| In een nieuwsgroep van Lycos
heeft een onbekende Pessers beschuldigd van oplichting.
Pessers wenst de identiteit van deze persoon te achterhalen en
vordert daarom een bevel aan Lycos om naam, adres en
geboortedatum van de houder van de bewuste site bekend te
maken. In kort geding is deze vordering door de
voorzieningenrechter toegewezen. In hoger beroep komt nu de
vraag naar voren hoe verzoeken tot verstrekking van
NAW-gegevens door serviceproviders moeten worden beoordeeld.
De civielrechtelijke
verstrekking van NAW-gegevens door providers pas sinds enige
jaren aan de orde. Het duurde dan ook enige tijd voordat de
rechtspraak zich had uitgekristalliseerd. Aanvankelijk bestond
onduidelijkheid over de vraag welke wettelijke bepalingen op
de verstrekking toepasselijk waren. Daardoor werd op
uiteenlopende manieren een afweging gemaakt tussen de bij de
verstrekking betrokken belangen. Als toetsingsmaatstaf werden
achtereenvolgens gehanteerd: het 'Scientology-criterium'
[2] (toepassing van de
criteria aangaande aansprakelijkheid voor informatie uit de
richtlijn elektronische handel),
[3] artikel 8 sub f Wet
bescherming persoonsgegevens (Wbp) en de onrechtmatige daad.
[4] In
Onsfrieschepaard.nl werd daarnaast getracht de
verstrekking af te dwingen door een webmaster op te roepen als
getuige in het voorlopig getuigenverhoor.
[5] De rechtbank Leeuwarden
oordeelde echter dat het getuigenverhoor niet bedoeld is om
namen en adressen van personen te achterhalen omdat de namen
en adressen van die gebruikers niet kunnen worden aangemerkt
als “feiten of rechten die men wil bewijzen” als bedoeld in
artikel 187 van het Wetboek van Burgerlijke Rechtsvordering
(Rv.). [6]
De voorzieningenrechter in de
onderhavige procedure noemde tenslotte als mogelijke
grondslag voor verstrekking de exhibitieplicht van artikel 843
Rv. en de rechtsplicht tot het noemen van zijn voorman, zoals
die ook in zaken van intellectueel eigendom is erkend.
[7]
Om de onduidelijkheid weg te
nemen suggereerde Steenbruggen artikel 8 sub f Wbp analoog toe
te passen. [8] In
Pessers/Lycos neemt de voorzieningenrechter van de
rechtbank Haarlem deze benadering over. Tegelijkertijd wordt
echter wederom verwezen naar het Scientology-criterium (zie
r.o. 5.13). Hierdoor blijft onduidelijkheid bestaan. In hoger
beroep wordt dit manco verholpen. Het Hof Amsterdam stelt
duidelijk vast dat de vordering tot verstrekking van
NAW-gegevens op haar eigen merites beoordeeld moet worden, dat
wil zeggen, onafhankelijk van de vraag of de provider
aansprakelijk is voor de inhoud van toegankelijk gemaakte
informatie, en formuleert een stappentoets:
“Ook indien de op een website
gepubliceerde informatie niet onmiskenbaar onrechtmatig is,
kan een serviceprovider onder omstandigheden onrechtmatig
handelen door de bij haar bekende NAW-gegevens van de
desbetreffende websitehouder niet op verzoek aan een
belanghebbende bekend te maken. Indien voldoende aannemelijk
is dat de gepubliceerde informatie jegens de derde wel
onrechtmatig zou kunnen zijn en dat deze daardoor schade kan
lijden, zou het maatschappelijk gezien ongewenst zijn indien
die derde geen enkele reële mogelijkheid heeft de
websitehouder daarop – zonodig in rechte – aan te spreken.
