Internetrecht door Arnoud Engelfriet

Het aanbevelenswaardige Plagiarism Today meldde over een mogelijke e-mailscam waarin wordt opgeroepen je auteursrecht zo snel mogelijk te registreren. De US Copyright Registry maande lezers om zo snel mogelijk hun rechten vast te leggen. “This is your final notice”, eindigt de mail dreigend. Ook twee Nederlandse webmasters en lezers van deze blog kregen de mail. Moeten zij hier iets mee doen?

Registratie van auteursrecht is niet nodig. Auteursrecht krijg je automatisch zodra je het werk maakt. Sterker nog, in veel landen is er helemaal geen instantie waar je je auteursrecht zou kunnen registreren, aanmelden of deponeren. Er zijn wel allerlei bedrijven en instanties die een datumstempel op je werk willen zetten (vaak tegen vergoeding), maar de meerwaarde daarvan ontgaat me.

De VS hebben wel zo’n instantie: de US Copyright Office. Tot 1989 was het verplicht om je werk bij deze Office te registreren. Zonder registratie had je geen auteursrecht. Deze verplichting is afgeschaft omdat ze in strijd is met de Berner Conventie. Volgens dit internationaal verdrag mag de verkrijging van auteursrecht aan geen enkele formaliteit onderworpen worden. Wie een werk maakt, heeft auteursrecht, punt uit.

Nog steeds kun je bij de Copyright Office je werk registreren. Dit is echter geen vereiste om in de VS auteursrecht te krijgen. Het biedt wel voordelen in geval van een rechtszaak. Met name kun je dan zogeheten statutory damages, wettelijk vastgelegde schadevergoeding, claimen in plaats van slechts je werkelijk geleden schade. Aangezien deze statutory damages op kunnen lopen tot $100,000 per inbreukmakende handeling, is het verstandig om dit te doen als je een rechtszaak verwacht.

Zo’n registratie kost wel geld, en zoals bij elke bureaucratie is het soms wat onoverzichtelijk welk formulier je nu in hoeveelvoud bij welk loket moet inleveren. Vandaar dat bedrijven als de Copyright Registry hier een kans zien: zij vereenvoudigen het proces, maar uiteraard wel tegen een zeker bedrag. In het geval van deze Registry $350 per depot. En dat terwijl de registratietaks slechts $35 bedraagt.

De dienst is op zich dus legaal, al zitten er wel wat rare haken en ogen aan. De naam lijkt op die van de overheidsinstantie en men suggereert tussen de regels door het verlies van auteursrecht voor wie niet op het aanbod ingaat. Opmerkelijk genoeg verwijst men naar de Patent and Trademark Office als betrokken overheidsinstantie, maar die gaat uiteraard over de octrooien en merken (die je wel moet aanvragen). Bovendien zijn er ook andere diensten die het goedkoper doen. Op het aanbod ingaan lijkt dus niet erg zinvol.

Arnoud

De Jostiband overweegt juridische stappen tegen een pianobedrijf in Voorthuizen, las ik op zibb.nl. Inzet is de muziekmethode voor kleuters die het bedrijf aanbiedt: die is, net als het systeem van de Jostiband, gebaseerd op kleuren in plaats van de traditionele notatie. De Jostiband blijkt nu copyright te claimen op haar methode en daarmee het gebruik door dit bedrijf te willen verhinderen. Beide partijen blijken ondertussen het geschil bijgelegd te hebben, maar ik wilde toch nog even terugblikken op de principiële vraag.

Het beschermen van concepten en technieken via auteursrecht is een lastige zaak. Uitgangspunt is dat ideeën en concepten vrij zijn, en dat alleen een concrete uitwerking beschermd wordt. Iedereen mag een boek over een jongen op een toverschool schrijven, maar J.K. Rowling mag iedereen tegenhouden die haar uitwerking Harry Potter kopieert. Maar waar ligt de grens? Dat is altijd een kwestie van de specifieke feiten van het geval. Waarop legt men de claim van auteursrecht, wat is er nu eigenlijk overgenomen en hoe uitgewerkt is het allemaal?

