Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Dynamische ip-adressen zijn persoonsgegevens'

Door , 110 reacties

Dynamische ip-adressen zijn persoonsgegevens als een internetprovider over de aanvullende gegevens beschikt om deze te herleiden tot een persoon. Dat luidt het advies van de advocaat-generaal van het Hof van Justitie van de Europese Unie.

De zaak draait om een Duitser, P. Breyer, die van de Duitse staat eiste dat deze stopte met het opslaan van ip-adressen. De Duitse staat bewaarde ip-adressen van bezoekers van overheidssites om internetaanvallen af te kunnen slaan en aanvallers te kunnen bestraffen. Breyer had enkele overheidssites bezocht maar vorderde vervolgens dat het bewaren van zijn ip-adres gestaakt moest worden.

De man stelde dat een dynamisch ip-adres een persoonsgegeven is waardoor dit valt onder de bescherming en aanvullende eisen van Europese richtlijn 95/46/EG. Het zou om een persoonsgegeven gaan ondanks dat voor identificatie van de gebruiker een derde partij nodig is: de internetaanbieder. De Duitse staat beriep zich erop dat een ip-adres een persoon niet geïdentificeerd maakt.

De vordering van Breyer werd in eerste aanleg afgewezen door de Duitse rechter, maar in hoger beroep werd deze wel deels toegewezen. Duitsland moest stoppen met het bewaren van het ip‑adres, aangezien Breyer ook al een e‑mailadres opgaf bij het bezoeken van de sites en de bewaring niet nodig was voor het aanbieden van dienst.

Beide partijen gingen in hoger beroep en het Bundesgerichtshof wilde eerst antwoord hebben van het HvJEU op de prejudiciële vraag of het inderdaad om een persoonsgegeven gaat. In zijn advies stelt advocaat-generaal Campos Sánchez-Bordona dat dit volgens hem inderdaad zo is.

"Voor de aanbieder van internetdiensten moet het dynamische ip‑adres worden gekwalificeerd als een persoonsgegeven, omdat er een derde - de internetprovider - is van wie redelijkerwijs kan worden aangenomen dat de aanbieder van de internetdiensten zich tot hem zal wenden om aanvullende gegevens te verkrijgen die het, in combinatie met het ip‑adres, mogelijk maken om een gebruiker te identificeren", staat in het advies. Meestal neemt het Hof van Justitie van de EU het advies van de advocaat-generaal over.

Reacties (110)

Wijzig sortering
Heel interessant! Betekend dit dat Brein, die momenteel van alles en nog wat tracked met betrekking tot torrents illegaal bezig is? Ze verzamelen zomaar persoonsgegevens van Jan en alleman.
Volgens mij mŕg Brein persoonsgegevens hebben/opvragen tegenwoordig. Athans, ze zijn gemachtigd door onze overheid om illegaal downloaden tegen te gaan.

Bron: https://autoriteitpersoon...onderzoek-stichting-brein
Nou nee,
ze mogen ip-adressen icm user-names in een database stoppen en daaruit grote aanbieders filteren zonder toestemming van betrokkenen.

Met de grote aanbieders kunnen ze een vervolg-traject starten;
Opname in dat bestand heeft het doel om de betreffende houders van de IP-adressen in of buiten rechte aan te spreken in verband met vermoedelijk inbreukmakende handelingen waarbij zij volgens Stichting BREIN betrokken zijn. Hiertoe doet de stichting nader onderzoek naar de identiteit van de gebruikers van de IP- adressen. Stichting BREIN zal voor het achterhalen van contactgegevens van een betrokkene op basis van gegevens uit het bittorrentonderzoek uitsluitend internet service providers benaderen met een verzoek om aanvullende persoonsgegevens, al dan niet met tussenkomst van de rechter.
En je mag persoonsgegevens van burgers bewaren en verwerken mits je aan een aantal regels houd. Het is niet per definitie niet toegestaan. In de Duitse casus werden er gegevens bewaard zonder een fatsoenlijk manifest,
alleen zie je bij andere partijen dat ze gegevens voor jaren kunnen bewaren en/of waar helemaal geen controle is zoals oa bij Facebook en Google. Het lijkt er soms op dat er meerdere maten wordt gemeten.
"En je mag persoonsgegevens van burgers bewaren en verwerken mits je aan een aantal regels houd. " Vwb persoonsgegevens: expliciete toestemming van de betrokkene. Ik neem aan dat brein dit aan niemand (behalve eigen personeel ?) gevraagd heeft ...
"En je mag persoonsgegevens van burgers bewaren en verwerken mits je aan een aantal regels houd. " Vwb persoonsgegevens: expliciete toestemming van de betrokkene.
Nee hoor, Impliciete toestemming is ook al genoeg; zolang de gegevens nodig zijn voor het leveren van een dienst.
Naam, adres, rekeningnummer en dergelijke mogen gewoon opgeslagen worden door bijvoorbeeld een webshop, vereniging, sportclub etcetera.

Een sportclub mag vervolgens ook de leeftijd opslaan terwijl een webshop dat niet zomaar mag.
(Uiteraard weer wel als het om leeftijdsgebonden producten gaat)
Brein levert mij geen dienst, zeker niet als ze ongevraagd mijn gegevens opslaan, en/of verwerken. Nergens heb ik en zal ik hen toestemming verlenen ook maar 1 bit van mij op te slaan. Gegevens bij andere partijen mogen niet verhandelt worden. Als een partij zich daarmee bezig houdt.zijn ze strafbaar en dienen ze geen diensten aan de overheid te leveren.
Het leveren van een website-dienst zonder IP-adres lijkt me niet mogelijk. Opslag daarvan is niet nodig, maar dan zou elke vorm van access logging uit moeten staan. Dat is niet echt een werkbare situatie.
Een access log koppelt dat niet meteen aan een persoon en je kunt ook het loggen van IP adressen uitzetten. ;)
Maar goed, er staat gewoon in de wet dat je wel iets, kort, mag opslaan voor beheer doeleinden, met een duidelijk in huis beleid en beperkte toegang.
Dat is wat anders dan een complete database aanleggen.
Nergens staat in artikel 8 (meen ik) Wbp dat impliciete toestemming voldoende is. Een bepaalde noodzaak (ook wel: gerechtvaardigd belang) is dat inderdaad wel, maar impliciete toestemming is juridisch niets waard in het geval van verwerking van persoonsgegevens.

Dat IP-adressen (dynamisch of niet) persoonsgegevens zijn is niks nieuws. Het gaat (zoals gezegd, maar zoals dus al niets nieuws is) om de herleidbaarheid.

Ik heb wel eens een stelling geponeerd over wat nu precies persoonsgegevens zijn in deze tijd, aangezien in theorie (en dus praktisch de praktijk, met de grootte van databases en het gemak van vermenging) alle gegevens met enige betrekking op een persoon herleidbaar zijn.

[Reactie gewijzigd door Iet op 3 juni 2016 00:00]

Jij als burger mag ook vorderen dat die gegevens uit de database verwijderd worden.

Zoals je ook stelt er moet toestemming gegeven zijn door jou. Dat laatste kan bij brein bijv niet het geval zijn.
Dat lijkt mij nogal onhandig.

Hallo mijn naam is bbob1970.
Zouden jullie mijn IP-adres 192.168.1.2 willen verwijderen uit jullie database. Alvast bedankt.

Met vriendelijke groet,
Bbob1970
[naw]
je kan jou ip adres zien als je surft. Je kan dan vragen de gegevens die bij dat ip adres horen te laten verwijderen.
Wil je anoniem blijven/ hidden is het probleem natuurlijk, je stuurt een email dus heeft men meteen een email bij jou ip. Nog handiger voor hun.
Dan moet jou email ook weer verwijderd worden.

Waar het om draait is, mag brein zo maar een database aanleggen zonder jou toestemming.
zij zullen 192.168.1.2 niet in hun log vinden gelinkt aan jouw ID gezien dat een non-routable IP adres is :+
Het is eigenlijk al teveel dat je dat moet vorderen..
[...]

En je mag persoonsgegevens van burgers bewaren en verwerken mits je aan een aantal regels houd. Het is niet per definitie niet toegestaan. In de Duitse casus werden er gegevens bewaard zonder een fatsoenlijk manifest,
Het komt er praktisch gezien op neer dat er een noodzaak moet zijn om de gegevens te bewaren. Brein heeft aangegeven alleen die gegevens te bewaren van IP adressen/personen waarvan een sterk vermoeden bestaat dat ze grootschalig inbreuk maken op de auteursrechten, dat is voldoende aanleiding. Zelfs als voor deze Duitse casus een manifest op wordt gesteld zou het nog zo zijn dat de meerderheid van de (privacy gevoelige) gegevens die op worden geslagen toebehoren aan personen die zich nergens schuldig aan hebben gemaakt.

In Nederland heeft iets dergelijks ook tot zware kritiek geleid toen de overheid de kentekens van vrijwel iedere Nederlander bleek te bewaren met de gedachte dat ze daar misschien nog wel eens handig gebruik van konden maken. Dat geeft aan dat de reden van het opslaan een belangrijker factor is dan of dat door een private partij of door de overheid gebeurt en of er al dan niet een manifest voor op is gesteld.

[Reactie gewijzigd door Tribits op 12 mei 2016 21:14]

Tijd voor een overkoepelend besluit vanuit de gehele Europese Unie dat niemand dit zonder toestemming van de persoon in kwestie is, behalve voor daadwerkelijk overheidsinstellingen die dit nodig hebben voor het uitoefenen van hun werk.
Nice one. Nog niet eens aan gedacht.

Betekent dit dan ook in het verlengde dat Brein niet zomaar bij providers gegevens mag opvragen maar hier eerst een gerechterlijk bevel voor moet hebben?
Of sterker. Dat BREIN aangifte moet doen en OvJ dan moet bepalen of er onderzoek nodig is en/of een onderzoek in stelt.

Wat me wel verbaast: hoe kan BREIN dreigen met boetes? Ze zijn toch geen BOA's? Slechts een (infantiele, mijn inziens) stichting?
Betekent dit dan ook in het verlengde dat Brein niet zomaar bij providers gegevens mag opvragen maar hier eerst een gerechterlijk bevel voor moet hebben?

Dat is nu reeds het geval.

Echter aangezien Brein normaal gesproken enkel zaken aanbrengt waar de schuld behoorlijk vaststaat, krijgen ze dat bevel ook doorgaans. Maar Brein kan net zo min als jij en ik dat kunnen, bij een provider aankloppen en zomaar private gegevens ontvangen.
Uhhm nee, jij en ik kunnen niet zomaar private gegevens van providers ontvangen. Over het algemeen doen providers daar nog heel moeilijk over en laten ze je eerst maar een machtiging bij de rechtbank halen.

Dat er een uitspraak is geweest waar de rechter aangaf dat providers die gegevens dienen te verstrekken als er voldoende bewijs ligt, is een feit. Echter, en dat wordt door oa BREIN in de PR niet meegenomen, mag een rechter geen uitspraak doen in (toekomstige) zaken tegen derden die niet in die procedure betrokken waren.

De rechter zegt "Providers dienen zich X te gedragen"
De providers hebben gereageerd met "dat zullen we danook elke keer laten toetsen door de onafhankelijke rechter".

