Op het altijd zeer leesbare blog van auteursrechtadvocaat Bart Beuving deze keer een bijdrage over Informatieverzamelaars vs. Robots.txt. Er is veel te doen geweest over het scrapen van andermans site. Databankrechten, auteursrechten en zelfs de geschriftenbescherming werden van stal gehaald om te voorkomen dat slimme jongens ermet duur gemaakte databanken vandoor gaan.

Beuving bespreekt nu een vaak onderbelicht aspect: de robots.txt regels. Via dit bestand kan een sitebeheerder aangeven wat robots wel en niet geacht worden te doen op een site. Maar dat is puur een beleefdheidsnorm: robots kunnen immers net als elke browser elke pagina opvragen op een site, of dat nou “mag” van robots.txt of niet.

Kun je daar iets aan doen? Nee, betoogt Beuving terecht:

Op grond van de auteurswet is het onrechtmatig om ‘doeltreffende technische voorzieningen’ te omzeilen. In normaal Nederlands: onder meer het ‘kraken’ van beveiliging is niet toegestaan. Door de Nederlandse rechter is echter in de kwestie Web Measurement Services/Weborama (ziehier, AE) uitgemaakt dat het negeren van een robots.txt niet wordt beschouwd als het omzeilen van een technische voorziening is en dus ook niet onrechtmatig is.

Inderdaad. Robots.txt is een beleefdheidsnorm. Netiquette. Die norm schenden is inderdad niet netjes, maar je onfatsoenlijk gedragen is niet onrechtmatig. Trek eens de lijn naar de ‘echte’ wereld: wat zou er moeten gebeuren als een marktkraamhouder een bordje ophangt “Medewerkers van concurrenten mogen onze prijzen niet opschrijven om er zelf onder te gaan zitten”? Kan de ene marketman dan de andere aanklagen wegens negeren van het_bordje.txt? Ik mag hopen van niet.

Maar dan schrijft Beuving:

Aan de andere kant: het opzetten en instandhouden van een informatiewebsite vereist substantiële investeringen in de vorm van tijd en geld. Verdienen dergelijke investeringen niet een betere bescherming?

En daar ben ik het volstrekt mee oneens. Elke commerciële activiteit, en niet alleen het opzetten van informatiewebsites, vereist substantiële investeringen in de vorm van tijd en geld. Maar om nu enkel en alleen om die reden een exclusief recht op die activiteit te geven gaat mij veel en veel te ver. IE-rechten worden bijvoorbeeld pas verstrekt als je iets bijzonders doet: je hebt een uitvinding gedaan, een nieuw dessin ontworpen of een werk van letterkunde of kunst gemaakt. Daar kan ik nog wel een rechtvaardiging in zien (ook al blijkt die rechtvaardiging in de praktijk niet te kloppen). Maar het enkele hard werken, wat de Amerikanen sweat of the brow noemen (Feist), behoort geen rechten op te leveren.

Meer algemeen: informatie wil vrij zijn. Informatie gaat vrij zijn. Je kunt dus beter een businessmodel verzinnen waarbij je niet afhankelijk bent van het als enige bepaalde informatie aanbieden. Anderen zullen die van je overnemen. Je moet iets toevoegen. Je bent de eerste, of je selecteert het beste, of je sorteert het het handigste. Zoiets. Bij Marketingfacts verscheen onlangs nog het bericht dat FUnda haar marktaandeel terug aan het winnen is op sites als Miljoenhuizen en Jaap. Het gaat dus om kwaliteit en actualiteit niet alleen om aantallen advertenties.

En wat vinden jullie?

Arnoud

De telecomtoezichtouder OPTA heeft twee bedrijven een boete van totaal zo’n half miljoen euro opgelegd voor het versturen van spam, meldt o.a. Tweakers. Dit is de hoogste boete ooit in Nederland voor ongevraagde reclame per e-mail.

De OPTA had de spammerts al eerder gewaarschuwd, maar die verstuurden vervolgens nog zo’n 4,5 miljoen e-mails. En tsja, dan wordt men boos. Zoals voorzitter Chris Fonteijn van OPTA het zegt in het besluit:

Als je na een waarschuwing doorgaat met het lastigvallen van consumenten met ongevraagde e-mails, dan kun je een zware boete verwachten. Dit is dan ook de hoogste boete die OPTA tot nu toe voor het overtreden van het spamverbod heeft opgelegd.

