Achtergrond

Juridische vraag: wanneer moet ISP identiteit gebruiker afstaan?

vrijdag 4 mei 2012, 12:00 door Arnoud Engelfriet, 16 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".

Deze week een bezemwagen-editie van de Juridische vraag, waarbij Arnoud elke dag kort een vraag behandelt

Vraag: Ons forum ontving een blafbrief van een fotograaf, omdat één van onze leden een foto had geplaatst die kennelijk zijn auteursrechten schond. De fotograaf eist nu dat wij óf dit lid identificeren (zodat hij daar verhaal kan halen) óf dat wij de schadeclaim betalen. Wat moeten we doen?

Antwoord:Een provider of forumeigenaar kan verplicht worden door de rechter om persoonsgegevens van gebruikers af te geven. Daarbij geldt een vierstappentoets, zoals geformuleerd door de Hoge Raad. Wanneer het "voldoende aannemelijk" is dat de gebruiker in kwestie de rechten van de fotograaf heeft geschonden, de gebruiker niet anders te identificeren is én een privacyafweging door de provider in het voordeel van de fotograaf uitvalt, dan móet de provider de gegevens afgeven. Niet pas nadat de rechter het zegt, niet pas met een bevel van de officier, maar direct. En ja, dat mag van de privacywet.

Een provider is zelf niet aansprakelijk voor wat gebruikers doen, mits hij notice en takedown hanteert en dus foto's weghaalt waar (onmiskenbaar juiste) klachten over komen. Maar het moeten afgeven van persoonsgegevens staat daar los van, dit is een aparte plicht.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Juridische vraag: iemand plaatst foto's van mij op internet

Juridische vraag: collega kijkt op mijn Facebook-profiel

Reacties (16)

04-05-2012, 13:21 door Anoniem

Ehm, ik snap het even niet:

"Een provider of forumeigenaar kan verplicht worden door de rechter om persoonsgegevens van gebruikers af te geven"

"Niet pas nadat de rechter het zegt, niet pas met een bevel van de officier, maar direct."

Wat is het nou? Pas nadat de rechter het zegt, of nadat je zelf de vierstappentoets hebt doorlopen?

04-05-2012, 13:39 door Supreme

Ik vind dit nogal een vaag begrip. Hoe bewijst de fotograaf dat de foto's daadwerkelijk zijn eigendom zijn? En hoe moet de provider controleren of dat ook echt zo is? Daarnaast moet de provider een afweging maken tussen de belangen van de fotograaf en de privacy van de gebruiker, ik vind dat toch echt een beslissing die een rechter moet maken en niet een provider. Vreemde gang van zaken dit.

04-05-2012, 13:47 door Arnoud Engelfriet

@Anoniem 13;21 Eh oeps, schrap dat "door de rechter". Je moet zelf de toets doen en dan zelf de NAW gegevens afgeven. Niet pas als de rechter het zegt.

@Supreme: Ik snap wat je zegt maar onze Hoge Raad vindt dat je zelf die afweging moet kunnen maken.

04-05-2012, 14:20 door Anoniem

Hoe verhoudt zich dit tot sites als marktplaats die online koopovereenkomsten faciliteren? Als een gebruiker claimt opgelicht te zijn door een andere gebruiker, is de site-eigenaar dan ook verplicht om persoonsgegevens van die andere gebruiker ter beschikking te stellen?

04-05-2012, 15:32 door Arnoud Engelfriet

Ja, dat geldt ook voor Marktplaats. Alleen: auteursrechtenclaims zijn wel objectief te verifiëren meestal, maar oplichting niet. Daarom is niet aan de vierstappentoets voldaan meestal. Hoe bewijs jij dat je opgelicht bent? Marktplaats kan niet zien dat jouw bewijs klopt.

04-05-2012, 16:13 door Anoniem

Maar Arnoud, Marktplaats mag toch niet 'dus' zelf beoordelen dat ik de boel probeer te flessen ..? Ze moeten toch uitgaan van mijn goeder trouw als ik bewijzen aanlever ..?

04-05-2012, 16:51 door Anoniem

Door Supreme: Hoe bewijst de fotograaf dat de foto's daadwerkelijk zijn eigendom zijn? En hoe moet de provider controleren of dat ook echt zo is?

De fotograaf zal over de foto in de maximale resolutie beschikken, en dat is wellicht niet wat op het forum is geplaatst. Als de foto in RAW formaat is geschoten beschikt hij daarover, en zelfs zonder een RAW image uit handen te geven kan hij laten zien dat er bijvoorbeeld details in schaduwen en hoge lichten zichtbaar te maken zijn die in de gepubliceerde versie niet naar boven te halen zijn. De EXIF-informatie in een foto bevat het model en serienummer van de camera en de lens waarmee de foto genomen is, en mogelijk is die informatie in de versie op het forum nog aanwezig, evenals zijn naam in de copyright-tag en het commentaar. De fotograaf kan de apparatuur waarmee de foto is genomen laten zien. De foto kan onderdeel zijn van een serie waarvan niet alle foto's aan een klant geleverd of gepubliceerd zijn. De kans is dus groot dat de fotograaf heel wat kan laten zien dat niet door degene die de foto op het forum plaatste getoond kan worden.

