Vrouw kijkt naar haar laptop waar een torrentwebsite op is geopend

Toezichthouder heeft plan van Stichting Brein niet getoetst

Laatst bijgewerkt: 22 december 2020
Leestijd: 5 minuten, 10 seconden

De Autoriteit Persoonsgegevens heeft niet het groene licht gegeven voor het plan van Stichting Brein om frequente bittorentgebruikers te waarschuwen via hun provider. Er is weliswaar inhoudelijk overleg geweest tussen beide partijen, maar in tegenstelling tot wat Stichting Brein insinueert is daar geen vergunning voor gegeven. Dat is bij dergelijke zaken niet gebruikelijk.

Dat zegt een woordvoerder van de privacywaakhond in een reactie tegenover Tweakers.net.

Brein wil ‘frequente bittorent uploaders’ aanpakken

Eerder deze week schreven we dat Stichting Brein de strijd gaat aanbinden met ‘frequente bittorent uploaders’. Volgens de Stichting zijn zij er in belangrijke mate verantwoordelijk voor dat de verspreiding van auteursrechtelijk beschermd materiaal nog altijd plaatsvindt. Deze praktijk moet een halt worden toegeroepen.

De belangenvertegenwoordiger voor filmmakers, auteurs en muzikanten gaat hiervoor op 15 december een bewustwordingscampagne lanceren. Stichting Brein heeft software laten ontwikkelen die de IP-adressen van grootschalige overtreders registreert. Via hun internetprovider wil Brein hen een brief sturen waarin ze de uploaders wijzen op de schade die ze aanrichten. Gaan ze na de waarschuwing onverminderd door, dan wil de Stichting dat hun NAW-gegevens opvragen “om een onthoudingsverklaring a te spreken of een rechterlijk bevel te vorderen”.

De voorlichtingscampagne duurt minimaal een half jaar. Als het project succesvol is, wil de Stichting het traject voortzetten en handhavend optreden. Een onafhankelijk marktonderzoeksbureau kijkt of de campagne effectief is door een voor- en nameting uit te voeren. Deze wordt gefinancierd door het ministerie van Onderwijs, Cultuur en Wetenschap.

Toezichthouder zegt systeem nooit te hebben goedgekeurd

In het persbericht waarin Stichting Brein zijn plannen aankondigde, schreef ze dat er bij de ontwikkeling van het project overleg is gevoerd met de Autoriteit Persoonsgegevens. “Die heeft geoordeeld dat wij hiervoor geen vergunning nodig hebben”, zo schreef Brein.

Met die interpretatie is de toezichthouder het niet eens. In een reactie laat de Autoriteit Persoonsgegevens weten dat er inderdaad overleg is geweest, maar dat het systeem niet is getoetst. “De AP heeft dit systeem dus niet goedgekeurd, maar ook niet afgekeurd. De AP zit namelijk met een fors capaciteitstekort: we hebben simpelweg te weinig mensen om alles te doen wat we zouden willen doen. De AP heeft geen overleg gevoerd met Brein. De AP heeft alleen de vergunningaanvraag behandeld.”

AP: ‘Verantwoordelijkheid ligt bij Stichting Brein’

Een woordvoerder van de Autoriteit Persoonsgegevens vertelt tegenover Tweakers.net dat de toezichthouder gekeken heeft of er een vergunning moest worden afgegeven en dat ze schriftelijk aanvullende vragen heeft gesteld aan Stichting Brein om dat te kunnen vaststellen.

“Na antwoord van Brein heeft de AP per brief medegedeeld dat een vergunning niet nodig is. Een vergunning is bij dit soort zaken nooit noodzakelijk, maar het is wel de verantwoordelijkheid van de organisatie die zo’n systeem wil inzetten om zich aan de wet te houden.

 Brein moet zelf aantonen dat ze aan rechtspraak én aan de AVG voldoen. De AP heeft nooit met Brein overlegd over de inhoud van dit protocol. Over eerdere, soortgelijke protocollen is wel overleg geweest.”