Het idee om toetsen op een piano met een gekleurd stickertje te markeren is niet auteursrechtelijk te beschermen. Dat is te algemeen. Er moet dus meer zijn, dit idee moet verder uitgewerkt zijn. Bij de kleurennotatie van de Jostiband zijn zeer weldoordachte keuzes gemaakt over welke kleuren voor welke tonen staat. Daaruit zou goed kunnen blijken dat het Jostiband-systeem voldoende uitgewerkt is en niet alleen maar een idee “muzieknotatie met kleur”.

Als vervolgens blijkt dat exact hetzelfde systeem door dit bedrijf wordt gebruikt, dan zou dat inbreuk op het auteursrecht kunnen zijn. Maar hoe meer afwijkingen er zitten in de uitwerking, hoe kleiner de kans dat inbreuk bewezen kan worden.

Bij de Barneveldse Krant meldt de bedenker dat hij het systeem geheel los van de Jostiband heeft bedacht. Iets zelf bedenken is een heel sterk verweer tegen inbreuk op auteursrecht: wie niet overneemt maar zelf maakt, kan geen inbreuk plegen. Het is alleen natuurlijk altijd lastig om te bewijzen dat je niet stiekem toch overgenomen hebt, zeker als het gaat om iets dat in een boek staat dat gewoon in de winkel te koop is.

Arnoud

De Europese Commissie heeft Google dinsdag toestemming gegeven voor de overname van het online advertentiebedrijf Doubleclick, meldt nu.nl. De grootste advertentieboer en zoekmachine ter wereld kan daarmee haar aankoop van die andere grote advertentieboer afronden.

Uit onderzoek van de Commissie bleek namelijk dat er geen kans was op een beperking van de concurrentie, iets waar de Commissie altijd erg fel op is. De reden is vrij eenvoudig: de twee bedrijven opereren niet in dezelfde markt.

Zoals Emerce schrijft:

Google brengt adverteerders via een zelf ontwikkeld bemiddelingssysteem in contact met gebruikers van zijn zoekmachine en geaffilieerde sites. DoubleClick is een bedrijf dat technologie exploiteert om beeldreclame (banners) uit te serveren.

DoubleClick is met andere woorden niet actief in de markt waar Google groot in is. Door DoubleClick te kopen, verandert er dus niets aan Google’s positie op die markt. En daarom is er geen juridisch bezwaar tegen de overname.

Maar het privacyprobleem daarmee dan? Tsja. Dat behoort niet tot het onderzoeksgebied van de Europese Commissie. Daar moeten andere instanties een uitspraak over doen, maar dat kan pas als blijkt dat Googleclick zich niet aan de strenge Europese wetgeving over privacy houdt.

Poll: wie heeft Doubleclick nog niet in zijn of haar Adblock lijst dan wel /etc/hosts staan? en zo ja waarom niet?

Arnoud

De beveiliging van Corsairs Padlock USB-stick blijkt op eenvoudige wijze te kraken: het solderen van een weerstand tegen een van de chips binnenin de stick blijkt genoeg om de pincodebeveiliging te omzeilen. Dat meldde -wie anders- Tweakers gisteren. Nu is dit soort hardware-hacken volstrekt legaal. Deze keer dan ook een iets andere vraag: als je als koper van zo’n stick bent afgegaan op de belofte van beveiliging, heb je dan nu een juridische claim richting de fabrikant?

Wie iets koopt, heeft zekere verwachtingen van het product. Daar moet het product dan ook aan voldoen (art. 7:17 BW). Een belangrijke vraag daarbij is wat voor mededelingen de verkoper heeft gedaan: je mag er als consument in principe vanuit gaan dat die kloppen en dat het product dus kan wat de verkoper belooft.

De Corsair Padlock wordt aangeprezen door de fabrikant als:

Flash Padlock is the best way to secure your data while on the go. This prevents any unauthorized access or “Brute Force” attack to the data on Flash Padlock. Users can program in a PIN, much like they do for an ATM machine, to lock/unlock their data.

Dat klinkt veelbelovend: het systeem biedt de beste manier om je data te beveiligen en voorkomt elke ongeautoriseerde toegang tot de data. Maar noch de whitepaper noch de app note gaan hier dieper op in. Veel onderzoek kan ik dus niet doen. Ik kan als koper dan ook weinig anders dan het bedrijf op haar blauwe ogen geloven dat dit wel de beste manier zal zijn.

Als het product vervolgens die belofte niet nakomt, dan schendt de verkoper de overeenkomst en op grond daarvan mag ik deze ontbinden zodat ik mijn geld terugkrijg. Normaal moet ik de verkoper eerst de kans geven het product te vervangen of te repareren, maar dat heeft hier weinig zin natuurlijk.

Daar staat tegenover dat deze stick slechts 15 euro kost. Hoeveel beveiliging mag je daarvoor verwachten? Bij een fietsslot van 15 euro moet ik ook niet gek staan kijken als mijn fiets op zeker moment toch weg is. Ik mag niet verwachten dat mijn fiets met zo’n fietsslot tegen elke fietsendief bestand is, ik moet weten dat dat soort lui met accu-aangedreven slijptollen rondloopt en daarmee alles openkrijgt.

Maar gaat dat verhaal voor pinbeveiligingen op USB-sticks ook op? Lastige vraag. Wat weet de gemiddelde koper van USB-sticks over de mogelijkheden en onmogelijkheden van beveiliging?

Wat vinden jullie? Behoor ik mijn geld terug te krijgen nu deze stick zo slecht beveiligd blijkt, of had ik moeten weten dat je voor 15 euro weinig veiligheid koopt?

Arnoud

Hoe bewijs ik wat ik gezegd heb, vroeg een lezer zich af:

Het enige bewijs van een overeenkomst tussen mij en het bedrijf is een geluidsopname van een telefoongesprek. Wanneer het bedrijf zich bij een potentieel conflict met mij zou beroepen op die geluidsopname, en ik in dat geval ontken dat dat mijn stem is, in hoeverre zal een rechter dan de geluidsopname als authentiek beschouwen en er dus bewijskracht aan toekennen?

Nederland kent bij civiele rechtszaken geen toets of bewijs wel “rechtsgeldig” is. De rechter weegt de verklaringen van de partijen (en hun deskundigen) af en concludeert dan of hij de opname als echt ziet. Het bedrijf zou een onafhankelijk instituut zoals TNO de opname kunnen laten onderzoeken op bijvoorbeeld knip- en plakwerk. Maar dat toont nog steeds niet aan dat de opname echt van de gedaagde is natuurlijk. Het kan ook best een stemimitator zijn.

De rechter kan echter vrijwel altijd op meer afgaan dan alleen een voicelog. Het bedrijf heeft waarschijnlijk iets geleverd of gepresteerd, omdat zij dacht dat er een geldige overeenkomst was. Nu kan het best dat het bedrijf ongelijk had, maar waarom heeft de andere partij dan nooit aan de bel getrokken?

Als je elke maand de Donald Duck krijgt toegezonden, is het nogal vreemd als je die gewoon houdt zonder ooit te informeren hoe dat zit. Hoewel dat natuurlijk ook geen keihard bewijs is (zeker niet bij koop op afstand), kan het voor de rechter wel de doorslag geven.

Ook kan de rechter kijken naar de betalingsgeschiedenis: is er elke maand betaald en gebruik gemaakt van de dienst? Heeft de gedaagde e-mails verstuurd vanaf het betaalde account dat hij nu ontkent ooit te hebben aangeschaft? Is het telefoonnummer vanaf waar gebeld is, toegekend aan de gedaagde volgens diens telecomprovider?

De theoretische kans dat een stemimitator de boel wilde flessen, is dus niet genoeg om onder een overeenkomst uit te komen.

Een betere manier is je eigen telefoongesprekken opnemen. Dat is geen computercriminaliteit. Publiceren van die gesprekken kan een schending van de privacy van de andere persoon zijn, maar als je in het kader van een rechtszaak laat horen wat er gezegd is tijdens het gesprek, dan is daar niets mis mee. Als er dan twee verschillende opnames op de zitting te beluisteren zijn, is het wel duidelijk dat er iets niet klopt.

Arnoud

Een muzikale lezer vroeg zich af hoe het zit met filmopnames van de optredens van zijn band:

Wij zijn een amateurjazzband die regelmatig optreden in café’s. Gewoon voor onze lol. Nu zien we soms mensen met hun telefoon of zelfs met een echte camera ons filmen. Prima hoor, maar nu vroegen we ons af, stel iemand zet zo’n filmpje op YouTube. Hebben wij daar wat over te zeggen? En als wij zo’n filmpje toevallig vinden en we linken ernaar, geven we dan onze rechten op?

De band heeft als uitvoerend artiest het ‘naburige recht’ op de uitvoering. Iemand mag die niet op TV uitzenden of op Youtube zetten zonder hun toestemming. Filmt iemand uit de band het zelf, dan is er uiteraard niets aan de hand.

Laat je iemand filmen, dan heb je die iemand toestemming gegeven. De vraag is of onder die toestemming ook viel dat hij het op Youtube mocht zetten. Als hij dat vooraf aankondigde, of hij staat bekend als iemand die films op internet zet, dan heb je die toestemming gegeven als je hem laat filmen.

Zie je ineens een filmpje van jezelf, dan kun je besluiten achteraf alsnog toestemming te geven. Door ernaar te linken met een positief commentaar erbij lijkt het me dat je toestemming geeft.

Een ander punt is de rechten van derden. De componist en tekstschrijver hebben auteursrecht op het werk dat de band uitvoert. Hiervoor heeft de band dus weer toestemming nodig. Speelt de band eigen werk, dan is er ook hier niets aan de hand. Zitten componist of schrijver bij Buma/Stemra, dan moet je van hen die toestemming krijgen voor publicatie op Youtube.

Arnoud

<piercings> A programmer started to cuss
<piercings> Because getting to sleep was a fuss
<piercings> As he lay there in bed
<piercings> Looping 'round in his head
<piercings> was: while(!asleep()) sheep++;

QDB: Quote #845468.

Arnoud

Een oud gezegde luidt: als je van je hobby je werk maakt, heb je geen hobby’s meer. En je bent ook nog het auteursrecht op je hobbywerk kwijt, zou ik daar aan willen toevoegen. Veel mensen denken, als je iets in privétijd maakt met je eigen materiaal, dan heeft je baas daar niets over te zeggen. Maar dat is niet waar.

In een recent vonnis (update 2/7: LJN BD5822) las ik over een werkgever (het ministerie van Binnenlandse Zaken) die werd verrast door een aantal copyright notices, aangebracht door een ontevreden werknemer in de uitvoer (HTML-pagina’s) van een aantal webapplicaties. Die werknemer was namelijk van mening dat de rechten op een deel van de applicatie bij hem lagen, omdat hij gebruik maakte van in eigen tijd ontwikkelde software en bovendien niet schriftelijk opgedragen was dergelijke software te maken. Hij gaf daarbij aan dat

het door hem vermelden van “copyright 2006 X” in de bronvermelding van bovengenoemde producten en het niet beschikbaar stellen van de broncode mede het gevolg is van het feit dat hij, ondanks veelvuldig aandringen, de werkzaamheden waarvan hij vindt dat ze niet binnen de functie vallen, niet als opgedragen taken schriftelijk bevestigd kan krijgen.

Met andere woorden, hij erkende zelf dat hij de opdracht had gekregen. En als je iets maakt in opdracht, ligt het auteursrecht bij je werkgever. Ook als het totaal niet tot je werkzaamheden behoort om het te maken. Je zou de opdracht kunnen weigeren omdat het niet tot je werk behoort, maar als je de opdracht aanvaardt, dan is het deel van je werk en dan liggen de rechten bij je werkgever. Je kunt niet een opdracht van je werkgever aanvaarden en dan auteursrecht op delen van het resultaat claimen.

Zoals de rechter het motiveert in het vonnis:

Het is innerlijk tegenstrijdig om enerzijds te erkennen dat hem (programmeer- en ontwikkel)taken zijn opgedragen als gespecificeerd in zijn eigen e-mail van 13 maart 2006, maar bij uitblijven van de verlangde schriftelijke bevestiging daarvan door zijn werkgever (…) opeens te stellen dat het geen opgedragen taken betrof. Alleen omdat hij meende dat deze taken zijn functie te buiten gingen, heeft hij in dit aldus escalerende arbeidsconflict naderhand opeens gesteld deze als niet langer opgedragen te beschouwen en is hij zich vervolgens op eigen auteursrechten van de applicaties gaan beroepen.

Artikel 7 van de Auteurswet zegt dat de werkgever het auteursrecht toekomt op alles wat je maakt dat past binnen je functieomschrijving. Of dat nu thuis is of op het werk, op je eigen PC of de laptop van de zaak is niet relevant. Wil je dat niet, dan moet je daar goede afspraken over maken met je werkgever.

Zie voor meer informatie mijn Spoedcursus auteursrecht: Eigendom van een beschermd werk.

Je kunt natuurlijk ook een hobby kiezen die niets met je werk te maken heeft.

Zijn jullie hier wel eens tegenaan gelopen? Of wat voor afspraken heb je met je werkgever over dingen die je maakt en die in de buurt komen van het werk?

Arnoud

Hoe gebruik ik op een veilige manier open source in mijn product of bedrijf? Dat is een van de meest gestelde vragen aan juristen. Er bestaan veel mythes en onduidelijkheden over open source licenties. Kun je nou wel of niet dynamisch linken met GPL software zonder je eigen software GPL te maken? Mag je open source verkopen of alleen een onkostenvergoeding vragen?

Ik denk alleen dat het de verkeerde vraag is.

“Veilig” betekent in deze context namelijk meestal “zonder dat ik mee hoef te doen aan al die rare open source voorwaarden”. Vaak wordt open source gebruikt als goedkoop alternatief voor een bestaande proprietaire oplossing. Het staat op internet, er zijn geen licentiekosten en het werkt nog beter ook. Mooi zo, in het product er mee. En dan blijkt dat open source wel degelijk licentievoorwaarden stelt. Vaak moet je broncode meeleveren, en soms nog je eigen wijzigingen of uitbreidingen ook. Maar dat was niet de bedoeling! Wat nu, hoe voorkom ik dat mijn harde werk nu gepubliceerd moet worden?

En wie zich die vragen stelt, is fout bezig. Je beschouwt software dan nog steeds als je eigendom, iets waar je zeggenschap en controle over wilt houden. Open source is in die optiek niet meer dan een toeleverancier die gekke voorwaarden stelt.

Open source is veel meer. Open source gaat om samenwerken, om samen innoveren. En samenwerken doe je niet achteraf. Dat is iets dat je plant vanaf het eerste moment. Je moet vooraf bedenken waarover je wilt samenwerken, wat je gezamenlijk wilt ontwikkelen en wat je liever voor jezelf houdt zodat je je product uniek kunt maken of houden.

Kortom, weet waarom je open en gesloten software mixt, en zorg ervoor dat je weet wat je open of gesloten wilt houden.

Arnoud

Een lezer kwam met de volgende vraag:

Tijdens het spotten van vogels, op een speciale spottersplek, is er iemand die met een videocamera beelden van de vogels opneemt. Echter, deze man neemt ook het geluid op, en publiceert de film met geluidsspoor en al op internet. Nu wordt er op die spottersplek niet alleen over vogels gesproken, maar ook vaak over allerlei andere zaken waaronder ook wel eens over privédingen. Het is ook niet zo dat deze man even 5 minuten filmt maar soms uren achter elkaar. Menig bezoeker is inmiddels niet meer zo blij met het geluid bij die filmpjes. Mag deze man die video’s met geluid zomaar op internet zetten of kunnen wij hier wel degelijk wat van zeggen?

Het heimelijk opnemen van gesprekken waar je geen deelnemer aan bent, is een strafbaar feit (zie art. 139b lid 1 Wetboek van Strafrecht). Het publiceren van zo’n illegale opname dan natuurlijk ook.

Het sleutelwoord is ‘heimelijk’. Als de man duidelijk aangeeft dat er gefilmd en opgenomen wordt, of je ziet dat meteen als je op de plek komt, dan handelt hij legaal. Het hangt dus een beetje af hoe hij het aanpakt. Als hij (wat ik vermoed) een videocamera met daarop een microfoon gebruikt die hij ergens neerzet, dan handelt hij in principe legaal.

Afhankelijk van de inhoud kan het publiceren van zo’n opname een schending van de privacy van de betrokken personen zijn. Dat hangt af van de vraag of die mensen te herkennen zijn. Bijvoorbeeld omdat namen worden genoemd, of omdat je uit feiten en omstandigheden kunt afleiden wie dit gezegd hebben. In dat geval kunnen de betrokkenen een verbod eisen op publicatie. Een willekeurig ander persoon kan dat niet, omdat die niet kan inschatten of de betrokkene dit als een schending van zijn privacy ervaart.

Arnoud