Internetrecht door Arnoud Engelfriet

Het gebruik van Engelse woorden is in Nederland tegenwoordig zo normaal dat je niet meer kunt zeggen dat een woord een merk (of handelsnaam) is omdat het Engelstalig is. Tot die conclusie kwam de kortgedingrechter eind december in de zaak van het Runner Hardloopcentrum (vonnis bij Volledig bericht, pardon Boek 9). In deze zaak draaide het onder andere om de woorden “Run” en “Runner” voor producten voor hardlopers. In 1993 vond de rechtbank nog dat “Runner” een onderscheidende naam was voor zulke producten, zodat het bedrijf bescherming had voor deze naam als handelsnaam.

Dit soort discussie speelt ook vaak bij domeinnamen. Het gebeurt nogal eens dat iemand een bestaand woord vastlegt als domeinnaam, waarna een merkhouder komt klagen omdat zij dat woord gebruiken voor hun product of dienst. Nu kan op zich een gewoon woord best een merk zijn, zolang het maar onderscheidend is voor de producten waar de merkhouder het voor gebruikt. “Apple” is onderscheidend voor muziekverkoop via internet, maar niet voor een fruitstal, om eens wat te noemen.

Een voorbeeld is de site Ouders Online, waarvan uitgeverij Spaarnestad vond dat die naam te veel leek op hun tijdschrifttitel “Ouders van nu”. Echter, gezien de doelgroep was het feit dat beiden het woord “Ouders” gebruikten, onvoldoende om merkinbreuk aan te nemen.

De Telegraaf had echter met haar merk Speurders® meer succes. Hoewel “speurder” nogal algemeen klinkt, is het in de context van advertenties een bekend begrip. De site speurder.nl (zonder s) moest de domeinnaam dan ook afstaan. Hetzelfde gold voor Mijnspeurder.nl.

Een wat eigenaardige uitspraak was die inzake het Juridisch Loket. Een stichting die juridisch advies gaf, had “juridischloket.info” geregistreerd. Dat mocht niet, omdat het in strijd was met de handelsnaam waaronder de stichting het Juridisch Loket opereerde. Dit was opvallend omdat “juridisch loket” nogal beschrijvend lijkt voor de dienst van het verstrekken van juridisch advies. Bij handelsnamen is de eis van een “onderscheidend” woord echter niet zo streng als bij merken. Bovendien kun je ook hier betogen dat mensen ondertussen de kreet “juridisch loket” associeren met Het Juridisch Loket en niet zomaar een raampje met daarachter een jurist.

Arnoud

Op 11 december 2007 publiceerde het College Bescherming Persoonsgegevens (CBP) de Richtsnoeren Publicatie van persoonsgegevens op internet. Hierover schreef ik een column bij Netkwesties:

WBP en Richtsnoeren zien de internetter als consument: een passieve gebruiker van informatie, wiens persoonsgegevens hem door grote bedrijven worden ontfutseld en op ondoorzichtige manier voor alle mogelijke doeleinden worden gebruikt. De WBP is bedoeld om de consument te beschermen tegen misbruik in deze ongelijke situatie. Op zich een goede zaak.

Alleen, websites zijn geen geïsoleerde silo’s meer waarin een kleine, professionele redactie publiceert en de bezoeker dit aanbod braaf consumeert. Er heeft zich de afgelopen jaren een kleine revolutie voorgedaan

Lees verder in Netkwesties: column Arnoud Engelfriet: Richtsnoeren Persoonsgegevens: niet voor Web 2.0.

Arnoud

Het lijkt erop dat ik deze blog niet meer aan Amerikanen mag laten lezen. Tenminste, als de Amerikaanse jurist Eric Menhart zijn zin krijgt. Die heeft namelijk het woord “cyberlaw” als merk laten registreren voor zijn juridische diensten op het gebied van internetrecht (cyberlaw dus, ja).

