Soms hebben hosters en ISP's te maken met klanten die strafbare dingen doen. De hoster zal de eerste zijn bij wie de politie langskomt, omdat die partij in veel gevallen het snelst is op te snorren. Maar omdat de politie iets 'wil', betekent dat nog niet dat ze alles maar kunnen krijgen, zo zegt Alex de Joode, als security officer bij LeaseWeb contactpersoon voor politie en justitie namens de hoster.
126na
Het meestgebruikte middel van politie en justitie is volgens De Joode de 126na-vordering. Die sluit aan op, hoe kan het ook anders, artikel 126na van het Wetboek van Strafvordering. “Je bent verplicht om aan het verzoek van de politie te antwoorden", zegt De Joode, maar hij voegt eraan toe dat de gegevens die een hoster afgeeft beperkt zijn. “Een hoster is bij een dergelijke aanvraag van een politieagent alleen verplicht om de NAW-gegevens af te geven", zegt hij.
'Meer, geef ons meer!'
Maar in veel gevallen is de politie niet tevreden met alleen de gegevens rond NAW (Naam, Adres, Woonplaats), maar willen ze meer. “Vaak zien we dat de politie ook telefoonnummers vraagt, wil weten wanneer de persoon is ingelogd en hoe heeft hij betaald", zegt De Joode. “Willen ze die informatie hebben, dan moeten ze dat volgens de wetstekst aanvragen via de officier van justitie of zelfs via de rechter-commissaris. Dan pas stellen we die informatie ter beschikking."
Die vorderingen moeten schriftelijk. “Het is niet zo dat een agent kan langskomen bij een datacenter en de gegevens van de persoon achter een bepaald IP-adres kan opvragen. Het moet echt een document zijn waarin de basis van de vordering staat en welke gegevens hij precies moet hebben."
Het Openbaar Ministerie mag niet zomaar eisen dat de verdachte content offline wordt gehaald. Dat mag alleen een rechter-commissaris. Maar dat staat met een wetsvoorstel op de tocht, zegt De Joode. “Er ligt in Nederland sinds vorig jaar een wetsvoorstel om de officier van justitie de bevoegdheid te geven content offline te dwingen", zegt hij. “Iemand die direct en eenzijdig betrokken is bij een onderzoek mag dus tegen een hoster zeggen dat bepaalde content offline moet."
Civielrechtelijk
Civielrechtelijk zit de vork anders in de steel. “Daarbij gaat het vrijwel altijd om het auteursrecht", zegt De Joode. “Dan krijg je meestal een advocaat aan de lijn die aangeeft dat er vanaf een bepaald IP-adres inbreuk wordt gemaakt."
“In Nederland werken we met de Notice and Takedown-regeling. Als de klant overduidelijk in overtreding is, dan vragen wij die klant om de content weg te halen. Wat wij specifiek niet doen, is de NAW-gegevens overhandigen aan de advocaat van de eisende partij."
De advocaat heeft volgens De Joode twee opties: “Of via ons, waarbij onze primaire taak is om de gebruiker de content te laten weghalen, of direct contact opnemen met de klant." In veruit de meeste gevallen wordt volgens De Joode gekozen voor de eerste optie. “Ze hebben altijd wel een vermoeden wie achter de website zit, waarbij ze via ons ervoor willen zorgen dat de inbreuk stopt en via een andere weg eventuele verdere stappen ondernemen."
“Op het moment dat de advocaat voor het tweede kiest, dan zijn wij er ook tussenuit en moeten de twee partijen het gezamenlijk oplossen", zegt De Joode. Zelfs dan zal de advocaat niet zomaar NAW-gegevens krijgen. Pas als de klant niet reageert op het verzoek van de hoster en de advocaat heeft geen andere manier om de dader te achterhalen, “dan kan het zo zijn dat wij de NAW-gegevens af moeten geven." Soms gaat het volgens De Joode zo ver dat een arrest van de Hoge Raad eraan te pas komt. Maar, zo zegt hij erbij, de hoster stapt er vervolgens tussen uit. “De advocaat zal dan naar de rechter moeten gaan, en dat is een procedure die minimaal een jaar duurt."