Internetrecht door Arnoud Engelfriet

De OPTA heeft drie Nederlandse bedrijven en hun twee directeuren een boete van in totaal een miljoen euro opgelegd, meldde Planet dinsdag. De boete (van 1 miljoen) was voor het verspreiden van de DollarRevenue reclamesoftware. Deze software installeerde ongevraagd andere software, toonde reclame in floepvensters (popups) en was niet of nauwelijks te verwijderen. Goed dus dat daar hard ingegrepen is, maar sinds wanneer doet de telecomwaakhond dat?

Nou, sinds augustus dit jaar ongeveer. Ongevraagd installeren van software is verboden op grond van het (Koninklijk) Besluit Universele Dienstverlening, en de OPTA gaat over de uitvoering van dat besluit.

Zoals ik destijds schreef:

Artikel 4.1 van dat Besluit regelt dat opslaan van gegevens op iemands computer alleen mag als men eerst de gebruiker duidelijk en nauwkeurig informeert over het hoe en waarom, en ook nog eens op een “voldoende kenbare wijze” gelegenheid biedt om dat opslaan te weigeren

Mooie zaak dus dat de OPTA zo voortvarend bezig is gegaan met deze regeling. Want malware kan niet hard genoeg bestreden worden.

Arnoud

Op 13 december is het gewijzigde Europees Octrooiverdrag (EOV) in werking getreden. Het EOV regelt de verkrijging van Europese octrooien. Dit verdrag is, mede dankzij Nederland, in 1973 van de grond gekomen maar was ondertussen wel eens aan een grondige revisie toe. En dat is nu EPC 2000 geworden. Geen commentaar graag dat het al 2007 is, de discussies over de wijzigingen waren al moeilijk genoeg.

De belangrijkste wijzigingen worden samengevat door CMS Derks Star Busmann. Het gaat vooral om aanpassingen in de verleningsprocedures, maar er zijn twee inhoudelijke wijzingen die van groot belang zijn.

Uitvindingen met technisch karakter: EPC 2000 vermeldt nu expliciet dat octrooien alleen op uitvindingen op gebieden van de technologie verleend mogen worden. Dit zou duidelijk moeten maken dat b.v. puur zakelijke procedures (business methods) niet geoctrooieerd kunnen worden. Software is en blijft alleen octrooieerbaar als de software onderdeel is van een technische uitvinding.

Uitleg van octrooien: Europese octrooien moeten in elk land volgens de nationale wet worden uitgelegd. Zo kan het gebeuren dat de Nederlandse rechter vindt dat er inbreuk is, en de Duitse rechter concludeert van niet. Artikel 69 van EPC 2000 bevat een uitgebreid protocol dat probeert de uitleg enigszins te harmoniseren. Vooral belangrijk is het stuk over equivalentie. Hoorneman van CMS legt uit:

Soms wordt door een (beweerd) inbreukmaker een uitvoeringsvorm van de geoctrooieerde uitvinding toegepast waarbij één kenmerk niet hetzelfde is als beschreven in de conclusie. Bijvoorbeeld in de octrooiconclusie staat als kenmerk onder meer “verlichting voor een fiets” terwijl de (beweerd) inbreukmaker een “verlichting voor een scooter” toepast. Onder omstandigheden zal de rechter kunnen oordelen dat toch sprake is van inbreuk omdat het kenmerk scooter in het licht van de geoctrooieerde uitvinding equivalent moet worden geacht met fiets. Dit zal in de rechtspraktijk van belang kunnen zijn.

Het plaatje rechtsboven is de cover van het boek van Nicholas Fox over EPC 2000, volgens IP Kitten een zeer relevant boek voor wie meer over EPC 2000 wil leren.

Er is zelfs een wiki over EPC 2000.

Arnoud

Gisteren heeft de regering een beleidsbrief naar de Tweede Kamer gestuurd waarin de plannen voor de komende jaren op het gebied van auteursrecht en piraterij worden gepresenteerd, meldt o.a. Tweakers. Het auteursrecht is immers “de laatste jaren in toenemende mate voorwerp van maatschappelijke en politieke discussie geworden” (goh, echt?), dus het werd tijd om hier nieuw beleid voor te maken.

Belangrijkste punten uit dit beleid zijn:

1. Meer toezicht op collectieve instanties zoals Stichting de Thuiskopie
2. Een geschillenkamer waar tariefgeschillen over die collectieve inning van heffingen kunnen worden afgehandeld
3. Er moet één factuur voor het bedrijfsleven komen voor afdrachten van auteursrechten, in plaats van de soms meer dan tien nu
4. Het thuiskopiestelsel moet worden geëvalueerd om een toekomstbestendige visie te ontwikkelen (altijd vervelend, die visies die niet bestand zijn tegen de toekomst)
5. Het wetsvoorstel over auteursrechtcontracten moet nu eindelijk eens worden afgerond
6. Meer optreden tegen roofovervallen op schepen op volle zee, pardon tegen grootschalige illegale verspreiding van auteursrechtelijk beschermde werken
7. Onderzoeken naar onder andere wat te doen met “weeswerken”: publicaties waarvan de auteursrechthebbende onvindbaar is

Meer over de collectieve incasso van heffingen bij Planet.

Hoofdstuk 7, over de relatie tussen auteursrecht en innovatie, vond ik intrigerend. “De onderlinge beïnvloeding van innovatie, auteursrecht en marktwerking laat zich moeilijk in abstracte termen duiden en kan in de praktijk van geval tot geval sterk uiteenlopen”, schrijft men. Het voorbeeld is muziek:

Zo kunnen artiesten via internet een directe relatie opbouwen met de eindgebruiker om muziek te verkopen, zowel via de eigen website als via webwinkels, en kunnen door de toepassing van DRM licenties op maat worden aangeboden. Daarnaast ontstaan bedrijfsmodellen die reclame-inkomsten, abonnementsgelden of goodwill van fans als basis voor het verdienmodel hanteren. … Deze modellen kunnen bijvoorbeeld gebaseerd zijn op licentieverlening door middel van een Creative Commons-licentie of op de toepassing van vormen van DRM. Het bestaan van verschillende bedrijfsmodellen kan veel voordelen bieden, zoals meer keuzevrijheid en bevordering van de concurrentie.

Van het weekend nog maar eens goed lezen dus. Pierre Gorissen deed dat al en schreef:

Er zal nog voldoende te zeggen, doen en te vinden zijn rond auteursrechten in 2008. Maar zoals ik aan het begin al zei, deze brief wekt op mij een typisch Nederlandse indruk. Niet extreem in opvattingen. Organisaties als Brein zullen er voldoende in zien om te roepen dat de regering haar bestaansrecht onderschrijft. De Consumentenbond zal ongetwijfeld hernieuwd aandacht vragen voor de donkere kanten van DRM. En wij, gewone gebruikers, hoeven ook in 2008 niet bang te zijn voor een klop op de deur midden in de nacht.
We leven eigenlijk toch best in een prettig landje.

Arnoud

Door dit zegel te verbreken, aanvaardt u de licentievoorwaarden. Dat is een bekende tekst bij EULA’s of software-licenties. Omdat je de CD met de software niet uit de envelop krijgt zonder het zegel te verbreken, kan de maker van de software nu eenvoudig bewijzen dat je de EULA geaccepteerd hebt.

Niet helemaal, zoals uit de foto hiernaast blijkt. Dit was een zeer creatieve oplossing van ene Wellington Grey. En ja, hij mag nu de software installeren en gebruiken. Hij heeft deze rechtmatig verkregen, en dan zegt art. 45j Auteurswet dat je de software mag gebruiken. Het blijft natuurlijk verboden om deze te kopiëren en te verspreiden.

De rest van de presentatie gaat verder over de DMCA en waarom die dit zou verbieden als hij ook op niet-digitale zaken van toepassing zou zijn. De analyse rammelt nogal; de DMCA verbiedt het hacken van beveiliging van software, maar welke beveiliging wordt hier gehackt? Een knopje “Akkoord met licentie” omzeilen is echt geen beveiliging van de software. Maar dat is iets voor een andere keer.

De hierboven getoonde foto is gemaakt door Wellington Grey en is beschikbaar onder de Creative Commons 3.0 BY-SA licentie.

Arnoud

Op de hiernaast getoonde vrachtwagen zit octrooi. Zat, eigenlijk, want het octrooi is vernietigd omdat de uitvinding al bekend was. De truc zat hem in dat afneembare paneel (20) met reclame (”BUY!”). Als je dat van maasmateriaal-doek met luchtdoorlatende openingen, maakt, kan de wind er minder vat op krijgen, zodat de panelen er niet zo gemakkelijk afwaaien. Slim, maar dat bleken ze in Japan al eerder bedacht te hebben. Dus werd het octrooi ongeldig verklaard.

Opmerkelijk bij dit octrooi was dat er ook een claim in stond op een werkwijze voor het verkrijgen en exploiteren van mobiele reclames. Die kwam kort gezegd neer op het sluiten van een contract met een vrachtvervoersbedrijf en het ophangen van afneembare panelen van maasmateriaal-doek aan de vrachtauto’s van dat bedrijf. Uiteraard “in ruil voor betalingen”. Hela, maar dat is een werkwijze voor het zakendoen, roepen nu alle meelezende octrooigemachtigden. En daar mag je geen octrooi op aanvragen. Octrooien zijn er alleen voor technologische innovatie, en niet voor zakelijke bedenksels, hoe creatief ook.

In het verleden werd het Europees Octrooibureau (EOB) nogal eens bekritiseerd over al te makkelijk verlenen van octrooien op dit soort zaken. De laatste jaren is men echter een stuk strenger geworden: je moet laten zien dat sprake is van een technologische vernieuwing. Maar de gehanteerde redenering was daarbij wel erg kort door de bocht, hoewel men deze zelf duidelijk genoeg vond.

De Nederlandse rechter gaat in dit vonnis nu even kort door de bocht:

Nu op grond van voornoemde TBA-rechtspraak de nieuwheid en inventiviteit slechts kan worden gebaseerd op technische maatregelen, dienen de niet-technische maatregelen bij het beoordelen van de inventiviteit van conclusie 22 buiten beschouwing te worden gelaten. Uit een en ander volgt dat conclusie 22 nietig is bij gebreke van inventiviteit.

Arnoud

Word u ook zo moe van die rare lettertjes die u in allerlei websites moet overtypen, bij registratie of soms zelfs om een reactie te mogen plaatsen? Gelukkig zijn er nu diensten die u dat werk uit handen nemen.

Deze captcha’s zijn bedoeld om alleen door mensen herkend te worden, zodat spamrobots en andere ongein niet volautomatisch e-mailadressen aan kan maken of linkjes naar Amerikaanse rijbewijzen, anti reuma pillen, sex met harige dieren, de beste PC voor kerst, sex met dildo’s, US25M$ uit Nigeria, sex met zwarte mannen, illegale DVD’s, naaktfoto’s van Jennifer Lopez, Britney Spears en Linda de Mol, tweede hypotheken, goedkope XXX video’s, DVD copy programma’s, penis verlening, laptops, penis verkorting, penis verplaatsing, domains in nieuwe TLDs, snellere internet verbindingen, sex met Oscar winnaars, levensverzekeringen, sex met Oscar, AB shaper, live webcams, semi live webcams, sex met zwarte vrouwen, amateur webcams, toplaps, grote borsten, kleine borsten, penis vergroting, US35M$ uit iets in de buurt van Nigeria, sex met Hans Kraaij jr, goedkopere leningen, sex onder de douche, viagra, sex met de buurvrouw, sex uit india, goedkope inktjet patronen, boeken over de vliegtuigindustrie op cdrom, Hoang Sa & Truong Sa la cua VN, goedkope software, meer investerings tips tegen kleine betaling, AB gym, bulletproof hosting of goedkope toner kunnen plaatsen.

Het idee is dat de tekst niet te herkennen is door OCR-software. Nu blijkt dat in de praktijk vies tegen te vallen. De meeste soorten zijn eenvoudig automatisch te herkennen, alleen die van Google, Hotmail en Yahoo zouden onbreekbaar zijn. En natuurlijk kun je altijd mensen huren om captcha’s in te typen. Het kan zelfs gratis: bied mensen gratis porno aan als ze een captcha goed intypen. En die captcha was dan net nodig voor jouw spamrobot om een adresje bij Hotmail aan te maken natuurlijk.

Het probleem blijft, hoe herken je mensen op een zodanige manier dat robots en software dat niet kunnen simuleren?

Voor mijn blog gebruik ik geen captcha’s, omdat Akismet het nog prima aankan. En zojuist meldde het me trots: “Akismet heeft 11,366 spamberichten voor je tegengehouden sinds installatie.” Sinds maart dus.

Via Schneier on Security. Met dank aan pim voor de spamvoorbeelden.

Arnoud

Een werk is in het publiek domein als het auteursrecht is verlopen, of wanneer de auteur zelf verklaart dat het werk publiek domein is. Een bewerking of reproductie van een publiek domein werk is niet automatisch ook publiek domein.

Het feit dat een werk gepubliceerd is, wil nog niet zeggen dat het publiek domein is. De term “publiek domein” betekent juridisch dat de auteursrechten op het werk verlopen zijn. Dat gebeurt in Nederland pas 70 jaar na de dood van de maker, of 70 jaar na publicatie als het werk door een bedrijf gemaakt is.

Een auteur kan verklaren dat zijn werk als publiek domein beschouwd kan worden. De auteur kan dan niet meer optreden tegen normaal hergebruik. Op grond van zijn morele rechten behoudt hij het recht om verminking van zijn werk te verbieden.

Een bewerking van een publiek domein werk is niet automatisch ook publiek domein. Als de bewerking creativiteit vergde, zal deze snel auteursrechtelijk beschermd zijn.

Lees verder in Het auteursrechtelijk publiek domein (in Auteursrecht @ iusmentis.com).

(En ik zie dat ze bij Wikipedia al net zo eigenwijs zijn als ikzelf. Alleen jammer dat zij het zonder bronvermelding doen, terwijl ik drie juridische bronnen aandraag voor mijn eigenwijze standpunt.)

Arnoud

Een verdachte mag niet worden bevolen zijn PGP-decryptiesleutel of wachtwoord af te geven, bepaalde een een Amerikaanse magistrate judge eind november. Zo’n bevel is in strijd met de Amerikaanse Grondwet. Dat meldt onder andere Planet. In Engeland moesten diezelfde maand een groep Britse dierenactivisten nog hun decryptiesleutels afgeven. En hoe zit dat in Nederland?

Je hoeft niet mee te werken aan je eigen veroordeling. Dat heet het nemo tenetur-beginsel. Dat staat niet expliciet in onze wet, maar wordt wel erkend op grond van artikel 6 EVRM. Op grond van het Saunders-arrest van het Europese Hof geldt dat de verdachte geen verklaringen hoeft af te leggen, maar wel materiaal moet uitleveren dat onafhankelijk van zijn wil bestaat, zoals documenten en bloedmonsters. Als de verdachte in zijn dagboek een bekentenis had geschreven, en de politie vindt deze bij een huiszoeking, dan mag die gewoon worden gebruikt. Ook als het op de PC staat. Maar als de politie het dagboek niet kan vinden, mag de verdachte niet worden bevolen te vertellen waar het ligt.

Een wachtwoord zit ook in je hoofd, en het moeten vertellen is dus een “verklaring afleggen”. Vandaar dat zo’n bevel bij ons niet gegeven mag worden. Dit is expliciet vastgelegd in artikel 125k Wetboek van Strafvordering. Voor getuigen, maar ook voor andere betrokkenen (zoals een systeembeheerder) geldt deze verplichting wel - uiteraard voorzover ze het wachtwoord ook weten.

Kortom, nee, bij ons mag dit niet. Of het in de VS nu echt niet mag, is nog een open vraag. Dit is een beslissing van een magistrate judge, zeg maar een rechter-commissaris. Nog lang geen Supreme Court-arrest dus.

Zeer uitgebreid over nemo tenetur versus afgeven van sleutels is Bert-Jaap Koops, de expert op dit gebied, in Verdachte en ontsleutelplicht: hoe ver reikt nemo tenetur? (PDF). Bij de behandeling in de Tweede Kamer van het wetsvoorstel Computercriminaliteit II verklaarde de minister trouwens expliciet (RTF) dat het nemo tenetur-beginsel verbood om verdachten te bevelen hun wachtwoord af te geven.

Verder nog een heleboel discussie op Bij Tweakers en Slashdot.