Op de EFF blog is te lezen:

Eric Menhart may call himself a cyberlawyer, but we think he has a lot of learn about cyberlaw — and common sense. Menhart is the author of a blog about cyberlaw issues called, logically if not innovatively, “Cyberlawg.” (As he says in the top right corner, “Cyberlawg = Cyberlaw blog.”) And he is “principal attorney” in a firm called “CyberLaw P.C.” OK, OK, we get it, he practices technology law. Based on this, he’s applied for a trademark on the use of the term “cyberlaw” in connection with the practice of, um, cyberlaw.

Volstrekt onrealistisch natuurlijk. Om merkbescherming te krijgen, moet je naam “onderscheidend vermogen” bezitten. Dat wil zeggen dat mensen aan de hand van het merk jouw dienst moeten kunnen herkennen en onderscheiden van diensten van je concurrenten. Een naam als SOLV kan dus prima voor een advocatenkantoor. Maar “advocaten en notarissen” is niet geschikt als merknaam. Iedereen in het vakgebied biedt immers advocaten- en/of notarisdiensten aan.

Natuurlijk kun je wel een bestaand woord als merk deponeren. Er geldt niet, zoals bij octrooien, de eis dat de merknaam een nieuw woord of samenstelling moet zijn. Een bekende uitgeverij heet bijvoorbeeld Boom, en dat mag gewoon. Het bedrijf heeft geen monopolie op het woord “boom” maar kan alleen andere uitgeverijen verbieden zich zo te noemen.

In 2003 is iets dergelijks ook al eens geprobeerd met “Computer Law“, wat uiteraard net zo hard afgewezen werd. Daar werd trouwens ook uitgemaakt dat “.com” achter je naam plakken het nog geen merknaam maakt.

Via Slashdot.

Arnoud

Otto hoeft geen lcd-televisies te leveren voor 99 euro, ook al stond de tv eind 2006 voor deze prijs op de website. Dat meldt NU.nl naar aanleiding van het arrest in hoger beroep van de Stichting Postwanorder. Een hele opluchting voor veel webwinkels. Een typefout betekent niet dat je automatisch vastzit aan het getoonde aanbod.

OTTO bood HD-Ready Philips LCD-televisies te koop aan, en vermeldde daarbij een prijs van 99 euro. Dit terwijl de apparaten al gauw een paar duizend euro kosten. Nu mag je natuurlijk best eens flink stunten, maar in dit geval was het -aldus OTTO- een programmeerfoutje in het computersysteem (CMS). Daar stond tegenover dat de besteller een bevestiging per e-mail kreeg dat zijn bestelling ontvangen was. Mag hij er dan niet vanuit gaan dat de bestelling voor dat bedrag geaccepteerd is?

Nee, aldus het Hof. OTTO stuurde die mail alleen maar omdat ze van de e-commerce wetgeving (art. 6:227c BW) verplicht zijn ontvangstbevestigingen van geplaatste bestellingen te sturen. Dat is dus geen “opdrachtbevestiging” of bewijs van een totstandkoming van een overeenkomst. Het Hof vindt dan ook bewezen dat OTTO niet gewild heeft deze LCD-televisies voor 99 euro te verkopen.

Het zou natuurlijk een mooie boel worden als iedereen maar vanalles kan aanbieden en dan zeggen dat hij het eigenlijk niet zo bedoeld heeft. Vandaar dat artikel 3:35 BW zegt dat als er gerechtvaardigd vertrouwen aan de kant van de koper is opgewekt, de verkoper niet meer onder de overeenkomst uit kan. Wanneer is er gerechtvaardigd vertrouwen?

Bij de beantwoording van deze vraag moet uitgegaan worden van een gemiddelde consument, dat wil zeggen een gemiddeld geïnformeerde consument. Van een consument, die van plan is een lcd televisie te kopen, mag namelijk verwacht worden dat deze zich tevoren globaal heeft georiënteerd op de prijzen van lcd televisies.

Daarbij moet je op deze factoren letten:
a) het soort product: hier een HD ready breedbeeld lcd televisie
b) het soort merk: hier het A-merk Philips
c) productfactoren die iets zeggen over de prijs: hier een beelddiameter van 80 cm
d) de aangegeven prijs: hier dus € 99,90 dan wel € 99,00
e) aanduidingen bij het product: hier in rode hoofdletters de vermelding ‘NIEUW’,
f) aanduidingen die kunnen wijzen op een stuntaanbieding, een ‘prijsknaller’ of een anderszins ‘bijzonder’ aanbod: hier niets van te zien

Een gemiddeld geïnformeerd consument weet, althans behoort te weten, dat de prijzen van een televisie van het soort onder a t/m c variëren van circa € 700,00 tot ongeveer € 1.300,00. Zeker als ze nieuw in de collectie zitten. De aangegeven prijs is zodanig laag dat er wel heel grote aanduidingen zoals onder f aangegeven bij moeten staan, wil die nog geloofwaardig zijn.

Bovendien hoort de consument bij een dusdanig lage prijs op onderzoek uit te gaan (art. 3:11 BW, zo ook mijn oma). Iets dat te mooi lijkt, zal ook wel te mooi zijn. Je had even met OTTO kunnen bellen of mailen, of bijvoorbeeld op een prijsvergelijkingssite kunnen kijken. Dat had iemand op Tweakers ook gedaan, en die kreeg meteen te horen dat de prijs van de LCD-tv en de bijpassende muurbeugel omgedraaid waren.

Waarom het na al die (volgens OTTO opvallend veel mannelijke) klanten met vragen over de prijs nog een paar dagen moest duren voor de prijs gecorrigeerd was, is me niet duidelijk. Maar het feit dat OTTO de prijs zeven dagen had laten staan, blijkt niet relevant. OTTO kan tenslotte niet elke dag al haar prijzen controleren op eventuele typefouten. Update (23 januari) Hierover kritisch Menno Weij. Weij wijst terecht op de zorgplicht van OTTO om de fout zo snel mogelijk te herstellen.

Eerder had Steven Ras nog aangetoond dat OTTO’s beroep op haar algemene voorwaarden hier niet opging. Maar dat blijkt geen probleem: deze prijs is zodanig laag dat je als consument behoort te weten dat dit een fout is.

Enigszins opmerkelijk vond ik nog het taalgebruik (”dat het een stuntaanbod was of zo” in de samenvatting).

(Afbeelding LCD-tv via Tweakers)

Arnoud

Politieagenten in Nederland maken massaal gebruik (misbruik) van de politie informatiesystemen voor privédoeleinden, schrijft CorCom Security Analysing. Dit zou een “geaccepteerd verschijnsel” of zelfs een “beroepsvoordeel” zijn voor agenten:

Politieagenten zien het gebruik van de informatie als een beroepsvoordeeltje. Het mag eigenlijk niet, maar elke politieambtenaar doet het wel eens. Het is een grijs gebied. Het gebruik van de politiecomputer om kentekens na te trekken voor privé doeleinden is zelfs min of meer een vast praktijk bijvoorbeeld geworden bij het kopen van een tweedehands auto of om te checken of er criminelen in een bepaalde wijk wonen. Officieel mag dat niet, maar het wordt beschouwd als een onschuldig vergrijp zolang het voor eigen gebruik is. Er wordt immers niemand door benadeeld zegt men. Maar deze politie uitspraken kloppen niet. Regelmatig worden medewerkers van de politie met onmiddellijke ingang ontslagen, omdat deze zich schuldiggemaakt hebben aan contact met criminelen en het lekken van politie informatie. Dit geld zowel voor de recherche als de geuniformde dienst.

Lees verder in Agenten misbruiken massaal politie informatiesystemen voor privé doeleinden bij CorCom Security Analysing.

Arnoud

Spellenmaker Hasbro is een rechtszaak begonnen om de online variant Scrabulous van internet te krijgen, meldde Slashdot vorige week. De site was in 2006 begonnen maar kreeg veel aandacht doordat men een versie ontwikkelden voor de sociale site Facebook: 2.3 miljoen gebruikers. En dat vond Hasbro dus niet leuk, want het is hun spel. Toch?

Eerst maar het makkelijke deel: als je een bordspel waarbij je woorden moet leggen met letters “Scrabulous” noemt, en daarbij zegt “Play the world’s favorite word game here for free!”, dan is het wel duidelijk dat je op de populariteit van Scrabble® aan het meeliften bent. Dat is merkinbreuk en dat mag dus niet.

Maar goed, dan noemen ze het “Letterblock” of zo, een naam die de schijn van aanhaken bij “Scrabble” vermijdt. En ze geven de blokjes en het bord een andere kleur. Dan wordt het lastig. Want dan kan Hasbro alleen nog in stelling brengen dat hun spelconcept overgenomen is.

Een spelconcept is als zodanig niet auteursrechtelijk beschermd. Een uitgewerkt concept kan beschermd zijn. Je mag dus niet iemands handleiding overtypen, het bord natekenen of de speelkaarten onder het kopieerapparaat leggen en het resultaat als je eigen werk verkopen. Maar op basis van het concept een eigen spel maken, mag wel.

Waar ligt de grens? Dat is, zoals altijd in het recht, lastig aan te geven. “Ontlenen” kan ook doordat je hetzelfde werk op je eigen manier weergeeft. In de Engelse vertaling van deze blogpost zal geen woord van het origineel terug te vinden zijn (behalve het woord Scrabble dan misschien), maar toch is het inbreuk op het auteursrecht om dit te vertalen. Gelukkig maar dat mijn licentie dit toestaat.

De rechter zal kijken of de twee spellen erg veel op elkaar lijken. Hoe meer punten van overeenstemming er zijn, hoe groter de kans dat er afgekeken dan wel ontleend is natuurlijk. En als ze erg lijken, draait de bewijslast om: de aangeklaagde persoon moet dan bewijzen dat hij het spel helemaal zelf bedacht heeft.

In een geval als dit:

(uit Hoge Raad 29 juni 2001, MB v Impag, met dank aan Dick van Engelen) bleek dat niet te doen. En ik vrees dan ook het ergste voor Scrabulous: de layout, spelregels, alles eigenlijk is zo duidelijk afgekeken van het bordspel van Hasbro dat de rechter toch heel snel inbreuk op Hasbro’s auteursrecht zal aannemen.

Arnoud

Geen tijd om elke dag deze blog te bezoeken, en ook geen RSS reader? Of misschien vind je e-mail gewoon handiger dan een webbrowser. In dat geval kun je gebruik maken van de “deze blog per mail” optie: vul hier je e-mailadres in en kies hoe veel mails je wilt krijgen. Eentje per dag of eentje per bericht?

Arnoud

De grote beveiligingsgoeroe Bruce Schneier heeft een volledig open draadloosnetwerk thuis, zo schreef hij in een recente column bij Wired. Iets dat veel van zijn bezoekers verbaast: weet hij dan niet dat er allerlei onfrisse types zijn die daar misbruik van maken, waarna de politie hem zal komen arresteren omdat alles vanaf zijn IP-adres gedaan lijkt te zijn?

While this is technically true, I don’t think it’s much of a risk. I can count five open wireless networks in coffee shops within a mile of my house, and any potential spammer is far more likely to sit in a warm room with a cup of coffee and a scone than in a cold car outside my house. And yes, if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network? If I enabled wireless security on my network and someone hacked it, I would have a far harder time proving my innocence.

Dat laatste is intrigerend: als Schneier zijn netwerk goed beveiligt, is het dus onmogelijk dat een ander er op ingebroken is. Dus alles wat dan vanaf zijn IP-adres is gebeurd, moet hij zelf gedaan hebben. Daar zit wat in.

Je zou dat kunnen omkeren: als je je netwerk dus openzet voor iedereen, valt nooit te bewijzen dat jij iets gedaan hebt. Je kunt dan altijd die langsrijdende hacker de schuld geven. Maar dat is ook weer iets te makkelijk.

Bij een strafzaak moet de rechter ‘overtuigd’ zijn van de schuld van de verdachte (artikel 338 Strafvordering). Heeft de verdachte een redelijk klinkende alternatieve verklaring voor het gebeurde, dan kan hij worden vrijgesproken. Maar een enkele theoretische mogelijkheid is meestal niet genoeg. Pas als het bewijs een redelijke twijfel oproept, kan vrijspraak volgen.

In dit geval zal het bewijs vrijwel altijd een verklaring van een getuige-deskundige zijn. Een getuigenverklaring is “wettig bewijs” (art. 339 Strafvordering). Logfiles en andere aanwijzingen zijn op zichzelf meestal niet duidelijk genoeg om meteen als bewijs te dienen. De getuige-deskundige moet dan uitleggen wat voor elektronische aanwijzingen hij heeft gevonden op de PC en het thuisnetwerk van de verdachte, en of daaruit redelijkerwijs blijkt dat er sprake was van een indringer van buitenaf.

Uit het hebben van een onbeveiligd draadloos netwerk volgt niet dat elke activiteit door een wardrivende hacker gepleegd is. Er zullen op zijn minst concrete aanwijzingen in bijvoorbeeld de logfiles moeten zijn dat iemand zich heeft aangemeld met een MAC-adres dat nooit eerder is gebruikt.

In een arrest van de Hoge Raad afgelopen juni over bedreiging per e-mail voerde de verdachte aan dat hij de mails niet gestuurd had:

dat uit de stukken niet kan worden afgeleid dat de verdachte de berichten heeft verzonden, dat de mogelijkheid bestaat dat de berichten vanuit een andere computer zijn verzonden en dat uit de bewijsmiddelen niet duidelijk is geworden of het [gebruikte] IP-adres een statisch of dynamisch IP-adres is, hetgeen zou meebrengen dat meer mensen van dit IP-adres gebruik hebben kunnen maken, terwijl verder de verzending van e-mail vanaf een bepaald hotmail-adres niet zonder impliceert dat de houder van dat adres die e-mail ook verzonden heeft.

Het IP-adres bleek echter al bijna twee jaar uitsluitend bij de verdachte in gebruik. Dit is bij de provider eenvoudig na te gaan.

Dat de andere berichten verzonden zouden kunnen zijn van een andere computer - hetgeen inderdaad bij een hotmail-adres mogelijk is - is een mogelijkheid die het Hof als hoogst onwaarschijnlijk buiten beschouwing heeft kunnen laten, mede in aanmerking genomen wat het Hof over het IP-adres, zoals hiervoor vermeld en de verhouding tussen verdachte en [het slachtoffer] heeft vastgesteld. Dan zou een derde zich onbevoegd het wachtwoord en het e-mailadres hebben moeten verschaffen. Daarbij komt nog dat uit bewijsmiddel 9 kan worden afgeleid dat het desbetreffende e-mailadres “[e-mailadres 1]” 168 keer is aangetroffen op de computer van de verdachte.

Oftewel: het IP-adres was twee jaar lang aan u toegekend, niemand anders kon op de tijdstippen vanaf uw PC mails versturen en gezien de inhoud is het zeer aannemelijk dat u ze geschreven heeft. Dus u was het.

Nu is het theoretisch mogelijk dat iemand die PC op afstand gekraakt heeft, en zo vanaf die PC alles kon doen waar hij zin in had. Inclusief dus bedreigende mails sturen naar de collega van de verdachte die de aangifte van bedreiging had gedaan. Ook voor dat geval heb je een getuige-deskundige nodig, die sporenonderzoek gaat doen om te kijken of er b.v. een Trojaans paard of rootkit op de PC aanwezig is.