Brein: ‘Vergunning was volgens AP niet nodig’

Tim Kuik, directeur van Stichting Brein, zegt dat zijn organisatie de afgelopen jaren verschillende malen contact heeft gehad met de Autoriteit Persoonsgegevens. “Wij hebben aan de hand daarvan uiteindelijk het protocol voor dit project ontwikkeld, daar hebben wij een vergunning voor aangevraagd. Daarover zijn vragen gesteld door de AP en beantwoord door Brein. De AP heeft daarop besloten dat er geen vergunning nodig is en niet verder getoetst. Uiteraard houdt Brein zich aan de wet en rechtspraak. Wij hebben de voorgeschreven DPIA uitgevoerd met behulp van een externe expert en handelen conform de AVG.”

Heeft de toezichthouder nog wel of niet haar fiat gegeven voor het project? Het is en blijft onduidelijk, ook na navraag bij beide organisaties. De Autoriteit Persoonsgegevens zegt dat Brein van start kan gaan met haar plan om torrentgebruikers via internetproviders te waarschuwen. “Als er klachten bij ons binnenkomen, dan zullen we die klachten uiteraard gepast onderzoeken, wat betekent dat we het systeem nader onder de loep kunnen nemen”, aldus de toezichthouder.

Onduidelijk of KPN en Ziggo willen meewerken aan plan Stichting Brein

Of het plan door kan gaan is nog maar de vraag. KPN en Ziggo, de grootste internetproviders in ons land, hebben nog geen standpunt ingenomen. Het is dus niet zeker of zij willen meewerken met het plan van Stichting Brein. Ziggo zegt tegenover Tweakers.net dat ze geen NAW-gegevens verstrekt van klanten zonder gerechtelijk bevel. Over het versturen van waarschuwingen aan torrentgebruikers zegt de provider het volgende: “Wij maken een zorgvuldige afweging of en in hoeverre wij hieraan mee willen werken.”

Update (18 december 2020): Stichting Brein heeft een schikking getroffen met “een grootschalige aanbieder van proxy’s en mirrors” die gebruikt worden om de blokkade van The Pirate Bay te omzeilen. De man achter piratebay-proxylist.net moet een schadevergoeding van 250.000 euro betalen, alsook een onkostenvergoeding 30.000 euro. Volgens Tim Kuik, directeur van Stichting Brein, bewijst deze zaak dat er veel geld omgaat in het aanbieden van auteursrechtelijk beschermd materiaal. Dat heeft te maken met de inkomsten uit advertenties die op de sites worden getoond.

Wie de website bezoekt, krijgt de onderstaande melding te zien:

“De inhoud van deze site is geblokkeerd op last van de rechter, op verzoek van de Stichting BREIN. Deze site bood toegang tot de website The Pirate Bay, die illegaal beschermde werken aanbiedt van de rechthebbenden die Stichting BREIN vertegenwoordigt. Dat is onrechtmatig en brengt grote schade toe aan de rechthebbenden op (met name) films, tv-series, muziek, games en boeken.

 WAARSCHUWING: Iedere site die direct of indirect toegang tot The Pirate Bay biedt loopt het aanzienlijke risico te worden geblokkeerd. De exploitanten van die site riskeren strafrechtelijke en/of civielrechtelijke sancties, zoals hoge boetes en schadevergoedingen.”

Een mirror (letterlijk: een spiegel) is een kopie van de site met een andere naam en webadres. Een proxy stuurt bezoekers via een andere kanaal door naar de site die ze proberen te bezoeken. Beide middelen worden gebruikt om de door de rechter opgelegde blokkade van The Pirate Bay te omzeilen. Zowel voor de officiële website van The Pirate Bay als proxy’s en mirrors heeft Stichting Brein dynamische bevelen. Dat betekent dat de stichting op eigen initiatief nieuwe IP-adressen en domeinnamen kan doorgeven aan providers om te blokkeren of deblokkeren.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen