Brein overtreedt zelf de wet!
Vandaag is bekend geworden dat Brein na eerdere kansloze acties over zal gaan tot het vorderen van de NAW-gegevens van klanten van internetproviders via een kort geding. Zoals verwacht weigeren providers op goede gronden om gegevens af te staan. Providers verzamelen hun gegevens namelijk voor hun eigen service doeleinden en niet ten behoeve van particuliere derden. Echter, vooralsnog is het Stichting Brein die strafbaar lijkt te handelen. De club verzamelt gegevens zonder dat hiervoor toestemming is gegeven.
Eerder al schreef een Europese werkgroep over het vorderen van gegevens bij providers en kwam tot de conclusie dat dit alleen mogelijk moet zijn op grond van de wet en ten behoeve van de daartoe bevoegde autoriteiten.
Zelf schreef Tim Kuik hier eerder over na kritiek uit diverse hoeken:
"In geval van louter doorgifte zoals bij p2p uitwisseldiensten bepaalt de wet dat er geen aanprakelijkheid voor schade ontstaat bij de serviceprovider voor onrechtmatig gedrag van zijn klant op het Internet. Maar de verplichting om zich zorgvuldig te gedragen brengt met zich mee dat de serviceprovider wel de nodige actie zal behoren te ondernemen om het onrechtmatige gedrag te doen stoppen zodra hij daarvan op de hoogte is gebracht."
Alhoewel Kuik het hier bij het rechte eind heeft geeft hij wel een hele rare uitleg aan 'zorgvuldig handelen'. Brein als particuliere stichting probeert de oordelen of een klant van een provider zich onzorgvuldig gedraagt en vraagt de provider vervolgens wel even om tegen die klant op te treden.
Omdat Brein de gegevens achter het ip-adres niet heeft kan zij überhaupt niet oordelen wie er onrechtmatig handelt en of dat wel een klant van de bedoelde provider is.
Er kan sprake zijn van misbruik van een ip-adres of van een derde die onbevoegd gebruik maakt van iemands computer en zo zijn er nog vele mogelijkheden. Wie een wifi-verbinding heeft is al uit de gevarenzone wat de Brein aanklacht betreft. Dat er daadwerkelijk door iemand onrechtmatig wordt gehandeld kan Brein dus pas achteraf vast stellen en niet bij het indienen van het verzoek.
Wetsovertredend bezig
Er is echter iets veel schokkender aan de hand namelijk dat Brein het internet afstruint om te kijken wat u en ik downloaden en uploaden via het internet. Die gegevens worden door Brein bewaard om vervolgens de providers aan te schrijven over mogelijk onrechtmatig handelen.
Het actief speuren naar gegevens om die te koppelen aan ip-adressen en uiteindelijk aan NAW gegevens van personen is voorbehouden aan opsporingdiensten. Al zou een particuliere organisatie zich al hier mee bezig willen houden dan is daar toestemming voor nodig van het College Bescherming Persoonsgegevens.
De Registratiekamer deed al in 2001 een uitspraak (pdf!) waarin duidelijk wordt dat het verzamelen van herleidbare ip-adressen overeenkomt met het verzamelen van persoonsgegevens.
Voor het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen, vernietigen van gegevens heeft met toestemming nodig van het CBP.
Een onderzoekje in het meldingsregister van het CBP leert dat Brein geen toestemming heeft gevraagd voor de verwerking van persoonsgegevens, die toestemming is vooraf nodig. Er kan nu dus worden vastgesteld dat Brein zelf onrechtmatig gegevens verzameld en verwerkt om deze te koppelen aan traceerbare individuen. Het verzoek van Brein bij de providers is dus gebaseerd op onrechtmatig verkregen gegevens in dus hebben de providers een goede grond om hier niet aan mee te werken.
Gelukkig hebben wij als burgers ook nog onze rechten als wij vermoeden dat derden onze persoonsgegevens verzamelen. In afwachting van verder nieuws van Brein zullen we daar hier bij geenstijl nog op terugkomen met een stijlloze actie!