Auteursrechtenwaakhond Brein klopt naar eigen zeggen bijna 9000 keer per jaar aan bij internetproviders. Die zeggen de stichting niet met open armen te ontvangen, maar treden wel op. Brein mag nu zelf persoonlijke gegevens over vermeende schenders bijhouden, al wordt het doorsturen van deze informatie naar Amerika verboden.
Vorige week vond weer een nieuwe slag plaats in de strijd tegen digitale piraterij. De FOID-ECD deed tijdens een internationaal onderzoek naar softwarepiraterijbende Fairlight invallen op veertien plaatsen in Nederland. Maar tot processen-verbaal heeft het tot nu toe nog niet geleid.
Bij de Stichting Brein wachten ze met spanning op gegevens over de personen tegen wie de FIOD-ECD-actie was gericht. Directeur Tim Kuik: "In deze gevallen zou het een hoge schadevergoeding kunnen opleveren. Maar dat hangt af van wat er echt gebeurd is en dat is nog koffiedik kijken."
De FIOD mag die gegevens over piraten doorspelen naar de particuliere stichting Brein, omdat deze belanghebbende is. Brein opereert immers namens een lange lijst van organisaties die auteursrechten bezitten of de rechthebbenden ervan vertegenwoordigen. Op basis van de persoonsgegevens die de FIOD verschaft, kan Brein civielrechtelijk schadevergoedingen eisen van de piraten. Tot nu toe is dat overigens bij internetpiraterij nog nooit gebeurd, vertelt Kuik Netkwesties.
Maar Brein verzamelt ook ijverig zelf data van illegale aanbieders, vaak door een bestelling te plaatsen of te downloaden. Elf medewerkers van Brein struinen dagelijks internet af op jacht naar onder meer websites en ftp-servers waarop illegale bestanden worden aangeboden. Aan peer-to-peer-netwerken en Usenet is Brein nog niet toegekomen.
Zo nu en dan treedt Brein met succes op. Vorige week nog legde de stichting - met hulp van een deurwaarder en de politie - beslag op de computers van de houder van de website Hunters Muzieksite. Daarop konden 2000 bezoekers per dag honderden albums downloaden.
De geschrokken internetpiraat tekende na de inbeslagname fluks de standaard anti-piraterijverklaring van Brein: voortaan geen illegale activiteiten meer, op straffe van een boete. Ook betaalde hij een bedrag ter compensatie van de juridische kosten van Brein.
Zo gaat dat eigenlijk wel vaker: de overtreder bindt zelf in als hij geconfronteerd wordt met Stichting Brein. Kuik: "Ze hebben natuurlijk ook drommels goed door dat ze illegaal bezig zijn." En na die strenge vaststelling en de schikking strijkt Brein zich biechtvaderlijk over het hart.
Database met boeven
Maar wel staan de stoute zonen voorgoed met hun persoonsgegevens (namen, adressen, telefoonnummers, IP-adressen) in een grote database. Eind vorig jaar vroeg Brein het College Bescherming Persoonsgegevens (CBP) of dat snor zat. Ja hoor, concludeerde het CBP met wat mitsen en maren. De stichting heeft namelijk, zo schrijft collegelid Jan Willem Broekema, een "redelijk belang" om persoonsgegevens te verzamelen van mogelijke inbreukmakers.
Brein mag de gegevens vijf jaar opslaan, een termijn die ook geldt voor recherchebureaus. Directeur Tim Kuik vindt dat prima. Hij zegt dat de gegevens tot nu toe "in principe" maar één jaar werden opgeslagen.
In sommige gevallen slaagt Brein er zelf in de persoon achter een internetadres te achterhalen via openbare bronnen. Tim Kuik: "Je ziet toch dat mensen zelf allerlei gegevens achterlaten op internet. Anoniem blijven is erg lastig. Alleen al door onzorgvuldigheid van websitehouders komen we er al achter wie er achter een site of IP-adres zit."
'8700 gevallen'
Als het niet lukt de schender zelf te bereiken, klopt de stichting aan bij de service- en hostingproviders. "Dat hebben we vorig jaar 8700 keer gedaan", zegt Kuik. "In de meeste gevallen wordt de abonnee afgesloten of worden de bestanden verwijderd van de server."
Brein stuurt de providers in die gevallen eerst een verzoek om hulp, bijvoorbeeld of ze namens hen een boodschap willen doorsturen aan de rechtenschender. De meeste providers werken daaraan mee. Maar ze weigeren, conform de wet, om Brein persoonsgegevens van hun verdachte klanten aan Brein te verstrekken. CBP-woordvoerster Barbara den Uyl: "De privacy- en telecomwetten staan dat in de weg, want Brein is geen erkende opsporingsinstantie. Volgens onze informatie gebeurt het ook niet dat providers vrijwillig gegevens verstrekken."
De woordvoerders van grote internetproviders - Chello, Planet Internet, Het Net, Tiscali, Xs4all, Wanadoo en @Home - bevestigen dit. Allemaal antwoorden ze hetzelfde op de vraag of ze persoonsgegevens aan Brein geven: nee, nooit. Ze geven alleen informatie na een bevel daartoe van de rechter-commissaris of officier van justitie. Brein heeft deze weg nog niet bewandeld. "We hebben nog nooit providers gevraagd om privé-gegevens", beweert Kuik.
Merkwaardige verschillen
Brein beperkt zich dus tot verzoeken over een waarschuwing te sturen - die 8700 keer per jaar. Zijn het echt zo veel? Een rondvraag bij grote providers doet twijfels rijzen. De woordvoerster van Xs4all beweert dat Brein nog nooit een verzoek heeft neergelegd bij de provider. Volgens Kuik is dat niet waar. "We hebben wel contact met ze gehad."
Ook de verzoeken die de Amerikaanse filmorganisatie MPAA stuurt naar Nederland rekent Brein mee met zijn eigen getallen, omdat de stichting belast is met het vervolgtraject bij die verzoeken. Dat zou misschien die 9000 verklaren. "We krijgen wel eens verzoeken uit Amerika, inderdaad, maar daar doen we niks mee", aldus een laconieke Xs4all-zegsvrouw.
Een grote provider als @Home met meer dan 300.000 klanten zegt slechts zo nu en dan iets te horen van Brein. "Misschien één keer per maand", aldus @Home-woordvoerder Jan Bakker. Ook Wanadoo houdt het op "met enige regelmaat", terwijl het grote UPC spreekt van 'enkele malen per week'. Volgens de woordvoerder komt het aantal verzoeken van Brein over Chello-abonnees uit op "een paar honderd per jaar".
Maaike Scholten van KPN in Den Haag signaleerde bij Planet Internet en Het Net een sterke daling van de activiteit van Brein. "Tot de zomer van 2003 ontvingen we veel verzoeken van Brein, maar sindsdien is het echt een stuk minder." Exacte getallen kan ze niet geven.
Kuik verklaart die terugloop bij verschillende providers doordat de acties hebben geleid tot een grotere bewustwording bij abonnees. "Ook kennen de abuse-afdelingen bij providers nogal een groot verloop. Er zitten steeds weer andere mensen, die we dan weer opnieuw moeten wijzen op de afspraken." Daarnaast vertekenen de Amerikaanse MPAA-verzoeken de Nederlandse cijfers.
Bestanden verwijderen, links niet
Providers treden wel zelf op tegen abonnees van wie overduidelijk illegaal aanbod van bestanden aantoonbaar is. De providers gaan meestal, na enkele waarschuwingen, over tot het verwijderen van de bestanden.
Maar het verwijderen van links naar illegale bestanden is een andere zaak. "Dat doen we niet, op dat punt hebben we juridisch geen poot om op te staan", aldus de woordvoerder van UPC/Chello. Deze kabelprovider geeft de abonnee 24 uur om illegale bezanden zelf verwijderen. Bij geen reactie doet Chello dat zelf.
Over het linken naar illegale bestanden loopt nog een rechtszaak, tegen de site Zoekmp3.nl. De uitspraak staat gepland voor eind mei.
Informeren kan beter
Volgens de Wet Bescherming Persoonsgegevens (WBP) moet Brein - ook als geen actie wordt ondernomen tegen een verdachte - deze persoon op de hoogte brengen van de registratie en wijzen op het recht op inzage. Dat schiet er in de praktijk nogal eens bij in. CBP-woordvoerster Den Uyl: "We hebben de Stichting Brein gezegd dat ze daarin alerter moet zijn."
Of Brein de personen ook wijst op het inzagerecht, weet Den Uyl niet. "Zo ver strekte ons onderzoek niet." Een echte audit van hoe Brein op privacy-gebied te werk gaat, was dit dan ook niet. Tim Kuik belooft dat zijn organisatie in de toekomst beter zal letten op de informatieplicht. Toch stelt CBP in de brief ook dat er geen grote kans is dat "de gegevensverwerking voor de betrokkene onopgemerkt blijft". Kuik lijkt dit te bevestigen: "Als er een dagvaarding of waarschuwing wordt gestuurd aan een persoon, kan hij er natuurlijk meteen van uitgaan dat we zijn gegevens hebben."
De privacyactivisten van Bits of Freedom zijn het in elk geval niet eens met het CBP. "In de praktijk, en zeker bij een massale opsporingsactie, zal het bestand dus snel vollopen met allerlei IP-nummers waarvan de gebruiker onbekend is. De kans lijkt dan groot dat Brein vaak niet voldoet aan de plicht om betrokkenen te informeren", aldus Bits of Freedom op zijn site.
Amerika onkundig laten
Omdat Brein opkomt voor de handhaving van rechten van uiteenlopende rechthebbenden, mogen de gegevens van verdachten ook voor derden, andere auteursrechtenorganisaties, worden bijgehouden. Maar dit is begrensd: alleen naar landen met voldoende privacyregels. Dus geen verstrekking aan de VS - de RIAA - behalve dan als een Nederlands rechterlijk bevel komt om dat te doen. Den Uyl: "De VS kennen geen wet voor de bescherming van persoonsgegevens, of iets dergelijks. De Europese Commissie vindt de bescherming in de VS ook niet goed genoeg. Individuele Amerikaanse bedrijven kunnen wel instemmen met bepaalde 'Safe Harbour-principes'."
Dat zijn vrijwillige richtlijnen over hoe bedrijven om moeten gaan met persoonsgegevens. "Die zien er volgens ons wel goed uit," zegt Den Uyl, "maar omdat het gaat om individuele bedrijven, vinden wij dat doorgifte van gegevens door Brein in strijd is met onze wetten."
In de praktijk heeft Brein nog helemaal geen gegevens van Nederlanders aan de VS gegeven, beweert Tim Kuik. "Als personen via de VS in Nederland illegale activiteiten ontplooien, zou dat wel kunnen gebeuren."
Slippertje
Stichting Brein kondigde al bijna twee jaar geleden aan dat er een actie in aantocht was tegen internetters die muziek- en filmbestanden aanbieden op de immens populaire peer-to-peer-netwerken, zoals Kazaa en Soulseek. Een jaar later werd die verwachting door Tim Kuik nog maar eens herhaald. Toen voorspelde hij dat het "misschien wel eens voor het einde van het jaar zou kunnen gebeuren". Maar er gebeurde niks.
Met schaamrood op de kaken erkent Kuik: "Ik heb met die uitspraken een slippertje gemaakt." Er waren volgens hem diverse redenen waarom het allemaal langer duurde, maar welke wil hij niet kwijt.
Ook op dit moment richt Brein zich nog altijd vooral op de auteursrechtschendingen via 'http' en 'ftp'. "We hebben nog geen focus op P2P, maar het staat als een paal boven water dat het ooit zover komt. Maar wij vonden altijd dat er eerst goede legale downloaddiensten moesten komen. Die alternatieven zijn er nu, en het zullen er meer worden. Dat geeft ons een goede reden om meer richting P2P te kijken."
Kat-en-muis
Aan voorspellingen waagt Kuik zich niet meer, wel aan dreigementen als "het komt eraan", "binnen afzienbare tijd" en "in de nabije toekomst".
De directeur van Stichting Brein ontkent dat de strijd tegen mensen die op internet bestanden uitwisselen, dweilen met de kraan open is. "Piraten zoeken steeds andere middelen. Eerst gebeurde het downloaden via webservers, maar dat is al sterk teruggelopen. Daarna kreeg je Napster, en nu andersoortige software. Ze moeten steeds veranderen, omdat wij ze op de huid zitten. Het is een kat-en-muis-spel. De jacht op piraten zal altijd doorgaan. Iedereen komt een keer aan de bak", voorspelt Kuik optimistisch.
De laatste stand in deze jacht is dat de Amerikaanse platenindustrie deze week weer 477 Amerikaanse internetters voor de rechter heeft gedaagd vanwege het illegaal delen van muziek. Opmerkelijk is dat een aantal rechtszaken ook is gericht tegen IP-adressen zonder naam en adres. Hoe in die gevallen de straf kan worden uitgedeeld is nog onduidelijk.
De aanname van de Europese handhavingsrichtlijn voor auteursrechten, waarover Netkwesties eerder schreef, verandert in de praktijk weinig, denkt Kuik, behalve voor de nieuwe EU-lidstaten in Oost-Europa: "Die landen deden weinig tegen piraterij. Er bestaat een risico dat het nu allemaal hierheen komt", aldus Kuik vanuit Hamburg tijdens een congres over de opsporing van piraterij.
Van het klikformulier op de site van Brein wordt volgens hem nog niet veel gebruikgemaakt. Hij grapt: "Maar veel mensen gebruiken het wel om ons succes te wensen."
[Tonie van Ringelestijn, 30 april 2004]
Warning: include() [function.include]: open_basedir restriction in effect. File(/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php) is not within the allowed path(s): (/home/netkwestie/:/tmp:/usr/local/lib/php/) in /home/netkwestie/domains/netkwesties.nl/public_html/editie93/artikel1.php on line 105
Warning: include(/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php) [function.include]: failed to open stream: Operation not permitted in /home/netkwestie/domains/netkwesties.nl/public_html/editie93/artikel1.php on line 105
Warning: include() [function.include]: Failed opening '/home/sites/www.netkwesties.nl/web/templates/artikel_kolomscheider.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/netkwestie/domains/netkwesties.nl/public_html/editie93/artikel1.php on line 105