De boete mag dan de hoogste ooit zijn, maar hij is nog steeds minder dan de 1,7 miljoen die de spammerts verdiend zouden hebben met hun 0900-nummers. In de spam werden mensen namelijk opgeroepen een duur 0900-nummer te bellen om voor thuiswerk te solliciteren, maar ze bleken alleen maar lang aan de lijn gehouden te worden. Meer mocht de OPTA echter niet opleggen: dit was het maximumbedrag dat voor overtredingen als deze kan worden opgelegd.

Wat me verbaasde, is dat de OPTA niets had gedaan met de klachten over het 0900-nummer. Iemand verlokken om zo’n duur nummer te bellen en deze dan zo lang mogelijk aan de lijn houden, dat moet toch strafbaar zijn? Niet dus. Nog niet - er komt een wetswijziging die dit soort dingen expliciet gaat verbieden. Maar weet iemand wat deze wijziging inhoudt? De OPTA heeft het over “wijziging van artikel 4.4 Telecommunicatiewet, BUDE (Besluit Universele Dienstverlening en Eindgebruikersbelangen) en het RUDE (Regeling Universele Dienstverlening en Eindgebruikersbelangen).” Het recentste wetsvoorstel dat ik ken is TK 30661, en daarin zie ik geen verwijziing naar 4.4 Tw.

Geenstijl wijst nog op de “gedeeltelijk stomme” uitspraak van de Raad voor de Journalistiek over één van de twee bedrijven.

Arnoud

Voor Netters schreef ik dit artikel over gebruiksvoorwaarden van websites:

“Ik ga akkoord met de voorwaarden.” Het is één van de meest voorkomende en meest genegeerde zinnen op websites. Iedereen hier heeft al tientallen keren vakjes aangeklikt met zo’n tekst ernaast. Maar wie (behalve ondergetekende) leest vrijwillig zulke teksten?

Toch zijn die voorwaarden cruciaal. Je maakt tenslotte gebruik van andermans server en andermans dienst, en de eigenaar mag daar in principe elke voorwaarde aan koppelen die hem goeddunkt. Het is aan de gebruiker om te bepalen of die voorwaarden hem aanspreken.

Lees verder in Ga ik akkoord met de voorwaarden van deze site? bij Netters.

Arnoud

Stel je voor. Je besluit voor jezelf te beginnen. Je hebt een leuke nichebusiness ontdekt. Deze heeft alleen één probleem: elk product dat je maakt, kan vrijwel gratis door de klant worden gekopieerd en verder verspreid. Ze kunnen zelfs hun eigen winkel beginnen en daar die kopietjes verkopen. Vaak op kleinere schaal dan jij, waardoor ze veel minder overhead en kosten hebben. Steeds meer privépersonen doen het zelfs als ‘hobby’ en geven de kopietjes gratis weg.

Dat schiet natuurlijk niet op. Onder die omstandigheden heeft het weinig zin om geld te investeren in verdere ontwikkeling van het product. Je kosten gaan omhoog, terwijl deze namakers nog steeds vrijwel gratis hun kopieën aan kunnen bieden.

Daarom dient er een exclusief recht te komen op het kweken en verkopen van appels. Uitsluitend de oorspronkelijke kweker van een appel dient het recht te hebben de pitten van deze appel te kunnen gebruiken om nieuwe appels te laten groeien. En het structureel aanbieden of bezit uit winstbejag van appelpitten dient strafbaar te worden.

Onzin, denkt u nu? Maar waarom geldt het voor auteurs dan wel?

Geïnspireerd door All It Takes is One Rotten Apple door open source-jurist Brendan Scott.

Arnoud

Waar had u vroeger meer last van? Uw grote broer of uw kleine zusje? Wie nu moeite heeft met Grote Broer, kan bij Klein Zusje terecht voor uitleg en software om zijn privacy beter te beschermen. Sinds kort is er namelijk het Small Sister Project.

SmallSister is a loosely organized group of volunteers that feel that we need to protect our privacy against increasingly invasive corporate and governmental snooping. See OurMotivation for an explanation about why we started this group.

SmallSister will not organize rallies; there are other groups that are better and have more experience in that. We will cooperate with them and individual SmallSister members are free to join any group that supports privacy and is critical of unbridled snooping.

Small Sister, een initiatief van Brenno de Winter, heeft o.a. een discussielijst en nieuwsoverzicht over privacy. Een belangrijk doel waar nu aan gewerkt wordt, is het maken van toolkits om technische bescherming van privacy eenvoudiger te maken. Wie wil meedoen, kan zich via de site aanmelden.

Arnoud

De Consumentenautoriteit heeft kabelboer UPC zeven boetes van in totaal ruim 300.000 euro opgelegd, meldt Nu.nl. De reden was de zeer agressieve manier waarop het bedrijf mensen aan de digitale televisie probeerde te krijgen: iedere analoge klant (zoals Tweakers het noemt) kreeg ongevraagd een Mediabox thuisgestuurd met een aanbod om digitale TV gratis uit te proberen. Anderen werden gebeld door een callcenter of kregen een colporteur van UPC aan de deur die ze over probeerde te halen om deze dienst te nemen.

Dat soort praktijken is keihard in strijd met de wet. Het ongevraagd toesturen van producten met het doel iemand over te halen een dienst af te nemen mag niet. Gebeurt het toch, dan mag je het product houden en zit je nergens aan vast. Los daarvan kan de Consumentenautoriteit optreden en boetes opleggen aan bedrijven die dit soort malafide praktijken hanteren.

Het sanctiebesluit schetst een behoorlijke serie overtredingen. Uit onderzoek door TNS NIPO bleek bijvoorbeeld dat 16 procent van de telefonisch benaderde klanten niet akkoord was gegaan met het aanbod, maar toch een Mediabox thuisgezonden kreeg onder verwijzing naar het telefoongesprek. En dat ging dan zo:

Binnen 3 weken ontvangt u van ons de mediabox, waarmee u de komende drie maanden gratis de gelegenheid heeft om alle voordelen van digitale televisie zelf te ervaren. […] Wilt u de box toch niet houden dan heeft u toch 3 maanden kennis kunnen maken met digitale televisie en kunt u de box gratis terugsturen. Gaat u hiermee akkoord?”

Wie hierop ‘ja’ zegt, had een jaarabonnement op digitale televisie gesloten, aldus UPC. Maar zo werkt het natuurlijk niet. Onder verwijzing naar een uitspraak van de rechtbank Zwolle concludeert de Consumentenautoriteit dan ook dat deze redenering van UPC niet opgaat.

Ook bij de ongevraagd aangeleverde Mediaboxen waren veel klachten:

“Er stond een meneer op de stoep, gestoken in een wit jasje met de tekst Pakketservice erop en met een steekwagentje en een aantal pakketten erop. Deze meneer heeft geprobeerd om het ding door mijn strot te duwen onder het mom van ‘het is gratis, meneer’.”

Terugsturen viel nog niet mee. Bright probeerde het, maar hun gemolesteerde Mediabox werd voor een bom aangezien. Voor de vernieling in vereniging van UPC’s eigendom kreeg men 300 euro boete opgelegd.

UPC verweerde zich door te stellen dat ze de aflevering per brief gemeld hadden. In de brief stond dat je de Mediabox mocht weigeren. Maar het is dan nog steeds colportage. En bij een colportagegesprek moet de colporteur meteen melden wat het oogmerk van zijn bezoek was: het sluiten van een overeenkomst voor digitale televisie. Ongeacht wat er al per brief gemeld zou zijn.

Sommige colporteurs bleken zelfs misleidende mededelingen te hebben gedaan, bijvoorbeeld dat een klant “straks geen beeld meer op de televisie zal krijgen” of dat het pakketje “voor uw vrouw” bestemd was.

Daarnaast meldde UPC nergens dat je de overeenkomst binnen zeven werkdagen weer kon ontbinden. Ook aan andere informatieplichten werd niet voldaan. Zoals de simpele plicht om te melden namens welk bedrijf je een pakketje komt afleveren.

UPC kan nog in beroep tegen het besluit.

Wie heeft er net als ik nog meer een Mediabox gehad van UPC? En wat is daarmee gebeurd?

Arnoud

Een hostingprovider hoeft bij vermeende smaad door een klant niet meteen in te grijpen. Tenminste, als hij de feiten niet kent en daarom niet kan inschatten wat er klopt aan het verhaal. Dat blijkt uit een gisteren verschenen vonnis tussen de Staat en hostingprovider IS InterNed Services. En ik heb een leuke aankondiging, helemaal onderaan.

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud

Een meelezende moeder kwam erachter dat haar vijftienjarige zoon een domeinhosting-abonnement van 180 euro per jaar had afgesloten. Zij was het daar niet mee eens. De meelezende hostingverkopers ongetwijfeld ook niet (wie heeft een betere offerte?) maar deze moeder wilde van het abonnement af. Kan zij dat?

De vijftienjarige zoon is minderjarig. De wet (art. 1:234 BW) zegt dan dat hij niet zelfstandig overeenkomsten kan aangaan. Hij heeft toestemming nodig van zijn ouders om iets te kopen of verkopen. Nu is het natuurlijk niet echt praktisch als hij voor elke reep chocola een briefje van zijn ouders nodig zou hebben. Vandaar dat er ook in de wet staat dat die toestemming wordt verondersteld te zijn gegeven als het een rechtshandeling is “waarvan in het maatschappelijk verkeer gebruikelijk is dat minderjarigen van zijn leeftijd deze zelfstandig verrichten.”

Een kind van acht mag dus snoep kopen zonder dat de ouders daar iets aan kunnen doen (behalve zijn zakgeld inhouden). Een zeventienjarige kan tegenwoordig rechtsgeldig zelfstandig een abonnement voor een mobiele telefoon afsluiten, vond de Geschillencommissie Telecom. In 1999 oordeelde men nog anders: de ouders van een vijftienjarige konden het abonnement van hun zoon laten vernietigen met deze wetsbepaling.

Hoe zit dat nu bij webhosting? Ik zou niet snel aannemen dat het gebruikelijk is dat mensen van vijftien jaar zelfstandig webhostingaccounts nemen. De moeder kan de overeenkomst dus vernietigen. Zij kan dit doen door een brief te sturen waarin ze meldt dat

• de zoon vijftien jaar was
• zij niets van de overeenkomst wist
• haar zoon geen toestemming van haar had
• zij daarom de overeenkomst vernietigt krachtens artikel 1:234 BW

Voor zaken waarbij de minderjarige persoonsgegevens van zichzelf publiceert, gelden strengere regels. Zo mag een minderjarige onder de zestien jaar geen lid worden van een forum of profielensite zonder toestemming van zijn ouders, zelfs als het heel normaal zou zijn voor mensen van die leeftijd om lid te worden van die site.

Meelezende hosters: hoe controleren jullie of klanten meerderjarig zijn?

Arnoud

Vandaag een gastbijdrage van strafrechtadvocaat mr. A.H. (Bert) Staring van advocatenkantoor Krikke & Staring.

Onlangs is het rapport High-tech crime: soorten criminaliteit en hun daders van het Ministerie van Justitie verschenen. High-tech crime is een overkoepelend containerbegrip dat verwijst naar een veelheid aan criminele activiteiten waarbij gebruik wordt gemaakt van ICT. Voorbeelden hiervan zijn kinderporno (cybercrime) en hackers (computercriminaliteit).

Een van de speerpunten van dit kabinet is de aanpak van cybercrime. Onder het mom hiervan kondigt de minister Hirsch Ballin aan dat hij de bevoegdheden van politie en justitie tot onder meer het vorderen van gegevens van bedrijven en instellingen opnieuw tegen het licht wil houden. Wat mogen politie en justitie op dit moment al?

De Wet bevoegdheid vorderen gegevens geeft politie en justitie vergaande bevoegdheden om persoonsgegevens op te vragen bij maatschappelijke instellingen en bedrijven. Toepassing van deze bevoegdheden mag alleen indien dat voor de opsporing noodzakelijk is en er sprake is van een verdenking van een zwaarder misdrijf. Het gaat dan niet alleen over high-tech crime maar ook om criminele activiteiten waarbij geen gebruik wordt gemaakt van ICT zoals bijvoorbeeld moord.

Bedrijven en instellingen die een openbaar telecommunicatienetwerk of -dienst (telefonie en internet) aanbieden kunnen met de op deze wet gebaseerde vorderingsbevoegdheid worden geconfronteerd. Het gaat dan over de aanbieders van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst alsmede degenen die in de uitoefening van een beroep of bedrijf gegevens verwerken of opslaan ten behoeve van een aanbieder van een communicatiedienst of diens gebruikers. Met een aanbieder van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst worden private netwerken bedoeld, zoals een vorm van intranet. Met degene die in de uitoefening van een beroep of bedrijf gegevens verwerkt of opslaat ten behoeve van een communicatiedienst of diens gebruikers dient men te denken aan een aanbieder van webhostingdiensten of een beheerder van websites.

Niet alleen de gegevens van de verdachte maar ook de gegevens van die personen waarmee verdachte contact heeft gehad of in relatie kan worden gebracht, kunnen middels deze wet worden opgevraagd door politie of justitie.

De wet maakt onderscheid tussen drie categorieën gegevens:

• identificeerbare gegevens (naam, adres);
• andere gegevens (verkeersgegevens, logs, administratie);
• gevoelige gegevens.

Bij ‘identificeerbare gegevens’ gaat het niet alleen om iemands naam, adres, woonplaats, postadres, geboortedatum of geslacht, maar ook om zogenoemde administratieve kenmerken, zoals een klantnummer, een nummer van een polis, een bankrekeningnummer, of een lidmaatschapsnummer. Deze gegevens kunnen door iedere agent of opsporingsambtenaar worden opgevraagd.

De categorie ‘andere gegevens’ is zeer omvangrijk. Het gaat vooral om gegevens uit de administratie van bedrijven. Om deze gegevens in te zien, is geen bevel van een rechter nodig, maar kan met een bevel van de officier van justitie worden volstaan. Alleen voor ‘gevoelige gegevens ‘, zoals godsdienst, ras, politieke gezindheid, gezondheid of seksuele leven, blijft een gerechtelijk bevel noodzakelijk.

Bedrijven en instellingen weten veelal niet hoe met een dergelijke vordering om te gaan en werken gemakshalve maar mee. Dit terwijl:

• Het verstrekken van gegevens veelal inhoud dat de gegevens, meestal persoonsgegevens, voor een ander doel worden gebruikt dan waartoe ze door internet provider of website exploitant, als houder van de gegevens, zijn verwerkt.
• De toepassing van deze opsporingsbevoegdheid door politie en justitie gegarandeerd tot een inbreuk van de persoonlijke levenssfeer van de klant leidt.
• Indien het gaat om gegevens van derden die geen persoonsgegevens zijn, er nog altijd belangen van derden aan de orde zijn die verstrekking problematisch maken, bijvoorbeeld een contractuele geheimhoudingsplicht.

Naar mijn mening dienen bedrijven en instellingen zich weerbaar op te stellen tegen de toenemende houdgreep van de overheid. Zij dienen in ieder geval op de navolgende punten te letten:

1. U hoeft niet vrijwillig gegevens aan politie of justitie te verstrekken.
2. Toepassing van vorderingsbevoegdheid mag alleen indien dat voor de opsporing noodzakelijk is en het gaat om een verdenking van een bepaald kaliber misdrijf.
3. Voor de vordering van gevoelige gegevens is toestemming van de rechter nodig.
4. In beginsel dient er bij de toepassing van een van de hier bovengenoemde bevoegdheden een schriftelijk vordering van de bevoegde ambtenaar vooraf te gaan. Waarin de gegevens staan vermeld die u minimaal nodig heeft om de vordering uit te kunnen voeren. U dient dat ook te allen tijde naar de schriftelijke vordering te vragen.
5. Bij een aantal bevoegdheden kan bij dringende noodzaak een vordering mondeling worden gegeven. Echter in dat geval dient achteraf en wel binnen drie dagen nadat de vordering is gedaan deze alsnog op schrift te worden gesteld.
6. In beginsel dient de bevoegde ambtenaar van elke vordering een proces-verbaal op te maken. Van belang is dat hierin wordt vermeld in welk onderzoek naar welk strafbaar feit de bevoegdheid is toegepast. U dient dat ook altijd naar het proces-verbaal te vragen.
7. De kosten die aan de nakoming van een vordering kunnen worden toegerekend in de vorm van extra personeelskosten en extra administratiekosten komen voor vergoeding in aanmerking.
8. Belanghebbende kunnen zich tegen de vordering tot verstrekken van gegevens zelf alsook tegen het gebruik van gegevens die gevorderd zijn beklagen. Zowel de houder van de gegevens tot wie de vordering is gericht als degenen op wie de gegevens betrekking hebben, kunnen als belanghebbende worden aangemerkt.

