Afgifte persoonsgegevens achter Gmail-account verplicht

13 oktober 2008, 05:37

{title}Ruzie met je mede-directeur, in echtscheiding liggen en er dan ook achterkomen dat allebei die wederpartijen weten wat je mailt. Daar zou ik ook boos om worden. De directeur van een bedrijf had ruzie met een compagnon, en lag ook nog eens in een zo te lezen niet prettig verlopende echtscheidingsprocedure. Tijdens de afwikkeling bleek dat zowel die compagnon als zijn vrouw kennis hadden van dingen die alleen in e-mails van en naar anderen stonden, zo wisten Zibb en de Telegraaf te vertellen. Enig onderzoek door een ingehuurde systeembeheerder bracht een stiekem ingestelde forwarding regel aan het licht, die alle mail kopieerde naar een Gmail-mailbox.

Het lag redelijk voor de hand dat die compagnon die regel had ingesteld, omdat hij als enige de gelegenheid en vakkennis had om dit te kunnen doen. Maar om dat te bewijzen, valt nog niet mee. Gmail weet alles over zijn gebruikers, maar op het moment dat een ander dat ook wil inzien, staat de privacy van de gebruiker ineens voorop. Vandaar dat deze directeur Google voor de rechter sleepte en eiste dat het bedrijf de persoonsgegevens zou afgeven van de eigenaar van de mailbox.

Het eigenaardige is dat hierover niets in de wet geregeld is. Volgens de privacywetgeving mag je niet zomaar persoonsgegevens afgeven, daar moet een noodzaak voor zijn. Een provider (zoals Gmail) is verplicht om aanstootgevende berichten te verwijderen als mensen daar een (terechte) klacht over hebben, maar meer dan dat staat er niet in de wet. Een paar jaar geleden stapte echter ene meneer Pessers naar de rechter, omdat hij op een anonieme site ervan werd beschuldigd mensen op te lichten met zijn postzegelhandel. Hij wilde weten wie dat was, en eiste van provider Lycos dat die de NAW-gegevens en IP-adressen af zou geven. Hij moest ervoor tot aan de Hoge Raad, maar hij kreeg het voor elkaar. Helaas voor hem bleken de opgegeven NAW-gegevens vals, maar de rest van klagend Nederland is hem dankbaar, omdat er nu een manier is om onwelgevallige personen op te sporen.

Hoe krijg je dat nu voor elkaar? Je moet twee dingen aantonen als klager:

  1. Het moet voldoende aannemelijk zijn dat sprake is van onrechtmatig handelen van de desbetreffende gebruiker.
  2. Het dient buiten redelijke twijfel te zijn dat degene van wie de gevraagde persoonlijke gegevens ter beschikking dienen te worden gesteld ook daadwerkelijk degene is die zich aan dit handelen schuldig zou hebben gemaakt.

Als hieraan is voldaan, moet de rechter nog een afweging maken tussen de privacybelangen van de betrokkenen bij het geheim houden van hun gegevens en het belang van de eiser om tegen het onrechtmatig handelen op te treden. Met andere woorden, wat is erger, de privacyschending door te onthullen wie er achter zit, of de onrechtmatige daad gepleegd door die persoon?

In deze zaak had de rechter er geen moeite mee om de afweging in het voordeel van de eiser uit te laten vallen. Het door laten sturen van vertrouwelijke bedrijfsmail is evident niet toegestaan. En het moge duidelijk zijn dat het Gmail-account waar de mails heengaan, onder controle staat van iemand die hier meer van weet. Dat mag deze persoon dus voor de rechter komen uitleggen.

Ook bij auteursrechtschendingen blijkt deze toets geen probleem. Stichting Brein eist op basis van dit arrest regelmatig met succes persoonsgegevens van filesharende onverlaten bij hun providers. Bij smaad en laster blijkt het iets gecompliceerder te liggen. Aantonen of iets smaad is, is een lastige kwestie. Daarom zal daar zelden voldaan zijn aan de eis dat het “voldoende aannemelijk” is dat een bericht smaad is, zodat je de plaatser ervan niet zomaar aan kunt pakken.

Of de NAW-gegevens achter het Gmail-account vals zijn, vertelt het verhaal verder niet.

Arnoud Engelfriet is ICT-jurist, blogger en partner bij juridisch adviesbureau ICTRecht. Sinds 2001 beheert hij de site Iusmentis.com met meer dan 350 artikelen over internetrecht.

Categorie
Tags

3 Reacties

    Matthijn

    “Het eigenaardige is dat hierover niets in de wet geregeld is.”

    Dat kan toch ook niet anders. Een wet werkt nooit proactief.


    13 oktober 2008 om 07:18
    ArnoudEngelfriet

    @Matthijn: je zou prima in de wet kunnen zetten onder welke omstandigheden dienstverleners NAW- of IP-gegevens van hun klanten moeten afgeven aan klagers. Dat is toch geen probleem? Daarbij kan de wetgever een betere afweging maken dan de rechtbank, en zo hoort het ook.


    13 oktober 2008 om 08:05
    Matthijn

    @ Arnoud: Je hebt daar gelijk in. Maar er wordt pas een wet gemaakt als duidelijk is dat het nodig is. Dat kan dus eigenlijk alleen maar reactief zijn.


    13 oktober 2008 om 10:27

Marketingfacts. Elke dag vers. Mis niks!