Vraagje voor de toekomst: als ik nou geen wachtwoord gebruik maar een biometrische beveiliging op mijn gegevens heb, kan ik dan verplicht worden mijn vinger op de sensor te leggen? Het nemen van een vingerafdruk is namelijk geen inbreuk op nemo tenetur, maar het effect is wel hetzelfde als bevolen worden een wachtwoord af te geven. Aan de andere kant mag de politie ook de sleutelbos uit mijn broekzak halen en daarmee mijn brandkast openmaken.

Arnoud

Wie een Europese octrooi heeft, denkt misschien dat hij dan in heel Europa octrooi heeft. Dat valt tegen. Met een Europees octrooi krijg je niet meer dan een verzameling nationale octrooien, waarbij je ook nog eens in elk land een vertaling in een landstaal aan moet leveren. Doe je dat niet, dan vervalt het octrooi in dat land. Ook voor rechtszaken geldt: in elk land afzonderlijk. Al dat procederen is een dure grap, en het lijkt nogal overdreven omdat de inbreuk vaak steeds hetzelfde bedrijf betreft in diverse Europese landen.

Kan dat nou niet anders, dacht het Gerechtshof in Den Haag, en men verzon de “spin in het web” theorie:

Deze theorie hield kort gezegd in dat als het hoofdkantoor van het vermeend inbreukmakende concern was gevestigd in Nederland, en vanuit dit kantoor een beleidsplan was uitgegaan, de Nederlandse rechter zich ook bevoegd achtte in een procedure waarin de andere buitenlandse vennootschappen van hetzelfde concern werden gedagvaard. De octrooihouder kon dus volstaan met een procedure in Nederland tegen meerdere vermeende nationale en buitenlandse inbreukmakers.

Slim bedacht, maar de constructie bleek in strijd met Europees recht. Je kunt niet zomaar in Nederland het Duitse dochterbedrijf dagen wegens inbreuk in Duitsland op je Europese octrooi, ook niet als je tegelijkertijd het Nederlandse moederbedrijf daagt wegens inbreuk in Nederland op hetzelfde octrooi. Want, zo oordeelde het Hof van Justitie, het is niet hetzelfde octrooi. Het zijn twee losse octrooien, die je naar nationaal octrooirecht moet toepassen.

Onlangs heeft onze eigen Hoge Raad uitspraak gedaan over een spin-in-het-web arrest, en de theorie definitief naar de prullenbak verwezen. Tot er dus een Gemeenschapsoctrooi komt, blijft het nodig om in elk land afzonderlijk te procederen.

Via Volledig bericht, pardon Boek 9.

Arnoud

Wie nu een computer koopt, krijgt daar vaak standaard allerlei software bij, zoals het besturingssysteem Microsoft Windows, maar bijvoorbeeld ook Nero DVD en Microsoft Office of Works. En dat, aldus de Consumentenbond, is nergens voor nodig. Je moet kunnen kiezen welke software je wilt. Of dat nu andere DVD-brandsoftware is of een open source alternatief besturingssysteem zoals Linux. De Bond is dan ook samen met ISOC een campagne begonnen om hardware en software los te verkopen. Want:

Een apart prijskaartje voor de meegeleverde software heeft belangrijke voordelen. Niet alleen omdat je de software die je niet wilt hebben, ook niet hoeft te betalen. Maar ook omdat er dan meer concurrentie in deze markt en dus meer keuze voor de consument komt, wat kan leiden tot lagere prijzen en betere kwaliteit.

Het is minder erg dan vroeger toen OEM’s verplicht waren om Windows bij elk apparaat te leveren, althans om MS de Windows-licentievergoeding te betalen voor elke PC ongeacht of Windows er op stond. Daardoor was een kale PC soms duurder dan eentje met Windows.

De vraag is alleen of je winkels zo ver kunt krijgen dat ze een PC met Ubuntu in plaats van Linux gaan voeren. Daar moet wel commercieel brood in zitten, en er lijkt vanuit de consument weinig vraag naar. Dat komt natuurlijk omdat de consument niet beter weet, maar ja.

Een oplossing is welllicht dat je je geld terug kunt krijgen als de bijgeleverde software niet doet wat je verwacht. Als mensen massaal Windows gaan terugbrengen bij Dixons, Mediamarkt en consorten, realiseren die bedrijven zich misschien dat ze niet handig bezig zijn en gaan ze hun verkoopbeleid aanpassen.

Arnoud