AP heeft plan van Brein voor waarschuwen torrentgebruikers niet getoetst

De Autoriteit Persoonsgegevens heeft het plan van Brein om torrentgebruikers te waarschuwen niet getoetst vanwege tijdgebrek. Brein diende een vergunningaanvraag in, maar een vergunning is bij dit soort zaken nooit noodzakelijk, zegt de AP.

In zijn persbericht over het plan om frequente torrentgebruikers te gaan waarschuwen, schreef Brein: "Bij de ontwikkeling van dit project is overleg gevoerd met de Autoriteit Persoonsgegevens. Die heeft geoordeeld dat wij hiervoor geen vergunning nodig hebben".

De toezichthouder ontkent in een reactie aan Tweakers dat er inhoudelijk overleg is geweest over het project: "De AP heeft dit systeem niet van tevoren getoetst; de AP heeft dit systeem dus niet goedgekeurd, maar ook niet afgekeurd. De AP zit namelijk met een fors capaciteitstekort: we hebben simpelweg te weinig mensen om alles te doen wat we zouden willen doen. De AP heeft geen overleg gevoerd met Brein. De AP heeft alleen de vergunningaanvraag behandeld."

Woordvoerder Quinten Snijders van de Autoriteit Persoonsgegevens verduidelijkt tegenover Tweakers dat de toezichthouder gekeken heeft of er een vergunning moest worden afgegeven en dat er per brief enkele procesmatige vragen zijn gesteld aan Brein om dat te kunnen beoordelen: "Na antwoord van Brein heeft de AP per brief medegedeeld dat een vergunning niet nodig is. Een vergunning is bij dit soort zaken nooit noodzakelijk, maar het is wel de verantwoordelijkheid van de organisatie die zo'n systeem wil inzetten om zich aan de wet te houden. Brein moet zelf aantonen dat ze aan rechtspraak én aan de AVG voldoen. De AP heeft nooit met Brein overlegd over de inhoud van dit protocol. Over eerdere, soortgelijke protocollen is wel overleg geweest."

Brein-directeur Tim Kuik zegt tegen Tweakers: "Dit project is enkele jaren in ontwikkeling geweest en op verschillende momenten is er contact met de AP geweest. Wij hebben aan de hand daarvan uiteindelijk het protocol voor dit project ontwikkeld, daar hebben wij een vergunning voor aangevraagd. Daarover zijn vragen gesteld door de AP en beantwoord door Brein. De AP heeft daarop besloten dat er geen vergunning nodig is en niet verder getoetst. Uiteraard houdt Brein zich aan de wet en rechtspraak. Wij hebben de voorgeschreven DPIA uitgevoerd met behulp van een externe expert en handelen conform de AVG."

Ook zonder inhoudelijke behandeling van het plan kan Brein beginnen met het waarschuwen van torrentgebruikers. "Als er klachten bij ons binnenkomen, dan zullen we die klachten uiteraard gepast onderzoeken, wat betekent dat we het systeem nader onder de loep kunnen nemen", zegt de AP in zijn verklaring.

Brein wil ip-adressen verzamelen en daarmee bij providers aankloppen, om torrentgebruikers een waarschuwing te sturen. Volgens de Autoriteit Persoonsgegevens gaat het om strafrechtelijke gegevens en daarmee dus zeer gevoelige persoonsgegevens. "Gezien het flinke personeelstekort moeten wij vaak pijnlijke keuzes maken en kunnen we hiernaar dus niet zomaar vooraf proactief onderzoek instellen; dat past ook niet binnen de focus die we hebben geformuleerd voor de komende jaren", zegt de AP.

IT-banen

Reacties (137)

137

135

Wijzig sortering

MauricevL 3 december 2020 16:15

Grote stappen snel thuis zal Brein denken: de grootverbruiker accepteert toch al snel een schikking en de beschikbaarheid van torrents loopt er het hardst door terug. Maar hoe gaat Brein dan eigenlijk bepalen wie die grootverbruikers zijn?

Mijn inziens moet je dan een redelijk compleet beeld hebben van torrent gebruikers, een lijst dus, daar dan een schikking in maken, en de gebruikers bovenaan die lijst stuur je een bericht. Naast de privacy bezwaren van zo'n lijst (zie: dit artikel) vind ik dat juridisch gezien toch ook wel wankel voor Brein. Ik en mijn buurman downloaden dus allebei een film, maar Brein kijkt op de lijst en stuurt dan alleen mij een brief? Wat blijft er dan nog over van mijn rechtsgelijkheid? En als Brein als die wetsovertredingen constateert, handelen zij zelf wel volgens de wet als ze die niet aangeven?

Als de politie bij verkeersovertredingen bekeuringen gaat uitdelen, maar dan alleen aan kentekens die al in het systeem staan als 'veelgebruikers', dan zitten we binnen mum van tijd weer met een parlementaire ondervraging. Waarom Brein wel?!

unreal0 @MauricevL • 3 december 2020 18:09

Ik snap de stelling nooit. Sinds wanneer is torrenten, en torrents gebruiken, verboden? Of wordt met torentgebruikers tegenwoordig per defintie illegale Downloaders bedoeld?

Toevoeging: torrenting vind ik een mooi onderdeel van internet, omdat het een decentraal internet stimuleert. Als 1 'server' down is, zijn er nog genoeg anderen. Jammer dat het internet zo centraal is geworden op dit moment. Alhoewel er met de nieuwe Windows update (Delivery Optimaztion) weer een soort van hoop in de ontwikkeling is van een look-a-like torrent

[Reactie gewijzigd door unreal0 op 22 juli 2024 13:33]

loki504

Brein

@unreal0 • 3 december 2020 18:55

Er zijn inderdaad legale toepassingen. Maar over het algemeen spreekt men van torrent download als illegaal. Zeker als het in een artikel van brein etc gebruikt wordt. En je komt over het algemeen ook alleen in Breins zwerm als je auteursrechtelijk materiaal download.

JT @loki504 • 3 december 2020 22:13

Je zou verwachten dat juist op een website als tweakers deze nuance wordt aangebracht en men niet mee gaat in het framen van een bepaalde techniek, zoals bijvoorbeeld ook met het TOR netwerk gebeurt. Wordt altijd genoemd in relatie tot criminaliteit in niet-technische media, je hoort bijvoorbeeld nooit over het nut ervan voor communiceren met de buitenwereld vanuit dictaturen ofzo.

Greeg @unreal0 • 3 december 2020 18:39

Idd! Twee voorbeelden van legitiem gebruik:

Het cursusplatform waar ik gebruik van maak heeft lange tijd gebruik gemaakt van het torrent netwerk om data verspreiden om de druk op de server te ontlasten.

Op werk zoeken we nu uit hoe we grote hoeveelheden data bij de collega's kunnen krijgen, een mesh-netwerk (a la torrent) zoals Syncthing is daarbij een interessante optie.

Snowfall @Greeg • 4 december 2020 04:02

Op werk zoeken we nu uit hoe we grote hoeveelheden data bij de collega's kunnen krijgen, een mesh-netwerk (a la torrent) zoals Syncthing is daarbij een interessante optie.

Je zou dit (gratis) en stabiel kunnen streamen met Backblaze en Cloudflare. Deze zijn beide lid van van de Bandwidth Alliance en bieden wanneer je vanaf Backblaze streamt (via cloudflare) gratis en snelle content delivery via het Cloudflare CDN.

https://www.cloudflare.co...er=https://www.google.com
https://help.backblaze.co...2-with-the-Cloudflare-CDN

Ik gebruik dit voor mijn eigen leerplatform ook en streamde met versie 2 van mn website toentertijd gemiddeld 10 TB per maand naar ongeveer 500-600 gebruikers van mijn IOS course. Geen lag, geen buffering en geen extra kosten. (Streams waren wel in HLS).

