Hof van Justitie verzet zich niet tegen het overmaken van persoonsgegevens van inbreukmakers door ISP’s aan rechthebbenden
5 juli 2012
Door Sandrien MAMPAEY, Legal & Administration Manager van Vlaamse Nieuwsmedia
Een aantal Zwe
edse uitgevers wiens luisterboeken zonder hun toestemming voor het publiek toegankelijk werden gemaakt, eisten dat Ephone, de internet service provider die de gestelde onrechtmatige uitwisseling van gegevens mogelijk maakte, de identiteit van de gebruiker van het IP-adres dat vermoedelijk werd gebruikt om de betrokken bestanden door te geven, zou overmaken. Het gerecht van eerste aanleg in Zweden heeft dit verzoek om een bevel tot mededeling toegewezen. Deze beslissing werd echter vernietigd in hoger beroep waardoor de uitgevers vervolgens hogere voorziening hebben ingesteld bij het hoogste Zweedse rechtscollege dat op haar beurt een prejudiciële vraag stelde aan het Hof van Justitie.
Het Zweedse rechtscollege vroeg zich af of Richtlijn 2006/24 (hierna Richtlijn Gegevensbewaring) in de weg staat aan de toepassing van een op Richtlijn 2004/48 (hierna Richtlijn Handhaving) gebaseerde nationale bepaling volgens welke in een burgerrechtelijke procedure een internet service provider, met het oog op de identificatie van een abonnee, kan worden gelast aan een auteursrechthouder informatie te verstrekken over de abonnee aan wie de internet service provider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht. Dit op voorwaarde dat de verzoeker een duidelijk bewijs van de inbreuk op een bepaald auteursrecht heeft overgelegd en die maatregel in overeenstemming is met het evenredigheidsbeginsel.
Het Hof is van oordeel dat de Richtlijn Gegevensbewaring enkel de verwerking en de bewaring van door aanbieders van openbare beschikbare elektronische communicatiediensten of van openbare communicatienetwerken gegenereerde of verwerkte gegevens betreft voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit en de verstrekking ervan aan de bevoegde nationale autoriteiten. De betrokken Zweedse nationale wettelijke regeling streeft een ander doel na dan dat van de Richtlijn Gegevensbewaring. Deze regeling heeft immers betrekking op het verstrekken van gegevens in het kader van een burgerrechtelijke procedure om een inbreuk op intellectuele eigendomsrechten te doen vaststellen ten voordele van de auteursrechthouder of diens vertegenwoordiger, dat wil zeggen een particulier, en niet ten voordele van een bevoegde nationale autoriteit.
Een verzoek om mededeling van persoonsgegevens ter verzekering van de doeltreffende bescherming van auteursrechten valt volgens het Hof dan ook wegens het voorwerp ervan binnen de werkingssfeer van de Richtlijn Handhaving.
Het Hof heeft reeds in het Promusicae arrest geoordeeld dat de Richtlijn Handhaving, gelezen in samenhang met Richtlijn 2002/58 (hierna Richtlijn privacy en Elektronische communicatie), zich er niet tegen verzet dat de lidstaten de verplichting opleggen persoonsgegevens aan particulieren door te geven met het oog op de burgerrechtelijke vervolging van inbreuken op het auteursrecht, maar de lidstaten evenmin ertoe verplicht, in een dergelijke verplichting te voorzien. Indien een dergelijke verplichting echter wordt opgelegd, moet er wel een juist evenwicht tussen de verschillende grondrechten worden verzekerd.
Volgens de betrokken nationale regeling kan een bevel tot mededeling van de betrokken gegevens slecht worden gegeven indien duidelijke bewijzen van een inbreuk op een intellectueel eigendomsrecht op een werk zijn overgelegd, de gevraagde gegevens de opsporing van een inbreuk kunnen vergemakkelijken en het belang voor de redenen voor dit bevel opweegt tegen de ongemakken of andere nadelen ervan voor degene tot wie het gericht is, of tegen enig ander daarmee strijdig belang. In deze situatie kan worden aangenomen dat een dergelijke wettelijke regeling in beginsel een juist evenwicht tussen de bescherming van het intellectuele eigendomsrecht van de auteursrechthouders en de bescherming van de persoonsgegevens van een internetabonnee of gebruiker kan waarborgen.
Het Hof concludeert bijgevolg dat de Richtlijn Privacy en Elektronische Communicatie en de Richtlijn Handhaving aldus moeten worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de in het evenredigheidsbeginsel voortvloeiende vereisten.
Ook in België beschikken rechthebbenden over de mogelijkheid om persoonsgegevens op te vragen om inbreukmakers te identificeren (cfr. artikel 86ter §3 Auteurswet). Op basis van dit arrest van het Hof van Justitie zou een Belgische rechter, na een concrete belangenafweging, een internet service provider kunnen verplichten persoonsgegeven over te maken op vraag van een rechthebbende.
Het volledige arrest vindt u hier.
Europa gaat voor betere databescherming op internet
27 februari 2012
Door Sandrien MAMPAEY, Legal & Administration Manager van Vlaamse Nieuwsmedia
De huidige Euro
pese Richtlijn Databescherming dateert van 1995, toen het internetlandschap nog in haar kinderschoenen stond. Hoog tijd dus, aldus de Europese Commissie, om de regelgeving inzake databescherming aan te passen aan de huidige maatschappelijke en technologische evoluties.
Een verordening als regelgevend instrument zal een einde stellen aan de huidige versnippering van nationale wetgeving. Deze verordening zal rechtstreeks van toepassing zijn op alle lidstaten en op alle ondernemingen die producten en diensten aanbieden aan consumenten in de Europese Unie, zelfs als hun servers buiten de Europese Unie gelokaliseerd zijn.
Het uitgangspunt van de nieuwe regelgeving is burgers beter te beschermen en hen meer controle te verschaffen over hun persoonsgegevens. De ontwerpverordening Databescherming die de Europese Commissie heeft aangenomen op 25 januari 2012 bepaalt dat de toestemming die de betrokkene dient te geven voor de verwerking van zijn persoonsgegevens specifiek en expliciet moet zijn. Dit gaat verder dan de huidige regelgeving die zegt dat de toestemming ondubbelzinnig kan zijn. Ondubbelzinning houdt immers in dat in bepaalde gevallen een impliciete toestemming mogelijk is.
Wat direct marketing voor commerciële doeleinden betreft, essentieel voor het in stand houden van een lezerspubliek en het vinden van nieuwe lezers, geldt deze vereiste van voorafgaande toestemming niet. Wel moet de verantwoordelijke voor de verwerking een rechtmatig belang hebben en moet de betrokkene zich kosteloos en eenvoudig kunnen verzetten tegen de verwerking van zijn persoonsgegevens voor direct marketing doeleinden.
De ontwerpverordening voorziet ook in een “right to be forgotten”. De burger heeft het recht zijn toestemming voor het verwerken van persoonsgegevens in te trekken waardoor de verantwoordelijke voor de verwerking verplicht wordt de gegevens te verwijderen. Europees Commissaris Viviane Reding heeft wel duidelijk onderstreept dat dit recht geen absoluut recht is. Er zijn gevallen waar er een legitiem en wettelijk gerechtvaardigd belang is om persoonsgegevens bij te houden in een databank. Dit geldt bijvoorbeeld in het geval van krantenarchieven. Het recht om vergeten te worden, kan niet tot gevolg hebben dat de geschiedenis wordt hertekend of gewist.
De volledige ontwerpverordening vindt u hier.