Brein begint massa-vergaring van persoonsgegevens van torrent-gebruikers

Brein heeft in een bericht laten weten, te zullen beginnen met het massaal verzamelen van persoonsgegevens van torrent-gebruikers. Hiervoor is officieel toestemming verkregen via een besluit van Autoriteit Persoonsgegevens.

Om dit te kunnen doen, maakt Brein gebruik van een systeem dat IP-adressen vergaart van torrent-gebruikers. Zo kan ze geautomatiseerde, in theorie duizenden, al dan niet miljoenen, IP-adressen vergaren van Nederlandse gebruikers. Zo’n IP-adres kan leiden tot identificatie van de gebruiker, eventueel via een verzoek bij de rechter. Daarom mag een IP-adres niet zomaar worden opgeslagen volgens de Wet Bescherming Persoonsgegevens. Maar nu Autoriteit Persoonsgegevens hier toestemming voor heeft gegeven is het vergaren wel toegestaan.

Autoriteit Persoonsgegevens heeft echter wel enkele voorwaarden gesteld aan het systeem. Zo mogen enkel Nederlandse IP-adressen worden bewaard. Ook geldt dit enkel voor personen, die de torrent hebben ge-upload of die kort (seconden) na publicatie zijn begonnen met downloaden. Verder dienen de personen het bestand volledig in het bezit te hebben. Vanzelfsprekend mag Brein dit enkel doen voor producten, waar zij de rechthebbenden vertegenwoordigen. Tot slot mag er enkel onderzoek plaatsvinden naar de IP-adressen, indien het vergaarde IP-adres voorkomt in meerdere torrents.

Deze IP-adressen zullen maximaal 12 weken bewaard mogen worden. Indien zo’n IP-adres voorkomt bij meerdere torrents, krijgt Brein in plaats van 12 weken 6 maanden de tijd om actie te ondernemen.

Een bekende techniek om identificatie te voorkomen, is door gebruik te maken van zogeheten VPN-verbinding, gratis of betaald. Brein geeft in haar statement aan, dat het gebruik hiervan nutteloos is, doordat de VPN-diensten kunnen zien wat je doet en wat je werkelijke IP-adres is. Dit is ten dele waar, Brein zou deze gegevens kunnen opvragen, wanneer zij een IP-adres heeft gevonden, dat linkt naar een VPN-dienst. Maar gezien de vereisten die Autoriteit Persoonsgegevens oplegt, geldt dit niet voor VPN-diensten die een niet Nederlands IP-adres gebruiken.