Dus ik weet niet wat voor data je zou willen syncen naar collega's maar dit kan misschien een mede oplossing zijn voor jullie.

obimk1 @MauricevL • 4 december 2020 10:27

Een aantal torrents hebben ook legale content, en ik gebruik een VPN, omdat bepaalde burger recht organisaties (SumOfUS, Electric Foundation, AVAAZ) GEBLOKKEERD worden zonder VPN.

En sommige computer gebruikers gebruiken VPN om zgn Geo blocking te omzeilen, is dat ook illegaal?

Toevallig?

[Reactie gewijzigd door obimk1 op 22 juli 2024 13:33]

bvdbos @obimk1 • 4 december 2020 13:14

AVAAZ en SumOfUs geblokkeerd? (Electric foundation ken ik niet)
In welk land zit je dat die geblokkeerd worden?

mjl @MauricevL • 3 december 2020 17:35

Er is getoetst of een vergunning nodig was, en blijkbaar niet. Kwestie van voldoende klachten indienen mbt AVG/GDPR en het zal onderzocht worden.

Cosmic Toad @mjl • 3 december 2020 18:13

Exact. Daarom is deze uitspraak van Tim Kuik ook zo'n hemeltergende flauwekul:

"Uiteraard houdt Brein zich aan de wet en rechtspraak. Wij hebben de voorgeschreven DPIA uitgevoerd met behulp van een externe expert en handelen conform de AVG."

De AP heeft slechts een zeer oppervlakkige toetsing gedaan. Dat Brein het desondanks stellig doet voorkomen alsof de AP volkomen achter hun plan staat is een slinkse en leugenachtige voorstelling van zaken. En dat Brein conform de AVG handelt kan pas achteraf goed getoetst worden, dus ook op dit vlak is hun stelligheid ongerechtvaardigd.

mjl @Cosmic Toad • 3 december 2020 18:25

Ze zijn zelf overtuigd dat ze de DPIA goed uitgevoerd hebben. Het staat een ieder vrij om dat te toetsen.

Sebbo @mjl • 4 december 2020 09:36

Dat klopt niet. Die DPIA is niet openbaar, althans ik kan hem nergens vinden. Hoeft ie ook niet te zijn natuurlijk. Het staat iedereen wel vrij om een melding in de vorm van een 'tip' te sturen naar het AP, of - als ze een brief thuis hebben gehad of van Brein zelf - een melding in de vorm van een klacht. Dan kan het AP het hele procedé, samen met de DPIA toetsen.

mjl @Sebbo • 4 december 2020 20:38

Precies, zo werkt dat.

THA_ErAsEr @MauricevL • 3 december 2020 21:00

Wat blijft er dan nog over van mijn rechtsgelijkheid? En als Brein als die wetsovertredingen constateert, handelen zij zelf wel volgens de wet als ze die niet aangeven?

Als de politie bij verkeersovertredingen bekeuringen gaat uitdelen, maar dan alleen aan kentekens die al in het systeem staan als 'veelgebruikers', dan zitten we binnen mum van tijd weer met een parlementaire ondervraging. Waarom Brein wel?!

Dit is dan ook helemaal geen rechterlijke procedure. Men zegt in zo'n brief "We weten/denken dat u illegaal download. Indien u betaald, nemen we geen rechterlijke stappen".

Als je rechtsgelijkheid wilt, kan je niet ingaan op de schikking en het uitvechten in de rechtbank. Maar als je weet dat je illegaal bezig bent, denk ik dat er weinig zijn die naar de rechtbank willen gaan.

JT @MauricevL • 3 december 2020 22:15

Los van dat ik het met je eens ben, denk ik dat grootverbruikers achter een vpn zitten. Ergo, de kleine en incidentele gebruikers worden gepakt en het aanbod blijft.

Cheetah_777 3 december 2020 15:06

Een IP-adres is toch te vergelijken met een telefoonnummer?
Persoonsgegevens....?

arbraxas @Cheetah_777 • 3 december 2020 15:12

Via ip adressen is een persoon heel makkelijk te herleiden. Het gaat er dus om wat BREIN van plan is te doen. Als dat het massaal opvragen van identiteiten is, dan is dat zeer zorgelijk.
Het word door de AP zelfs nog even wat scherper bewoord:

Volgens de Autoriteit Persoonsgegevens gaat het om strafrechtelijke gegevens en daarmee dus zeer gevoelige persoonsgegevens

Uiteindelijk wil BREIN dus weer voor internetpolitie gaan spelen en dat moet je private clubjes gewoon niet toestaan.

CharlesND @arbraxas • 3 december 2020 17:34

Via ip adressen is een persoon heel makkelijk te herleiden. Het gaat er dus om wat BREIN van plan is te doen. Als dat het massaal opvragen van identiteiten is, dan is dat zeer zorgelijk.

Het zal wel weer een hoop -1-en opleveren maar ik begrijp dat jij het legaal en wettelijk geregeld massaal opvragen van identiteiten die zich bezighouden met strafrechtelijke zaken zeer zorgelijk vindt, maar er blijkbaar geen probleem in ziet dat diezelfde identiteiten massaal strafrechtelijk bezig zijn?

Blinkin

@CharlesND • 3 december 2020 18:00

Je krijgt een +1 van mij want on-topic.
Maar volgens mij staat het hier niet ter discussie of men illegaal bezig is maar meer of je een private organisatie het werk van de politie moet laten doen. De toegang tot die persoonsgegevens is met een reden door vele wetten strikt afgeschermd.

GameNympho @Blinkin • 3 december 2020 19:37

offtopic; Het is ook gewoon in mijn ogen een incassobureau, niks meer en niks minder, dat ze het verborgen hebben onder het mom van een "stichting" , doet niks af aan wat ze doen. Incasseren
Kunnen niet alle downloaders een advocaat regelen die gehakt van hun advocaten en zogenaamde argumenten, maakt?
En wie gaat dan erna de staat aanklagen omdat er een gedoogbeleid is ermee?
En wat als men alleen Amerikaanse films heeft gedownload, of Chinese etc? Niets uit NL?

CharlesND @Blinkin • 3 december 2020 19:24

Maar volgens mij staat het hier niet ter discussie of men illegaal bezig is maar meer of je een private organisatie het werk van de politie moet laten doen. De toegang tot die persoonsgegevens is met een reden door vele wetten strikt afgeschermd.

Dat ben ik helemaal met je eens. Maar waar ik zeker op die forum wel eens wat tegengas aan wil geven: in Nederland worden MASSAAL software, muziek, boeken en films illegaal gedownload en gebruikt. De rechthebbenden, degenen die voor dat gebruik betaald zouden moeten worden hebben om dat illegale gebruik tegen te gaan een volkomen legale, binnen alle regels van de wet, continu op de vingers gekeken en tot nu toe heel normaal optredende organisatie voor opgezet: Stichting Brein.

Als je onwetend de doorlopende discussie over deze stichting Brein hier op Tweakers zou volgen dan krijg je de indruk dat deze stichting gevormd wordt door een bloedfanatieke groep gevaarlijke neonazi's die er zeer zorgelijke praktijken op na houdt wat betreft privacy en die niet genoeg tegengewerkt kan worden door providers en gebruikersgroepen.

