De Rechtbank Den Haag heeft op 7 november 2024 een uitspraak gedaan in een zaak waarin een slachtoffer van beleggingsfraude het cryptoplatform Binance aansprakelijk stelde en onder meer vorderde dat Binance de gegevens zou overleggen van de fraudeurs. Net als andere (internet) platformen komt ook een crypto platform niet zomaar weg met het niet verstreken van gegevens omwille van de privacy.
Een geraffineerde oplichtingsconstructie
De zaak begon in de zomer van 2024, toen eiseres via een datingplatform in contact kwam met een persoon die haar wist te overtuigen om te investeren in cryptovaluta. De geraffineerde aanpak leidde ertoe dat zij in zes transacties een bedrag van € 186.000 overmaakte naar een platform dat later een frauduleuze dekmantel bleek te zijn. Na forensisch onderzoek door DataExpert bleek dat een deel van haar cryptovaluta terecht was gekomen op een gebruikersaccount bij Binance.
Eiseres wendde zich tot Binance met het verzoek om de identiteit van de accounthouder te achterhalen en het account te bevriezen. Binance weigerde echter zonder een rechterlijk bevel mee te werken. Dit leidde tot een kort geding waarin eiseres onder meer vroeg om identificerende gegevens, inzage in de activa, en bevriezing van het account.
De voorzieningenrechter stelde eiseres grotendeels in het gelijk. Binance werd verplicht om:
- De naam- en adresgegevens van de accounthouder te verstrekken.
- Het account bevroren te houden totdat een bodemprocedure is afgerond.
- De waarde en aard van de in het account aanwezige activa bekend te maken.
- Mee te werken aan de overdracht van de activa aan eiseres, mits in de bodemprocedure wordt vastgesteld dat deze activa haar toekomen.
De rechter oordeelde dat de privacy van Binance-klanten niet boven het rechtmatig belang van het slachtoffer mag prevaleren.
Het moeten verstrekken van NAW-gegevens – de Lycos/Pessers-criteria:
Een belangrijk juridisch kader voor de toewijzing van NAW-gegevens is al jaren geleden gevormd in de zaak Lycos/Pessers, welke nog altijd leidend is. Hieruit zijn vier criteria voortgevloeid waaraan voldaan moet worden om een (internet)dienstverlener te verplichten gegevens van een gebruiker vrij te geven:
- Reële kans op onrechtmatig handelen: Het moet aannemelijk zijn dat de gebruiker via de dienst onrechtmatig heeft gehandeld. In dit geval was de betrokkenheid van het Binance-account bij de fraude aangetoond door forensisch onderzoek.
- Belang van de eiser: De benadeelde moet een voldoende zwaarwegend belang hebben bij de verstrekking van de gegevens. Eiseres had een direct financieel belang, aangezien zij € 186.000 had verloren door oplichting.
- Geen minder ingrijpend alternatief: Er mogen geen andere, minder ingrijpende manieren zijn om de identiteit van de gebruiker te achterhalen. Hier bleek Binance de enige partij te zijn die over de noodzakelijke gegevens beschikte.
- Afweging van belangen: Het belang van de eiser moet zwaarder wegen dan de privacybelangen van de gebruiker en de dienstverlener. Gezien de ernst van de fraude en het gebrek aan gerechtvaardigde belangen van de gebruiker, werd aan dit criterium voldaan.
De voorzieningenrechter oordeelde dat aan deze criteria was voldaan en dat Binance verplicht was de gevraagde gegevens te verstrekken.
Een precedent met gevolgen
Deze uitspraak is niet alleen een overwinning voor eiseres, maar ook een belangrijke stap in de regulering van de cryptomarkt. Cryptoplatforms worden steeds vaker geconfronteerd met hun verantwoordelijkheid om mee te werken aan rechtshandhaving. Anonimiteit is in de cryptowereld geen vrijbrief meer om strafbare feiten te plegen. Voor slachtoffers van oplichting biedt deze uitspraak – hoewel het nog maar zéér de vraag is hoe nuttig de gegevens uiteindelijk blijken te zijn – een juridische basis om actie te ondernemen. Vaak zorgt informatie van een dergelijk platform er weer voor dat men aan de hand van deze gegevens (bijvoorbeeld een bankrekening) uiteindelijk bij de juiste partij of persoon uitkomt.
Conclusie
De uitspraak van de Rechtbank Den Haag benadrukt dat ook internet- en cryptoplatforms verantwoordelijkheid dragen bij het tegengaan van fraude. Zij kunnen niet zomaar weigeren om identificerende gegevens van gebruikers vrij te geven onder het mom van privacybescherming. Deze zaak laat zien dat juridische actie tegen tussenpersonen zoals cryptoplatforms, sociale netwerken, en andere digitale diensten steeds effectiever wordt, mits de juiste juridische stappen worden gezet.
Bij Guldemond Advocaten hebben wij ruime ervaring in het opvragen van gegevens bij een breed scala aan (internet)dienstverleners, zoals cryptoplatforms, hostingproviders, banken en andere partijen.
Heeft u te maken met fraude of heeft u juridische hulp nodig bij het verkrijgen van gegevens van een tussenpersonen? Neem dan contact op met Sascha Lang of Thomas Kriense. Zij staan klaar om u te begeleiden in uw juridische traject en zorgen ervoor dat u de juiste stappen zet om uw belangen te beschermen.