04-05-2012, 17:11 door Arnoud Engelfriet

@Anoniem 16:13: Waarom moeten ze dat? Geen wet die dat eist. En wat nu als de wederpartij óók te goeder trouw bewijs presenteert? Wie geloof je dan? Welk bewijs is echt?

En als het al een algemeen rechtsbeginsel zou zijn: er zijn helaas te veel gevallen geweest van mensen die bewijs vervalsen om zo hun zin te krijgen. Ik schreef gisteren al dat ik heel cynisch ben tegenwoordig over bewijzen die mensen me geven, ik wil het zelf uit onafhankelijke bron controleren anders geloof ik er in principe niets van.

04-05-2012, 17:15 door Anoniem

Ergens kan ik de fotograaf wel gelijk geven.
Het is zijn werk en zijn brood. En als dan anderen deze foto gaan posten op een forum of iets dergelijks, dan kan hij al zijn werk wel voor niets gaan weggeven.

Van de andere kant zal het van de persoon op het forum wel een ondoordachte actie geweest zijn. Even Googlen naar een plaatje van iets, en posten maar, zonder na te denken.

04-05-2012, 19:43 door Anoniem

ISP's sturen dagelijks de combinatie IP/NAW naar de KLPD; dat is tegenwoordig verplicht. In het verleden was er inderdaad altijd een z.g. gerechtelijk bevel nodig.

Dit is de praktijk.
Groetjes,
LaFolie

04-05-2012, 22:32 door Anoniem

Hoe maak je de afweging of het schenden van het copyright van één foto belangrijker is dan de privacy van een gebruiker? Of ligt de grens bij 3 foto's? Of alleen als het een hele mooie foto betreft? :)

04-05-2012, 22:50 door Anoniem

Ben je dan als website beheerder verplicht de gegevens van de gebruikers op te slaan?

Stel dat je geen gegevens bijhoud, en iedereen kan anoniem foto's uitwisselen. Dan kun je geen gegevens overhandigen?

Moet je dan zelf maar opdraaien voor de schadevergoeding bij misbruik?

05-05-2012, 10:27 door Arnoud Engelfriet

@Anoniem 22:50 Nee dat ben je niet. Wat je niet hebt, hoef je niet af te staan. En je bent niet wettelijk verplicht je klanten te identificeren alvorens ze een dienst toe te staan. In de praktijk logt iedereen e-mailadressen en IP-adressen, en die moet je dan afgeven als de klacht voldoende aannemelijk is.

Log je helemaal niets, dan is je aansprakelijkheid dus beperkt tot dingen weghalen bij een klacht. Maar vermoedelijk krijg je dan wel veel meer abuse, dus of je dat moet willen...

@Anoniem 22:32 De fotograaf zal daar argumenten voor moeten aandragen. Hij kan niet zomaar zeggen "ik ben fotograaf dús ik mag 1000 euro van de uploader vangen". Dus laat hem maar eens onderbouwen waarom weghalen niet genoeg is.

07-05-2012, 16:53 door Anoniem

@Anoniem 16:51
En als de geplaatste foto(s) nu zijn ontdaan van de exif info? Dan kan de fotograaf hooguit een gelijke foto tonen, maar toont daar niet op voorhand mee aan dat het zijn foto is die geplaatst is. Genoeg redenen te bedenken lijkt me waarom de geplaatste foto dezelfde lijkende kan zijn...

07-05-2012, 17:25 door Anoniem

Kun je je ISP aanklagen op het moment dat deze jouw NAW gegevens aan iemand doorgeeft die meent dat die jou moet kunnen dagvaarden maar dit niet goed heeft onderbouwd?

Het lijkt me dat dit soort zaken er steeds meer voor gaan zorgen dat mensen ook voor het regulier gebruik maken van het internet diensten als TOR, I2P, of VPN gaan gebruiken zodat het onmogelijk wordt om de NAW-gegevens van internetters te achterhalen.

08-05-2012, 11:12 door Arnoud Engelfriet

@Anoniem 16:53 Dan nog zou ik geneigd zijn degene met de grootste resolutie als fotograaf aan te merken. Maar het is prima om zo'n claim aan de klant voor te leggen en kijken hoe die reageert. Als die zelf zegt "hoho ik heb de rechten, hij heeft die foto van mij gekocht" dan kun je daarmee de claim afleggen. Als de klant zegt "kan niet auteursrecht bestaat niet op internet" dan is mijn advies de foto eraf te knallen.

@Anoniem 17:25 In principe kan dat, wel moet je aantonen dat je schade hebt geleden door het onterechte doorgeven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer