Welke richtlijn gaat voor wanneer rechthebbenden en internetproviders tegenover elkaar staan wanneer het een verzoek tot identificatie van inbreukmakende abonnees betreft? De Auteurs- en Handhavingsrichtijn of de (e-)Privacy en Dataretentierichtlijn? De Zweedse Hoge Raad komt er ook niet uit en verwijst het geschil naar het Europese Hof van Justitie. Dat belooft een zeer interessant arrest te worden, met mogelijk consequenties voor de toelaatbaarheid van naw-verzoeken, zoals ik ook in mijn afstudeerscriptie heb onderzocht. 

Rechtsgang in Zweden

In eerste instantie oordeelde de rechtbank van Södertörn dat TeliaSonera verplicht is om de identiteit van de beheerders van SweTorrent aan het Antipiratbyrån bekend te maken. Zij kwam tot dat oordeel op grond van de implementatie van de Europese Handhavingsrichtlijn (IPDRED) in de Zweedse wet. TeliaSonera tekende hoger beroep aan, omdat naar haar oordeel de privacy van de beheerders van de website dient te prevaleren over auteursrechtelijke handhavingszaken. "De regels voor privacy en vertrouwelijkheid bestaan al langer in de regels die onze industrie beheersen en de Handhavingsrichtlijn is gloednieuw," zegt Patrik Hiselius, advocaat voor TeliaSonera. Ook stelt hij dat de nieuwe Dataretentierichtlijn, die overigens nog niet in Zweden lijkt te zijn geïmplementeerd, hen verplicht de privacy van hun klanten te waarborgen. 

Het hoger beroep had echter niet het voor TeliaSonera gewenste resultaat. Het Zweedse Hof bevestigt het oordeel van de rechtbank. TeliaSonera besluit daarop direct om in cassatie te gaan. "Het is belangrijk dat er een principiële evaluatie plaatsvindt van de grondwet en de belangen van het Anti-Piraterij Agentschap," aldus Hiselius.

Eerder deze week concludeerde de Zweedse Hoge Raad dat zij zich gehouden ziet het geschil voor te leggen aan het Europese Hof van Justitie. Voor zover ik het zeer beknopte arrest kan lezen, lijkt het erop alsof de Hoge Raad  uit bestaande jurisprudentie niet kan opmaken wat de verhouding is tussen de diverse nationale bepalingen afkomstig uit de Europese richtlijnen voor bescherming van intellectuele eigendom enerzijds en privacy anderzijds. Derhalve verwijst zij de zaak door naar het Europese Hof.

Accessprovider moet naw-gegevens in beginsel vertrouwelijk houden

Op zich heeft het Europese Hof in een zeer gelijkende zaak al eens arrest gewezen. In het Promusicae/Telefónica arrest kreeg het Europese Hof van de Spaanse rechter, kort samengevat, de prejudiciële vraag voorgelegd of de Auteurs- en Handhavingsrichtlijn, rekening houdende met de Privacy- en de e-Privacyrichtlijn, toestaan dat Lidstaten via wetgeving voorkomen dat accessproviders de identiteit van inbreukmakende abonnees moeten prijsgegeven. Of anders gezegd, of Lidstaten op basis van deze richtlijnen gehouden zijn om wetgeving aan te nemen die accessproviders verplicht in dergelijke gevallen juist medewerking te verlenen aan naw-verzoeken.

Om een lang verhaal (zie mijn afstudeerscriptie) kort te maken, volgt uit het Promusicae/Telefónica arrest dat uit de Auteurs- en Handhavingsrichtlijn, de Privacy- en de e-Privacyrichtlijn onverlet laten. Nu naw-gegevens als zijnde facturatiegegevens onder de reikwijdte van de e-Privacyrichtlijn vallen, moet de voorliggende vraag in eerste instantie aan de hand van de e-Privacyrichtlijn worden behandeld, en in het bijzonder aan het in artikel 5 lid 1 opgenomen uitgangspunt dat Lidstaten middels wettelijke maatregelen dienen te garanderen dat telecomproviders communicatiegegevens vertrouwelijk dienen te houden. 

Van het vertrouwelijkheidsbeginsel mogen Lidstaten in beginsel afwijken voor de strafrechtelijke bestrijding van ernstige criminaliteit door nationale autoriteiten en voor een beperkt aantal interne, zakelijke doeleinden van de provider zelf. Naar het (omstreden) oordeel van het Europese Hof bestaat er echter een kleine mate van beleidsvrijheid voor Lidstaten om van het vertrouwelijkheidsbeginsel af te wijken voor het beschermen van de “rechten en vrijheiden van anderen”, anders gezegd voor privaatrechtelijke handhaving. Daarvoor is echter wel nodig dat Lidstaten een uitdrukkelijke uitzonderingsgrondslag opnemen bij de implementatie van artikel 5 van de e-Privacyrichtlijn in de nationale wetgeving. (Overigens is in Nederland het vertrouwelijkheidsbeginsel ten aanzien van communicatiegegevens voor telecomproviders nooit geïmplementeerd. Dat was echter wel de bedoeling, valt op te maken uit de memorie van toelichting bij de implementatie van de Telecommunicatiewet …)

In de Spaanse wet was niet voorzien in een uitzondering voor privaatrechtelijke handhaving, zodat accessprovider Telefonica haar gelijk krijg: zij hoefde de identiteit van de filesharers niet prijs te geven. De uitleg van het Europese Hof is overigens bevestigd in  de beschikking van het Europese Hof op de prejudiciële vraag van het Oostenrijkse Hof in de zaak tussen LSG en Tele2. 

Bescherming van naw-gegevens door de Dataretentierichtlijn?

Wat de verwijzing van de Zweedse zaak naar het Europese Hof nu zo interessant maakt, is dat het er op lijkt dat nu ook de Dataretentierichtlijn zal worden meegewogen. Dat was bij het Promusicae arrest namelijk niet het geval.  De Advocaat-Generaal wees er in haar conclusie bij het Promusicae arrest echter al wel op dat de Dataretentierichtlijn de gemeenschapsrechtelijke gegevensbescherming in geschillen wegens auteursrechtschendingen versterkt (o.v. 127). Voor zover ik dit in mijn scriptie heb kunnen onderzoeken, lijkt het er zelfs op alsof de Dataretentierichtlijn afgifte van naw-gegevens in privaatrechtelijke aangelegenheden door accessprovider expliciet uitsluit.

Een kleine kanttekening is echter op zijn plaats; de e-Privacyrichtlijn en de Dataretentierichtlijn zijn alleen van toepassing op internetaccessproviders en niet op hostingproviders. Of TeliaSonera een access- of hostingproivder is, is mij zo snel nog niet duidelijk geworden. Mocht TeliaSonera in dit geschil als accessprovider betrokken zijn, zal het oordeel van het Europese Hof, met meeweging van de Dataretentierichtlijn in deze wellicht veel stof doen opwaaien. Voor meer informatie, zie mijn afstudeerscriptie.

Scriptie 'De identificatie van online inbreukmakers' (tip: de conclusie leest min of meer als samenvatting).