EU Hof bepaalt dat afgifte adres op grond van de EU Handhavingsrichtlijn alleen het postadres betreft, maar meer is mogelijk
Artikel 8 van de Handhavingsrichtlijn bepaalt dat Lidstaten het mogelijk moeten maken om adresgegevens te vorderen in geval van inbreuk. De Duitse rechter heeft de hoogste Europese rechter (HvJEU) gevraagd of dit naast naam-, adres- en woonplaatsgegevens (NAW) ook gegevens als telefoonnummer, emailadres en IP-nummers omvat. Het HvJEU heeft geoordeeld dat adres in artikel 8 van de richtlijn enkel NAW betekent maar dat het de lidstaten vrijstaat om in de mogelijkheid voorzien om verstrekking van telefoonnummer, emailadres en IP-nummer te gelasten indien daarbij een juist evenwicht wordt gevonden. Artikel 8 bevat alleen een minimumnorm.
In Nederland kan meer gevorderd worden op basis van de rechtspraak, met name het Lycos arrest van de Hoge Raad uit 2005 dat criteria geeft voor de afgifte van identificerende gegevens. BREIN kan dus zo nodig ruimere identificerende gegevens dan enkel naam-,adres- en woonplaatsgegevens vorderen in de aanpak van illegale diensten en de beheerders en uploaders daarvan. Dat is van belang wanneer de NAW-gegevens niet betrouwbaar of herleidbaar zijn tot de inbreukmaker, dat is meestal het geval wanneer zulke gegevens, als zij al gevraagd worden, niet worden geverifieerd.
“Voor BREIN maakt het niet uit. Als de naam-, adres- en woonplaatsgegevens kloppen dan zijn we er sowieso snel uit. Indien nodig dan zijn er andere rechtswegen om meer informatie te vorderen om inbreukmakers te identificeren”, zegt BREIN directeur Tim Kuik.
De beslissing van het HvJEU betrof een uploader van een film op YouTube. Daarbij is het zo dat artikel 17 van de DSM richtlijn verduidelijkt dat YouTube zelf een mededeling aan het publiek doet door het aanbieden van door gebruikers geüploade bestanden en daar dus toestemming van de rechthebbende voor moet hebben of anders de inbreukmakende bestanden moet verwijderen en verwijderd houden. YouTube is dus zelf aansprakelijk, ongeacht of ze betrouwbare adresgegevens van een uploader heeft en voor de zogeheten ‘notice & take down & stay down heeft zij een geautomatiseerd content identificatie systeem.
Neutrale tussenpersonen die geen geverifieerde adresgegevens hebben -waardoor een inbreukmaker dus niet aansprakelijk gesteld zou kunnen worden- kunnen op basis van de Nederlandse rechtspraak rechtens gehouden worden tot afgifte van andere identificerende gegevens. Als tussenpersonen zelf betrokken zijn bij de inbreuk dan zijn zij zelf aansprakelijk. BREIN is van mening dat neutrale tussenpersonen die geen betrouwbare gegevens hebben aansprakelijkheid naar zich toe trekken en verplicht kunnen worden tot verificatie van gegevens.
Het arrest vindt u hier: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228366&doclang=NL