Mogen hosters of ISP’s zomaar persoonsgegevens verstrekken?
Er worden nogal wat strafbare en onrechtmatige dingen gedaan op het internet. Politie en auteursrechtorganisaties vragen daarom vaak persoonsgegevens op bij hosters en ISP’s. Maar mag een hoster of ISP zomaar de gevraagde persoonlijke gegevens afgeven?
Er is een verschil tussen de strafrechtelijke en civielrechtelijke context. Op dit moment kunnen hosters en ISP’s alleen gedwongen worden om NAW-gegevens (naam, adres, woonplaats) te verstrekken op verzoek van politie en de justitie via een zogenaamde 126na-vordering. Deze vordering is afgeleid van artikel 126na Wetboek van Strafvordering. Dit artikel houdt kortweg in dat iedereen op een verzoek van de politie dient te antwoorden.
Voor de politie zijn alleen NAW-gegevens echter vaak niet genoeg. Ze willen ook telefoonnummers, weten wanneer de persoon ingelogd is en andere gegevens. Om de hosters en ISP’s zover te krijgen moet de officier van justitie in worden geschakeld, of zelfs de rechter-commissaris. Deze vordering moet schriftelijk zijn, de basis van de vordering moet erin vermeld staan en de op te vragen gegevens moeten erin staan.
De eerstvolgende stap nadat de ISP de gevraagde gegevens heeft verstrekt, is de verdachte content offline te krijgen. Als de hoster of ISP niet mee wil werken kan dit afgedwongen worden. Op dit moment mag dat alleen onder dwang via een bevel van de rechter-commissaris.
Er ligt er sinds vorig jaar een wetsvoorstel op tafel om deze situatie te wijzigen. Als het wetsvoorstel wordt aangenomen mag het Openbaar Ministerie ook hosters en ISP’s dwingen verdachte content offline te halen. Tegenstanders van het wetsvoorstel geven aan dat dit een verkeerde ontwikkeling is. Zij vinden dat de officier van justitie hierbij op de stoel van de rechter gaat zitten.
Het wetsvoorstel is vooral opgezet voor hosters en ISP’s die geen gehoor geven aan Notice en Take Down-verzoeken (NTD) van het OM. Bij NTD-verzoeken wordt de klant benaderd met een verzoek om de verdachte content te verwijderen. Gebeurt dit niet dan worden hosters en ISP’s middels een NTD-verzoek verzocht de verdachte content te beoordelen en eventueel te verwijderen. Kennelijk geven hosters en ISP’s onvoldoende gehoor aan NTD-verzoeken van het O.M.
In een civielrechtelijke procedure gaat het dikwijls om schendingen van het auteursrecht. Hosters en ISP’s worden dan meestal benaderd door advocaten van eisende partijen. De NAW-gegevens worden in deze context pas verstrekt indien de verdachte klant niet reageert op een takedownverzoek van de rechthebbende,en er geen andere mogelijkheid is om achter de gegevens van de klant te komen. Maar zelfs dat gebeurt niet zomaar. Vaak twijfelen ISPs of er wel sprake is van ‘onmiskenbaar onrechtmatige’ informatie. In dergelijke gevallen moet er dan toch een rechter aan te pas komen om hosters en ISP’s te dwingen de gegevens te overhandigen.
Hieruit kan men opmaken dat hosters en ISP’s de privacy van klanten goed beschermen. De NAW-gegevens kunnen door de politie wel worden opgevraagd, maar verdere gegevens alleen door de officier van justitie of rechter-commissaris. En in een civielrechtelijke procedure is het ook niet eenvoudig om de identiteit van een inbreukmaker te komen.
Wanneer het wetsvoorstel wordt aangenomen zullen vaker gegevens aan het O.M en politie moeten worden verstrekt. Ook heeft het Openbaar Ministerie meer instrumenten om ISP’s die niet meewerken te dwingen verdachte content te verwijderen.
Bron: Webwereld.nl
Door: Karen Groen