Ziggo en KPN sluiten doorsturen e-mail van Brein aan torrentgebruikers niet uit

Ziggo en KPN hebben nog geen duidelijk standpunt ingenomen over het plan van Brein om torrentgebruikers te waarschuwen. De twee grootste providers van Nederland laten de mogelijkheid voor het doorsturen van een waarschuwing op verzoek van Brein open.

Ziggo zegt tegen Tweakers geen naw-gegevens te verstrekken zonder een gerechtelijk bevel, maar over het sturen van waarschuwingen namens Brein, zegt de kabelprovider: "Wij maken een zorgvuldige afweging of en in hoeverre wij hieraan mee willen werken". Uitsluitsel of meer duiding kan de provider daarover nog niet geven.

KPN heeft op vragen van Tweakers een uitgebreidere verklaring gegeven. Daarin houdt de provider meer slagen om de arm, maar ook KPN houdt de mogelijkheid open voor medewerking aan het zogenaamde voorlichtingstraject van Brein: "De kern is dat wij géén naw-gegevens verstrekken aan Brein en dat zullen we ook niet gaan doen. Ten aanzien van het voorlichtingstraject hebben we nog geen besluit genomen", aldus woordvoerder Stijn Wesselink. Het standpunt van XS4ALL is gelijk aan dat van KPN, nu de twee providers samen zijn gegaan.

Zowel Ziggo als KPN sluiten medewerking aan het plan van Brein nog niet uit, al kan daar nog verandering in komen. De providers kunnen nog niet zeggen wanneer ze daar een definitieve afweging over maken. Brein wil vanaf 15 december beginnen met het waarschuwen van torrentgebruikers.

Andere providers werken niet mee

De standpunten van de twee grootste providers staan in contrast met de houding van kleinere providers. Freedom verweert zich stellig tegen de plannen van Brein. De provider gaat de waarschuwingen van Brein niet doorsturen en ook de gegevens van klanten niet afstaan. "Wij zijn geen verlengstuk van Brein en zullen hun waarschuwingen niet doorsturen. En zonder wettelijke verplichting of rechterlijk bevel, zullen wij niet ingaan op verzoeken om persoonlijke gegevens te delen. Wij zullen dus ook niet erkennen dat die ip-adressen bij onze klanten horen", schrijft de provider.

T-Mobile laat in een verklaring aan Tweakers weten 'geen medewerking te verlenen' aan het plan van Brein: "Als provider is het bieden van veiligheid aan onze internetgebruikers prioriteit. Daarom willen wij niet in opdracht van externe partijen meewerken aan het actief volgen van het internetgedrag van onze klanten, op welke wijze dan ook. Indien er een vermoeden is dat strafbare feiten worden gepleegd dan kunnen bevoegde opsporingsambtenaren onder voorwaarden gegevens inzien."

Branchevereniging NLconnect adviseert zijn leden om geen medewerking te verlenen aan Brein, omdat een e-mailadres van een consument vaak beschouwd kan worden als een persoonsgegeven en providers mogen die gegevens niet zomaar afstaan. "Namens Brein een bericht sturen aan klanten is natuurlijk ook niet aan de orde, omdat providers niet een verlengstuk van Brein zijn of moeten willen zijn", zegt de organisatie. Er zijn ruim twintig providers aangesloten bij de vereniging, waaronder Freedom en T-Mobile. Daarnaast gaat het om veel kleine en regionale providers. Volgens NLconnect lijkt het advies te worden opgevolgd. Er zijn geen providers die aangeven dat ze medewerking willen verlenen aan het plan van Brein, zegt NLconnect-directeur Mathieu Andriessen tegen Tweakers.

Brein houdt rekening met tegenstribbelende providers

In de plannen voor het waarschuwen van torrentgebruikers houdt Brein er al rekening mee dat providers niet bereid zijn om e-mails door te sturen naar klanten. In het protocol waarin het hele traject uitgebreid wordt omschreven, staat dat Brein dan via de rechter medewerking zal proberen af te dwingen.

De stichting schrijft dat een gang naar de rechter om medewerking van providers te krijgen de effectiviteit van de notificatiefase naar verwachting ernstig zal belemmeren. Het duurt dan langer voordat notificaties gestuurd zouden kunnen worden en Brein verwacht er veel minder te kunnen sturen.

Brein is van plan om zes maanden waarschuwingen te sturen en dan te kijken of dat effect heeft op het gedrag van Nederlandse internetgebruikers. Als er een effect te zien is, wil de stichting doorgaan met de waarschuwingen. Als de waarschuwingen geen effect meer hebben, overweegt Brein om te gaan handhaven tegen de torrentgebruikers, zoals de stichting nu ook al doet tegen grote uploaders.

In een situatie waarbij Brein alleen met tussenkomst van de rechter in staat is om notificaties te sturen, gaat de stichting naar eigen zeggen hoogstwaarschijnlijk na de minimale notificatieperiode van zes maanden, meteen over tot handhaving.

Brein stelt dat het met zijn campagne frequente uploaders wil aanpakken; mensen die veel torrents downloaden of p2p-streams bekijken en door te seeden de uitwisseling van illegale content in stand houden. Uit het protocol blijkt dat Brein al waarschuwingen wil sturen naar e-mailadressen die behoren bij ip-adressen die in een maand minimaal twee keer gedetecteerd zijn in een p2p-zwerm waar illegale inhoud wordt gedeeld. Uiteindelijk wil Brein handhavend gaan optreden tegen ip-adressen die minimaal drie keer in een maand zijn gedetecteerd.

Het lukt stichting Brein tot nu toe geregeld om via een gerechtelijk bevel de naw-gegevens van grote uploaders te achterhalen bij providers. Dat ging tot nu toe echter alleen om gebruikers die bewust op grote schaal materiaal delen waar auteursrechten op rusten. Rechters wegen het doel van optreden daartegen dan zwaarder dan de privacy van de gebruiker. Met het nieuwe plan gaat Brein voor het eerst achter frequente torrentgebruikers aan.

Afhankelijk van succes bij de rechter

Dutch Filmworks probeert al langer individuele downloaders in Nederland aan te pakken en wil die een schikkingsvoorstel sturen. Het filmproductiebedrijf wou daar in 2017 al mee beginnen. Dat is tot nu toe niet gelukt, omdat providers de adresgegevens die bij de ip-adressen horen niet afgeven. In rechtszaken tussen Dutch Filmworks en Ziggo bepaalden een rechter en het gerechtshof al dat de provider de adresgegevens niet hoeft af te staan. De zaak ligt momenteel bij de Hoge Raad, die daar nog uitspraak over moet doen.

Hoewel Brein net als Dutch Filmworks achter individuele gebruikers aan gaat, verschilt de aanpak wel met die van de filmproductiemaatschappij. In eerste instantie wil de stichting alleen waarschuwingen sturen en nog geen schikkingsvoorstel. Of die aanpak meer kans van slagen heeft bij de rechter, zal nog moeten blijken.

Niet getoetst door de Autoriteit Persoonsgegevens

De plannen van Brein zijn wegens capaciteitsgebrek niet getoetst door de Autoriteit Persoonsgegevens. De toezichthouder bevestigt wel dat Brein geen vergunning nodig heeft voor het versturen van waarschuwingen, maar de AP benadrukt ook dat de gegevens die Brein wil verzamelen zeer gevoelige persoonsgegevens zijn, omdat het om strafrechtelijke gegevens gaat. Brein handelt naar eigen zeggen conform de AVG en heeft een DPIA, een data protection impact assessment, laten uitvoeren door een externe expert.