Dat schrijft het CBP in een brief (pdf) aan Brein, waarover de privacyorganisatie Bits of Freedom in zijn jongste nieuwsbrief bericht. Het ‘antipiraterij databestand’ bevat persoonsgegevens van vermeende muziekpiraten.

“Naar het oordeel van het CBP heeft stichting Brein een redelijk belang om persoonsgegevens te verzamelen van mogelijke inbreukmakers (op het auteursrecht), mits deze verwerking met voldoende waarborgen is omgeven”, oordeelt het CBP. Brein mag de gegevens vijf jaar bewaren.

Een van de dingen die stichting Brein van het CBP ‘in beginsel’ niet mag, is het doorgeven van persoonsgegevens aan Amerikaanse zusterorganisaties, zoals de Recording Industry Association of America (RIAA). Binnen de Europese Unie mag Brein zijn gegevens wel met andere muziekorganisaties delen.

Betrokkene

Brein is verplicht om mensen die in het databestand terechtkomen (bijvoorbeeld omdat ze via uitwisselprogramma’s als Kazaa muziek aanbieden), daarvan op de hoogte stellen. Het CBP gaat ervan uit dat Brein dat ook doet. “In de praktijk zal een onderzoek altijd leiden tot een moment dat betrokkene geïnformeerd wordt.”

Bits of Freedom is een stuk sceptischer. De digitale-burgerrechtenorganisatie denkt dat in het piraterijbestand van Brein in de praktijk grote aantallen ip-nummers terecht zullen komen, zonder dat de ‘eigenaars’ van die ip-adressen daarvan op de hoogte worden gesteld.

“In de praktijk, en zeker bij een massale opsporingsactie, zal het bestand snel vollopen met allerlei ip-nummers waarvan de gebruiker onbekend is. De kans lijkt dan groot dat Brein vaak niet voldoet aan de plicht om betrokkenen te informeren.”