Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties
Bron: CBP, submitter: T.T.

Het College Bescherming Persoonsgegevens heeft Brein toestemming gegeven voor het bijhouden van een "anti-piraterij databestand", waarin de IP-adressen en andere gegevens van (mogelijke) muziekpiraten worden bijgehouden. Het CBP heeft de werkwijze van Brein getoetst aan de geldende privacywetgeving en ziet over het algemeen geen problemen met de manier waarop de stichting de gegevens verzamelt, verwerkt en opslaat. Wel stelt het college enkele voorwaarden waar Brein zich aan zal moeten houden, zoals het op de hoogte stellen van de personen die in de database worden opgenomen en het instellen van een maximale bewaarduur.

Brein LogoHet enige feit waarvoor Brein op de vingers getikt wordt is het doorspelen van gegevens naar zusterorganisaties zoals de RIAA in de Verenigde Staten. Omdat men in Amerika naar Europese standaarden geen passend beschermingsniveau hanteert voor dit soort gegevens zou zo'n uitwisseling volgens het controleorgaan alleen mogen plaatsvinden wanneer er daadwerkelijk sprake is van (concrete plannen voor) een gerechtelijke procedure.

Hoewel het CBP uitgaat van Breins oprechtheid vraagt Bits of Freedom zich ernstig af of de stichting daadwerkelijk kan werken zoals ze zelf omschrijven. Brein heeft zelf namelijk niet de bevoegdheid om de persoongegevens die horen bij een bepaald IP-adres te verzamelen, en kan mensen dus alleen op hoogte stellen van de opname in hun database met medewerking van de provider. De meeste providers verstrekken de nodige gegevens echter pas als er sprake is van een dwangbevel, wanneer het voor het 'slachtoffer' dus eigenlijk al te laat is.

Lees meer over

Gerelateerde content

Alle gerelateerde content (38)
Moderatie-faq Wijzig weergave

Reacties (50)

Ik denk dat het meer om af te schrikken is als wat anders...

Wat wil je bij houden, scannen of iemand upload, uitlezen wat ie upload. Dan kan je nog niet zien of het legaal of illligaal is...? Ik mag toch zeker wel een liedje uploaden naar iemand die dat liedje zelf ook op CD heeft? Lijkt me vrij moeilijke zaak. En ik zie een ISP nog niet dag en nacht krom liggen om alles na te trekken voor brein...
Lijkt me ook, want als ik nu muziek download wat ik ooit op die leuke zwarte plaatjes met die groeven gekocht heb. Dan is dat niet illegaal. Daarnaast...als ik iets zou downloaden wat ik niet heb en even later in de winkel koop (in de aanbieding) omdat ik dat toch wel erg goed vond is het ook weer legaal...., vervelende is dan wel dat je adressie wel genoteerd staat.
Het downloaden is zoiezo legaal:
www.thuiskopie.nl

Uploaden mag niet.
Nee dat mag niet zomaar. Er zijn twee gevallen denkbaar. In het eerste geval heb jij het nummer gedownload van een van de netwerken. In dit geval is dat legaal onder de voorwaarde dat jij dit voor eigen oevening, gebruik of studie hebt gedaan. Het duur sturen van het nummer is valt daar niet onder en is dus illegaal. In het tweede geval heb je betaald voor het nummer. Dit is wat lastiger. Een gekochte CD mag je uitlenen en de ander mag daardan een copie van maken. Maar een MP3 bestand is niet tastbaar en daardoor is deze situatie anders. Ik geloof dat het daarom ook strafbaar is.
Dit vind ik dus weer zo'n typisch geval van kromme wetgeving.
We staan Brein niet toe om zomaar aan persoonsgegevens te komen, want dat tast de privacy van onze burgers aan. Brein wil vervolgens een database maken van alle IP-adressen en dat mag dan alleen als Brein de 'eigenaar' van dat IP-adres eerst op de hoogte stelt. (Ik vraag me trouwens af hoe dat zit met dynamische adressen. Krijg je dan elke keer dat je online gaat en een mp3 download een nieuw emailtje van Brein omdat je een nieuw IP hebt :? :P )
En dus heeft Brein nu een 'legale' manier om toch achter de persoonsgegevens te komen, omdat het nu onder het mom gaat van de gebruiker op de hoogte stellen van het loggen van zijn IP.
Dus ze komen je netjes melden dat je IP gelogd is, omdat je dat niet stiekem mag doen ivm privacy en om jouw privacy te kunnen beschermen moeten we je privacy schenden. |:(
EH Whuzz, hoe kan BREIN jou een emailtje sturen als ze alleen jouw IP hebben?

En zoals het artikel al zegt verstrekken de ISP's pas jouw gegevens na een gerechtelijk bevel.

