Amerikaanse telecomwaakhond dwingt TP-Link open firmware toe te staan

| AE 8872 | Open source | 10 reacties

tp-link-router-firmwareDe FCC heeft een schikking getroffen met TP-Link van 200.000 dollar omdat verschillende wifi-routers van het bedrijf de radiofrequentieregels van de VS overtraden, las ik bij Tweakers. De routers konden met hoger vermogen zenden dan toegestaan. De schikking komt met een opmerkelijke uitkomst: het bedrijf zal opensourcefirmware toestaan op haar routers, iets dat sowieso vrij zelfzaam is in routerland.

De Amerikaanse toezichthouder FCC had op zeker moment nieuwe regels opgesteld over zenden op de 5 gigahertz-band. Een routermaker mocht ook derden niet meer toestaan op die band uit te zenden. TP-Link koos er voor deze regel na te leven door gewoon het installeren van software van derden onmogelijk te maken.

De FCC fluit TP-Link nu terug: dit gaat te ver, je had er enkel voor moeten zorgen dat die software van derden netjes omgaat met de 5 GHz-band. En om een duidelijk voorbeeld te stellen, wordt er gekozen voor een schikking waarbij TP-Link expliciet het mogelijk zal maken dat derden eigen firmware op mogen gebruiken.

Een uitdaging lijkt me, want TP-Link moet nog steeds wel ervoor waken dat de zendregels niet worden overtreden. Het zendvermogen op de 2,5GHz band mag niet meer zijn dan 100mW, en firmware moet dat niet kunnen aanpassen. De vraag is dus of je wel zinnige firmware kunt maken én dat soort regels kunt bewaken.

Arnoud

Mag je een op maat geassembleerde pc retourneren?

| AE 8863 | Webwinkels | 46 reacties

hardware-software-computer-gollem-huh.jpgInteressante discussie bij Tweakers:

ik heb onderdelen bij Azerty besteld en deze laten assembleren tot een computer. Nu vraag ik me af of ik recht heb om de computer binnen 14 dagen te retourneren, volgens azerty niet omdat het een op maat bestelde computer betreft, maar op internet kom ik verschillende meningen hierover tegen.

De wet zegt dat je bij een online aanschaf altijd recht hebt het bestelde binnen 14 dagen na ontvangst te retourneren, behalve in een paar specifiek genoemde gevallen (art. 6:230p BW). Eentje daarvan gaat over maatwerk, maar de tekst van het artikel is iets specifieker:

de levering van volgens specificaties van de consument vervaardigde zaken, die niet geprefabriceerd zijn en die worden vervaardigd op basis van een individuele keuze of beslissing van de consument, of die duidelijk voor een specifieke persoon bestemd zijn;

Het gaat hier om een computer waarvan de onderdelen standaard en geprefabriceerd zijn. Zou je een doos losse onderdelen bestellen, dan is er geen twijfel mogelijk: die doos mag terug en je geld ook. (Hooguit met aftrek van eventuele schade door het zelf in elkaar zetten om te testen.) Maar de winkel zet het product hier in elkaar, en gaat daarbij af op de specificaties van de consument. Kun je die computer dan een zaak noemen die op zo’n individuele keuze is vervaardigd?

De ACM vindt van niet:

Hieronder staan voorbeelden van situaties waarbij de bedenktijd gewoon geldt. En waarvoor dus geen uitzondering geldt: (…) Computers die zijn samengesteld op verzoek van de consument.

Helaas staat er niet bij waarom. Gezien de andere voorbeelden (kleding in verschillende maten, standaard maten gordijnen) denk ik dat het argument is dat de keuzeruimte van de consument te beperkt is. Of het zit hem in de relatief kleine moeite van het assembleren en disassembleren bij computers. Een maatpak kun je niet terugdraaien naar een rol stof, een computer kan wel weer terug naar een doos onderdelen die opnieuw verkocht kunnen worden.

Wat vinden jullie? Moet een computer op maat retourneerbaar zijn (uiteraard zonder schade en grappen) of gaat dat te ver?

Arnoud

Je bent als bedrijf aansprakelijk voor stiekem geïnstalleerde software door je werknemer

| AE 8865 | Arbeidsrecht, Software | 26 reacties

camera-laptop-video-chat-gesprekEen werkgever is aansprakelijk voor illegale software geïnstalleerd door een werknemer, en daarbij maakt het niet uit of dat expliciet verboden was door de werkgever. Dat maak ik op uit een recent vonnis (via) van de rechtbank Rotterdam. Er is sprake van zogeheten risico-aansprakelijkheid: ongeacht wat je doet, je draait op voor eventuele inbreuken op auteursrechten door je personeel. Auw.

In deze zaak ging het om het CAD-pakket Solid Edge van Siemens. Het aangeklaagde bedrijf had keurig zeven licenties daarop aangekocht, maar op zeker moment nam een werknemer nog een achtste kopie in gebruik. (Waarom? Tussen de regels door lezend vermoed ik dat de gekochte versies beperkt waren in functionaliteit en de achtste kopie een gekraakte full versie.)

De software had bel-naar-huis functionaliteit, zodat Siemens op de hoogte kwam van de licentieschending en besloot beslag te leggen op de laptop waar die kopie op stond. Iets dat in het Nederlands recht gewoon kan als opmaat naar een rechtszaak, en die kwam er dan ook.

Maar hoe kun je als werkgever aansprakelijk zijn voor zo’n illegale stunt van je werknemer? Nou simpel, dat staat in de wet en wel als risico-aansprakelijkheid (art. 6:170 BW): als het gebeurt, dan ben je aansprakelijk. Dat is je risico als je werkgever bent. Het doet er niet toe of je de werknemer hiertoe had aangezet of het hem juist had verboden. De wet legt de lat heel laag. Het gaat erom of de kans op de fout door de opdracht tot het verrichten van de opgedragen werkzaamheden is vergroot. En daarvan is hier sprake zegt de rechter:

Daarvan is sprake omdat aan de werknemer ‘administrator’-rechten zijn verleend. Weliswaar had dit tot doel dat hij gratis applicaties kon downloaden voor het programmeren van complexe machines, maar hierdoor kreeg hij tevens de mogelijkheid het softwareprogramma op zijn laptop te plaatsen. Dat Maverick Manufacturing zich daarvan bewust was, volgt uit de omstandigheid dat zij op 15 oktober 2015 onmiddellijk heeft geprobeerd het softwareprogramma van de laptop te verwijderen toen zij ermee bekend raakte dat beslag tot afgifte werd gelegd.

Die laatste zin is natuurlijk redelijk dodelijk, maar de eerste vind ik intrigerender. Als je je werknemers toestaat legale software te installeren, dan neem je dus het risico (en de aansprakelijkheid) op je dat ze illegale software erbij zetten. En daar draai jij dan voor op, ook als je expliciet erbij had gezegd dat dit écht niet mag:

Voor het aannemen van aansprakelijkheid in de zin van art. 6:170 BW is niet relevant of werknemers gevolg geven aan een dergelijk verbod. Evenmin is voor het aannemen van aansprakelijkheid relevant dat software gemakkelijk van internet is te downloaden en dat dit buiten het zicht van Maverick Manufacturing heeft plaatsgevonden (…).

Het bedrijf moet dus de schade van Siemens (13.000 euro licentie- en onderhoudskosten en 5.000 opsporingskosten) plus advocaatkosten (een kleine 10.000 euro) vergoeden door deze fout.

Een grote strop die ze onmiddellijk gaan verhalen op die werknemer? Vergeet het maar. Allereerst moet er sprake zijn van opzet of bewuste roekeloosheid (art. 7:661 BW), en dat is een hoge lat. Iets doen dat je expliciet verboden is, voldoet nog niet aan deze eis. Je zult echt moeten bewijzen dat de werknemer dit deed met het oogmerk de werkgever schade te berokkenen.

Ze vanaf nu laten tekenen voor persoonlijke aansprakelijkheid? Ja, leuk geprobeerd maar die kennen we ook al: lid 2 van datzelfde artikel zegt dat dat alleen kan bij schriftelijke afspraak – dus in de arbeidsovereenkomst, niet in een later voorgelegd papiertje of reglement – en alleen voor zaken waar de werknemer voor verzekerd is. En dat is geen mens als het gaat om auteursrechtinbreuk. Desondanks zie ik het wel gebeuren dat de nodige werkgevers nu aansprakelijkheidsbriefjes opstellen voor mensen die administrator-rechten willen, maar die zijn dus volkomen waardeloos.

Arnoud

Hoe bewijs ik dat iemand een handtekening heeft gezet?

| AE 8854 | Contracten | 21 reacties

Een lezer vroeg me: Onlangs ben ik aangereden door een bedrijfswagen en ik heb daar (zo bleek achteraf) een whiplash aan overgehouden. De twee inzittenden hebben destijds dat schadeformulier getekend, maar ontkennen nu dat ze die handtekening hebben gezet. Omdat ik achter hen reed (maar zij écht fout zaten) is dit cruciaal. Hoe houd ik… Lees verder

Mag de Volkskrant een portretfoto tendentieus koppen?

| AE 8867 | Meningsuiting, Privacy | 24 reacties

De Volkskrant kreeg boze reacties op de voorpaginafoto van dinsdag, las ik gisteren. In dat artikel kondigde men een groot verhaal aan over beveiliging van Schiphol door het leger (en dus niet meer alleen politie en marechaussee), met een foto van een controle van een man met een “moslim-achtig uiterlijk” (zie plaatje hiernaast, foto Guus… Lees verder

Mag je watermerken van Wikipedia-foto’s verwijderen?

| AE 8858 | Auteursrecht | 31 reacties

Stukje ophef bij Wikipedia: een fotograaf zou sluikreclame toevoegen aan zijn vrijgegeven foto’s, omdat hij een watermerk met zijn naam opneemt in elke foto. Een andere Wikipediaan uploadde daarop aangepaste foto’s met het watermerk eraf, waar de fotograaf bezwaar tegen maakte op grond van zijn intellectuele eigendom. Maar wacht even, alle foto’s zijn toch Creative… Lees verder

Mogen onze buren mijn overpad filmen?

| AE 8851 | Beveiliging | 8 reacties

Een lezer vroeg me: Onze buren hebben beveiligingscamera’s opgehangen. Deze filmen ook het pad waar wij een recht van overpad over hebben. Mag dat zomaar zonder overleg? Mensen mogen beveiligingscamera’s ophangen om hun eigendommen, dus ook hun grond, te beschermen. Wel moet er duidelijk worden gewaarschuwd aan bezoekers dat cameratoezicht plaatsvindt. De openbare weg mag… Lees verder

Gastpost: Hoe T-shaped moet je worden als advocaat?

| AE 8841 | Innovatie | 8 reacties

Omdat ik met vakantie ben, traditiegetrouw een aantal gastblogs. Vandaag advocaat Nine Damsté over de T-shaped lawyer, en die moest ik ook even opzoeken (klik op plaatje voor Het Concept). De advocatuur en de rechtspraak proberen te moderniseren. Zo worden er in de rechtspraak digitale dossiers toegevoegd, werken veel meer advocatenkantoren papierloos en in the… Lees verder

Gastpost: Mag mijn telefoon mijn vingerafdruk eigenlijk wel gebruiken?

| AE 8829 | Beveiliging, Privacy | 27 reacties

Deze week ben ik met vakantie, dus traditiegetrouw een aantal gastblogs. Vandaag: Xinthia Krielaart met een juridische kijk op vingerafdrukken op je telefoon. Tot twee maanden geleden behoorde ik nog tot de zeer kleine groep mensen die nog nooit een smartphone had gekocht. Maar toen ik in dienst kwam bij een hip IT-bedrijf, moest mijn… Lees verder