En uiteindelijk is er weinig veranderd, behalve dat BREIN zich nu op (een lage graad van) jurisprudentie met gedragsrichtlijnen kan beroepen.
Uhhm nee, jij en ik kunnen niet zomaar private gegevens van providers ontvangen.

Dat zeg ik O-)

"Maar Brein kan net zo min als jij en ik dat kunnen, bij een provider aankloppen en zomaar private gegevens ontvangen"
Whoops, verkeerde post gereageerd excuus! :P
Nice one. Nog niet eens aan gedacht.
Betekent dit dan ook in het verlengde dat Brein niet zomaar bij providers gegevens mag opvragen maar hier eerst een gerechterlijk bevel voor moet hebben?
Nee ze zijn vrij om een provider gegevens te vragen. De provider heeft namelijk met de klant afgesproken (in de Algemene voorwaarden) dat je geen auteursrechten mag schenden van derden als Brein bewijs aanlevert dan mag de ISP de gegevens verstrekken.

Dit mag je als particulier ook. De provider is ook vrij om nee te zeggen en dan moet Brein naar de rechter. Op basis van de uitspraak (indien aan de zijde van Brein) gaan providers niet elke keer dezelfde procedure voeren. In het geval van downloaden is er nog geen proces geweest of gegevens verstrekt (zover bekend)
Of sterker. Dat BREIN aangifte moet doen en OvJ dan moet bepalen of er onderzoek nodig is en/of een onderzoek in stelt.
Lijkt mij een onwenselijke situatie dan heb je straks een strafblad voor het downloaden van een film.
Wat me wel verbaast: hoe kan BREIN dreigen met boetes? Ze zijn toch geen BOA's? Slechts een (infantiele, mijn inziens) stichting?
BOA's mogen boetes opleggen Brein mag er enkel mee dreigen. Dit doen incasso bureau ook, doe dreigen met een dagvaarding als je niet betaald en hogere kosten. Je betaald echter enkel deze kosten als de rechter het incasso bureau in het gelijk stelt. Jij mag iemand ook dreigen met een boete als hij iets doet wat volgens jouw niet mag. Brein wilt procedure kosten voorkomen en biedt daarom een schikking aan (theoretische want voor downloaders hebben ze dit nog niet gedaan).
[...]

Nee ze zijn vrij om een provider gegevens te vragen. De provider heeft namelijk met de klant afgesproken (in de Algemene voorwaarden) dat je geen auteursrechten mag schenden van derden als Brein bewijs aanlevert dan mag de ISP de gegevens verstrekken.
Je provider is niet per definitie vrij jouw persoonsgegevens te verstrekken als je de algemene voorwaarden overtreedt. Het overtreden van de voorwaarden zou een onrechtmatige daad van de klant tegenover de internet aanbieder zijn, daar kan Brein verder geen rechten aan ontlenen.

Wel is het zo dat er in het verleden wel uitspraken zijn gedaan door de rechter dat een provider de gegevens moet verstrekken als voldoende duidelijk is dat de klant onrechtmatig heeft gehandeld tegenover de partij die de gegevens opvraagt. Voor zover ik mij kan herinneren blijft dit echter een wat schimmig gebied omdat er ook gerechtelijke uitspraken zijn waarin juist bepaald werd dat er niet voldoende grond was voor de provider om de persoonsgegevens af te staan.

Ik denk inderdaad dat providers hun kansen inschatten en er voor kiezen persoonsgegevens af te staan als ze weinig kans denken te maken bij de rechter. Daarmee lopen ze het risico op reputatieschade, misschien zelfs het risico aangeklaagd te worden door de gebruikers waarvan de gegevens af zijn gestaan, Aan de andere kant is de kans klein dat ze in een dergelijke zaak door de rechter in het ongelijk worden gesteld en zullen ook de providers die steeds de gang naar de rechter maken waarschijnlijk geconfronteerd worden met steeds hardere uitspraken.
alleen zie je bij andere partijen dat ze gegevens voor jaren kunnen bewaren en/of waar helemaal geen controle is zoals oa bij Facebook en Google. Het lijkt er soms op dat er meerdere maten wordt gemeten.
Bedenk wel dat er bepaalde situaties zijn waarin het bewaren van persoonsgegevens gewoon toegestaan is of zelfs verplicht is. Het gaat dan met name om bedrijven waar jij klant bent, zoals dat bij Facebook en Google veelal het geval zal zijn (als je ingelogd bent dus). Dat geeft ze niet zonder meer het recht om alles te bewaren wat ze willen, maar het maakt het wel een stuk makkelijker om te claimen dat de verwerking noodzakelijk is voor de dienstverlening. Een stuk problematischer zijn in dat opzicht alle partijen die aan tracking doen. Daar ben je geen klant, en die hebben ook geen praktische reden om je gegevens op te vragen, maar ze doen dat toch.

[Reactie gewijzigd door Tribits op 12 mei 2016 21:27]

Ik denk inderdaad dat providers hun kansen inschatten en er voor kiezen persoonsgegevens af te staan als ze weinig kans denken te maken bij de rechter. Daarmee lopen ze het risico op reputatieschade, misschien zelfs het risico aangeklaagd te worden door de gebruikers waarvan de gegevens af zijn gestaan, Aan de andere kant is de kans klein dat ze in een dergelijke zaak door de rechter in het ongelijk worden gesteld en zullen ook de providers die steeds de gang naar de rechter maken waarschijnlijk geconfronteerd worden met steeds hardere uitspraken.
Daarom stelde ik ook "mag". Persoonlijk denk ik dat de eerste keer dat Brein gegevens opvraagt op basis van de verzamelde gegevens in hun nieuwe database de ISP een gang naar de rechter zal maken en het niet direct zal overdragen. Eerder verloor Brein ook een zaak tegen Ziggo (http://www.nu.nl/internet...t-overhandigen-brein.html).
Mogen is gewoon niet de correcte term, ze zijn er wel of niet toe verplicht en de rechter bepaalt of dat wel of niet het geval is. Als er al eerder vrijwel identieke zaken voor de rechter zijn geweest is duidelijk dat ze daartoe verplicht zijn. Als dat niet het geval is kunnen ze nog steeds de persoonsgegevens overdragen, maar dat doen ze dan zonder zekerheid of ze daartoe verplicht zijn. Theoretisch kunnen ze dan achteraf alsnog door de rechter teruggefloten worden wegens privacyschending van de betreffende gebruiker.

