Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

Afgeven van klantgegevens

Een provider is dan misschien niet aansprakelijk voor onrechtmatige informatie die zijn klanten aanbieden, die klant is dat natuurlijk wel. Maar om die juridisch aansprakelijk te kunnen stellen, moet je wel weten waar hij woont. In de meeste gevallen heb je als klager niet meer dan een IP-adres of een e-mailadres. Dat is niet genoeg om een dagvaarding uit te kunnen brengen.

De provider van de persoon die dat IP-adres of mailadres gebruikte, weet dat wel. Providers houden bij wie van hun klanten welk IP-adres gebruikt op welk tijdstip. En mailproviders (zoals Hotmail) registreren van elke uitgaande mail welk IP-adres gebruikt werd bij het aanmaken of versturen. Vandaar de trend om providers een kort geding aan te doen om op basis van IP-adres of email de persoonsgegevens van hun klanten te krijgen, wanneer die klanten iets onrechtmatigs gedaan hebben.

Inhoudsopgave

Identificeren van klanten

Wie een ander wil aanklagen om schade vergoed te krijgen, moet zelf al het bewijs verzamelen. Dat is lastig op internet, omdat het zo anoniem is.

Wie schade lijdt door handelen van een ander, kan die ander daarvoor aansprakelijk stellen. Een schadevergoeding kan dan desnoods via de rechter worden opgeëist. Het kan dan gaan om wanprestatie bij de nakoming van een contract, of onrechtmatig handelen zoals schending van auteursrechten of smaad en laster.

Bij de wet geldt, wie eist, bewijst. Wie dus schadevergoeding wil, moet bewijzen dat er een contract is of dat er onrechtmatig is gehandeld. Bewijs mag op alle mogelijke manieren worden verkregen. Een telefonisch gesloten overeenkomst is bijvoorbeeld bindend, maar bewijs het maar eens zonder getuigen en zonder bandopname van het gesprek (die je trouwens als deelnemer aan het gesprek gewoon mag maken).

En als je niet weet waar de tegenpartij woont, dan wordt het al helemaal lastig om hem een proces aan te doen. Iemand dagvaarden zonder dat zijn naam of adres bekend is, is juridisch bijzonder complex.

Rol van de provider

Op internet is het eenvoudig anoniem te zijn. Meer dan een IP-adres is normaal niet te krijgen. Alleen de internetprovider weet altijd wie je bent.

Het is gemakkelijk om op een website, social media dienst of filesharingnetwerk informatie aan te bieden zonder dat naar buiten toe bekend is wie deze informatie aanbiedt. De provider kan dit in veel gevallen wel, al was het maar omdat deze weet waar de rekening heenmoet.

Afgeven van deze gegevens bij een rechtszaak zou de eiser dus helpen. Het brengt wel de privacy van de klant in gevaar. De provider heeft de verplichting de privacy van zijn klanten te bewaken. Hij mag niet zomaar adresgegevens afgeven aan derden.

De wet kent geen verplichting voor de hosting provider om de adresgegevens van de klant door te geven aan de klager. De Richtlijn legt wel regels op aan webhosters over de inhoud. Deze zijn aansprakelijk voor de pagina's van hun klanten, als ze wisten of redelijkerwijs behoorden te weten dat de informatie op die pagina's onrechtmatig was, en ze de pagina's toch hebben laten staan. In de praktijk betekent dit dat een webhoster direct pagina's van klanten moet verwijderen wanneer hij een brief krijgt van bijvoorbeeld een auteursrechthebbende over illegaal aangeboden muziek of films.

Afgeven van adresgegevens

Een provider kan verplicht worden door de rechter om persoonsgegevens af te geven. Daarbij geldt een vierstappentoets, zoals geformuleerd door de Hoge Raad.

Hoge Raad bepaalt: Lycos/Pessers

De wet of de e-commerce richtlijn noemt nergens een verplichting tot afgifte van persoonsgegevens van klanten of gebruikers. In 2005 bepaalde de Hoge Raad in de zaak Lycos vs. Pessers dat hosting provider Lycos de NAW-gegevens (naam, adres, woonplaats) moest afgeven van een klant die de eiser, Pessers, beledigd zou hebben. Het Gerechtshof kwam eerder met deze toets:

  1. de mogelijkheid dat de informatie, op zichzelf beschouwd, jegens de derde onrechtmatig en schadelijk is, is voldoende aannemelijk;
  2. de derde heeft een reëel belang bij de verkrijging van de NAW-gegevens;
  3. aannemelijk is dat er in het concrete geval geen minder ingrijpende mogelijkheid bestaat om de NAW-gegevens te achterhalen;
  4. afweging van de betrokken belangen van de derde, de serviceprovider en de websitehouder (voor zover kenbaar) brengt mee dat het belang van de derde behoort te prevaleren.

In een situatie waarin aan al deze eisen is voldaan, is het volgens de HR redelijk om te eisen dat de provider de adresgegevens van de klant afgeeft.

BREIN-zaken: eenvoudiger afgifte

In augustus 2006 vonniste de rechter in kort geding dat Internetprovider Chello NAW-gegevens van een klant moest afgeven aan auteursrechtenstichting BREIN, omdat de klant films via Bittorrent aanbood. De rechter ging niet expliciet in op de hierboven genoemde vierstappentoets. Het was in die situatie volgens de rechter duidelijk dat er sprake was van inbreuk, dat de personen in kwestie daar achter zaten, en dat er geen zwaarwegend privacy-belang was om het afgeven van NAW-gegevens te weigeren. Een vergelijkbaar oordeel werd geveld in een andere BREIN-zaak uit 2007.

In oktober 2008 werd Google verplicht de persoonsgegevens van een gebruiker af te geven aan een bedrijf waarvan bedrijfsgeheimen zouden zijn gestolen. Deze zouden zijn geforward naar een Gmail-account, en het bedrijf wilde weten wie daar achter zat. (Het ging hier om een civiele procedure, geen strafzaak.)

123video: de teugels aangetrokken

In november 2009 moest Ziggo onthullen welke gebruiker illegaal filmpjes had geupload naar 123video.nl. Dit omdat Kim Holland de videosite hierover had gedaagd. Dit vonnis werd eind 2010 in hoger beroep vernietigd omdat de rechtbank te snel de eis had toegewezen, maar het Hof bevestigde het principe dat private partijen persoonsgegevens mogen opeisen. De 'losse' toets zoals in de BREIN-zaken gehanteerd werd afgekeurd.

Europese privacywet

De Europese privacywetgeving is de strengste ter wereld. Afgifte van persoonsgegevens mag alleen met toestemming of strikte noodzaak. In januari 2008 bepaalde de hoogste Europese rechter in het Promusicae-arrest dat Europese landen geen ongenuanceerde regels mogen hanteren dat internetproviders persoonsgegevens van klanten altijd moeten afgeven bij rechtszaken. Een land mag echter ook geen wet invoeren die zegt dat afgifte van persoonsgegevens al tijd in strijd met de privacy van klanten is. Dit arrest bevestigt de Nederlandse praktijk uit Lycos/Pessers.

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
6 november 2018