Brein kan 2 acties ondernemen als ze een IP hebben, dat gebruikt wordt voor illegale praktijken:
Melding maken bij de ISP die bij het IP hoort. De ISP kan de melding doorsturen naar het gebruiker van het IP.
OF
De gegevens doorsturen naar de FIOD, die weer moet besluiten of ze moeten handelen.
ze contacteren gewoon zo'n spamorganisatie...
wedden dat je de waarschuwing binnenkrijgt ? :+

(samen met nog een paar miljoen andere mensen die weten dat je dan illegaal bezig bent hehehe)
Dat is het hele kromme nou juist he...
De wet staat Brein wél toe om die IP's te verzamelen, míts ze het kenbaar maken aan de persoon zodra zijn IP gelogd wordt en om dat te kunnen doen moet Brein eerst de persoonsgegevens hebben en dat is dus weer níet toegestaan, zonder dat daar een verregaande reden voor is. Nogal kromme wetgeving dus.
Shit zeg, hier had ik niet eens aan gedacht :o
Dit is inderdaad een ramp, BREIN kan nu gewoon legaal achter de gegevens van iedereen met een internetaansluiting komen :/
Tenzij ze alleen de provider op de hoogte stellen met het IP adres, die vervolgens weer de klant informeert.
Doen ze ook. Doet de MPAA ook. Helaas slaan die controles nergens op, want ik krijg nog steeds mail van @home dat de MPAA zegt dat ik troep van ze aanbied.

Heb laatst mn donkey helemaal leeggekieperd naar een andere dir, waren geen downloads meer (waren er wel, staan op 0%, niet genoeg of geen sources), stond in principe dus geen bit op. Dit gedaan na de eerste waarschuwing. Krijg ik 3 weken later alsnog dezelfde waarschuwing.
is het niet zo dat brein eerst moet manen tot het staken van je illegale download werkzaamheden ?

en het koppelen van persoonsgegevens aan ip adressen en gedrag verboden is ?

en het verstrekken van deze verzamelde gegevens ook verboden is ?

als ik mijn klanten dbase verstrek aan iemand anders dan mijn boekhouder ben ik toch behoorlijk de lul,

vraag me af of dit zomaar kan, want ip adressen loggen leuk maar term ip spoofen kennen ze zeker niet,.
is het niet zo dat brein eerst moet manen tot het staken van je illegale download werkzaamheden ?
Natuurlijk niet, in dit land wordt je geacht de wet te kennen. Als iemand je autobanden lek steekt hoef je ze toch ook niet eerst te waarschuwen voor je naar de politie stapt?
en het koppelen van persoonsgegevens aan ip adressen en gedrag verboden is ?

en het verstrekken van deze verzamelde gegevens ook verboden is ?
Volgens het CBP dus niet, en daar zitten toch de mensen die het zouden moeten weten...
Wat is het verschil tussen een muzikant en een muzikant?

Juist! NIETS!

een straatmuzikant krijgt alleen geld van degene die dat willen betalen. Sommigen luisteren met plezier naar straatmuzikanten, maar geven niets! Waarom zou ik een top muzikant willen betalen? Hij verdient al genoeg! Zonder mijn eurootje verdient hij nog steeds genoeg. En zonder 100.000 eurootjes verdient hij/zij nog steeds genoeg. En zo niet...dan zoeken ze maar een normale baan.
Als iedereen zo dacht, dan verdient ie ook 0.00 haha
Recht op inzage en correctie
De burger heeft het recht om de gegevens in te zien die een organisatie over hem heeft. Hij kan een organisatie vragen welke gegevens zij over hem heeft. Dit verzoek kan het beste schriftelijk gedaan worden. De organisatie is verplicht om binnen vier weken schriftelijk antwoord te geven. Hiervoor mag de organisatie, in de meeste gevallen, een vergoeding vragen van maximaal ¤ 4,50. Blijken de gegevens niet correct te zijn, dan moet de organisatie de gegevens corrigeren en de vergoeding teruggeven.
Bij foutieve registratie kan de burger altijd correctie van de gegevens eisen. De organisatie is in principe verplicht om de correctie ook aan te brengen in de gegevens die zij aan derden verstrekt.
"In de praktijk zal een onderzoek altijd leiden tot een moment dat betrokkene geïnformeerd wordt." Het probleem is: Waar word de grens getrokken. Als ze zo gaan redeneren dan is ook een sommatie in je brievenbus een "moment dat betrokkene geïnformeerd wordt". Maar bovenstaande wet "Wet bescherming persoonsgegevens" bied wel enige aanknopingspunten voor de consument :-)

Wil je weten of ze informatie van jouw hebben?
-naam-
-adres-
-postcode- -woonplaats-

Mr. T.J. Kuik Directeur
Stichting BREIN
Siriusdreef 22-28
2132 WT Hoofddorp


Geachte heer Kuik,

Mij beroepend op de Wet bescherming persoonsgegevens wil ik Stichting BREIN vragen om de gegevens die zij over mij heeft op te sturen naar bovenstaand adres. Die wet geeft mij het recht om de gegevens in te zien die Stichting BREIN over mij heeft. Diezelfde wet verplicht Stichting BREIN om binnen vier weken schriftelijk antwoord te geven.
Ik verwacht binnen vier weken bericht van u ontvangen te hebben.

Hoogachtend,

-naam-
Gewoon even de gegevens invullen uitprinten. De adres gegevens staan erop. Mailen mag vast ook wel (dan kunnen ze doen alsof ze het nooit hebben ontvangen, daar zijn ze goed in). Het mailadres is kuik@anti-piracy.nl.

Altijd voorbereid ,
Xarenion (mijn gegevens liggen daar al maar ze willen niet reageren. Nog 3 weken te gaan)
Ja goeie actie van Kuikentje

Ik denk dat ik me naam/adres/telefoon/banknummer ook maar eens ga opsturen naar meneer kuikentje :)
Hmm, kunnen wij ook ergens de voorwaarden waaraan brein moet voldoen vinden?

Ik zou wel willen weten op welke wijze brein de gegevens "verzamelt, verwerkt en opslaat."
Gewoon even lezen.

Verzamelt
Staat dat ze rond zoeken op het internet naar zaken. En naar openstaande verbindingen kijken naar hen. Dus komt neer dat zij op de netwerken gaan kijken en de ip's gaan bemachtigen. Verder degene die van hen downloaden.

Verwerkt.
Eerste waarschuwing via prog.
werkt dat niet -> Waarschuwing via isp
werkt dat niet -> rechtelijke procedure

Opslaat
Niet langer dan 5 jaar en zolang ze nodig zijn. Welke de kortste is.
Ik betwijfel of Brein wel zo ver mag gaan dat ze gaan scannen naar open porten, of het zelf aanbieden van bestanden. Is nogsteeds een vorm van uitlokking, en zal hoop ik zeer zeker door de (Nederlandse) rechter worden verboden.
Stichting Brein moet verboden worden, ze kunnen niet heffing vangen op data dragers EN mensen vervolgen die muziek downloaden. Het is een van de twee in mijn ogen. Het feit dat ik heffing betaal op CD's terwijl ik die helemaal niet gebruik om illegaal muziek op te zetten zorgt er alleen maar voor dat ik elke dag weer denk dat ik toch maar eens goed moet gaan downloaden...
Ik betwijfel of Brein wel zo ver mag gaan dat ze gaan scannen naar open porten,
Dat kan iig geen uitlokking zijn, weet niet of je daarop doelde :).
of het zelf aanbieden van bestanden. Is nogsteeds een vorm van uitlokking, en zal hoop ik zeer zeker door de (Nederlandse) rechter worden verboden.
Dat dus wel. Daarnaast meen ik op tweakers.net gelezen te hebben dat het downloaden van muziekbestanden niet aangepakt zou gaan worden, alleen het sharen.
Dat ze liever eerst controleren of Brein echt wel zo gerechtelijk bezig is, inderdaad.
Dat zal in het openbaar register komen te staan:
http://www.cbpweb.nl/structuur/blok_reg_meldreg.htm

Definities zijn hier weergegeven:
http://www.cbpweb.nl/structuur/pag_melden.htm
De database publiekelijk toegankelijk maken lijkt mij wel een goed idee.
Kunnen we zelf kijken of ons IP er (AL) bijstaat
Lijkt me niet zo'n handig plan om dat on-line te zetten. Al is het alleen maar omdat er in sommige netwerken een relatie is tussen het fysieke adres en het ip-adres. Alle ip-adressen op de campus van de UT zijn dat in ieder geval...
Dat IP adres staat dan niet voor niets in die database. Bedrijven/ouders van leechende kids/campus security/etc. kunnen dan checken of een van hun IP's in die DB staat en passende aktie ondernemen. Mogelijk zelfs Brein informeren over hun genomen maatregelen zodat het IP adres weer uit de DB gehaald kan worden.
Tis maar hoe je er naar kijkt.
Wel stelt het college enkele voorwaarden waar Brein zich aan zal moeten houden, zoals het op de hoogte stellen van de personen die in de database worden opgenomen en het instellen van een maximale bewaarduur.
Dus je weet sowieso al of je erbij staat.
@T-MOB: als ze op de campus van de UT gaan zoeken kunnen ze sowieso 99% gerechtelijk vervolgen :+
De database publiekelijk toegankelijk
Kun je tenminste zien waar je het beste en meeste illegale spul kan vinden :+
dan niet meer he :p
Wie betaalt de mensen van Brein eigenlijk :?
Is het niet erg makkelijk om de ip adressen van brein door middel van een firewall regeltje (of in je favoriete fileshare proggie) gewoon te blokkeren? :Y)

Dit IP verhaal is naar mijn mening een beetje vaag, volgens mij is het namelijk niet te bewijzen dat een IP adres idd uniek is en bij de desbetreffende persoon hoort. denk hierbij aan open (anonieme) proxies (leuk artiekeltje in de CT van deze maand btw) en bijvoorbeeld misbruik door middel van IP spoofing.

Om het maar niet te hebben over de hierboven genoemde dynamische IP adresjes.

Als je trouwens ergens in een whois database voorkomt met je IP adresje dan is dat linkje tussen IP en woonadres vlug gelegd natuurlijk.
Hoe wil je met zekerheid alle IP nummers van Brein of dergelijke instanties achterhalen? Dat kan volgens mij helemaal niet.
Simpeler: Download PeerGuardian. Die blocked al die rotorganisaties. Van Amerika tot Zimbabwe

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True