Onder omstandigheden kan dan ook een weigering van de
serviceprovider om de NAW-gegevens van de websitehouder aan de
derde bekend te maken in strijd komen met de zorgvuldigheid
die de serviceprovider jegens een zodanige derde in acht dient
te nemen. Dit kan met name het geval zijn indien zich de
volgende omstandigheden voordoen:
a) de mogelijkheid dat de informatie, op zichzelf beschouwd,
jegens de derde onrechtmatig en schadelijk is, is voldoende
aannemelijk;
b) de derde heeft een reëel belang bij de verkrijging van de
NAW-gegevens
c) aannemelijk is dat er in het concrete geval geen minder
ingrijpende mogelijkheid bestaat om de NAW-gegevens te
achterhalen
d) afweging van de betrokken belangen van de derde, de
serviceprovider en de websitehouder (voor zover kenbaar)
brengt mee dat het belang van de derde behoort te prevaleren.”
[9]
Erkenning van
grondrechtelijke belangen
De uitspraak van het Hof
Amsterdam is in een aantal opzichten een grote stap vooruit.
In de eerste plaats wordt de onduidelijkheid omtrent het
toepasselijke wettelijk kader weggenomen. Zodoende komt een
einde aan de onwenselijke situatie dat de afweging van
belangen plaatsvindt met behulp van uiteenlopende
rechtsinstituten. In de tweede plaats wordt aandacht besteed
aan de verschillende bij de afweging betrokken belangen van de
eiser, de tussenpersoon en de anonieme derde (r.o. 4.14). Zeer
belangrijk is ten slotte dat de mogelijkheid om op het
internet anoniem te communiceren voor het eerst in de
Nederlandse rechtspraak duidelijk in verband wordt gebracht
met de uitingsvrijheid en het recht op de bescherming van de
persoonlijke levenssfeer. Het belang van anonimiteit voor de
uitoefening van grondrechten is offline reeds erkend. Zo is
door de Nederlandse wetgever bij de totstandkoming van het
Wetboek van Strafrecht uitdrukkelijk overwogen dat een
algemeen verbod op anonieme geschriften in strijd komt met de
uitingsvrijheid. [10] Ook
het journalistieke privilege beschermt de anonimiteit van
bronnen om het functioneren van de media als 'public watchdog'
mogelijk te maken. [11]
Een van de belangrijkste
knelpunten bij de verstrekking van NAW-gegevens blijft de
aansprakelijkheid van de provider. Wanneer een provider
weigert om de gegevens vrijwillig te verstrekken en er (nog)
geen rechterlijk bevel is om dat te doen, dan brengt de
formulering van het Hof met zich mee dat hij onder
omstandigheden in strijd kan handelen met de zorgvuldigheid
die jegens de derde in acht dient te worden genomen. Het kan
ook voorkomen dat de provider de gegevens juist wel verstrekt
en dat hij hierop later wordt aangesproken door de anonieme
derde die meent ten onrechte in zijn belangen te zijn
geschaad. Enerzijds wordt de provider gedwongen tot een
zelfstandige afweging, anderzijds is hij aansprakelijk wanneer
hij deze afweging verkeerd maakt. Zodoende wordt de provider
wel in een erg lastig parket gebracht. Overigens is voor de
provider niet duidelijk of hij de aan de vrijwillige
verstrekking voorafgaande afweging dient te baseren op artikel
8 sub f Wbp danwel op de door het Hof geformuleerde
stappentoets.
De vraag rijst of het vanuit
rechtsstatelijk oogpunt eigenlijk wel wenselijk is dat
verstrekking van identificerende gegevens in principe altijd
kan geschieden zonder tussenkomst van de rechter en buiten
medeweten van de anonieme persoon. De anonymus zou op zijn
minst in staat moeten worden gesteld om zich tegen de
verstrekking te verzetten door het verzoek aan de rechter voor
te leggen. Dit geldt temeer nu is erkend dat de verstrekking
van identificerende gegevens aan de kant van de gedaagde een
beperking van de uitingsvrijheid en het recht op eerbiediging
van de persoonlijke levenssfeer met zich mee kan brengen. De
afweging van grondrechtelijke belangen dient mijns inziens bij
voorkeur door de rechter te geschieden en niet door een
private instantie die daarvoor de juridische expertise meestal
niet in huis heeft. Uit de reacties van providers in de media
blijkt dat zij bij verstrekking van gegevens uiteenlopend
beleid hanteren en dat de uitspraak verschillend wordt
geďnterpreteerd. Tegelijkertijd zijn providers zelf van mening
dat zij het oordeel over de verstrekking vaak niet eigenhandig
kunnen vellen. [12] In
dit verband verdient het opmerking dat in de strafvordering
aan de praktijk van vrijwillige verstrekking op basis van de
Wet bescherming persoonsgegevens bewust een einde is gemaakt
omdat de Commissie Strafvorderlijke gegevensvergaring in de
informatiemaatschappij, ook wel bekend als de commissie Mevis,
constateerde dat de afweging van belangen door de houder van
de gegevens zelf, vaak leidde tot rechtsonzekerheid.
[13] Ook de verplichting
van de inbreukmaker tot het noemen van zijn voorman in zaken
betreffende inbreuken op de intellectuele eigendom ontstaat
slechts na tussenkomst van de rechter.
[14] Als verstrekking van
NAW-gegevens in die gevallen slechts mogelijk is met
tussenkomst van de rechter, dan dient die waarborg mijns
inziens ook te gelden bij andersoortige schade.
Wettelijke regeling
Op termijn dient de
doorbreking van anonimiteit op het internet, gezien de grote
botsende commerciële en constitutionele belangen, mijns
inziens wettelijk geregeld te worden. Er moet worden voorzien
in een procedure waarin de belangen van de betrokken partijen
op een verfijnde manier kunnen worden afgewogen, met voldoende
procedurele waarborgen ter bescherming van de anonymus. Een op
dit moment aanhangig wetsvoorstel in Californië schetst het
volgende, wellicht enigszins futuristische, scenario:
[15]
- De eiser stuurt een
elektronische dagvaarding naar de provider;
- De provider notificeert
de anonieme persoon (indien hij die kan traceren) en
stuurt de dagvaarding door;
- De anonieme persoon
krijgt gedurende een redelijke termijn de gelegenheid om
zich tegen de verstrekking van zijn gegevens te verzetten;
- Indien de anonieme
persoon zich verzet, wordt door de rechter beoordeeld of
verstrekking op zijn plaats is;
- Bij misbruik van de
procedure door de eiser ontstaat een verplichting tot
schadevergoeding.
In de Californische regeling
wordt de provider beschouwd als een vertrouwenspersoon. Hij
kan slechts op basis van een zwaarwegend belang worden
gedwongen tot verstrekking. Dit systeem heeft grote voordelen.
In de eerste plaats wordt de provider uit zijn benarde positie
bevrijd. Zijn taak beperkt zich tot datgene waar hij zich
eigenlijk mee bezig houdt: het mogelijk maken van
communicatie. In ruil daarvoor hoeft hij het verzoek tot
verstrekking niet langer zelf te beoordelen en wordt hij
ontheven van aansprakelijkheid. In de tweede plaats wordt de
anonieme persoon van het geding op de hoogte gesteld en kan
hij zijn eigen verdediging voeren. Ook deze last komt in de
huidige praktijk te vaak op de schouders van de provider te
liggen. Knelpunt is dat het Nederlandse procesrecht een
digitale dagvaarding tegen een anonieme persoon nog niet
mogelijk maakt.
Verhouding met de
richtlijn elektronische handel
Artikel 15 lid 2 van de
richtlijn elektronische handel bepaalt dat lidstaten
dienstverleners kunnen verplichten om aan de bevoegde
autoriteiten op hun verzoek identificerende informatie te
verstrekken over afnemers van hun diensten.
[16] Deze mogelijkheid
bestaat echter alleen in gevallen van hosting.
[17] De vraag is dus of
de uitspraak van het Hof Amsterdam, voor zover de verplichting
tot identificatie daardoor ook in andere gevallen in het leven
zou wordt geroepen, verenigbaar is met de richtlijn. Deze
vraag is moeilijk te beantwoorden. In de eerste plaats is de
precieze strekking van artikel 15 lid 2 onduidelijk omdat het
zonder nadere toelichting bij amendement is ingevoegd. Met
name is onduidelijk waarom de verplichting alleen zou kunnen
gelden in gevallen van hosting. De bepaling is, voor zover het
de verstrekking van identificerende gegevens betreft,
bovendien verwarrend en overbodig omdat het geldende recht
verstrekking van identificerende gegevens, ook in gevallen
waarin geen sprake is van hosting, reeds mogelijk maakt. De
privacyrichtlijnen en de Wet bescherming persoonsgegevens
verzetten zich niet tegen wettelijke verplichtingen tot
verstrekking van identificerende gegevens.
[18] Dit blijkt onder
meer uit artikel 8 sub c Wbp dat verwerking van
persoonsgegevens toestaat indien dit noodzakelijk is voor het
nakomen van een wettelijke verplichting. Dat lidstaten bevoegd
zijn om verplichtingen tot verstrekking van identificerende
gegevens te creëren staat dus reeds vast.
De Nederlandse wetgever
heeft, mede gezien het belang van de opsporing en vervolging
van ernstige delicten, gekozen voor een 'technologie-neutrale'
interpretatie van artikel 15 lid 2. Hij stelt zich op het
standpunt dat ook de dienstverlener die
'doorgifte-overeenkomsten' heeft gesloten onder omstandigheden
binnen de reikwijdte van de bepaling kan vallen, bijvoorbeeld
in gevallen waarin door technische ontwikkelingen hosting niet
langer nodig is en de benodigde gegevens alleen kunnen worden
verkregen bij de dienstverlener die de informatie doorgeeft.
Artikel 15 zou aan een dergelijke interpretatie niet in de weg
staan. Naar het oordeel van de wetgever kan de dienstverlener
naar geldend Nederlands recht door de rechter reeds worden
verplicht tot het verstrekken van informatie waarmee de voor
de inhoud verantwoordelijke kan worden geďdentificeerd, indien
de dienstverlener daartoe redelijkerwijs in staat is. Dat is
het geval wanneer hij in een contractuele relatie staat met de
verantwoordelijke, los van de precieze inhoud daarvan. Binnen
die contractuele relatie, zal door de provider immers
identificerende informatie over de gebruiker zijn verzameld.
[19] In feite komt het er
op neer dat artikel 15 lid 2, voor zover het verstrekking van
identificerende gegevens betreft, welbewust is genegeerd.
Wanneer men de opvatting van de Nederlandse wetgever volgt,
komt de uitspraak dus niet in strijd met de richtlijn
elektronische handel.
Een ander mogelijk twistpunt
betreft het feit dat artikel 15 lid 2 alleen ziet op
verstrekking van identificerende informatie aan 'de bevoegde
autoriteiten'. Men zou kunnen betogen dat als 'bevoegde
autoriteiten' alleen strafvorderlijke instanties en
inlichtingendiensten kunnen worden aangemerkt en dat
verstrekking aan civielrechtelijke partijen a contrario dus
niet mogelijk is. Of dit een juiste en wenselijke
interpretatie is, is mijns inziens onduidelijk. Men zou de
civiele rechter immers ook kunnen zien als een bevoegde
autoriteit.
De
provider altijd de klos?
Na de uitspraak in kort
geding verstrekte Lycos NAW-gegevens van de websitehouder aan
Pessers. Deze gegevens bleken echter niet te kloppen. De
websitehouder had uit voorzorg blijkbaar valse gegevens
verstrekt. In de media sprak Pessers daarop de bedoeling uit
Lycos aansprakelijk te stellen voor het feit dat hij niet over
de juiste NAW-gegevens beschikte.
[20] Aan dit voornemen
ligt de gedachte ten grondslag dat op de provider een
verplichting rust om ervoor zorg te dragen dat hij
eindgebruikers te allen tijde kan traceren. Als dit zo zou
zijn dan zouden providers zich actief moeten gaan inspannen om
te verzekeren dat de door gebruikers verstrekte gegevens
nauwkeurig en waarheidsgetrouw zijn. Afgezien van het feit dat
dit voor een provider technisch en praktisch onmogelijk is,
zou dit mijns inziens neerkomen op een bewaarplicht van
ongekende proporties. Dat Pessers zijn schade in dit concrete
geval niet kan verhalen wordt bovendien niet veroorzaakt door
nalatigheid van Lycos maar door het feit dat het internet
gebruikers de mogelijkheid biedt om te kiezen voor
anonimiteit. Dit is echter niets nieuws. Ook bij klassieke
communicatiemiddelen, zoals post en telefonie, zijn
mogelijkheden tot anonieme toegang reeds lang ingebakken in de
architectuur. [21] Soms
heeft dit als gevolg dat maatschappelijke schade niet op de
verantwoordelijke kan worden verhaald. Als een
voetbalwedstrijd moet worden afgelast omdat iemand vanuit een
openbare telefooncel een bommelding doet, dan kan de schade
die daaruit voorvloeit echter niet worden afgewenteld op de
telefonieaanbieder. Het betekent evenmin dat alle openbare
telefooncellen weg moeten worden gehaald. Volledige
toerekenbaarheid zou op het internet alleen kunnen worden
bereikt door de architectuur van het internet zodanig te
wijzigen dat iedere communicatiehandeling kan worden herleid
tot de verantwoordelijke eindgebruiker. Daarmee zou de
vrijheid van internetgebruikers echter eveneens voor een groot
deel verloren gaan.
Noten
[1] Mr. Anton Ekker is
werkzaam bij het Instituut voor Informatierecht van de
Universiteit van Amsterdam. E-mail:
ekker@jur.uva.nl.
[2] Pres. Rb. 's-Gravenhage
9 juni 1999, Mediaforum 1999-7/8, nr. 37 m.nt. D.J.G.
Visser ( Scientology/XS4ALL ).
[3] Hof Amsterdam 7
november 2002, Mediaforum 2003-1, m.nt. A.H. Ekker, (XS4all/Deutsche
Bahn).
[4] Vzr. Rb. Utrecht, 9
juli 2002, KG ZA 02-563, (Teleatlas N.V./Planet
Media Group N.V.).
[5] Krachtens artikel 186
Rv. kan voorafgaand aan of tijdens het geding een voorlopig
getuigenverhoor worden bevolen. Het verzoekschrift dat daartoe
moet worden ingediend houdt in: a. de aard en het beloop van
de vordering; b. de feiten of rechten die men wil bewijzen; c.
de namen en woonplaatsen van de personen die men als getuigen
wil doen horen; en d. de naam en de woonplaats van de
wederpartij of de redenen waarom de wederpartij onbekend is
(art. 187 lid 3 Rv.).
[6] Beschikking van de
rechtbank te Leeuwarden d.d. 26 maart 2004, rekestnummer 61984
HA RK 04-3. Deze benadering lijkt
strijdig met een uitspraak van de Hoge Raad, waarin kwam vast
te staan dat het voorlopig getuigenverhoor juist wel mede
bedoeld is om duidelijkheid te verkrijgen omtrent de
identiteit van een aan te spreken partij. Het voorlopig
getuigenverhoor beoogt blijkens deze uitspraak niet alleen
mogelijk te maken dat spoedig na het plaatsvinden van
omstreden feiten daaromtrent getuigenverklaringen kunnen
worden afgelegd alsmede te voorkomen dat bewijs verloren gaat,
het strekt óók en vooral ertoe belanghebbenden bij een
eventueel naderhand bij de burgerlijke rechter aanhangig te
maken geding de gelegenheid te bieden vooraf opheldering te
verkrijgen omtrent de (hun wellicht nog niet precies bekende)
feiten, zulks teneinde hen in staat te stellen hun positie
beter te beoordelen, met name ook ten aanzien van de vraag
tegen wie het geding moet worden aangespannen. Zie HR 24 maart
1995 NJ 1998, 414. Zie tevens A-G Bakels in zijn
conclusie (nr. 2.7) voor HR 6 februari 1998, NJ 1999, 478
m.nt. HJS.
[7] Zie r.o. 5.13. Artikel
843 lid 1 Rv. luidt: 'Hij die daarbij rechtmatig belang heeft,
kan op zijn kosten inzage, afschrift of uittreksel vorderen
van bepaalde bescheiden aangaande een rechtsbetrekking waarin
hij of zijn rechtsvoorgangers partij zijn, van degene die deze
bescheiden te zijner beschikking of onder zijn berusting
heeft. Onder bescheiden worden mede verstaan: op een
gegevensdrager aangebrachte gegevens.' Mijns inziens zijn de
NAW-gegevens die door de provider zijn verzameld niet aan te
merken als 'bescheiden' in de zin van dit artikel aangezien
zij geen verband houden met een rechtsbetrekking tussen de
provider en de eiser, mocht die al bestaan.
[8] Annotatie bij
Voorzieningenrechter Rb. Utrecht 9 juli 2002 (Teleatlas/Planet
Media Group), Computerrecht 2002-5, p. 297-298.
[9] Rechtsoverweging 4.10
[10] Zie H.J. Smidt,
'Geschiedenis van het Wetboek van Strafrecht'; Haarlem 1881,
p. 422-424.
[11] EHRM 27 maart 1996,
NJ 1996, 577 (Goodwin).
[12] Zie Netkwesties,
editie 103.
http://www.netkwesties.nl.
[13] Kamerstukken II,
2001-2002, 28 366, nr. 1, p. 1.
[14] Een rechtsplicht tot
verstrekking buiten de rechter om kan overigens wel worden
gevonden in artikel 512 (h) van de Amerikaanse Digital
Copyright Millenium Act (DMCA). Krachtens dit artikel ontstaat
de verplichting tot het noemen van de voorman enkel op basis
van de kennisgeving dat auteursrechtinbreuk is gepleegd. Mede
om die reden heeft deze bepaling zwaar onder vuur gelegen. Zie
hierover uitgebreider A.H. Ekker en O.L. van Daalen, 'De
provider als speurhond van de muziekindustrie. Kan hij
gedwongen worden tot afgifte van identificerende informatie?',
JAVI, 2003-4, p. 129-134.
[15] Assembly Bill 1143.
Te vinden op
info.sen.ca.gov.
[16] Richtlijn 2000/31/EG
van 8 juni 2000 betreffende bepaalde juridische aspecten van
de informatiemaatschappij, met name de elektronische handel,
in de interne markt (“richtlijn elektronische handel”),
PbEG 2000 L 178/1.
[17] Artikel 15 lid 2 van
de richtlijn elektronische handel luidt: 'De lidstaten kunnen
voorschrijven dat dienstverleners de bevoegde autoriteiten
onverwijld in kennis dienen te stellen van vermeende onwettige
activiteiten of informatie door afnemers van hun dienst,
alsook dat zij de bevoegde autoriteiten op hun verzoek
informatie dienen te verstrekken waarmee de afnemers van hun
dienst met wie zij opslagovereenkomsten hebben gesloten,
kunnen worden geďdentificeerd. ”
De bepaling werd ingevoerd omdat de Europese wetgever
bevreesd was de artikel 12 t/m 14 van die richtlijn, die de
aansprakelijkheid van providers voor informatie regelen, het
onderzoek naar delicten op het gebied van de elektronische
handel zouden belemmeren. Zie het gemeenschappelijk standpunt
van de Raad. PbEG 2000 C 128/32, overweging B.1.b.
[18] In de overwegingen
bij de richtlijn elektronische handel wordt enige aandacht
geschonken aan de verhouding tot de privacyrichtlijnen. Zo
bepaalt overweging 14 dat de richtlijn elektronische handel
moet worden uitgevoerd en toegepast met volledige inachtneming
van de beginselen inzake de bescherming van persoonsgegevens,
onder andere waar het de aansprakelijkheid van tussenpersonen
betreft. De richtlijn kan het anoniem gebruik van open
netwerken zoals het internet niet voorkomen. In overweging 9
wordt daarnaast bepaald dat de in de richtlijn opgenomen
voorschriften niet zijn bedoeld om afbreuk te doen aan
fundamentele nationale regels en beginselen in verband met de
vrijheid van meningsuiting.
[19] Kamerstukken II
2001/02, 28 197, nr. 3, p. 28, 51 en 66.
[20] Zie noot 11.
[21] Men kan immers een
brief versturen zonder afzender of bellen vanuit een openbare
telefooncel. De aanwezigheid van anonieme
toegangsmogelijkheden tot telecommunicatienetwerken en
–diensten is door verschillende Europese instellingen en de
Nederlandse wetgever als belang erkend. Zie bijvoorbeeld
Aanbeveling 3/97, 'Anonimiteit op Internet' d.d. 3 december
1997 van de Groep voor de bescherming van personen in verband
met de verwerking van persoonsgegevens.
|
