Domicile > Le piratage >

Une banque qui a refusé de transmettre les données personnelles d’une personne derrière un compte utilisé pour recevoir des fonds pour le plus grand fournisseur d’IPTV aux Pays-Bas a agi illégalement, a statué un tribunal. Le groupe anti-piratage néerlandais BREIN a intenté une action contre Rabobank dans le but de retrouver le nom et l’adresse du titulaire du compte après l’échec d’autres efforts.

Le groupe anti-piratage néerlandais BREIN est constamment engagé dans des enquêtes pour dissuader ou supprimer les opérations de piratage, y compris celles impliquées dans la fourniture d’abonnements IPTV sans licence.

Ces enquêtes peuvent être extrêmement compliquées, ce que révèlent des documents détaillant la mission de BREIN de démasquer la personne qui contrôle le compte bancaire utilisé pour gérer l’argent pour le plus grand fournisseur d’IPTV des Pays-Bas.

Contexte – GoFastIPTV.eu

Selon des documents judiciaires, GoFastIPTV.eu est un fournisseur IPTV qui viole les droits des sociétés représentées par BREIN. Il fournit un accès non autorisé à des films, des émissions de télévision et des flux en direct de chaînes de télévision payantes, ainsi qu’à plus de 85 000 titres à la demande.

Le fournisseur propose des forfaits d’un mois à 15 euros, de 3 mois à 30 euros et de 80 euros pour un an, et BREIN estime qu’il s’agit du plus grand fournisseur pirate d’IPTV aux Pays-Bas. En conséquence, BREIN s’est donné beaucoup de mal pour identifier ses opérateurs, rencontrant une forte résistance en cours de route.

BREIN rapporte avoir effectué des achats test et dit qu’on lui a dit de transférer des fonds vers PayPal ou directement sur un compte chez Rabobank aux Pays-Bas. BREIN a ensuite envoyé des lettres de convocation à divers comptes de messagerie liés au service, mais n’a pas pu identifier le propriétaire.

Le groupe anti-piratage a également envoyé des lettres de convocation aux entreprises hébergeant le site Web du service IPTV, mais l’adresse et les numéros de téléphone ont tous deux conduit des personnes sans lien avec l’affaire. Des recherches sur divers noms de sociétés au Royaume-Uni et au Brésil ont également abouti à des impasses, tout comme une enquête sur IPTVGo.eu, un site fonctionnant de manière identique à GoFastIPTV.eu. Ce sentier s’est refroidi lorsque le domaine a été retracé jusqu’à un hôtel à Lisbonne, au Portugal.

Après que les efforts substantiels de BREIN n’aient pas réussi à fournir une avance claire, la société anti-piratage a fait pression sur Rabobank pour qu’elle transmette les détails personnels de ses clients, considérant qu’il s’agissait d’une étape importante pour apprendre sa véritable identité. Rabobank a refusé les groupes de protection de la vie privée, alors BREIN a porté l’affaire devant les tribunaux.

Le tribunal statue que le refus de la banque de fournir des données était illégal

BREIN indique qu’étant donné qu’elle s’était efforcée d’obtenir l’identité du titulaire du compte par d’autres moyens, Rabobank aurait dû fournir le nom et l’adresse du titulaire du compte concerné. BREIN a fait valoir que malgré la fermeture du compte, il avait un intérêt légitime à obtenir les informations. Le tribunal a accepté.

La décision était fondée sur une décision de la Cour suprême des Pays-Bas datant de novembre 2005. L’affaire historique a vu la Cour confirmer un verdict antérieur qui a contraint le portail Internet Lycos à transmettre les données personnelles de l’un de ses abonnés au négociant en timbres néerlandais Pessers.

Selon le BREIN, les critères d’évaluation sont que l’illégalité (dans ce cas l’infraction) doit être suffisamment plausible, que le demandeur (BREIN) doit avoir un intérêt valable à obtenir les informations et qu’il n’existe pas d’options moins sévères disponibles pour obtenir le Les données. Aussi, lorsqu’il s’agit d’une pondération des intérêts entre ceux de BREIN, Rabobank et le titulaire du compte, le solde doit être en faveur de BREIN.

Rabobank a fait valoir que le RGPD l’empêchait de transmettre des données. La banque a également déclaré que le titulaire du compte aurait pu y être placé dans le but de protéger l’identité d’une autre personne, de sorte que sa vie privée devrait être protégée. BREIN a fait valoir que même si la personne agissait effectivement comme une sorte de mandataire, l’obtention de ses données personnelles l’aiderait à se rapprocher de la cible principale. Le tribunal a accepté cet argument.

Les arguments de la banque selon lesquels BREIN avait des occasions inutilisées d’identifier la personne ailleurs ont également échoué.

« Le juge a statué que ce n’est pas le cas qu’il ne doit pas y avoir d’autre option disponible avant que la banque ne fournisse des données », un communiqué de BREIN lit.

«BREIN a déployé des efforts considérables pour établir l’identité du contrevenant. On ne s’attend pas à ce que l’assignation de parties étrangères fournisse un résultat dans un délai acceptable avec une chance suffisante de succès, selon le juge. Le dépôt d’un rapport pénal n’est pas moins drastique et n’est en aucun cas toujours suivi par les autorités.

«Tout comme les hébergeurs et les fournisseurs d’accès, une banque ne peut pas exiger que toutes les autres options de récupération des données personnelles soient épuisées en premier», conclut BREIN.

Le tribunal a donné à Rabobank cinq jours pour fournir à BREIN toutes les informations d’identification du nom et de l’adresse relatives à son ancien titulaire de compte et payer les frais de BREIN à hauteur de 1 775 euros.

La décision complète peut être trouvée ici (pdf)