Gelet op de hier bovenstaande aandachtspunten is het verstandig contact op te nemen met een strafrechtadvocaat. Deze weet namelijk alles over de bijzondere opsporingsmethode die politie en justitie in het kader van een opsporingsonderzoek kan inzetten tegen u en uw klanten. Hij kan u derhalve adviseren wat hierbij uw rechten en plichten zijn.

mr. A.H. (Bert) Staring is partner van advocatenkantoor Krikke & Staring en gespecialiseerd in strafrecht.

Bij de phpBB-gemeenschap een interessante discussie over plugins voor deze forumsoftware. PhpBB is open source en beschikbaar onder de GPL (versie 2). De vraag is dan wat dat betekent voor uitbreidingen en plugins voor phpBB.

De phpBB software is niet zo netjes opgezet als Joomla!, waardoor mijn redenering over plugins voor Joomla van afgelopen februari hier niet zomaar opgaat. Bij phpBB kun je een uitbreiding (een “mod”) alleen maken door regels code uit phpBB zelf te wijzigen en van uitbreidingen te voorzien. Dan zitten er in je mod dus stukken code die uit phpBB-bestanden komen. Dat is in principe een verveelvoudiging in gewijzigde vorm of een ‘afgeleid werk’ in de terminologie van de GPL.

Op de phpBB-site zelf wordt het zo uitgelegd:

Most modification require phpBB to work so most modifications need to be released under the GPL v2. … All modifications will have some part of it that needs to be released under GPL v2. These parts are usually what is in the install script or in other words, the part that integrates the script in to phpBB.

In de discussie zegt ene Alfatrion nog:

Copying several lines of could would fall under fair use for the states or the more limited European quoatation exemptions (art. 15a). This is true for most of the world because of the Berne Convention.

Wellicht is dit gebruik ‘fair use’ naar Amerikaans recht, maar ik betwijfel het. En gezien het feit dat deze persoon mijn blog citeert, is hij (zij?) waarschijnlijk Nederlander. En dan kan hij geen beroep doen op ‘fair use’. Wie in Nederland een beschermd werk wijzigt op een manier die schending van auteursrecht oplevert, kan in Nederland voor de rechter worden gedaagd. De zaak zal dan naar Nederlands recht worden beoordeeld.

Citaatrecht bij software is iets waar weinig juristen in geloven. Ik zou denken dat het opgaat als sprake is van een bug report, dan moet je regels citeren om te laten zien waar de fout zit. Maar jij bespreekt of bekritiseert deze regels niet, je breidt ze uit. En dat is een verveelvoudiging in gewijzigde vorm en geen citaat.

Afhankelijk van hoe veel je kopieert uit de originele bestanden, zou je wellicht aanspraak kunnen maken op artikel 18a Auteurswet:

Als inbreuk op het auteursrecht op een werk van letterkunde, wetenschap of kunst wordt niet beschouwd de incidentele verwerking ervan als onderdeel van ondergeschikte betekenis in een ander werk.

Een paar regeltjes uit phpBB in een groot eigen werk, met als enige doel aangeven waar in phpBB het eigen werk moet worden ingevoegd, zou onder deze uitzondering moeten vallen.

Ga je echter uitgebreid bestaande code aanpassen en niet zozeer eigen code toevoegen, dan ben je toch echt een afgeleid werk aan het maken.

Arnoud