Anders krijgen we hier straks zo'n afschuwelijke rechtstaat waarbij auteurs en creatieven gewoon betaald worden waar ze volgens de wet recht op hebben. En kunnen we niet meer illegaal downloaden. Horror!
(Disclaimer: ja er kunnen en moeten natuurlijk veel dingen veel beter geregeld worden op dit gebied. Maar continu Brein als het absolute kwaad weg zetten is totale onzin)

arbraxas @CharlesND • 3 december 2020 21:11

je de indruk dat deze stichting gevormd wordt door een bloedfanatieke groep gevaarlijke neonazi's die er zeer zorgelijke praktijken op na houdt wat betreft privacy

Behalve het neonazi gedeelte is dat zeer goed verwoord wat mijn mening van BREIN is.
Het is nou eenmaal een club die specifiek opgericht is en gefinancierd word om de belangen van de mediaindustrie te behartigen. En daarbij word zich voordoen als internet politie om maar iets te noemen niet geschuwd.

Verder zijn er al allerlei vergoedingen waardoor er bakken met geld binnenkomen op bijvoorbeeld electronica waar nooit een bit illegale media op zal staan. Brein is een belangenbehartiger van het type rupsje nooit genoeg.
Gewoon een verbod op het downloaden en dan geen thuiskopie heffing meer zien ze bijvoorbeeld niet zitten.

vSchooten @CharlesND • 4 december 2020 15:20

Dat ben ik helemaal met je eens. Maar waar ik zeker op die forum wel eens wat tegengas aan wil geven: in Nederland worden MASSAAL software, muziek, boeken en films illegaal gedownload en gebruikt. De rechthebbenden, degenen die voor dat gebruik betaald zouden moeten worden hebben om dat illegale gebruik tegen te gaan een volkomen legale, binnen alle regels van de wet, continu op de vingers gekeken en tot nu toe heel normaal optredende organisatie voor opgezet: Stichting Brein.

Wat valt er onder Massaal? is dat een op tienduizend, een op honderdduizend, een op een miljoen? Dit klinkt meer als een aanname, er is een leuke site wat dit allemaal bijhoudt (zoals alles met decentraal het vindt natuurlijk niet alles) genaamd Iknowwhatyoudownload.
Hier zie ik dat minder dan 1 procent van de nederlanders met internet dagelijks torrent (waarbij ook legale torrent bij geteld worden), persoonlijk kan ik dat niet als massaal aanwijzen.
Helemaal interessant zijn de statistieken wat het meeste gedownload wordt, films en porno... Wat nou juist de meest gefragmenteerde onderdelen zijn van de entertainment markt...

[Reactie gewijzigd door vSchooten op 22 juli 2024 13:33]

Harry2014 @vSchooten • 4 december 2020 23:13

Best wel interessant om door de statistieken te bladeren. 0,7% dagelijks zegt ook niet veel, maar als je op de links klikt krijg je het aantal downloads. Neem aan dat dit cumulatief is, en dan valt het wel mee. Mandalorian zowel season 1 als 2 < 600 keer.

Anderzijds, je kan voor 7 euro per maand een abonnement nemen. Als je ieder avond kijkt heb je alle afleveringen ruim gezien en kan je het aan het einde van de maand weer opzeggen. Je zou zeggen dat veel mensen dat nog wel kunnen betalen.

Wordt overigens wel interessant, wat is dan de schade die je moet vergoeden? Ze bewijzen dat je 3 maanden download. Je moet dan ook bepalen wat er gedownload is om een reële schade te bepalen. Lijkt mij geen data die een provider snel mag delen of zie ik dat verkeerd?

SED @CharlesND • 3 december 2020 18:41

Brein zal zich niet met strafrecht bezighouden. Ze kunnen hooguit een aangifte doen. Het is dan aan het OM om de zaak op te pakken.
Verder is het civielrecht waarbij meestal een schikking zal worden aangeboden.

Maar los daarvan... volgens mij stuurt Brein geen waarschuwing maar draagt die over aan de ISP met het verzoek die toe te zenden aan de "eigenaar" op dat moment van het gewraakte IP nummer.

rob12424 @CharlesND • 3 december 2020 20:49

Je zou van mij een plus 1 krijgen want het is gewoon ontopic en onderdeel van de discussie.

Maar met de stelling ben ik het niet eens. Een IP adres wordt gezien als een digitale vinger afdruk. Maar een echte vinger afdruk is niet te vervalsen/klonen. Een IP adres valt te spoofen en een IP adres zit misschien een heel huishouden achter. Wie is dan de dader? Dus zo zwart/wit is het niet!

[Reactie gewijzigd door rob12424 op 22 juli 2024 13:33]

mjl @arbraxas • 3 december 2020 17:34

Zo makkelijk is dat blijkbaar niet want brein loopt nog steeds te procederen om die gegevens van oa ziggo te ontvangen.

mjl @arbraxas • 3 december 2020 18:29

Ze gaan geen adressen opvragen, ze gaan de providers vragen de gebruikers van de ip adressen aan te schrijven. Of de providers zich dan houden aan de privacy regels is daarbij dan de vraag. Elders las ik ook dat de providers overwegen dit ook te gaan doen. En op zich is dit allemaal oud nieuws, in 2017 waren deze plannen er al en heeft Ziggo gezegd dat ze er niet aan mee zouden werken.

nieuws: Ziggo zal niet meewerken aan waarschuwen van illegale downloaders

Verder puur bangmakerij die zeker argeloze gebruikers zich achter hun oor zullen laten krabben of ze niet beter er mee kunnen stoppen (of toch geld uit gaan geven aan een VPN oplossing).

[Reactie gewijzigd door mjl op 22 juli 2024 13:33]

Deleon78 @arbraxas • 3 december 2020 20:42

Hoe kan je een persoon herleiden op basis van enkel een lijst ip-adressen? Als je dat kan, kan je veel geld verdienen!
Oh je bedoelt dat je kan achterhalen welke klant van de provider het is... Dat is wat anders dan de persoon achterhalen die internet gebruikte via dat modem.

arbraxas @wijnjan • 3 december 2020 21:17

Misschien even wat onderzoek doen voordat je wat beweert.
https://stichtingbrein.nl/aangeslotenen/

Het feit dat ze stichting brein heten is al een redelijke hint dat de overheid er niets mee te maken heeft.

DanielsWrath @Cheetah_777 • 3 december 2020 15:09

Ja ik mag op mijn website(s) niet zomaar IP-adressen verzamelen volgens mij. Daar heb ik een cookie banner voor nodig. Pas na acceptatie van de cookies, mag ik die plaatsen. Ik mag wel mijn analytics zo installen dat ik geen IP opsla, waardoor ik in principe niet eerst toestemming nodig heb van de gebruiker.
Dat is in ieder geval hoe ik het begrijp.

WouterL @DanielsWrath • 3 december 2020 15:16

Dat je toestemming nodig hebt voor het plaatsen van cookies valt onder de Telecommunicatiewet, niet de AVG. Al hoewel naast de Telecommunicatiewet óók de AVG van toepassing kan zijn wanneer je tegelijkertijd persoonsgegevens verzamelt zoals IP-adressen gecombineerd met kenmerken.

Power2All @WouterL • 3 december 2020 15:23

Zover ik weet valt de telecommunicatiewet direct met de AVG, de cookie wetgeving valt onder de telecommunicatiewet, die gebaseerd is op AVG, dus in feiten is het gewoon een AVG wetgeving. Als je ook maar de volledige IP opslaat, zonder maskering of obfuscatie wat het daadwerkelijk is, valt het nog steeds onder privacy data, vooral als er een TIJD wordt gelogged, wat BREIN weldegelijk doet, en dan valt het onder privacy data sowieso.

