht, maar om beschuldigingen aan het adres van een postzegelhandelaar. In het geding was inbreuk gemaakt op de persoonlijke levenssfeer (beschermd in art. 7 Handvest Grondrechten EU en art. 8 EVRM) en niet op een ie-recht. Opgemerkt zij dat de privacyrichtlijnen (richtlijn 2002/58 en richtlijn 95/46 41 ) geen onderscheid maken tussen een inbreuk op een ie-recht en een inbreuk op de persoonlijke integriteit. Derhalve zullen de richtlijnen zich evenmin verzetten tegen afgifte van persoonsgegevens in het geval van een inbreuk op de persoonlijke integriteit. De voorwaarde blijft in beide gevallen dat het bevel proportioneel en evenredig moet zijn (zoals bepaald in Bonnier/Perfect Communications). Een bijkomende vraag is of het bevel gebaseerd dient te zijn op een concreet wettelijk voorschrift dat voorziet in de afgifte van naw-gegevens aan private partijen. Hier zal in de volgende paragraaf naar gekeken worden Tussenpersoon Voor de tussenpersoon geldt dat de vrijheid van onderneming op dit punt niet of nauwelijks ter discussie wordt gesteld. Het Hof weegt de belangen van de tussenpersoon niet (expliciet) mee en legt de focus op een juist evenwicht tussen de bescherming van het intellectueeleigendomsrecht van de auteursrechthouders en de bescherming van de persoonsgegevens van een internetabonnee of - gebruiker. 42 Een mogelijke verklaring hiervoor is dat de afgifte van naw-gegevens voor de 41 Richtlijn 95/46 (Privacyrichtlijn) voorziet voor bepaalde gevallen in de mogelijkheid om persoonsgegevens buiten het doel waarvoor ze zijn verkregen te verwerken, bijvoorbeeld wanneer het gaat om de bescherming van rechten en vrijheden van anderen, zie art. 13 van de richtlijn. 42 EU HvJ , C-461/10 (Bonnier/Perfect Communications) r.o

18 tussenpersoon zelf geen grote inspanning vereist. De vraag die in dit verband gesteld kan worden is, of het wel terecht is om de tussenpersoon deze verantwoordelijkheid op te leggen. De tussenpersoon moet immers zelf toetsen of aan de vereisten van het Hof voldaan is en of bijgevolg de gevorderde gegevens verstrekt moeten worden Inbreukmaker Wat betreft degene van wie bevolen wordt de naw-gegevens bekend te maken, geldt dat de richtlijnen (met name richtlijn 2002/58) zich hier niet tegen verzetten. De enige eis die het Hof verbindt aan deze verplichting is dat de lidstaten erop moeten toezien dat een juist evenwicht wordt bereikt tussen de verschillende grondrechten (in het licht van de concrete omstandigheden). 2.7 Wettelijke nationale regeling De vraag die gesteld kan worden is of de Nederlandse rechtspraak in overeenstemming is met die van het Hof in Bonnier/Perfect Communications. Hiervoor werd de vraag al gesteld welke nationale wettelijke regeling de grondslag zou kunnen vormen voor afgifte van naw-gegevens. Deze vraag geldt zowel voor zaken zoals Lycos/Pessers als zaken waarin sprake is van inbreuk op een ie-recht. Allereerst is het belangrijk te constateren dat het hier gaat om een horizontale verhouding tussen procespartijen, dat wil zeggen een civielrechtelijk geschil. Aan de orde is een inbreuk op het recht op bescherming van persoonsgegevens en dus van de persoonlijke levenssfeer (art. 8 EVRM). 43 Volgens de rechtspraak van het Europees Hof voor de Rechten van de Mens (EHRM) geldt het zogenaamde law -vereiste. De inbreuk moet gebaseerd zijn op geldend recht, dat toegankelijk en voorzienbaar is. In horizontale verhoudingen kan de inbreuk, anders dan in verticale verhoudingen, ook gebaseerd zijn op open privaatrechtelijke normen zoals art. 6:162 BW en 6:248 BW. 44 De voorzienbaarheid volgt met name uit de jurisprudentie. 45 De vraag rijst dan of een dergelijke open norm óók voldoende is voor het Hof van Justitie. A-G Jääskinen legt, in zijn conclusie bij het arrest Bonnier/Perfect Communications, art. 15 lid 1 van richtlijn 2002/58 aldus uit: Opdat de bewaring en de doorgifte van persoonsgegevens in een situatie als beschreven in het hoofdgeding verenigbaar zijn met artikel 15 van richtlijn 2002/58 moet de nationale wetgeving bijgevolg vooraf en gedetailleerd voorzien in wettelijke beperkingen van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van die richtlijn 43 EU HvJ , C-275/06 (Promusicae/Telefonica), r.o Vgl. bijvoorbeeld EHRM 20 november 1989, NJ 1991, 738 (Markt Intern Verlag). 45 F. Vlemminx, Een nieuw profiel van de grondrechten, Boom Juridische Uitgevers, Den Haag 2002, pag

19 bedoelde rechten en verplichtingen. 46 Aangezien het hier de uitleg van richtlijn 2002/58 betreft, geldt dit zowel voor inbreuken op een ie-recht als voor Lycos/Pessers-zaken. Het Hof lijkt deze uitleg te volgen door te stellen dat het de lidstaten vrij staat om bij de implementatie van de richtlijnen een verplichting op te nemen op grond waarvan een bevel kan worden gegeven tot afgifte van persoonsgegevens. 47 Het Hof toetst in Bonnier/Perfect Communications echter vooral de mate waarin de nationale wettelijke regeling een juist evenwicht tussen de grondrechten in kwestie waarborgt en stelt niet expliciet de eis dat er voor de afgifte van naw-gegevens in horizontale verhoudingen een gedetailleerd nationaal wettelijk voorschrift moet bestaan. Onduidelijk is dus of het Hof de eis stelt dat het bevel gegeven wordt op grond van een specifieke daartoe strekkende wettelijke bepaling of dat dit ook mogelijk is op grond van een open norm als 6:162 BW. Wat betreft ie-rechten volgt uit zowel Promusicae/Telefonica als Bonnier/Perfect Communications dat lidstaten volgens het Hof niet verplicht zijn om art. 8 van de Handhavingsrichtlijn om te zetten in het nationale recht. 48 Het Hof suggereert dat, willen de lidstaten een bevel tot afgifte van persoonsgegevens (in horizontale verhoudingen) mogelijk maken, dit artikel wel geïmplementeerd dient te zijn. Waar de Zweedse wetgever ervoor gekozen had om te voorzien in een bepaling overeenkomstig art. 8 Handhavingsrichtlijn, heeft de Nederlandse wetgever dit nagelaten. 49 De verwerking van persoonsgegevens is geregeld in de Wet bescherming persoonsgegevens (Wbp). In beginsel mogen deze gegevens niet voor andere doelen gebruikt worden dan waarvoor ze verzameld zijn (art. 9), maar daarop zijn uitzonderingen mogelijk (art. 43). 50 Een specifieke bepaling voor de afgifte van naw-gegevens in horizontale verhouding ontbreekt echter, waardoor de Nederlandse rechtspraak wellicht in strijd is met de Europese wetgeving en rechtspraak. Beter zou het zijn om alsnog te voorzien in een dergelijk voorschrift. 2.8 NTD-procedure Van meer principiële aard is het volgende probleem. Op grond van het arrest Lycos/Pessers wordt de internettussenpersoon gedwongen om per concreet geval te beoordelen of het niet onrechtmatig zou zijn om niet de naw-gegevens te verstrekken. Hugenholtz zette in zijn noot 51 bij het Promusicae/Telefonica-arrest de nodige vraagtekens bij Lycos/Pessers. Hij wees erop dat volgens Lycos/Pessers van de internetprovider een quasi-rechterlijke beoordeling verlangd wordt, terwijl de internetprovider daarvoor als private ondernemer niet toegerust is. Een mogelijk gevolg zou zijn 46 Conclusie van Advocaat-Generaal N. Jääskinen van 17 november 2011 bij zaak C-461/10, r.o Bonnier/Perfect Communications, r.o zie arrest Promusicae/Telefonica r.o. 54 en 55, en Bonnier/Perfect Communications r.o S.H. Kingma, De botsing tussen IE- en privacyrechten, P&I Deze artikelen zijn de implementatie van de Privacyrichtlijn (Richtlijn 95/46). 51 Noot van P.B. Hugenholtz bij EU HvJ , NJ 2009/551 (Promusicae/Telefonica). 19

