1. Piraterij en handhaving van intellectuele eigendomsrechten op het internet: een
2.7 Overige factoren 45
In de rechtspraak zijn nog twee aanvullende voorwaarden relevant geacht, namelijk:182
• de wijze waarop de verzoeker de identificerende gegevens heeft verkregen is niet onrechtmatig; en
• het is buiten redelijke twijfel dat de door de verzoeker verstrekte identificerende gegevens ook daadwerkelijk herleidbaar zijn tot degene die onrechtmatig gehandeld heeft.
2.7.1 De wijze waarop identificerende zijn verkregen
177 Vgl. Gerechtshof Amsterdam 7 november 2002 (XS4ALL/Deutsche Bahn), rechtsoverweging 4.14. Vgl. ook:
Rechtbank Utrecht 9 juli 2002 (Teleatlas); en Gerechtshof ’s-Hertogenbosch 22 juli 2002 (Rutloh/Concepts
ICT).
178 Vgl. Ekker 2006, p. 223.
179 Vgl. Gerechtshof Amsterdam 7 november 2002 (XS4ALL/Deutsche Bahn). 180 Vgl. Hof van Justitie van de Europese Unie 24 november 2011 (Scarlet/Sabam). 181 Vgl. De Wit 2009, p. 76.
182 Vgl. onder meer Rechtbank 's-Gravenhage 5 januari 2007 (BREIN/KPN), waarin het verzoek om NAW-
In de BREIN/isp’s-zaak had BREIN gebruik gemaakt van een Amerikaans onderzoeksbureau om bepaalde identificerende gegevens te verkrijgen. Volgens de rechter waren de Verenigde Staten naar Nederlandse maatstaven een land dat niet beschouwd kan worden als een land met een passend beschermingsniveau.183
Het betreffende bedrijf had overigens ook geen Safe
Harbor-overeenkomst getekend, op grond waarvan het bedrijf zich conformeert aan de
Europese privacy-waarborgen en dat in strijd is met de Wbp.184 Dit was volgens de Haagse rechter overigens niet één-op-één toepasbaar in de BREIN/KPN-zaak, nu het in dit geval slechts ging om de raadpleging van een website.185
2.7.2 De herleidbaarheid van de verstrekte gegevens
De opgevraagde gegevens dienen betrekking te hebben op de vermeende inbreukmaker zodat er geen willekeurige namenlijsten worden opgevraagd en er niet zonder meer vanuit wordt gegaan dat alle op een lijst voorkomende IP-adressen daadwerkelijk bij de inbreuk betrokken zijn geweest.186 Deze voorwaarde zorgt ervoor dat er geen fishing expeditions uitgevoerd worden, en besloten kan worden dat, wanneer de vordering te breed geformuleerd is, een verzoek slechts gedeeltelijk wordt toegewezen.187
De vordering wordt dan toegewezen, voor
zover de gegevens betrekking hebben op degenen die zich schuldig maken aan
inbreukmakende activiteiten.188
Tussenconclusie
Naar Europees recht is een lidstaat niet verplicht om artikel 8 Handhavingsrichtlijn om te zetten, maar wanneer hiertoe wordt besloten dan dienen lidstaten zich te baseren op een uitleg die het mogelijk maakt een juist evenwicht tussen de verschillende in het Handvest
beschermde fundamentele rechten te verzekeren. Een nationale bepaling die een juist
183 Vgl. Rechtbank Utrecht 12 juli 2005 (BREIN/isp’s); en Rechtbank Amsterdam 28 januari 2015 (Belirex/UPC
Nederland), waarin de rechtbank Amsterdam de stelling van UPC in dit kader verwierp omdat de vordering ziet
op afgifte van NAW-gegevens door UPC aan Belirex en het recherchebureau slechts was ingehuurd om de IP- adressen te achterhalen.
184Vgl. Rechtbank Utrecht 12 juli 2005 (BREIN/isp’s).
185 Vgl. Rechtbank 's-Gravenhage 5 januari 2007 (BREIN/KPN).
186 Vgl. Rechtbank Amsterdam 28 januari 2015 (Belirex/UPC Nederland), waarin de rechtbank Amsterdam
overwoog dat het onvoldoende was gebleken of gesteld dat de personen van wie de NAW-gegevens werden opgevraagd zogenoemde “initial seeders” zijn en daarmee de inbreukmakende activiteiten mogelijk zouden maken.
187 Vgl. Rechtbank ’s-Gravenhage 6 december 2011 (BREIN/Techno Design). 188 Vgl. Rechtbank Amsterdam 25 april 2002 (Deutsche Bahn/XS4ALL).
evenwicht onvoorwaardelijk en onbeperkt uitsluit, is niet toegestaan. De Nederlandse wetgever heeft ervoor gekozen om wél over te gaan tot implementatie, hoewel er in Nederland op grond van de onrechtmatige daad al een grondslag bestond.
Het huidige uit de onrechtmatige daad voortvloeiend Nederlands recht inzake de verstrekking van NAW-gegevens lijkt op veel punten niet in strijd te zijn met het Europees recht. De vereiste specifieke wettelijke implementatie lijkt naar mijn inschatting het voordeel van de twijfel te krijgen. Het in het Verenigd Koninkrijk bestaande “rechtersrecht” wordt door het EHRM aangemerkt als voorzien bij wet, dus het is onduidelijk waarom de Nederlandse onrechtmatige daad, die verder ingekleurd is door onder andere rechtspraak van de Hoge Raad, niet voorzien bij wet zou zijn. De discussie rondom het al dan niet vereiste
tussenkomen van de rechter bevindt zich op wat gladder ijs. Het HvJ EU heeft zich in de rechtspraak expliciet uitgelaten over de rol van de rechter en lijkt de tussenkomst van de rechter noodzakelijk te achten. Vanuit privacyrechtelijk oogpunt is vermoedelijk geen gerechtelijk tussenkomen vereist, waardoor verdergaande bescherming uit hoofde van de Handhavingsrichtlijn, bij wijze van minimumharmonisatie, ten behoeve van de
rechthebbenden op dit vlak waarschijnlijk niet in strijd zal zijn met het privacyrecht. Een strikte lezing van de Europese rechtspraak inzake artikel 8 Handhavingsrichtlijn brengt overigens wel met zich mee dat een gerechtelijk tussenkomen vereist is, hoewel ik een voorkeur neig te hebben naar de opvatting dat “tijdens een gerechtelijke procedure” ook kan worden uitgelegd als een procedure ter inleiding van gerechtelijke inbreukprocedure. In hoofdstuk 4 zal hier nader op ingegaan worden. Tot slot lijken niet alle relevante
fundamentele rechten te worden betrokken bij de Nederlandse belangenafweging op grond van de onrechtmatige daad.
PayPal, als zijnde een hostingprovider, kan dus naar huidig Nederlands recht op de hierboven geschetste twee manieren verplicht zijn of worden om NAW-gegevens van een van haar klanten te verstrekken aan een rechthebbende. In het volgende hoofdstuk zal er onderzocht worden of het feit dat PayPal een aanbieder van financiële diensten is meer gewicht in een schaaltje toevoegt, waardoor dit eventueel leidt tot een verschuiving van evenwicht. En zo ja, naar welke kant verschuift het evenwicht?