Waarschijnlijk zal er op het moment dat providers de eerste aanvragen voor persoonsgegevens krijgen vanwege illegale downloads inderdaad wel de gang naar de rechter gemaakt worden, tenzij de juristen van de betreffende provider er door eerdere rechtszaken al van op de hoogte zijn dat ze de verplichting hebben de persoonsgegevens af te staan. Inderdaad heeft Brein net als andere partijen ook wel eens bot gevangen bij de rechter, maar ik moet zeggen dat er in het voorbeeld dat je aanhaalt wel sprake was van een tamelijk unieke situatie en dat zal doorgaans natuurlijk niet het geval zijn.
Als je die weg bewandelt dan kom je als downloader/uploader niet meer met brein in contact maar met Justitie, ik weet niet of je dat nou zo graag moet willen.
Totaal OT natuurlijk maar iedereen kan "dreigen met boetes". Het is immers een schikkingsvoorstel: jij betaalt mij x en ik start geen (civielrechtelijke) procedure tegen je.
Ja dat mag (helaas).

Zie mijn post hieronder met bronvermelding.
BREIN mag een schikking (boete dus) verzenden naar de persoon in kwestie, maar het is aan de persoon in spe om hiermee akkoord te gaan of niet.
Voor een officiele boete, heeft BREIN natuurlijk alsnog de rechter nodig.
Idd. Als je een brief van BREIN krijgt kan je ze een schikkingsvoorstel terugsturen vanwege ongewenste spam in je brievenbus.
Jij weet hopelijk dat je nu spamt omdat jouw reactie nergens op slaat..?
Dit is inderdaad een interessante vraag, volgens mij heeft Brein zich tot nu toe kunnen beroepen op het feit dat dit geen persoonsgegevens waren maar dat gaat nu dus niet meer op.
Voor (semi)overheden zou er doelbinding moeten bestaan voor het mogen verzamelen van persoonsgegevens... ik weet niet wat Brein is in die constellatie.

De Politie heeft naast de Wet bescherming persoonsgegevens (WBP, bestuursrecht) te te maken met de Wet Politie gegevens (WPG, oa. strafrecht?). Ik denk dat Brein niet zo maar gegevens met de classificatie persoonsgegevens mag verzamelen zonder duidelijke afspraken gerelateerd aan een overheidspartij (zoals BOA's bij de gemeente).

Edit: doelbinding en waarborgen staan duidelijk op de link die Triblade_8472 hierboven geplaatst heeft... Ze mag het gewoon verwerken wat betreft de Autoriteit Persoonsgegevens. Hoe de route verder is naar rechtspraak weet ik niet. Als er geen afspraken verder liggen kan het civielrechtelijk zijn...

[Reactie gewijzigd door RobBeren op 12 mei 2016 19:42]

Brein is gewoon een stichting, dat heeft niets met overheid te maken. Dat is ook de reden dat veel van de rechtszaken zo dubieus zijn.
BREIN heeft toestemming hiervoor en bij evt. overtredingen staan zware sacnties en kan zelfs evt rechtszaken verzieken.
Gaat erom hoe deze stichting omgaat met, "nu" dus persoonsgegevens. Daar zijn voorschriften voor hoe deze moeten worden bewaard en hoe lang en of dit wel mag.

1 van de punten is dat er toestemming gegeven dient te worden door de persoon over wie het gaat (zie 8A) http://wetten.overheid.nl...um_#Hoofdstuk2_Paragraaf1

Daar gaat het al mis bij deze stichting.
Vergeet niet dat dit geen NL rechter is, tot die tijd mag BREIN gewoon IP-adressen verzamelen omdat BREIN toestemming heeft.
De Autoriteit Persoonsgegevens heeft Brein toestemming gegeven om de IP adressen te verzamelen en te koppelen aan de NAW gegevens. Hieraan zitten wel voorwaarden.

http://www.nu.nl/internet...uploaders-verzamelen.html
Gaat niet om toestemming, gaat om of het volgens de wet mag, neen dus. :) 14 maart 2016 is deze toestemming verleend, daarvoor was deze stichting ook actief.
Het artikel gaat over een overheidswebsite die de IP adressen verzamelde zonder noodzaak hiervoor en de eisen die aan het verzamelen van persoonsgegevens voldeed.

Brein ziet het IP adres juist als een persoonsgegeven en heeft daarom toestemming gevraagd aan de Autoriteit Persoonsgegevens om deze gegevens te verzamelen.

Je "Neen Dus" slaat dus nergens op omdat het artikel om een totaal andere kwestie gaat.

Dat het geen NL rechter is maar een beetje van belang want het gaat om een Europees Advies een NL rechter zal dit advies ook waarschijnlijk overnemen. Maar de kwestie is hier geheel anders dan bij Brein die de IP adressen al als persoonsgegevens behandeld.
Ik begrijp dat Brein dit als persoonsgegevens behandeld, maar de toestemming is pas op 14 maar dit jaar gegeven, daarvoor hadden ze geen toestemming. Met de uitleg dat het juist persoonsgegevens zijn, mocht Brein ervoor niet aan de gang met de gegevens, wat wel gedaan is.
Ze behandelde toen 1 zaak af en niet gecentraliseerd. Het is gewoon toegestaan om met 1 IP adres naar een provider te gaan en te zeggen "Ik wil weten welke NAW gegevens hier achter zitten". De provider zal de zaak dan met hun juristen afstemmen en dan kijken wat ze gaan doen.

Dit staat los van het artikel waar het gaat om het verzamelen van gegevens van alle gebruikers of wat Brein nu doet namelijk het gecentraliseerd en geautomatiseerd verzamelen van IP adressen.
Dit deed deze stichting al veel eerder, al in het tijdperk van kazaa! (september 2004 om precies te zijn!!!)

even een resultaat van een google opdracht.
http://webwereld.nl/overh...et-met-p2p-waarschuwingen
Beter het artikel lezen. Wat Brein deed was waarschuwingen sturen naar Kazaa gebruikers die bestanden aanboden (wat toen ook al illegaal was) ze maakte hiervoor gebruik van de chatdienst van Kazaa zelf.

Kazaa had in haar gebruiksvoorwaarde staan dat dit niet mocht. Er is nergens in het artikel te lezen dat Brein de persoongegevens linkte aan het account van de Kazaa gebruiker. Immers zouden ze hier de hulp van Kazaa voor nodig hebben. Daarnaast stelt de advocaat van Kazaa en van een release groep dat ze de mogelijk de wet overtreden. Enkel een rechter kan bepalen of iemand de wet overtreedt en niet een advocaat.

Brein richtte zich voorheen vooral op de grote uploaders en dit zijn maar enkele personen. Met hun nieuwe systeem gaan ze de kleine uploaders (torrent gebruikers) mogelijk aanpakken.
OK, ik zocht snel iets via google, maar ik vermoed dat deze stichting voor de toestemming IP adressen heeft gebruikt.

Nog maar eens aan oud artikel
http://www.nu.nl/internet...ijze-stichting-brein.html

Je maakt mij niet wijs dat er geen IP's zijn verzameld voor de toestemming.
Door de zin ""Daar komt bij dat het vervalsen van een IP-adres een fluitje van een cent is" is het hele artikel uit 2004 al niets meer waard.

Het is absoluut geen fluitje van een cent om je IP adres te vervalsen. Jouw IP adres is uniek en hoort bij je verbinding. Los daarvan eerste resultaat op CBP Brein in Google is:

https://autoriteitpersoon...nloads/uit/z2003-1660.pdf

En hierin stelt de CBP in 2003 dat er geen overtreding is van de regels wat betreft het Kazaa verhaal.
Dank, duidelijk artikel, maar dan begrijp ik niet waarom wederom toestemming nodig is in maart 2016.
Omdat dit niet echt gaat om toestemming n.a.v. een melding heeft het CBP onderzoek gedaan en aangegeven dat de werkwijze van Brein (omtrent Kazaa) binnen de regels is.

Brein heeft ditmaal gekozen het CBP vooraf de situatie te laten toetsen en hier voorwaarden aan te stellen. Dit is wel een betere weg dan dat er achteraf wordt beoordeeld of het binnen de regels was.
OK, nou we gaan het zien. Blijft juridisch nog ingewikkeld.

Zo heb ik bijvoorbeeld toegang tot wifi van de buren en tot vele publieke wifi entries, dus hoe gaat men het ip adres koppelen aan de "downloader".

Dan moet men de router onderzoeken en de betreffende MAC adressen gaan vergelijken. Voor een misdrijf prima, maar voor downloaden van een film die ook op tv geweest is, sterk overdreven in mijn optiek.

[Reactie gewijzigd door kritischelezer op 3 juni 2016 12:47]

OK, nou we gaan het zien. Blijft juridisch nog ingewikkeld.

Zo heb ik bijvoorbeeld toegang tot wifi van de buren en tot vele publieke wifi entries, dus hoe gaat men het ip adres koppelen aan de "downloader".
In de algemene voorwaarden van je internet provider staat duidelijk dat jij als contractant verantwoordelijk bent voor wat er via jouw internet verbinding gebeurd. Indien je dus een "open" wifi netwerk aanbiedt zal je dus moeten aantonen dat dit de verbinding was die inbreuk heeft gemaakt, deze bewijs last ligt niet bij Brein, het betreft immers geen strafzaak waarbij je onschuldig bent tot het tegendeel is bewezen.

In Duitsland heeft echter een bedrijf wel een zaak gewonnen door aan te geven dat hij openbaar wifi aanbiedt.

P.S. Als je zonder toestemming toegang hebt tot het wifi netwerk van je buren ben je wel strafbaar.
Dan moet men de router onderzoeken en de betreffende MAC adressen gaan vergelijken. Voor een misdrijf prima, maar voor downloaden van een film die ook op tv geweest is, sterk overdreven in mijn optiek.
Dit hoeft Brein dus niet te onderzoeken maar degene die is aangeklaagd. Daarom heb ik mijn wifi ook compleet dicht staan met een complex wachtwoord.

Maar uiteindelijk bepaald de rechter wat hij geloofd en daar kun je nooit echt 100% zeker van zijn.
Rechtszaken? Zo ver komt het vaak niet eens omdat brein dreigt met dusdanig hoge sancties dat 9/10 personen al gauw terugtrekken.
Omdat ze inzien dat ze bij een rechter waarschijnlijk veroordeeld worden tot een hogere boete dan het voorstel dat Brein heeft gedaan.

Degene die tot nu toe de boetes hebben betaald waren uploaders die grote hoeveelheden e-books, films .e.d aanboden en dit ook hebben toegegeven.

Je gaat immers niet akkoord met een voorstel als je 100% onschuldig bent. Brein zal echt bij de rechter moeten bewijzen dat je bestanden hebt geupload.
Dubieus?

Brein is opgericht voor het beschermen van de rechten van de rechthebbende (fimmaatschappijen) ze doen dit o.a. door uploaders/website eigenaren juridische aan te pakken. En ze hebben plannen om ook downloaders aan te pakken. Dit doen ze door het aanbieden van een schikkingsvoorstel, ga je hier niet mee akkoord dan kun je naar de rechtbank. Zolang er geen uitspraak is blijft het een voorstel.

Je kunt Brein een beetje vergelijken met een incassobureau, deze hebben ook geen enkele mogelijkheid behalve dreigen. Brein doet dit ook maar om dit nou dubieus te noemen. Het is allemaal toegestaan.

Daarbij is het uploaden (en sinds enige tijd downloaden) in Nederland verboden.
Ik vergelijk brein eerder met een duikboot die het ruime sop opzoekt in het toilet. Doel van brein is juist NIET belanghebbenden te behartigen, anders hadden ze nulkommanul euro in kas. Hadden ze al lang een automatisch en billijk betaalmodel in het leven geroepen.
Slimmer voor hen zelf is wat ze nu doen: lekker veel advocaten aan het werk zetten om slachtoffers na te jagen (kickback anyone ?), een ruim salaris voor zichzelf toewijzen, geen inhoudelijke verslaglegging, liever automatisch zonder moeite geld innen vanwege de mediaheffing op opslagmedia (niet toe te kennen aan rechthebbenden, dus ook niet opeisbaar), geld lekker oppotten totdat iemand begint te klagen Is het al meer dan 100 miljoen euro ? Da's 1 miljoen voor de top 100 in nederland !
Slachtoffers? Als ik download ben ik me bewust dat ik auteursrecht schend en neem ik dus een risico. Ik zie mezelf niet als slachtoffer als ik een schikkingsvoorstel krijg maar als domme pech.

Net zoiets als te hard rijden op de snelweg. Soms krijg je een boete en soms niet en ben je sneller op je bestemming.
Brein is een simpele stichting.
Edit: was niet relevant

[Reactie gewijzigd door RobBeren op 12 mei 2016 19:42]

Hmm misschien moet Bits for Freedom een rechtszaakje beginnen!
Kunnen zij niet omdat BREIN toestemming heeft hiervoor.
Maar heeft BREIN die toestemming wel terecht gekregen, als de omgang met persoonsgegevens niet in overweging is genomen bij de toekenning?
BREIN moet wel bewijzen verzamelen...
Politie moet ook bewijs verzamelen maar dit moet wel op een eerlijke en legale manier en volgens het boekje (de wet).

Dit is voor BREIN niet anders natuurlijk. Als die toestemming is gegeven zonder goed naar de wet te kijken dan is deze natuurlijk niet geldig.
Autoriteit over dit soort zaken bekijkt eerst wat je plan is.. en geeft daarna precies wat jij mag doen qua toestemming.
Dat kan zo zijn maar ook hun kunnen fouten maken en daar gaat het nu juist om. Hun hebben toestemming geven onder het mom dat een IP geen persoon gegeven is. Dat lijkt nu alleen dus wel het geval te zijn.
Ik zou zeggen.. dien een klacht in...
Voel je je aangevallen ofzo ;)
Het is toch zo dat het Europees recht hoger ligt dan het Nederlands recht. Kortom de Nederlandse wet moet voldoen aan de Europese wet.
Dit in ieder geval in de basis. Nederland mag wel een wet scherper maken als de Europese. Maar als iets volgens de EU niet mag dan mag Nederland dit ook niet.
Kortom in mijn ogen zou Bits for Freedom hier nog wel wat mee kunnen. Immers gaat brein vol tegen de uitspraak van het Europese Rechtshof.
Nu gaat het natuurlijk nog slechts om een advies van de advocaat generaal maar als dat daadwerkelijk overgenomen word dan kan dit best wel wat betekenen.
Ik denk het ook. Al weet ik niet zeker of het opslaan van persoonsgegevens op zo'n manier überhaupt niet mag, of wel onder bepaalde omstandigheden (en dan, onder welke?).
Niet noodzakelijk, daar de uitspraak aanbieders van internetdiensten (in ruime zin) betreft. Brein valt daar niet noodzakelijk onder.

Overigens betreffende Europese uitspraken willen individuele overheden nog wel eens behoorlijk verschillende interpretaties geven. Dus het is maar de vraag welke draai, welke lidstaat hieraan geeft, zelfs wanneer dit advies (!) ook daadwerkelijk overgenomen wordt.

Merk tenslotte op dat persoonsgegevens nog steeds in diverse gevallen verzameld mogen worden. Mits je je maar aan relevante wetgeving houdt. (Of Brein in dat hypothetische geval daaraan kan voldoen, laat ik daarbij in het midden, want dan wordt wel heel erg koffie-dik-kijken.)
Dit is inderdaad een interessante vraag, volgens mij heeft Brein zich tot nu toe kunnen beroepen op het feit dat dit geen persoonsgegevens waren maar dat gaat nu dus niet meer op.
Als dit advies word aangenomen inderdaad. Maar ik denk dat je niet begrepen hebt dat dit een advies van een partij is. De andere partijen moeten nog reageren en daarna moet er nog een uitspraak komen. Kan nog wel jaren duren en ik denk dat dit advies niet aangenomen zal worden. H
Dat zou best mogelijk zijn. Naast Brein kan je dan ook denken aan zo ongeveer elke site die bestaat? Oftewel 'leuk' hoor dat je hiermee denk dat Brein een probleem heeft, maar slaat niet elke site IP adressen op zijn minst tijdelijk op? Lijkt me erg onwaarschijnlijk als een Tweakers dat bijvoorbeeld niet doet.
Ik denk het niet. IP adressen die niet gelinkt zijn aan een persoon, zijn op zichzelf staand gewoon nummertjes.

Volgens mij verzamelt Brein alleen IP adressen; geen namen, adressen e.d.. Op basis van die IP adressen willen ze een gang naar de rechter maken om verdere persoonsgegevens van ISP's op te eisen. Tot op heden zijn er geen rechtzaken geweest met die vergaarde IP adressen

Indien ze de IP's op eigen touwtje gaan linken aan verdere persoonsgegevens zijn ze hartstikke illegaal bezig.
Indien ze de IP's op eigen touwtje gaan linken aan verdere persoonsgegevens zijn ze hartstikke illegaal bezig.
Daar is niets illegaals aan alleen is het zonder de ISP lastig te bewijzen dat de informatie ook klopt. Er is nergens verboden in de wet dat je niet het IP adres en de naam van een persoon mag opslaan. Voldoende websites doen dit ook als jij bij bol.com of coolblue iets besteld slaan zij ook je IP adres op.
Een IP adres is dan nu misschien officieel een persoonsgegeven, wel wil ik nog stellen dat een IP adres nog niet een persoon identificeert.
M.a.w. Brein mag geen IP adressen verzamelen, maar hebben ze toch een IP adres dan kunnen ze daarmee nog geen dader aanwijzen, zelfs niet als de abonneehouder bekend is/wordt.
De afnemer van de verbinding is voor zo ver ik weet wel verantwoordelijk en daardoor aansprakelijk.
De afnemer van de verbinding is voor zo ver ik weet wel verantwoordelijk en daardoor aansprakelijk.
Een IP adres is voor kwaadwillenden vaak gewoon te spoofen. Hoewel het dus mogelijk is om een IP adres te herleiden naar een persoon, is het zonder aanvullende gegevens allerminst onbetrouwbaar of deze persoon ook daadwerkelijk iets met een gepleegd feit te maken heeft.
Spoofen kan. Maar dan is er geen download, dus overtreding begaan. Moet de data terug dan is een ongespoofd IP adres nodig.
M.a.w. Brein mag geen IP adressen verzamelen, maar hebben ze toch een IP adres dan kunnen ze daarmee nog geen dader aanwijzen, zelfs niet als de abonneehouder bekend is/wordt.
Op dit moment wel. Ik weet niet waar je vandaan haalt dat dat niet zo is. Wellicht is de wens hier de vader van de gedachte.

[Reactie gewijzigd door falconhunter op 12 mei 2016 19:57]

Een IP adres is dan nu misschien officieel een persoonsgegeven, wel wil ik nog stellen dat een IP adres nog niet een persoon identificeert.
Iedere vorm van data die op de een of andere manier exclusief naar jou te herleiden valt wordt gezien als persoonsgegeven. Aangezien jij op een bepaald tijdstip de enige gebruiker was van het betreffende IP adres valt dit dus ook onder de persoonsgegevens. Als je in plaats van het IP adres een ander uniek nummer aan de gegevens hangt valt het nog steeds onder de persoonsgegevens. Op het moment dat je een deel van het adres weg filtert valt het niet meer onder persoonsgegevens, dan is het niet meer naar een enkele gebruiker te herleiden. Dat er meerdere personen gebruik kunnen maken van een enkel IP adres doet er verder overigens niet zoveel toe.
Alleen als je identiteit al bij brein bekent is
Nee, de kern van de uitspraak is, dat de identiteit met behulp van de provider te achterhalen is.
Brein heeft geen mandaad om de provider te dwingen persoonsgegevens af te geven. Dat kan een rechter alleen.

Providers die toch meespelen, moeten heel snel al hun klanten kwijtraken en heel stilletjes wegzakken uit de markt. Want die hebben geen ballen, en vooral geen respect voor hun klanten.

[Reactie gewijzigd door _Thanatos_ op 13 mei 2016 00:47]

Hoe zou dit nu overkomen bij de Nederlandse staat, die zijn toch ook nog steeds bezig met verzamelen. Zo niet de bewaarplicht die volgens mij nog steeds actief is???
Er zijn echter ook duizenden websites die ook IP logs bijhouden.
Miljoenen waarschijnlijk, ook al is het alleen maar door het niet uitschakelen van bijv. een access log
Maar dat zou weer kunnen vallen onder het draaien van de webdienst.
Dan zou je logs ik een uitzondering kunnen gooien mits dit geroteerd wordt. IP loggen in de database is dan een beetje waar ik vooral op doel. Of delen met Google Analytics.
bewaarplicht is al meer dan een jaar afgeschoten door de rechter in NL, alle providers zijn er dan ook inmiddels mee gestopt.
Mag je straks geen IP-adressen opslaan tegen blacklisten bijvoorbeeld? Het gaat namelijk om de zin dat 'het IP-adres opslaan, niet noodzakelijk is om de dienst aan te bieden, als er al een e-mail is geregistreerd'. Of is dit alleen voor overheidswege?
Lijkt me niet van toepassing. In het artikel staat het volgende: "en de bewaring niet nodig was voor het aanbieden van dienst".

Daar maak ik uit op dat je ze wel mag opslaan voor een Blacklist, omdat het essentieel is voor de dienst.
Zolang het niet gelinkt is aan een gebruiker, zal dit wel mogen lijkt mij.
De hele insteek is; zodra het IP adres een IP is waarvan de ISP persoonsgegevens heeft, is het IP gelinked en dus een 'persoonsgegeven'
Het argument is dat je de persoonsgegeven vervolgens gaat halen bij de ISP op basis van het IP adres. Daarop maak jij met je blacklist geen kans, dus ik denk dan het niet voor jou geldt.

Andere oplossing; je slaat de IP adressen gehashed op in je Blacklist, zodat je ze niet kan herleiden naar een persoon maar zodat je ze nog wel kan blokkeren.
Dat klopt, maar als het een v4 adres is, is de hash ook nog redelijk snel gevonden met alleen 0-9. als mogelijke karakters en dan ook nog eens de structuur weten.
Een uitspraak van dit op europese niveau zou de ICT branch voor nieuwe uitdagingen kunnen stellen.
Elke firewall registreert IP's, elke portscanner software registreert IP's. Elke website registreert ip's.
En dit zijn nog maar enkele van de voorbeelden.

Als hieruit wordt opgemaakt dat een IPV4 (public) adres niet meer wag worden opgeslagen zonder dat je aan bepaalde zeer zware eisen moet voldoen wordt het zeker niet makkelijker om als systeembeheerder je security op orde te houden aangezien ook blacklists vaak ip's bevatten.
Natuurlijk is dat als systeembeheerder mogelijk, je pas nu toch ook al encryptie toe? Of die je alles via HTTP en Telnet... :X
Ze konden ook weinig anders denk ik. Het is ofwel een persoonsgegeven, of je kunt nooit meer iemand aansprakelijk stellen als je een IP adres hebt. Dat laatste gooit zoveel deuren dicht, daar wil men niet aan.
Deze man heeft het alleen over dynamische-ip-adressen. Op statische-adressen is dit dan net zo goed van toepassing.

Deze zaak kon wel eens struikelen over de technische onkunde.
Zoals in het WRR rapport big data staat vermeld, "Ook het
onderscheid tussen persoonsgegevens en niet-persoonsgegevens – zoals metadata
– wordt in een Big Data-wereld steeds meer betekenisloos" dus de vraag of dynamische IP adressen persoonsgegevens zijn, is juridisch interessant maar inhoudelijk een stuk minder in mijn ogen. Al gaat alle wetgeving nationaal en europees wel van het onderscheid uit :)
Interessante uitspraak, maar niet heel erg baanbrekend. Van statische ip-adressen is al veel langer bekend dat het persoonsgegevens in de zin van de Privacyrichtlijn zijn (en dus ook de aankomende Verordening).

Het probleem bij dynamische adressen was voornamelijk dat zij, afhankelijk van hoe lang een ip-lease duurt, telkens konden wisselen. Maar zoals de advocaat-generaal (AG) terecht opmerkt: de ISP kan eenvoudig achterhalen bij wie het ip-adres hoort of hoorde.

Door dat gegeven wordt voldaan aan de definitie van een persoonsgegeven, namelijk: "iedere informatie betreffende een geďdentificeerde of identificeerbare natuurlijke persoon" (art. 2 sub a). Identificeerbaar is het gegeven als: een persoon [die] direct of indirect kan worden geďdentificeerd, met name aan de
hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische , economische, culturele of sociale identiteit".

Het statische ip-adres is een gegeven aan de hand waarvan een natuurlijk persoon kan worden geďdentificeerd. Het ligt dus in de lijn der verwachting dat een dynamisch ip-adres dat ook is.
"Voor de aanbieder van internetdiensten moet het dynamische ip‑adres worden gekwalificeerd als een persoonsgegeven, omdat er een derde - de internetprovider- is van wie redelijkerwijs kan worden aangenomen dat de aanbieder van de internetdiensten zich tot hem zal wenden om aanvullende gegevens te verkrijgen die het, in combinatie met het ip‑adres, mogelijk maken om een gebruiker te identificeren"

Ligt het aan mij, of begreep deze persoon het gehele vraagstuk moedwillig niet, alleen om ip (een potentieel onbetrouwbaar gegeven) een persoonsrelatie te laten behouden? IP heeft allang niet-eens meer een apparaat-relatie, laat stáán een persoonsrelatie.
Voor een dergelijke uitspraak om stand te houden moet je verwachten dat de gemiddelde burger vele malen meer inzicht moet hebben in allerlei zaken dan deze meneer zélf al blijkt te hebben...
De provider logt hoogstens tot op het modem de boel, maar de gemiddelde burger heeft niet eens de daadwerkelijke capaciteit om te kunnen garanderen dat alles tot dat punt gelogd, laat staan voldoende beveiligd en/of gecontroleerd is om misbruik te voorkomen... volkomen koekoek!

Vooral de verwoording dat de aanbieder van internetdiensten bij de provider zou langsstappen om de gegevens van diezelfde op te vragen slaat nergens op, dat kan niet kan kloppen...

Maar vervolgens...
Stel; iemand port-sniffed een willekeruig wifi-ap in een woonwijk en doet daar over een langere tijd (want het valt niet op... en blijkbaar uploadt niemand meer op zijn/haar eigen ip, geldt al helemaal voor kinderporno natuurlijk (om het eens aan de andere kant van de discussie neer te smijten :p )) een aantal handelingen die ernaar leiden dat de gegevens van de abonnementshouder worden opgevraagd; Hoe dient die zich te verdedigen?
logs van de router uitlezen, want MAC-adressen zijn vollédig betrouwbaar? Iedereen zal ook nog in zijn huis-tuin-keuken-router natuurlijk nog logs hebben van de afgelopen x dagen/weken voordat het zo ver gekomen is dat er onderzoek gestart is... apparaten worden ook nimmer gedeeld in een gemiddeld huishouden... Maarja, jammer voor henkie. Er zijn logs dat van een IP overeenkomstig aan dat van zijn modem die aangeven dat hij wekenlang af-en-toe nogal vuige dingen uploadde... zo veel aannames in zo'n relatie die zo onredelijk zijn...

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*