In dit vonnis gaf de rechtbank mooi weer hoe zulk bewijs wordt toeepast:

Tegen het feit dat [een tweede deskundige] ter terechtzitting in hoger beroep, sprekend over de theoretische mogelijkheid dat hem sporen van hacking zouden zijn ontgaan, heeft opgemerkt dat hacken niet uit te sluiten is, weegt op dat hij voor het feit dat dat zou zijn gebeurd (te weten dat die computers wèl gehackt zouden kunnen zijn geweest) geen enkele aanwijzing heeft gevonden en dat de aangetroffen sporen op de computers dermate in elkaar grijpen en interne consistentie vertonen dat het onwaarschijnlijk is dat de sporen anders dan door normaal gebruik van de computers – en dus niet door manipulatie van buitenaf – op die computers terecht zijn gekomen.

Je kunt dus niet zonder meer zeggen “er kan gehackt zijn, dus ik was het niet”. Wat er precies gebeurd is, moet meespelen bij de inschatting of de verdachte het gedaan heeft. Een geavanceerde computerinbraak bij Defensie vanaf het thuisnetwerk van Jan en Petra van 83 die vorige week voor het eerst “internet hebben gekocht”, zal waarschijnlijk door een langsrijdende hacker gepleegd zijn. Een ruzie op school die vervolgens leidt tot anonieme scheldmails zal echter waarschijnlijk door de ruziemaker gestart zijn.

Arnoud

Een interessante presentatie over de regels rond webwinkels en koop op afstand, door advocaat Ernst-Jan van de Pas van kantoor Dirkzwager:

| View | Upload your own

Goed initiatief om dit op Slideshare te zetten. Alleen de volgende keer misschien zonder bolletjes

Via Frankwatching.

Arnoud

Stel je vindt op zolder een doos met oude foto’s van je overgrootvader. Die foto’s behoren tot het publiek domein: er zit geen auteursrecht meer op, want de beste man is meer dan zeventig jaar geleden overleden. Die foto’s kun je dan inscannen en op internet zetten, zodat iedereen daar mooie dingen mee kan doen. Maar hoe geef je nu op een duidelijke manier aan dat die foto’s inderdaad publiek domein zijn?

Creative Commons is daarom het CC Zero project begonnen. Net zoals Creative Commons-licenties machines-leesbaar zijn, is de CC0 aanduiding dat ook.

CC legt uit:

The CC0 Assertion will provide a means by which any person may assert that there are no copyrights in a work, within a system that permits others to judge the reliability of the assertion, based on the Asserter’s identity and other information the Asserter may provide. The CC0 Assertion (United States) is intended to address copyright status under US law. The Assertion may not be appropriate for Works created in or whose copyright status is governed by the law of other jurisdictions.

Dat laatste heeft te maken met het oude systeem van auteursrecht in de VS. In Nederland valt een werk pas in het publiek domein als de auteur 70 jaar overleden is, of er nu een copyright-vermelding op het werk stond of niet. Of je als auteur afstand kunt doen van je auteursrechten is niet helemaal duidelijk.

Tot 1978 moest een werk in de VS op zijn minst van een copyright notice voorzien zijn om auteursrechtelijk beschermd te zijn. Wie dus een oude Amerikaanse film ontdekt waar die notice niet op staat, kan via de CC0 aanduiding bekendmaken dat dit werk in het publiek domein rust. Volgens jurist Lauren Vanpelt zou dit ook moeten gelden voor Mickey Mouse trouwens, omdat de eerste film geen juiste notice had. Disney is het daar mee oneens, maar wie de slag met ze aan wil gaan, heeft nu een handige manier om de eerste stap te zetten.

Via Creative Commons.

Arnoud