WouterL @Power2All • 3 december 2020 15:27

De Telecommunicatiewet is een Lex specialis zoals dat heet. Dat betekent dat je kijkt naar de Telecommunicatiewet, voordat je naar de AVG kijkt, maar dat beide wetten zoals ik al aangaf, allebei van toepassing kunnen zijn op het plaatsen van cookies. Wat ik probeerde aan te geven mbt cookies: je hebt in veel gevallen toestemming nodig voor het plaatsen van een cookie ongeacht of er sprake is van het verwerken van persoonsgegevens. De Telecommunicatiewet eist namelijk niet dat er sprake moet zijn van het verzamelen van persoonsgegevens.

Hier bestaan uitzondering op overigens (op de eis van toestemming vh plaatsen van een cookie, bijv. louter tellen).

[Reactie gewijzigd door WouterL op 22 juli 2024 13:33]

Power2All @WouterL • 3 december 2020 15:30

AVG zegt toch duidelijk, dat als je data als IP adressen met een tijd, en kan koppelen aan een persoon, dat dit onder de AVG wetgeving gaat. Webservers die ACCESS logs bewaren met tijd en IP adressen, vallen bovendien ook onder de AVG wetgeving, en dat is wat BREIN ook doet: ze loggen IP en poort, en de datum van dat moment, zodat ze hiermee naar een ISP kunnen stappen, en een bericht via de ISP naar die persoon kan sturen met het IP adres van dat moment. Dat is zover ik weet verzamelen van persoons gegevens, want je kan het uiteindelijk koppelen aan een gebruiker.

WouterL @Power2All • 3 december 2020 15:32

Lees je überhaupt wat ik schrijf? Ik ontken helemaal niet dat IP-adressen geen persoonsgegevens zijn of dat het verzamelen hiervan niet onder de AVG valt. Ik probeer alleen de samenhang tussen het geheel duidelijk te maken. De cookiebanner die je ziet is primair Telecommunicatiewet en tevens AVG wanneer het om persoonsgegevens gaat.

Ter overvloede: een IP-adres is volgens de AVG altijd een persoonsgegeven, ook al combineer je het niet.

[Reactie gewijzigd door WouterL op 22 juli 2024 13:33]

Power2All @WouterL • 3 december 2020 15:39

Ah dan had ik het verkeerd begrepen.
Ik en de persoon voor mij gebruikte de cookie-wet als voorbeeld, zodoende.
Als je uberhaupt een IP of iets wat aan een gebruiker te koppelen is, beheerd, ben je sowieso gebonden aan de AVG wetgeving, maakt tevens ook niet uit of je dat nu als hobby doet, of als bedrijf/organisatie.
Voorheen dacht ik ook namelijk, dat mijn simpele forum niet onder een AVG of wat dan ook viel, maar dat viel vies tegen toen ik daar meer over gelezen had. Als je een website host, en je logged om de een of andere reden een IP met een tijd en datum, valt dat altijd onder de AVG wetgeving.
Dat de AP Brein niet toetst, is toch wel merkwaardig te noemen, aangezien het om privacy gegevens van mensen gaat.

WouterL @Power2All • 3 december 2020 15:42

Dat klopt. Het is een misverstand dat de AVG alleen voor bedrijven geldt.

GertMenkel @DanielsWrath • 3 december 2020 15:14

Je mag alle gegevens verzamelen die je wilt, als je er maar een goede reden voor hebt. IP-adres wordt bijvoorbeeld vaak gelogd om overlast te voorkomen, connectieproblemen te troubleshooten en om sessies te beveiligen.

Daar heb je geen cookie-melding voor nodig. Veel websites zetten het wel in een cookie-melding omdat ze als een stel opstandige kleuters hun bezoekers zo hard mogelijk laten zien hoe oneens ze het wel niet zijn met de privacywetgeving omdat ze je data willen verkopen.

Dit moet dan wel weer worden opgenomen in de privacyverklaring van de website natuurlijk. Passieve analytics die alleen aggregeren en dus geen spoor door de website heen tonen, mogen bijvoorbeeld ook. Voor analytics heb je geen IP nodig, dus daarvoor mag je een IP volgens mij inderdaad standaard niet opslaan. Echter lost het niet opslaan van het IP je probleem niet op als je alsnog een identifier maakt op basis van andere gegevens, want dan is de bezoeker weer te traceren. Het ligt dus een beetje aan je analytics-oplossing.

Power2All @GertMenkel • 3 december 2020 15:21

Er wordt actief IP's gelogged, en gebruikt om gebruikers te benaderen.
Dat is een AVG violation zover ik weet, want je mag pas die gegevens koppelen aan gebruikers als de gebruiker hier van te voren over is ingelicht, en akkoord geeft op benadering (cookie wetgeving).
Alsook, het opslaan van IP adressen is het opslaan van gebruikers gegevens.
Daarnaast, volgens mij kun je een IP niet eens gebruiken in rechtszaken, of laat staan zoals Brein het gebruikt, als "druk" middel.

[Reactie gewijzigd door Power2All op 22 juli 2024 13:33]

Blokker_1999

Politiek en recht
Piraterij
Brein

@Power2All • 3 december 2020 16:01

Dit hangt echt van het belang af van het loggen van die IP adressen. Zomaar een database aanleggen van wie wat doet zonder onderbouwing is wettelijk niet toegestaan, maar dat doet BREIN hier niet. Ze leggen een database aan van mensen die deelnemen aan torrents waarvan ze weten dat het om auteursrechtelijk beschermd materiaal gaat met als doel deze mensen eenmalig te benaderen en te waarschuwen. Als zij na deze waarschuwing de data weer wissen dan is het goed mogelijk dat dit wel kan volgens de AVG.

En waaom zou je een IP adres niet kunnen gebruiken in rechtszaken? Nee, het klopt dat de eigenaar van de verbinding niet noodzakelijk de downloader is net zoals de eigenaar van een wagen niet noodzakelijk diegene is die er te snel mee reed. Maar in beide gevallen heeft de eigenaar wel een verantwoordelijkheid.

Power2All @Blokker_1999 • 3 december 2020 16:07

Ze leggen een database aan van mensen die deelnemen aan torrents waarvan ze weten dat het om auteursrechtelijk beschermd materiaal gaat

Dat doen ze juist niet.
Ze zoeken op keywords, en als er iets triggered op een keyword, pakken ze de hash en kijken ze welke IP's daar tracked worden. De vraag is dan, hebben ze geverifieerd dat die torrent die ze volgen, ook daadwerkelijk het materiaal bevat wat ze tracken. Dat doen ze niet, want dat kost teveel werk, en dus gaan ze puur op het feit wat de titel van een torrent is, maar de content zelf, niet.

Als zij na deze waarschuwing de data weer wissen dan is het goed mogelijk dat dit wel kan volgens de AVG.

Als dat gebeurd, prima, maar we weten beiden dat ze die databank echt niet gaan wissen.
Het is data en gegevens dat voor hun enige nut heeft, zelfs de overheid slaagt er zelf niet in om vaak de AVG goed te volgen...

En waaom zou je een IP adres niet kunnen gebruiken in rechtszaken? Nee, het klopt dat de eigenaar van de verbinding niet noodzakelijk de downloader is net zoals de eigenaar van een wagen niet noodzakelijk diegene is die er te snel mee reed. Maar in beide gevallen heeft de eigenaar wel een verantwoordelijkheid.

Je kan de eigenaar niet betichten van het "stelen" van films of zo.
Voor hetzelfde geldt heb ik iets heel anders gedownload, en beweer bedrijf X dat ik Y heb gedownload, terwijl dit misschien niet eens het geval is geweest. Hoe kan het bedrijf hard maken, dat het materiaal wat ik gedownload heb, daarwerkelijk die content is ? Gaan ze dat zelf downloaden en delen ? Klinkt ook niet echt koosjer he.

