Afgeven van klantgegevens
Om iemand aansprakelijk te stellen voor onrechtmatig gedrag op internet, zijn zijn adresgegevens nodig. In de meeste gevallen heeft alleen zijn provider die gegevens. Op grond van jurisprudentie zijn providers verplicht deze NAW-gegevens af te geven als de eiser daar een redelijk belang bij heeft.
Door ICT-jurist Arnoud Engelfriet (blog, contact).
Een provider is dan misschien niet aansprakelijk voor onrechtmatige informatie die zijn klanten aanbieden, die klant is dat natuurlijk wel. Maar om die juridisch aansprakelijk te kunnen stellen, moet je wel weten waar hij woont. In de meeste gevallen heb je als klager niet meer dan een IP-adres of een e-mailadres. Dat is niet genoeg om een dagvaarding uit te kunnen brengen.
De provider van de persoon die dat IP-adres of mailadres gebruikte, weet dat wel. Providers houden bij wie van hun klanten welk IP-adres gebruikt op welk tijdstip. En mailproviders (zoals Hotmail) registreren van elke uitgaande mail welk IP-adres gebruikt werd bij het aanmaken of versturen. Vandaar de trend om providers een kort geding aan te doen om op basis van IP-adres of email de persoonsgegevens van hun klanten te krijgen, wanneer die klanten iets onrechtmatigs gedaan hebben.
Inhoudsopgave
Identificeren van klanten
Wie een ander wil aanklagen om schade vergoed te krijgen, moet zelf al het bewijs verzamelen. Om nakoming van een contract te eisen, zal moeten worden aangetoond dat het contract is gesloten en onder welke voorwaarden dat is gebeurd. Een telefonisch gesloten overeenkomst is bindend, maar bewijs het maar eens zonder getuigen en zonder bandopname van het gesprek (die je trouwens als deelnemer aan het gesprek gewoon mag maken). En als je niet weet waar de tegenpartij woont, dan wordt het al helemaal lastiger om hem een proces aan te doen.
Rol van de provider
Het is gemakkelijk om op een website informatie aan te bieden zonder dat naar buiten toe bekend is wie deze informatie aanbiedt. De provider kan dit in veel gevallen wel, al was het maar omdat deze weet waar de rekening heenmoet. Afgeven van deze gegevens bij een rechtszaak zou de eiser dus helpen. Het brengt wel de privacy van de klant in gevaar. De provider heeft de verplichting de privacy van zijn klanten te bewaken. Hij mag niet zomaar adresgegevens afgeven aan derden.
De wet kent geen verplichting voor de hosting provider om de adresgegevens van de klant door te geven aan de klager. De Richtlijn legt wel extra regels op aan webhosters. Deze zijn aansprakelijk voor de pagina's van hun klanten, als ze wisten of redelijkerwijs behoorden te weten dat de informatie op die pagina's onrechtmatig was, en ze de pagina's toch hebben laten staan. In de praktijk betekent dit dat een webhoster direct pagina's van klanten moet verwijderen wanneer hij een brief krijgt van bijvoorbeeld een auteursrechthebbende over illegaal aangeboden muziek of films.
Afgeven van adresgegevens
In 2005 bepaalde de Hoge Raad in de zaak Lycos vs. Pessers dat hosting provider Lycos de NAW-gegevens (naam, adres, woonplaats) moest afgeven van een klant die de eiser, Pessers, beledigd zou hebben. Het Gerechtshof kwam eerder met deze toets:
- de mogelijkheid dat de informatie, op zichzelf beschouwd, jegens de derde onrechtmatig en schadelijk is, is voldoende aannemelijk;
- de derde heeft een reëel belang bij de verkrijging van de NAW-gegevens;
- aannemelijk is dat er in het concrete geval geen minder ingrijpende mogelijkheid bestaat om de NAW-gegevens te achterhalen;
- afweging van de betrokken belangen van de derde, de serviceprovider en de websitehouder (voor zover kenbaar) brengt mee dat het belang van de derde behoort te prevaleren.
In een situatie waarin aan al deze eisen is voldaan, is het volgens de HR redelijk om te eisen dat de provider de adresgegevens van de klant afgeeft.
In augustus 2006 vonniste de rechter in kort geding dat Internetprovider Chello NAW-gegevens van een klant moest afgeven die films via Bittorrent aanbood. De rechter ging niet expliciet in op de hierboven genoemde vierstappentoets. Het was in die situatie volgens de rechter duidelijk dat er sprake was van inbreuk, dat de personen in kwestie daar achter zaten, en dat er geen zwaarwegend privacy-belang was om het afgeven van NAW-gegevens te weigeren.
