Dit is wel een hele mooie manier om te laten zien dat IP-adressen persoonsgegevens zijn: een visualisatie in Simcity-stijl van de logfile van je website. Door VisitorVille.

Via Digitaal Inlichtingenwerk Zeeuwse Bibliotheek, dat nog uitlegt:

Er verschijnt een voorstelling van een stad als in Sim City, waarbij de gebouwen alle afzonderlijke pagina’s vertegenwoordigen, de rondrijdende bussen de zoekmachines en alle avatars de bezoekers van dat moment.

De Google-bus is wel een hele grote dan.

Arnoud

Wikipedia zegt wat anders dan ik, zo meldde een lezer mij. Nou ja zeg. En het gaat nog over auteursrecht ook. Heel stellig staat er namelijk op de pagina over het Van Dale/Romme arrest:

Een fotografische reproductie van bijvoorbeeld De Nachtwacht kan nooit auteursrechtelijk beschermd zijn, aangezien het geen persoonlijk stempel van de maker draagt.

Let op dat nooit (mijn cursivering).

Mijn iets langere tekst over originaliteit bij foto’s:

De vereiste originaliteit kan hier liggen in bijvoorbeeld de invalshoek, de compositie van het gefotografeerde, de belichting enzovoorts. In de praktijk blijkt dat de rechter al snel aanneemt dat er sprake is van een originele foto. Alleen puur mechanisch tot stand gekomen foto’s, zoals uit pasfotohokjes en beveiligingscamera’s, zijn niet beschermd.

Het is niet automatisch zo dat een foto van een schilderij beschermd is, enkel en alleen omdat het een foto is. Maar het is ook niet automatisch zo dat een foto van een schilderij nooit beschermd is. Zoals altijd: het hangt er vanaf.

Ik pak er maar even een paar bronnen bij: het standaardwerk Auteursrecht van Spoor/Verkade/Visser, 2005), dat op pagina 107 schrijft:

Dat daarmee iedere foto een werk zou zijn, gaat echter te ver (…) Twijfels kunnen dan ook rijzen over het werkkarakter van foto’s met een - als foto - sterk ‘technisch’ karakter, zoals productfoto’s voor advertenties en catalogi. Hetzelfde geldt voor foto’s van schilderijen etc. die in musea e.d. te koop zijn of in tentoonstellingscatalogi worden fgedrukt (foto’s van driedimensionale voorwerpen zullen eerder een werkkarakter hebben).

Iets toegankelijker is Beelddatabanken Stilstaand beeld in beweging? (ITeR reeks nr. 54, Babette Aalbers):

Toch wordt er verschillend gedacht over de vraag of individuele foto’s met een sterk technisch karakter, zoals foto’s van schilderijen die in musea hangen of in tentoonstellingscatalogi worden afgedrukt, voldoende oorspronkelijk karakter hebben.

Beide bovengenoemde citaten verwijzen naar een vonnis uit 1990 (Rb. Maastricht 29 nov. 1990 (Bankstel in showroom), Informatierecht/AMI 1992, p. 32 m.nt. J. Spoor) waarin ‘technisch perfecte’ foto’s van een bankstel niet creatief genoeg geacht werden. Dat lijkt me logisch: iets zo exact mogelijk reproduceren sluit uit dat je eigen creativiteit toepast.

De grote vraag bij een foto van een schilderij is dus of de fotograaf creativiteit heeft gebruikt bij die foto. Ging het alleen om een exacte reproductie, een ‘technisch perfecte’ foto die het schilderij zo getrouw mogelijk weergeeft, dan zal de foto niet beschermd zijn. Een schilderij op de scanner leggen, levert dus geen auteursrecht op de scan op.

Niet elke foto van een schilderij is bedoeld om ‘technisch perfect’ te zijn. Foto’s en schilderijen zijn verschillende mediums, en een mooi uitziend schilderij kan een bleke foto opleveren. Of wat te denken van een foto van een groot schilderij. Daar zul je als fotograaf toch creatief uit de hoek moeten komen om een mooie foto bij te maken. Je zou dan een representatief, herkenbaar deel kunnen nemen. Niet de hele Nachtwacht, maar alleen kapitein Frans Banning Cocq en luitenant Willem van Ruytenburgh. En dat is dan een creatieve keuze, zodat de foto auteursrechtelijk beschermd wordt. Ook kan er met de foto digitaal geknutseld zijn, en dat “oppoetsen” kan best creatief zijn.

Wel moet die creativiteit uit de foto blijken. Zie bijvoorbeeld dit arrest van het Gerechtshof Leeuwarden, waarin de eiser betoogde dat hij had “aangegeven van welke afstand en uit welke hoek gefotografeerd moest worden”. Dat bleek volgens het Hof echter niet uit de foto’s, en daarom werden die foto’s geen beschermde werken geacht.

De vraag is dus: is er aan de foto van het schilderij iets te zien waaruit de creativiteit, het persoonlijk stempel van de fotograaf te herkennen is?

En die vraag is niet in het algemeen te beantwoorden. Dat kan alleen van geval tot geval.

Wil iemand die het met mij eens is, dit even aanpassen in Wikipedia?

En wie nog een stempel van de maker wil: als het goed is, zijn ze bij de collega’s van Volledig bericht, pardon Boek 9 nog gewoon verkrijgbaar.

Arnoud

Een idee of concept beschermen is lastig. Octrooi- en auteurswetten eisen een behoorlijke mate van uitwerking of concretisering voordat een concept beschermd kan worden. Het idee opschrijven en ergens deponeren (’vastleggen’) biedt meestal maar zeer weinig bescherming.

Een goed idee kan veel geld waard zijn. Een slimme verbetering voor een product, een concept voor een spel of marketingtechniek of zelfs maar een naam voor een dienst kunnen het verschil maken tussen middenmoter en marktleider. Alleen kan iedereen met zo’n idee aan de haal. Hoe bescherm je nu je idee tegen namaak of imitatie?

Een abstract idee is juridsch niet of nauwelijks te beschermen. Via intellectueel eigendomsrechten zoals octrooien, auteursrecht of merken zijn uitgewerkte ideeën vaak wel van bescherming te voorzien. Ook kan een geheimhoudingsovereenkomst soms handig zijn, zodat een idee kan worden besproken zonder dat de andere partij er zomaar mee vandoor kan gaan.

Registratie of depot van een beschrijving van het idee biedt geen bescherming. Weliswaar ligt daarmee vast op welke datum het idee bestond, maar dat geeft geen juridische rechten.

Lees verder in Beschermen van een idee - is vastleggen genoeg? (in Innovatie @ iusmentis.com).

Arnoud

Weer eentje in de categorie maffe algemene voorwaarden: de User Agreement/Privacy Policy van Dozier Internet Law.

As you may know, you can view the HTML code with a standard browser. We do not permit you to view such code since we consider it to be our intellectual property protected by the copyright laws. You are therefore not authorized to do so.

Grapjassen. Moet ik nog citaatrecht zeggen?

U kent Dozier misschien nog van hun auteursrechtelijk beschermde blafbrief.

Via Techdirt.

Arnoud

Het stelen van financiële informatie is een professionele activiteit geworden. Waar we twintig jaar geleden hooguit bang moesten zijn voor een uit de prullenbak gevist creditcard-bonnetje, zijn nu complete netwerken met geinfecteerde PC’s te huur. Dat gebeurt met Trojaans paard-software zoals Gozi, volgens CorCom Security Analysing een van de meest complexe en lastig te detecteren Trojans aller tijden. CIO magazine beschrijft in een uitgebreid artikel hoe Gozi ingezet wordt om op grote schaal datadiefstal te plegen.

Subscribers could log in with their assigned user name and password any time during the 30-day project. They’d be met with a screen that told them which of their bots was currently active, and a side bar of management options. For example, they could pull down the latest drops — data deposits that the Gozi-infected machines they subscribed to sent to the servers, like the 3.3 GB one Jackson had found.

A project was like an investment portfolio. Individual Gozi-infected machines were like stocks and subscribers bought a group of them, betting they could gain enough personal information from their portfolio of infected machines to make a profit, mostly by turning around and selling credentials on the black market. (In some cases, subscribers would use a few of the credentials themselves).

Mocht u Russisch spreken, dan komt u in aanmerking voor een gratis proefrit.

Lees verder in Who’s Stealing Your Passwords? Global Hackers Create a New Online Crime Economy bij CIO Magazine.

Via Schneier on Security.

Arnoud

Nog maar eens een lezersvraag:

Bij een forum waar ik regelmatig post, wordt het IP-adres van elk bericht bij dat bericht getoond. Nou snap ik dat ze IP-adressen bijhouden in verband met mogelijk misbruik, maar mogen ze het adres zo aan iedere andere bezoeker laten zien?

Een IP-adres is, samen met een datum en tijd van gebruik van dat adres, te herleiden tot een persoon. Je hebt daar de hulp van een provider bij nodig, maar het kan. Daarom is een IP-adres een persoonsgegeven.

Forumbeheerders houden wel vaker bij elk bericht bij vanaf welk IP-adres het geplaatst is, en natuurlijk ook wanneer. Dat is volgens de Wet Bescherming Persoonsgegevens een verwerking van persoonsgegevens. En verwerking mag alleen als je dit vooraf aanmeldt bij het College Bescherming Persoonsgegevens.

Specifiek voor dit soort verwerkingen is er een vrijstelling: de controle op en het beveiligen van de computersystemen of computerprogramma’s, en ook verwerking voor het beheer van de systemen of programma’s” hoeft niet te worden aangemeld. Forums hoeven hun logfiles dus niet aan te melden bij het CBP.

Publicatie van het IP-adres is ook een verwerking. Die mag alleen als “de betrokkene zijn ondubbelzinnige toestemming heeft verleend voor de gegevensverwerking”. Het zal dus expliciet in het reglement moeten staan, en liefst ook nog een keertje apart bij het formulier waar je je reactie kunt typen.

Waar heel veel forums (en Wikipedia trouwens ook) de fout in gaan, is dat de wet eist dat je de gegevens na zes maanden verwijdert. Ik ken geen forum waar IP-adressen na zes maanden onzichtbaar worden.

Arnoud

Wie leveren de bijdragen met de hoogste kwaliteit op Wikipedia, denkt u? De enkeling die twee keer iets typt, of de harde kern die al jaren meedoet? Inderdaad, de enkeling. Dat is de verrassende conclusie in het rapport van Denise Anthony en Sean Smith, onderzoekers aan de universiteit van Dartmouth:

We find that quality is associated with contributor motivations, but in a surprisingly inconsistent way. Registered users’ quality increases with more contributions, consistent with the idea of participants motivated by reputation and commitment to the Wikipedia community. Surprisingly, however, we find the highest quality from the vast numbers of anonymous “Good Samaritans” who contribute only once. Our findings that Good Samaritans as well as committed “zealots” contribute high quality content to Wikipedia suggest that it is the quantity as well as the quality of contributors that positively affects the quality of open source production.

Kwaliteit wordt hier gedefinieerd als “wijzigingen die nog steeds in het artikel staan”.

Opvallend was dat de kwaliteit van anonieme gebruikers daalde naarmate ze meer meedoen, terwijl geregistreerde gebruikers met veel bijdragen juist gemiddeld een hogere kwaliteit leverden.

Geldt dit nu ook voor open source? Open content en open source software hebben veel gemeen. Ze worden door een groot aantal mensen samen ontwikkeld, er is geen direct financieel motief bij een bijdrage en het resultaat komt voor iedereen vrij beschikbaar. Het rapport trekt ook een aantal keer die lijn.

Ik vroeg het Ruben van Wendel de Joode (Twynstra Gudde), die in 2005 promoveerde op het organisatievermogen van open source communities, en die reageerde als volgt:

De auteurs stellen open source gelijk aan open content. Daar ben ik het op een hoog abstractieniveau wel mee eens. In veel opzichten lijken beide op elkaar: zo is bij beide de kern open, kan iedereen een bijdrage leveren, is het sterk modulair opgezet, etc.

Echter, bij het type onderzoek dat men doet in dit paper vind ik het niet terecht. Ik heb het hele rapport (nog) niet gelezen, maar ik vind het wel een wezenlijk verschil over men kwaliteit van software of kwaliteit van open content onderzoekt. Zo stellen de onderzoekers dat de kwaliteit van bijdrages door een persoon die slechts 1 bijdrage levert aan Wikipedia verrassend hoog is, zelfs hoger dan bijdrages van mensen die vaak een bijdrage leveren. Dat idee lijkt mij intuitief niet van toepassing bij software. In software zal men zich toch goed moeten inwerken voordat men een bijdrage kan leveren. Bij Wikipedia daarentegen kan een specialist op een bepaald onderwerp zeer eenvoudig een artikel doorlezen en een kwalitatief super bijdrage te leveren. Bij software is dat toch minder makkelijk denk ik.

Via the Inquirer, dat nog steeds boos is over de verwijdering van de pagina van hun hoofdredacteur.

Arnoud

CorCom Security Analysing schrijft over Xenon, de digitale belastinginspecteur. Hiermee wil de Belastingdienst geautomatiseerd zoeken naar bedrijven die alleen op Internet actief zijn, waardoor ze nauwelijks zichtbaar zijn.

Het systeem is zelflerend, en kan zoeken op duizenden kenmerken tegelijk. In een zoekactie kwamen 20 tot 30 ondernemers boven water, met gezamenlijk 2 tot 3 miljoen aan bedrijfsvoorraden. Ondernemers waren erg verrast toen de belastingdienst hen op het spoor kwam. Eentje was pas twee dagen on line. De bedoeling is dat Xenon grote én kleine ondernemers opspoort die zich, door puur digitaal te ondernemen, aan het zicht van de fiscus onttrekken. Met een ander programma wordt vervolgens gezocht naar de rechtspersoon van wie de website is, om te checken of die persoon bekend is bij de fiscus. En of hij bijvoorbeeld alleen auto’s verkoopt zoals opgegeven, of ook de motoren die de digitale inspecteur op het spoor kwam.

Arnoud

Microsoft luistert naar Eurocommissaris Kroes. In een persbericht vandaag verklaart ‘Steely’ Neelie Kroes dat zij overeenstemming bereikt heeft met Microsoft over o.a. gebruik van haar interoperabiliteitsinformatie door open source ontwikkelaars:

I told Microsoft that it had to make interoperability information available to open source developers. Microsoft will now do so, with licensing terms that allow every recipient of the resulting software to copy, modify and redistribute it in accordance with the open source business model.

I told Microsoft that it should give legal security to programmers who help to develop open source software and confine its patent disputes to commercial software distributors and end users. Microsoft will now pledge to do so.

Alleen dat “commercial” is wat ongelukkig. Ook open source verspreiders zijn commercieel. Het verschil zit hem in de manier van zakendoen. Geen royalties per kopie, maar bijvoorbeeld geld voor diensten of bijkomende producten. Ik hoop dat MS dit niet interpreteert als “we hoeven alleen hobbyisten gratis octrooilicenties te geven”. Dat zou wel erg makkelijk zijn, want hobbyisten kunnen per definitie geen inbreuk maken op octrooien. Alleen commercieel gebruik van een octrooi kan inbreuk zijn.

Al eerder gaf Microsoft namelijk een gratis octrooilicentie aan “hobbyisten”:

Many software developers, often referred to as “hobbyists,” write code not with the expectation of making money, but because they enjoy solving technical challenges and participating in a community of enthusiasts who recognize and encourage one another’s talents. One such community of hobbyist developers participate in the development of open source software. To further encourage these efforts, this pledge provides non-compensated individual hobbyist developers royalty-free use of Microsoft patents as set forth below.

Via Yahoo (via Reuters) nog de opmerking dat het overleg tijdens diverse diners in Rotterdam plaatsvond. Kroes betaalde; mag ook wel als de ander je al driekwart miljard euro heeft betaald.

Arnoud

De anti-Makelaarsland maatregel van de NVM gaat niet door, las ik donderdag in de NRC. Makelaarsland is alleen via internet betrokken bij de huizenverkoop, en kan daardoor goedkoop opereren. Maar:

De NVM zette internetmakelaars zoals Makelaarsland.nl in juni de voet dwars. Toen werd besloten dat elke NVM-makelaar een te verkopen woning zelf moet bezichtigen en ook persoonlijk aanwezig moet zijn bij het tekenen van de koopovereenkomst. Makelaarsland, dat hiervoor lokale NVM-makelaars inschakelt, noemt de regel een poging „een concurrent te elimineren”. De woningen van internetmakelaars staan in het hele land te koop, waardoor zij niet anders dan tegen hoge kosten persoonlijk de verkoop kunnen afhandelen.

Maar deze maatregel hindert niet alleen een concurrent, het hindert de concurrentie omdat makelaars nu niet meer op deze manier zaken kunnen doen. En hinderen van de concurrentie is verboden in de Mededingingswet. Vandaar dat de Nederlandse Mededingingsautoriteit (NMa) er bij gehaald werd. En die vond na een eerste onderzoek dat dit inderdaad niet mag. Want de concurrent heeft hier last van omdat ze niet kunnen kiezen welke diensten ze van een makelaar willen afnemen, aldus NMa-voorzitter Kalbfleisch:

Sommige kopers of verkopers willen alleen een makelaar inschakelen voor de waardebepaling van hun huis en/of voor de onderhandelingen. Het bundelen van verschillende makelaarsdiensten zorgt er juist voor dat je als klant deze keuze niet meer hebt

Makelaarsland is natuurlijk blij met het resultaat.

Arnoud