GertMenkel @Power2All • 3 december 2020 18:55

Soms downloaden ze zelf de torrents, dat mogen dan van de rechthebbenden. Zij kunnen die rechten gewoon krijgen van distributeurs en hoeven alleen maar een paar frames van een videobestand om te bepalen dat het illegale content is. Het zal niet vaak gebeuren, maar BREIN heeft al diverse torrenttrackersystemen opgezet en bouwt continu nieuwe.

Maar laten we eerlijk zijn, niemand stopt zijn Linux-ISO's in een torrent en zet hem op the pirate bay als "The.Mandalorian.S03E02-h264-1080p-PoWeR2AlL". Ze hoeven het alleen juridisch waarschijnlijk te maken om een rechtszaak te starten, als je kan bewijzen dat je onschuldig bent hoef je geen cent aan ze af te dragen.

Hoe het bedrijf dat hard kan maken is simpel, ze zorgen dat ze een kopie hebben op het moment dat ze je voor de rechter dagen en jij mag dan gaan aantonen hoe je een torrent hebt waarvan de hash van ieder blok en de hashes zelf overeen komen maar de inhoud niet. Als je zo'n hash collission voor elkaar krijgt win je dan niet alleen de rechtszaak maar staan Google en de AIVD ook meteen te wachten met een baanaanbod zodra je de rechtszaal uitloopt.

Laten we geen heilige boontjes spelen en doen alsof BREIN allemaal onschuldige mensen lastigvalt, hun systeem klopt prima. Ze zijn geen takedown-farm zoals de MPAA en de RIAA, over het algemeen staan ze volledig in hun recht.

Dat het merendeel van de consumenten het oneens is met hun recht, is weer wat anders. Auteursrechten gaan mij veel te ver en blijven veel te lang geldig, maar er is niks dat ze weerhoudt hun rechten onder de huidige wetgeving op te eisen.

Power2All @GertMenkel • 3 december 2020 19:36

Ze houden zich nog steeds niet aan hun eigen opmerkingen.
Ze zouden puur de distributeurs van het materiaal (dus degene die het lekt) aanpakken, en hier de "downloaders" niet mee lastig vallen, wat ze dus nu toch breken.
Dus nee, ze zijn mensjes dus nu aan het pesten.

GertMenkel @Power2All • 3 december 2020 19:37

Ze hebben al maanden geleden aangegeven nu ook downloaders direct aan te pakken, en ze zouden beginnen bij grote downloaders. Hun handelswijze is al een tijd geleden veranderd, er is alleen sinds die aankondiging niet zoveel over gerapporteerd.

Power2All @GertMenkel • 3 december 2020 19:39

Mja, het is hetzelfde als met andere zaken.
Je geeft ze een vinger, en langzaam vreten ze je hele arm op.
Maar goed, het eco-systeem is zo extreem veranderd, ik kijk er eerlijk gezegd niet raar van op dat ze hun handelswijze veranderen.

vSchooten @GertMenkel • 4 december 2020 15:32

De meest mensen struikelen over de methodiek, niet de maatregel per se (voor zover ik het zie)
Die maatregel gaat behoorlijk tegen de AVG in omdat het persoonlijk herleidbare informatie opslaat zonder toestemming... Dit wil je niet toelaten, zeker niet als het een private partij is die dit doet.

jaspersvensk @Cheetah_777 • 3 december 2020 15:11

Beide zijn persoonsgegevens in de zin van de AVG.

WouterL @Cheetah_777 • 3 december 2020 15:14

Sinds de invoering van de AVG is de definitie van persoonsgegevens licht veranderd tav de Wbp.
Zo waren unieke identificatienummers niet expliciet opgenomen. Dat leidde tot discussies mbt ip-adressen maar ook nummerborden. Er werd toen een toets gehanteerd van “dat hangt er vanaf voor wie”. Een weinig praktische benadering. Nu de AVG expliciet spreekt van uniek identificerende nummers, is die discussie niet langer nodig: een ip-adres en een nummerbord zijn beiden persoonsgegevens.

ManIkWeet @Cheetah_777 • 3 december 2020 15:10

Als ik jou IP adres heb kan ik je niet constant lastig vallen met verkooppraatjes...

watercoolertje @ManIkWeet • 3 december 2020 15:14

Maakt niet uit, volgens AVG is het een persoonsgegeven...

dragongamer @ManIkWeet • 3 december 2020 15:15

Dat kun je zeer zeker wel

Een IP valt bijvoorbeeld te linken aan een persoonlijke website met eventuele persoonsgegevens. Via een IP kun je eventueel ook zeer gericht online adverteren, dus niet enkel via tracking cookies.

Power2All @ManIkWeet • 3 december 2020 15:25

Oh dat kan wel degelijk hoor.
Geen idee hoe jij denkt dat dat niet kan.
Als ik je IP weet, zijn er tevens ook zat opties om je internet te frustreren, dus kan je er direct (dus niet indirect) benadeeld worden, persoonlijk. Dus op dat moment valt het wel degelijk onder privacy.

[Reactie gewijzigd door Power2All op 22 juli 2024 13:33]

aikebah @Power2All • 3 december 2020 19:38

Als ik je IP weet, zijn er tevens ook zat opties om je internet te frustreren, dus kan je er direct (dus niet indirect) benadeeld worden, persoonlijk. Dus op dat moment valt het wel degelijk onder privacy.

Nee, niet, omdat als je zijn IP weet je zijn internet kunt frustreren. Wel omdat als je zijn IP weet je hem zou kunnen tracken online.

Power2All @aikebah • 3 december 2020 19:43

Oh je internet frustreren is niet zo heel erg moeilijk te doen hoor.
Als je iemand zijn IP weet, en ziet zijn poorten, kun je echt wel zijn internet frustreren.

aikebah @Power2All • 3 december 2020 19:45

Klopt... maar daarvoor komt de privacywet niet om de hoek kijken...

Cheetah_777 @ManIkWeet • 3 december 2020 15:39

Als ik jou IP adres heb kan ik je niet constant lastig vallen met verkooppraatjes...

Doe eens een test. Wat is uw IP-adres?

Yagermeister @Cheetah_777 • 3 december 2020 15:16

Ik meen in het andere artikel gelezen te hebben dat zij inderdaad de ip addressen verzamelen en daarna zou de provider de brief van hun moeten doorsturen.

Daar ben ik dan wel een beetje benieuwd heen daar ze eigenlijk niet meer doen dan publieke data te onderscheppen. Ik kan tenslotte ook elke willekeurige postcode/huisnummer of telefoonnummer gebruiken om iets mee te doen.
Ik mag wel hopen dat het AP hier uiteindelijk iets mee doet zodat er tenminste duidelijkheid hierin is. Nu is het inderdaad een beetje een grijs gebiedje waar ze lekker in ronddwalen.

EliteGhost 3 december 2020 15:12

Het is me niet helemaal duidelijk. Heeft de AP het niet getoetst omdat het niet genoeg capaciteit heeft of omdat het niet nodig is?
Of heeft Brein het ingediend zonder dat het nodig is om bepaalde gevolgen (zoals rechtzaken) te voorkomen en heeft de AP er vervolgens niets mee gedaan omdat er geen capaciteit is?

Auteur

Xtuv @EliteGhost • 3 december 2020 16:09

Er is geen vergunning nodig, maar dat neemt niet weg dat er privacybezwaren zouden kunnen zijn tegen het hele project. Daarover zegt de AP echter inhoudelijks niks, omdat er geen onderzoek naar is gedaan wegens tijdgebrek.

EliteGhost @Xtuv • 3 december 2020 16:12

De tweede optie dus

Hartelijk dank voor je reactie!