20 dat verzoeken tot verstrekken van naw-gegevens te gemakkelijk ingewilligd zouden worden, zonder gedegen onderzoek en zonder due process, uit vrees voor aansprakelijkheid. 52 De uitspraken van het Hof van Justitie doen aan dit bezwaar weinig af. Het blijft de tussenpersoon die in eerste instantie moet oordelen of naw-gegevens al dan niet verstrekt moeten worden en of het al dan niet onrechtmatig is om de gegevens niet te verstrekken. Hoe moet een tussenpersoon echter oordelen of content onrechtmatig is? Zelfs als vereist zou zijn dat er sprake is van evidente onrechtmatigheid (vgl. de Zweedse wet in het arrest Bonnier/Perfect Communications) dan zal er nog interpretatieruimte bestaan. Het is de vraag of de tussenpersoon met een dergelijke verantwoordelijkheid belast zou moeten zijn. In de eerste plaats omdat het een inperking betekent van de vrijheid van ondernemerschap. De tussenpersoon wordt belast met vragen waarmee de tussenpersoon als zodanig niet belast hoort te zijn. Dit wringt des te meer aangezien de nietadequate beoordeling van onrechtmatige content door een tussenpersoon volgens de Elektronische Handelsrichtlijn ertoe kan leiden dat de tussenpersoon niet wordt vrijgesteld van aansprakelijkheid. 53 In de tweede plaats omdat niet gegarandeerd is dat de tussenpersoon een behoorlijke afweging maakt tussen de betrokken rechten en vrijheden. 54 De tussenpersoon is geen rechterlijke instantie. Door de verantwoordelijkheid te oordelen over de rechtmatigheid van content en de afgifte van persoonsgegevens bij de tussenpersoon te leggen komt een juiste balans tussen de betrokken grondrechten (en vrijheden) in gevaar. In ieder geval kan er van enige waarborg geen sprake zijn. In dit verband is het interessant om te kijken naar de Amerikaanse wetgeving, die voor de artikelen 12, 13 en 14 van de Elektronische Handelsrichtlijn model heeft gestaan. In het geval van een auteursrechtinbreuk voorziet sectie 512 van de US Copyright Act 55 in een NTD-procedure ( 512 (c)) met de nodige waarborgen 56 en in de mogelijkheid om afgifte van naw-gegevens te vorderen ( 512 (h) Subpoena to Identify Infringer ). De procedure ziet er als volgt uit. Eerst moet de partij op wiens auteursrecht inbreuk is gemaakt, deze inbreuk melden bij de betrokken serviceprovider. Deze notificatie moet aan een aantal eisen voldoen, waaronder informatie waaruit blijkt wat de beweerdelijk inbreukmakende content is. De provider moet vervolgens naar aanleiding van de notificatie de content verwijderen of er de toegang tot blokkeren. De provider stelt vervolgens de inbreukmaker (zijn abonnee) hiervan prompt op de hoogte. Deze inbreukmaker heeft dan de mogelijkheid om te protesteren middels een counter notification. De provider moet een eventuele counter notification doorsturen naar de klager. De klager heeft tien dagen de tijd om een zaak 52 Vgl. B.T.M. van der Wiel, Commentaar op Lycos/Pessers, AV&S 2007/ Volgens art. 14 lid 1 sub b wordt aansprakelijkheid van een hosting provider uitgesloten als deze daadwerkelijke kennis van onrechtmatige content heeft en prompt handelt om deze content te verwijderen of te blokkeren. 54 R.D. Chavannes, Effectief procederen tegen anonieme internetgebruikers, NJB 2007, United States Code, titel 17 Copyrights, hoofdstuk 5, Copyright Infringement and remedies. 56 Aldus P.B. Hugenholtz in zijn noot bij EU HvJ , NJ 2009/551 (Promusicae/Telefonica). 20