Op zich een goede zet van Brein om het toch te laten controleren, of je het met hun methode eens bent of niet. Helaas wordt het een slachtoffer van de AP's eerdere melding dat ze te weinig capaciteit hebben.

84hannes @EliteGhost • 3 december 2020 19:45

De tweede optie dus

Zoals ik het zie zijn toetsing en vergunning losstaande zaken. Het is alsof ik bij de gemeente een vergunning aanvraag om bij de buren in de brievenbus te plassen; de gemeente kan me dan vertellen dat er voor ‘plassen’ nooit een vergunning nodig is. Dat betekent niet dat ze toestemming geven om te plassen op de door mij voorgestelde plek: om dat te toetsen moeten ze meer capaciteit hebben.

Rabelais @EliteGhost • 3 december 2020 15:29

Het is me niet helemaal duidelijk. Heeft de AP het niet getoetst omdat het niet genoeg capaciteit heeft of omdat het niet nodig is?

Uit het artikel:

Woordvoerder Quinten Snijders van de Autoriteit Persoonsgegevens verduidelijkt tegenover Tweakers dat de toezichthouder gekeken heeft of er een vergunning moest worden afgegeven en dat er per brief enkele procesmatige vragen zijn gesteld aan Brein om dat te kunnen beoordelen: "Na antwoord van Brein heeft de AP per brief medegedeeld dat een vergunning niet nodig is. Een vergunning is bij dit soort zaken nooit noodzakelijk, maar het is wel de verantwoordelijkheid van de organisatie die zo'n systeem wil inzetten om zich aan de wet te houden. Brein moet zelf aantonen dat ze aan rechtspraak én aan de AVG voldoen."

EliteGhost @Rabelais • 3 december 2020 15:33

Maar waarom dan wel de opmerking dat de AP het niet heeft getoetst omdat er gebrek aan capaciteit is? Dat is wat de verwarring veroorzaakt. Als de vergunning niet nodig is, is dat de doorzaak en niet het gebrek aan capaciteit.

Rabelais @EliteGhost • 3 december 2020 15:43

Ik vermoed (dat leid ik althans af uit de gegeven antwoorden) dat toetsing niet noodzakelijk was, maar dat ze dit wel hadden gedaan als er voldoende capaciteit was geweest.

Misschien een kromme vergelijking, maar wanneer ik een cliënt behandel en ik heb alle tijd om na de therapie nog even na te praten, dan doe ik dat, omdat dit vaak erg wordt gewaardeerd door de cliënt.
Wanneer die ruimte er niet is, ontvangt de cliënt alsnog de zorg die hij/zij nodig heeft, maar zal ik het 'praatje' die dag overslaan.

sjaool @Rabelais • 3 december 2020 15:38

Een vegunning zal niet nodig zijn maar zodra ze aankloppen bij een Ziggo zal dit het eerste zijn waarmee de advocaten van Ziggo Brein om de oren gaan slaan denk ik.

Rabelais @sjaool • 3 december 2020 15:45

Als het niet verplicht is, denk ik niet dat het bruikbaar materiaal is voor de advocaten van een ISP.
Dit ligt uiteraard anders wanneer (achteraf) blijkt dat deze vergunning wel degelijk noodzakelijk is om BREIN's plannen uit te voeren.

Cosmic Toad @Rabelais • 3 december 2020 18:03

Precies. Als ze de verzamelde gegevens bijvoorbeeld gebruiken om een zwarte lijst op te stellen van illegale up-/downloaders, hebben ze daar namelijk wel degelijk een vergunning voor nodig. Helemaal als ze die gegevens willen delen met derden.

SBTweaker @EliteGhost • 3 december 2020 15:21

"en heeft de AP er vervolgens niets mee gedaan omdat er geen capaciteit is?" Dat zou wel een slechte zaak zijn, dat is als een beveiliger die iedereen maar toegang geeft omdat er geen capaciteit is om iedereen te controleren.

RobbieB @SBTweaker • 3 december 2020 15:34

Je vergelijking gaat mank want de AP is een controlerende organisatie, geen autoriserende..

SBTweaker @RobbieB • 3 december 2020 15:39

Oke dan ipv toegang dat de beveiliger niet fouilleert omdat er geen capaciteit is.
Het was niet letterlijk bedoeld...

WouterL @RobbieB • 4 december 2020 01:33

De AP schrijft anders wel degelijk vergunningen uit. Bijvoorbeeld voor het aanleggen van zwarte lijsten. Dus in die zin zit er wel degelijk een stukje autorisatie.

[Reactie gewijzigd door WouterL op 22 juli 2024 13:33]

Power2All @EliteGhost • 3 december 2020 15:27

Yah, ik had hetzelfde idee, zeer onduidelijke antwoord, en nou niet zeker is wat Brein doet een schending kan zijn, of toch niet, maar is er geen zekerheid omdat AP geen degelijke onderzoek kan doen, of laat staan heeft gedaan.

Bazi @EliteGhost • 3 december 2020 15:40

Hoe ik het lees: Brein heeft een verzoek gedaan voor een vergunning. Daar heeft de AP wat (vooral procedurele, niet zozeer inhoudelijk) vragen over gesteld, en geconcludeerd dat er geen vergunning nodig is.
Dat betekent niet dat het per definitie mag wat ze willen, alleen dat het niet verplicht is dat de AP dit vooraf test.

De AP kan alsnog zelf besluiten proactief een onderzoek in te stellen, maar daar hebben ze geen capaciteit voor.

Als er klachten komen, dan gaat de AP het wel onderzoeken, maar dan moet er dus eerst een verdenking zijn.

Dus samenvattend: het is niet nodig (maar optioneel) om vooraf onderzoek te doen, en omdat er geen capaciteit is doen ze het ook niet.

[Reactie gewijzigd door Bazi op 22 juli 2024 13:33]

Dirk Coördinator Frontpagemoderatie @EliteGhost • 3 december 2020 15:40

Volgens mij is het artikel vrij duidelijk: Er is niet getoetst omdat er geen vergunning nodig is én omdat er onvoldoende capaciteit is.

Daaruit trek ik de conclusie dat als er voldoende capaciteit was geweest, er was wel getoetst, niet ten behoeve van de vergunning, maar in het kader van algemene handhaving, terwijl als er een vergunning nodig was geweest er ook was getoetst, en dan had de vergunning eventueel vertraging opgelopen door het capaciteitsgebrek.

Marthyn1990 3 december 2020 15:18

Wellicht kan de AP dan vacatures op hun site zetten? Ik zie hier niets: https://autoriteitpersoon...toriteit-persoonsgegevens.

EDIT: Ik had de quote verkeerd begrepen, ik dacht ze kunnen geen mensen vinden die het werk willen doen toen ze het over 'personeelstekort' hadden. Maar er is gewoon geen geld voor nieuw personeel.

[Reactie gewijzigd door Marthyn1990 op 22 juli 2024 13:33]

Tc99m @Marthyn1990 • 3 december 2020 15:27

Je kunt geen nieuw personeel aannemen als je geen geld en capaciteit hebt om dat nieuwe personeel salaris uit te betalen en intern op te leiden.

nieuws: Autoriteit Persoonsgegevens klaagt over grote achterstanden door onde...

[Reactie gewijzigd door Tc99m op 22 juli 2024 13:33]

TijsZonderH Nieuwscoördinator @Marthyn1990 • 3 december 2020 15:28

Je kunt niet echt vacatures uitschrijven als je daar geen budget voor hebt.

Floort

Autoriteit Persoonsgegevens

@Marthyn1990 • 3 december 2020 15:28

Dat zou niet zo sympathiek zijn voor de sollicitanten die wel een salaris verwachten. https://autoriteitpersoon...-digitaliserend-nederland

Beta

3 december 2020 15:06

Ergens bekruipt mij het gevoel dat Brein weet van de problemen bij de AP en er gebruik van heeft gemaakt.

Jammer dat Brein hier dus voordeel van de twijfel krijgt.
Juist met persoonsgegevens zou ik verwachten dat men voorzichtig is.

GertMenkel @Beta • 3 december 2020 15:18

Voor het verzamelen van gegevens is geen vergunning nodig. BREIN vroeg er een aan voor de zekerheid, maar dat was onnodig.

Persoonsgegevens verzamelen mag als je er een goede reden voor hebt. Het analyseren van een swarm om bewijs voor een rechtszaak te verzamelen lijkt mij een prima reden. Ze mogen die data natuurlijk niet zomaar doorverkopen of uit illegale bron halen, maar wettelijk gezien is wat ze doen volgens mij prima in de haak.

Ik had zelf ook liever gehad dat BREIN dit eerst even goed overlegde met het AP, maar dat is wettelijk gezien optioneel. Het AP kan alsnog achteraf handhaven als ze te ver gaan. Of ze er gebruik van hebben gemaakt weet ik niet, voor hetzelfde geld had het AP ze op de achtergrond gezet en had het maanden geduurd voordat ze mochten beginnen met hun project.

ManiacsHouse @GertMenkel • 3 december 2020 15:42

Eeeeeh wacht effe. Maar als defensie info en data uit algemeen en openbaar toegankelijke beschikbare bronnen haalt worden ze op de vingers getikt. En dit dient dan in bepaalde zin nog landsbelang en geen private partij. En in hoeverre gebruikt Brein tools en analyseren ze data wat door de beugel kan en hoe komen ze aan die data. Algemeen openbaar beschikbaar? Gek dat defensie dat dan weer niet mag.

Tc99m @ManiacsHouse • 3 december 2020 15:55

Defensie =/= Brein.

Het is appels met peren vergelijken. Het gaat hier om totaal verschillende soorten/volumes data, daarnaast kun je echt wel zeggen dat Brein een gerechtvaardigd belang heeft bij het verzamelen van (openbaar verkrijgbare) data over auteursrechtenschending. Of de vervolgstappen die Brein hiermee wil uitvoeren legaal zijn is een ander verhaal.
Daarnaast is Defensie een overheidsorgaan dat zich aan specifieke wetgeving en regels dient te houden m.b.t. optreden op eigen grondgebied en tegen de eigen bevolking.

D11 @ManiacsHouse • 3 december 2020 16:39

Omdat je niet wilt dat men zomaar (ongericht) mensen gaat profileren zonder daar een belang bij te hebben.

SirBlade @ManiacsHouse • 3 december 2020 17:24

Dat komt omdat wetten voor de overheden fundamenteel anders werken dan wetten voor andere rechtspersonen. Een persoon, bedrijf of stichting mag alles tenzij het wettelijk verboden is. De overheid mag niets tenzij het wettelijk is toegestaan. Nu zijn die permissies in de praktijk vaak redelijk ruim opgezet zodat niet voor elke nieuwe ontwikkeling een nieuwe wet gemaakt hoeft te worden. En aangezien dit vaak wat traag gaat mogen personen, bedrijven en stichtingen soms twijfelachtige dingen doen zonder de wet te overtreden en mogen overheden voor de hand liggende zaken niet doen.

GertMenkel @ManiacsHouse • 3 december 2020 18:45

Ten eerste is Defensie overheid. De overheid heeft meer beperkingen dan bedrijven vanwege de machtsrelatie die zij heeft met burgers. Daarom kunnen wij stemmen over hoe onze overheid eruit ziet maar kunnen we niet kiezen wie onze volgende groenteboer wordt.

Ten tweede gebruikte defensie veel meer dan alleen maar IP-adressen. Een vraag doen "welke internadressen hebben deze torrent?" is heel wat anders dan bijhouden wie wanneer wat gedaan heeft en bij wie ze op dat punt in de buurt zijn gekomen.

Ten derde is defensie niet te vergelijken met een organisatie als BREIN. Defensie mag niet zomaar mensen volgen, BREIN mag niet oefenen met tanks. BREIN mag ook geen gezondheidsinformatie opvragen maar dat mag mijn dokter wel. Sommige partijen mogen nou eenmaal meer dan anderen.

De politie verzamelt dit soort dingen bij onderzoek naar kinderporno ook gewoon, daar heeft BREIN echt geen uitzonderingspositie in. Als je dom genoeg bent kinderporno zonder VPN te downloaden via een torrent, zal de politie je zo vinden.

Het verschil zit hem in de hoeveelheid data er wordt verzameld, hoe gevoelige deze is, hoe ermee wordt omgegaan en wat voor misbruik er waarschijnlijk is en wat het doel is. In het geval van Defensie was dat een hele hoop gevoelige informatie uit een overheidstak waar wel vaker dingen in de doofpot worden gestopt met als doel "oefenen" voor een potentiële situatie die hier helemaal (nog) niet aan de orde is. Bij BREIN gaat het om het verzamelen van een enkel persoonsgegeven dat niet eens per se naar 1 persoon herleidbaar is en de basis vormt voor een verzoek richting de ISP.

BREIN weet niet wie je bent, waar je woont, hoeveel je verdient, wie je vrienden zijn en wat voor ziektes je hebt, de overheid wel. Ze weten dat je 1.2.3.4 bent en hopen dat je ISP hun mailtje naar je doorstuurt, ze vragen niet eens je mailadres op bij de provider.

Een vergelijking tussen BREIN en Defensie slaat als een tang op een varken.

vSchooten @GertMenkel • 4 december 2020 15:41

Je mag niet zomaar privacygevoelige informatie verzamelen en delen met derde partijen (dacht ik)
Is dit niet in strijd met de AVG dan?

Osiummaster 3 december 2020 15:21

Als AP eens wat boetes gaat uitdelen aan mensen die de regels breken zouden ze genoeg budget hebben om meer mensen aan te nemen.

TijsZonderH Nieuwscoördinator @Osiummaster • 3 december 2020 15:29

De opbrengsten van boetes van de AP gaan in Nederland (itt in bv Spanje) niet naar de toezichthouder zelf. Dat zou namelijk kunnen betekenen dat de AP sneller en hoger gaat bekeuren dan bedoeld om hun eigen budget op peil te houden.

Crahsystor @TijsZonderH • 3 december 2020 16:12

Waar. Maar toch betekend in totaal meer opgelegde boetes ook meer geld waarvan de regering kan besluiten om dat weer in de AP te steken. Dus hoewel het niet een 1:1 verhouding is, kan het wel degelijk helpen. Maar ja, dan moeten politici wel opgewassen zijn tegen de lobby. Spoiler, dat zou verrassend zijn.
Onze AP is veel te lief. Pak de grote jongens aan met diepe zakken. Die kunnen snel grote veranderingen realiseren als ze willen. Nu is er geen motivatie voor, want de kans op een boete is laag en de boete zelf is helemaal peanuts.

Veel geld in boetes de staatskas in. De staat zet het weer in voor de AP, die kan groeien tot er weer minder binnenkomt. En als het goed is, komt er dan weer minder binnen omdat er minder overtredingen zijn. Daarnaast, als de grote jongens hun systemen en frameworks allemaal laten voldoen aan de wet, is er ook meer kennis en software beschikbaar voor de kleinere partijen om zodoende legaal te werk te gaan. Immers, als groot bedrijf met een legale oplossing kun je verdienen. Maar ja, de wil ontbreekt bij de politiek en bedrijven zelf. De ROI is gewoon te laag. Je kunt veel meer verdienen aan illegaal en onethisch gedrag.

En ja, in Spanje zal het uiteindelijk wel fout gaan met de AP en zelfverrijking. Maar toch ben ik benieuwd hoe de zaken daar staan over een jaar of vijf, vergeleken met hier. Ik voorspel dat bedrijven liever hier met de AP dealen dan daar.

Fluttershy 3 december 2020 15:10

Begrijpelijk dat de AP niet achter ieder akkefietje aan kan jagen als ze last hebben van onderbezetting, maar door deze casus, inclusief een recente casus rond de Consumentenbond vs de AP, begin ik mij toch af te vragen wat de AP dan nog wel oppakt...

kodak

Autoriteit Persoonsgegevens

3 december 2020 15:27

Een vergunning is bij dit soort zaken nooit noodzakelijk, maar het is wel de verantwoordelijkheid van de organisatie die zo'n systeem wil inzetten om zich aan de wet te houden.

Dus in andere woorden: het is het probleem van Brein en alle personen in de EU om te voorkomen dat er een systeem ontstaat waarmee de wettelijke bescherming van miljoenen personen teniet kan worden gedaan. Pas als het te laat is kan je misschien via het AP je gelijk eens halen maar de schade doet het niet ongedaan.

controvi 3 december 2020 15:32

Even voor mijn duidelijkheid.
Het is dus NIET toegestaan voor politie om nep accounts aan te maken om pedofielen te lokken.
Het is NIET toegestaan door autoriteiten om iedereen te scannen zonder dat men het doorheeft of zo eventueel deel uitmaken van een terroristen organisatie.

Maar aan de andere kant mag een organisatie als Brein wel een soort van lok server zetten om mensen te tracken middels IP naar een provider waar ze vervolgens weer een aanvraag mogen indienen om persoonsgegevens te verkrijgen om jouw als persoon voor de rechter te slepen?

Volgens mij is wat Brein doet de digitale vorm van de pedo lokken en dat is volgens mij verboden.
Waarom dit uberhaupt doorgang mag vinden zonder toetsing gaat mij helemaal in het verkeerde keelgat.

Ik download zelf amper middels torrents en gebruik liever nieuwsgroepen.
Maar Brein is volgens mij echt verkeerd bezig door zich door de grijze gebieden net langs het illegale te begeven.

Denk dat de regering echt even moet ingrijpen voor er straks veel mensen beboet/bestraft worden waar later blijkt dat ze dat op onrechtmatige manieren hebben gedaan.

Sowieso is brein slecht bezig met qouten van oude onderzoeken en doen alsof alles velen malen erger is dan het in werkelijkheid echt is.

NosferatuX @controvi • 3 december 2020 15:35

Ik vermoed ook dat dit, als het voor een rechter zou komen, beslist wordt in het voordeel voor de downloader/uploader. Echter, ik heb geen hoge pet op van het recht de laatste tijd dus wie weet wat er gebeurd.

Tc99m @controvi • 3 december 2020 15:45

Wat jij beschrijft is uitlokking, en dat doet Brein niet. Het zou uitlokking zijn als ze zelf torrents gaan verspreiden, en die vervolgens gaat tracken, en dat doet Brein niet, ze willen bestaande torrents tracken.

[Reactie gewijzigd door Tc99m op 22 juli 2024 13:33]

Blokker_1999

Politiek en recht
Piraterij
Brein

@controvi • 3 december 2020 16:06

Waarom zou BREIN een lok server moeten zetten? De content die ze willen monitoren zit gewoon op openbare trackers. Daar download je de torrent en aan de hand van het protocol ga je kijken wie er deelneemt aan de downloadactiviteiten. Daarvoor moeten ze zelf geen content up- of downloaden.

En zelfs als zij data zouden uploaden, zijn zij alsnog niet in de fout aan het gaan daar zij de rechthebbenden vertegenwoordigen. BREIN zou pas in de fout gaan als ze zelf een torrentsite zouden opzetten of zelf torrents beginnen aanbieden.

A dJ @Blokker_1999 • 3 december 2020 17:42

Is het niet dat ze eerst zullen moeten constateren dat de verspreide content ook daadwerkelijk van een bij hun aangesloten rechthebbende is? De inhoud zou zomaar geheel ander materiaal kunnen bevatten. Een naam van een artikel of bestand zegt namelijk niets over de daadwerkelijke inhoud. Zodoende zouden ze dus zelf eerst moeten deelnemen aan het downloaden, en daarmee dus ook het uploaden. Althans dat is hoe ik begrijp dat verspreiding via torrents werkt. Dan werken ze dus actief mee aan hetgeen ze willen tegengaan en staan ze het dus impliciet toe naar mijn idee. Gevalletje uitlokking denk ik zo.

edit: En mocht het dan materiaal betreffen van andere rechthebbenden dan zijn ze zelf net zo fout.

[Reactie gewijzigd door A dJ op 22 juli 2024 13:33]

Annihlator 3 december 2020 17:23

Heeft het AP al uitgesloten dat Brein ook maar kan/zal pogen i.e. een tracking-pixel mee te sturen? Nee? Mooi, dan is het simpelweg discutabel of dit toelaatbaar is.
M.a.w./voor alle duidelijkheid: het is m.i. gegrond om totdat zon proces heeft plaatsgevonden voor een-iedere ontvanger zo'n email te interpreteren als een poging tot afpersing, óngeacht of de persoon in kwestie inbreuk heeft gemaakt.
Hierbij staat voorop dat o.a. Brein simpelweg niet een instantie is die bedoeld is om te handhaven (dit gaat niet om hoe Brein dit ziet, maar de letter van de wet), dat hoort zij in een duidelijke vorm/proces te delegeren en tot dat moment staat het een ieder "vrij" burger vrij om zich af te vragen of het proces gerechtigd is (of bovenal; aan te nemen van niet, er is namelijk geen jurisprudentie/wetgeving die dit wél stelt.)

Tijdsdruk is een slap excuus om Brein niet dat soort bindende voorwaarden te stellen om de situatie, zelfs maar tijdelijk, toe te staan in plaats van de eigenlijke verplichting het uit te moeten zoeken (en dat Brein het eigenlijk pas ná goedkeuring mag toepassen).

Zo is er tot zover vooral met geen woord gerept hoe Brein false-positives zou vermijden en hoe Brein zou garanderen dat het daadwerkelijk om inbreuk gaat ten volle (en niet enkel ten-dele) daar is nou eenmaal (mede omdat ze wil beboeten) duidelijkheid nodig om te voorkomen dat Brein voor 100% vergoeding gaat eisen bij bijvoorbeeld een ziggo-modem met een wifi-punt waar op ingebroken is (wat alles-behalve moeilijk is om te doen).

Simpel gezegd: we draaien allemaal wifi, het is hártstikke kraakbaar (zéker op een gemiddeld consumentenmodem/router met WPS, wat gewoon de standaardsituatie is) en je moet ervoor willen waken dat dit motivatie geeft aan mensen met minder zuivere motieven om AccessPoints "van een ander" te misbruiken voor dit doel die dan enkel kwetsbaar worden om alle verkeerde redenen ten-gevolge.

Stel dat dit wel gebeurt hoop ik dat iemand op het geniale idee komt mijnheer Kuik zijn wifi te kraken en dit uit te voeren. Kijken wat er dán gebeurt. Ik wed dat dat ook een doodnormale eindgebruiker is en niet iemand die zin heeft om IT-professionals in te zetten voor een gemiddeld thuisnetwerk.

[Reactie gewijzigd door Annihlator op 22 juli 2024 13:33]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (137)

Sorteer op:

Weergave: