Internetrecht door Arnoud Engelfriet

Krijgt u ook facturen voor uw eigen muziek van de Buma? Enige tijd geleden kondigde Buma haar ‘licentiehuis‘ voor muziekgebruik op internet aan. Onderdeel van dat huis was een speciale zoekrobot (een Roomba?) die het internet afzoekt naar sites met muziek. De resultaten zouden dan handmatig gescreend worden, waarna de rekeningen verstuurd konden worden.

Ik krijg sinds die aankondiging opvallend veel mails van mensen die zelfgemaakte muziek online zetten (of podsafe muziek van anderen) en desondanks facturen krijgen voor deze muziek. Zo ook diverse reacties bij Marketingfacts. Kennelijk werkt dat botje niet zo slim als de bedoeling was. Zijn er meer mensen die hier tegenaan gelopen zijn?

Het rondsturen van facturen of verzoeken tot betaling zonder duidelijke grondslag is overigens sinds kort apart verboden: dit is een “oneerlijke handelspraktijk” omdat het misleidend is om dit te doen. Wie zin heeft, kan ook betogen dat het een agressieve handelspraktijk is, nu B/S bekend staat als een semi-overheidsclub die boetes zou kunnen opleggen wegens inbreuk op het auteursrecht.

Update: naast de comments alhier kunt u ook stijlloos reaguren bij Geenstijl dat zo vriendelijk was 2000 6151 extra pageviews te genereren op de vrijdagmiddag.

Arnoud

Dat zal tijd worden: het Europees Octrooibureau (EPO) gaat een principiële uitspraak doen over wanneer je nu wel of niet octrooi op een software-gerelateerde uitvinding kunt krijgen. De Grote Kamer van Beroep van het EPO heeft onlangs een serie vragen van de President van datzelfde EPO voorgeschoteld gekregen over de reikwijdte van het verbod op octrooi op computerprogramma’s als zodanig”".

Over wat wel denigrerend softwarepatenten genoemd wordt, is veel te doen. Kan het, mag het, en zo ja onder welke voorwaarden. Het EPO nam begin jaren nul in uitspraak 1173/97 een beslissing waar ik nog elke keer weer hoofdpijn van krijg: een computerprogramma op zichzelf is geen computerprogramma als zodanig wanneer het een technisch computerprogramma op zichzelf is. Met “computerprogramma als zodanig” werd namelijk bedoeld een niet-technisch computerprogramma, zodat wel-technische computerprogramma’s geen computerprogramma’s als zodanig zijn. Wie heeft de Paracetamol?

In ieder geval, wat gaat het EPO nu proberen te verduidelijken?

Ten eerste: valt een computerprogramma alleen onder de uitzondering als het expliciet als “Computerprogramma” geclaimd wordt? In de octrooiclaims moet je namelijk precies aangeven waar je een octrooi op wilt hebben. Je kunt je uitvinding op verschillende manieren claimen, bijvoorbeeld als apparaat, als werkwijze of als stofje. Als het apparaat of de werkwijze software gebruikt, is het apparaat dan uitgesloten? Of alleen een claim op de software zonder het bijbehorende apparaat?

Vraag 2 gaat daarop door en wil weten of het uitmaakt of je in de claim erbij zet dat het computerprogramma op een fysieke drager staat. Dit omdat een aantal recente beslissingen bepaalt dat een uitvinding in beginsel octrooieerbaar is wanneer er technologie aan te pas komt, hoe oud die ook is.

In vraag 3 wordt gekeken naar wanneer je een computerprogramma als technologie kunt zien. Moet het criterium daarvoor zijn dat er een “technisch effect op een fysieke entiteit in de echte wereld” te meten is?

Vraag 4 begrijp ik niet helemaal. Die gaat over de activiteit van het programmeren zelf. Wanneer is daar sprake van technisch ontwikkelen, van werken aan techniek, van bouwen zeg maar. Waarom die vraag relevant is, snap ik niet. De manier van bouwen van een stoomtrein is toch ook niet relevant voor de vraag of je die stoomtrein kunt octrooieren?

In ieder geval, de antwoorden zullen erg belangrijk zijn voor de octrooipraktijk in Europa. Als de Grote Kamer een harde lijn inzet, kan dat dik de helft van alle Europese octrooien onderuit halen. Kiest men voor eenzelfde redenering als de (kleine) Kamer van Beroep in 2000 deed, dan zal de verkoop van Paracetamol flink toenemen, in ieder geval bij mij in Eindhoven.

Via Boek9.nl, dat de laatste tijd opvallend veel slashes in haar URLs heeft staan. Waarom hebben juridische informatiesystemen en CMS’en altijd zulke bizarre backends?

Arnoud

Zoiets simpels en openbaar als een postcode blijkt nog steeds een groot geheim, zo opent het 6PP-project. Iedereen heeft een postcode, maar als je ieders postcode wilt weten, zul je bij Postcode.nl een licentie moeten nemen. 6pp vroeg zich af, een vrije postcode database moet toch op te bouwen zijn, net zoals een vrije encyclopedie, wegenkaart of film? En men voegde gelijk maar de daad bij het woord door een open databank neer te zetten, inclusief API om er op afstand bij te kunnen.

De vraag daarbij is natuurlijk altijd: mag dat? Postcodes zijn tot op vier cijfers algemeen bekend, maar welke straten nu horen bij welke twee letters, vind je niet zomaar terug. Kennelijk zit daar dus één of andere beperking op. Postcode.nl hanteert ook nog eens licentiemodel, dus dan zal er vast een of ander recht zijn op postcodes. Auteursrecht? Nee, postcodes zijn feiten en die op een rijtje zetten, mag gewoon. Geschriftenbescherming? Wederom nee, de postcodedatabank is geen geschrift. Databankenrecht dan maar?

Zoals vaste lezers wel weten, is een databank beschermd als de bouwer een substantiële investering heeft gedaan (tijd, geld of moeite) om die databank op te bouwen of te onderhouden. Het is op zich best veel werk om heel Nederland in te delen in postcode-regio’s, en natuurlijk om die te updaten. Postcode.nl verkoopt wekelijkse updates, dus kennelijk worden er elke week wijken gesloopt, huizen bijgebouwd of gebieden heringedeeld. TNT Post, voorheen TPG Post, voorheen de PTT, kiest de postcodes zelf. Er is geen overheidsbesluit, zodat het postcodebestand ook niet onder de uitzondering van overheidsdatabanken kan vallen. Gemeentes geven nieuwe straten en andere mutaties door aan TNT, en die verzint daar dan een passende postcode bij.

In een bezwaarprocedure over publicatie van het wegenbestand (NWB) erkende de Staat dat TNT Post een databankrecht heeft op het postcodebestand. Op die grond mochten postcodes niet zomaar in het NWB verwerkt worden. Nu is zo’n beslissing geen jurisprudentie, laat staan bindend recht, maar toch. De hele site Postcode.nl leegtrekken zou ik dus niet adviseren, want als er een databankrecht zit op dat bestand, dan is dat leegtrekken een inbreukmakende handeling.

Er zijn echter nog genoeg andere plekken om postcodes vandaan te halen. Wat te denken bijvoorbeeld van de Kamer van Koophandel? Die hebben voor alle ingeschreven bedrijven de adresgegevens online, en daar staan ook de postcodes bij. Met een beetje slim zoeken krijg je zo een aardig lijstje postcodes. Ook bij huizensites zoals Funda zijn hele lijsten met postcodes te achterhalen. Die lijsten komen niet uit het postcodebestand van TNT Post, ook niet indirect. Bedrijven of makelaars typen die in wanneer ze hun bedrijf aanmelden of een huis te koop zetten. Daarmee zijn die gegevens openbaar, zodat je op basis van die gegevens best je eigen lijst met postcodes mag bouwen.

Arnoud

De rechtbank in Den Haag heeft twee voormalige voorlichters van het ministerie van Sociale Zaken en Werkgelegenheid veroordeeld tot voorwaardelijke taakstraffen van 150 en 100 uur, meldde Nu.nl zaterdag. De twee bleven hun oude wachtwoord van de Geassocieerde Pers Diensten gebruiken om zo vroeg kennis te krijgen van nog ongepubliceerde nieuwsberichten.

Het bewijs was in deze zaak niet zo moeilijk rond te krijgen. De twee liepen tegen de lamp toen ze een verslaggever vroegen om in een artikel een wijziging aan te brengen: het artikel beweerde dat minister Donner gereformeerd was, maar hij is protestant. Dat verbaasde de journalist nogal, want het artikel was nog helemaal niet gepubliceerd op dat moment. Het systeem van GPD blijkt bij te houden wie welk artikel opvraagt, en zo waren de verantwoordelijken snel op te sporen. Er bleek meer dan 800 maal illegaal ingelogd te zijn vanaf een IP-adres van het ministerie van Sociale Zaken (195.109.215.181, zoek maar na).

De zaak doet sterk denken aan de computerinbraak door persbureau Novum, waarbij ook andermans wachtwoord werd gebruikt om in te loggen. Een verschil hier, dat de verdachten zwaar werd aangerekend, was dat zij als ambtenaren op het ministerie werkzaam waren en dus een voorbeeldfunctie hadden.

De verdachten gebruikten in eerste instantie nog hun eigen wachtwoorden, die na hun ontslag nog gewoon bleken te werken. Eigen schuld dus, en geen misdrijf, zo betoogde de advocate. Maar nee, “het behoort vanzelf te spreken, dat men na vertrek bij een werkgever geen kennis meer neemt van of gebruik maakt van vertrouwelijke informatie, ook al kan feitelijk nog toegang tot die gegevens worden verkregen; daar is geen verbod van die werkgever voor nodig.” Daarmee was dat computervredebreuk.

Opmerkelijk was nog dat de journalist die zijn wachtwoord aan zijn ex-collega’s gaf, ook veroordeeld werd: een voorwaardelijke taakstraf van 60 uur voor medeplichtigheid aan de computervredebreuk. Pas dus goed op je wachtwoord!

Arnoud

Gezien het onderwerp van de zaak zou ik nu met een diepzinnig citaat moeten komen, maar die leest u maar elders. Hier gaat het over een recent en ietwat ergerlijk vonnis van de kantonrechter over een foto(tje) van Cruijff op de site Soccer4u.nl.

Over de feiten valt niet veel te melden. De site wordt gerund door een groep voetbalenthousiastelingen en plaatste een berichtje over Johan Cruijff. Daar hoort een foto bij, en die is natuurlijk zo gevonden. De pech voor deze jongens was alleen dat ene Peter Vincent Schuld zich meldde als rechthebbende en een paar duizend euro wilde hebben voor dit gebruik. Schuld verloor onlangs nog een vergelijkbare zaak van Zaplog, maar dat maakt hij meer dan goed met deze nieuwe zaak: € 2.420 schadevergoeding en € 1.647,93 aan proceskosten.

Het vonnis rammelt aan diverse kanten, wat misschien mede komt door de weinig inhoudelijke verdediging die is gevoerd. Allereerst is er een nogal merkwaardige redenering over hoe er inbreuk op de rechten gemaakt zou zijn.

Dat de foto nooit op de server van de website van [gedaagde A.] heeft gestaan en niet door deze website is “ge-upload” doet - wat daar overigens van zij - niet ter zake. De foto is op de website geplaatst. [gedaagden] erkennen dit. Daarmee is de foto openbaar gemaakt zonder toestemming van de gerechtigde en dit is niet toegestaan.

Zo te lezen gaat het om dieplinken, iets dat meer kantonrechters een nieuwe openbaarmaking vinden. Tsja. Er valt wat voor te zeggen, al blijf ik het twijfelachtig vinden.

Wél echt fout is de toekenning van de gevraagde schadevergoeding. Die wordt berekend volgens de bekende scrabblemanier: men neme het normale tarief en vermenigvuldige dat met drie. Dit op basis van de richtprijzenalgemene voorwaarden van de Fotografenfederatie. En dat zou dan aangeven wat een “redelijk aanknopingspunt voor de begroting van de schade” zou zijn. Mooi niet dus! In de meeste gepubliceerde vonnissen wordt deze manier van schade berekenen juist expliciet afgewezen.

Het verbaast me dan ook dat de rechter in dit vonnis zo makkelijk aansluit bij deze voorwaarden. Maar ook hier weer lijkt dat meer te komen door het weinig inhoudelijke verweer. “Dit als zodanig hebben [gedaagden] niet bestreden”, zo motiveert de rechter de toekenning. Jammer!

Arnoud

Op 13 november organiseert de Vereniging Informaticarecht Advocaten een studiemiddag/avond over open source software (meelezende advocaten: 5 PO punten!). Drie keer raden wie er over GPLv2 versus GPLv3 mag komen vertellen.

De organisatie was zo vriendelijk mij na de borrel en het diner in te plannen, dus dat kan nog leuk worden.

Arnoud

Creative Commons-licenties zijn een handige en eenvoudige manier om je eigen werk beschikbaar te stellen aan de internet-gemeenschap. Je kiest een van de zes mogelijke licenties, plakt de tekst op je werk en klaar ben je. Bij sites zoals Flickr zit het zelfs in de site ingebakken als je iets uploadt. Prachtig, maar er is één groot nadeel: hoe weet je dat die licentie wel klopt?

Er zijn allerlei redenen waarom een CC-licentie niet rechtsgeldig op een werk staat. Iemand uploadt andermans werk en zet daar een CC-licentie bij, bijvoorbeeld. Of een muzikant is bij Buma-Stemra aangesloten en gebruikt een CC-licentie die ook commercieel gebruik toestaat. Dat mag allemaal niet, maar het gebeurt. En hoe controleer je dat nu als afnemer van het werk? Je kent die auteur niet, dus je moet maar op zijn woord geloven dat hij de auteur is, en bevoegd is om die licentie te geven.

Contractjuristen lossen dit soort dingen op door in de licentieovereenkomst expliciet iets te vermelden à la “De licentiegever verklaart hierbij eigenaar van het werk te zijn en deze licentie te mogen geven”, het liefst gekoppeld aan een boetebeding. Blijkt nu dat de licentiegever helemaal geen eigenaar was, of een wurgcontract met iemand anders getekend te hebben waardoor hij deze licentie niet meer mag geven, dan heb je een mooie stok om je schade te verhalen als je door de werkelijke rechthebbende wordt aangesproken.

De Creative Commons-licenties hebben dit soort teksten nergens. Er wordt nergens gezegd dat de licentiegever maker is van het werk, maar alleen dat hij een licentie gaat geven. In de ‘legal code‘ wordt hij omschreven als de persoon “die het Werk volgens de voorwaarden van deze Licentie aanbiedt”. Dat kan dus betekenen: aanbieden als auteur, maar ook: aanbieden namens een ander. Of zelfs: aanbieden zonder dat te mogen.

Naar Nederlands recht zou je misschien nog wel kunnen betogen dat een licentiegever impliciet wel verklaart de rechten te hebben om de licentie te mogen geven. Maar dat gaat hier niet werken, want artikel 5 van de licentie voegt daar nog eens aan toe:

TENZIJ ANDERS SCHRIFTELIJK IS OVEREENGEKOMEN DOOR DE PARTIJEN, STELT DE LICENTIEGEVER HET WERK BESCHIKBAAR OP ‘AS-IS’ BASIS, ZONDER ENIGE GARANTIE, HETZIJ DIRECT, INDIRECT OF ANDERSZINS, MET BETREKKING TOT HET WERK, MET INBEGRIP VAN, MAAR NIET BEPERKT TOT GARANTIES MET BETREKKING TOT DE EIGENDOMSTITEL (…)

Oftewel: men weigert expliciet te beloven dat de licentiegever eigenaar is of zelfs maar gerechtigd is de licentie te geven. En dan wordt het lastig om alsnog te betogen dat je erop mocht vertrouwen dat het wel goed zat met die rechten.

Maak ik me nu druk om iets heel theoretisch of hebben we hier echt een wezenlijk probleem met CC te pakken?

Arnoud

Een amulet in een virtuele wereld blijkt een zaak die je kunt stelen, zo vonniste de rechtbank Leeuwarden eergisteren. Twee jongens wisten september vorig jaar van hun slachtoffer enkele virtuele goederen in de online roleplaying game Runescape af te pakken. (Dit is dus niét de Habbo-zaak waarover ik in november vorig jaar berichtte) Het slachtoffer werd met geweld gedwongen om naar het huis van één van de daders te gaan, waar men inlogde op Runescape en het slachtoffer verplicht werd om in te loggen zodat men de controle over zijn account over kon nemen en al zijn virtuele goederen naar hun eigen avatars kon overzetten. Ook dit ging gepaard met het nodige fysieke geweld.

Het is duidelijk dat hier sprake was van bedreiging met en gebruik van geweld, maar het opmerkelijke aan deze zaak was dat men diefstal van de goederen ten laste had gelegd. Het is namelijk geen uitgemaakte zaak dat je dergelijke virtuele zaken kúnt stelen.

Waarom was dit dan wel diefstal? De rechtbank formuleert een aantal eisen. Zo moet de bezitter waarde hechten aan het item, maar dat hoeft geen financiële waarde te zijn. Dat was in deze zaak duidelijk het geval. Ook moet je de feitelijke macht erover kwijt kunnen raken, en dat kan bij dit soort virtuele zaken natuurlijk prima.

De belangrijkste eis is echter dat sprake moet zijn van “voor menselijke beheersing vatbare objecten”. En dat is een lastige als het gaat om dingen die geen pijn doen als ze op je voet vallen. Computergegevens zijn bijvoorbeeld geen zaken die je kunt stelen, en bandbreedte ook niet. Elektriciteit dan weer wel, wat voor de fysici onder u misschien moeilijk te verteren is, maar dat mag u in de comments kwijt. In ieder geval, de rechtbank is daar vrij makkelijk in:

De virtuele amulet en het virtueel masker als bedoeld in de onderhavige zaak zijn geen stoffelijke goederen, alhoewel ze wel waarneembaar zijn. Gelet op de bedoelde jurisprudentie is dat geen beletsel om ze als goed als bedoeld in artikel 310 van het Wetboek van Strafrecht aan te merken.

Daarmee is de strafbaarheid gegeven. Vanwege de jonge leeftijd van de verdachten (14 jaar ten tijde van de diefstal) krijgen ze een werkstraf van 160 uur.

Dit is een baanbrekend vonnis, dat bij mijn weten één van de eerste keren vormt dat in Europa een virtueel item als steelbaar aanmerkt. Wat mij betreft een goede ontwikkeling. Wat offline moet online gelden heet het altijd, en het wegnemen van virtuele goederen is in principe net zo kwalijk als het wegnemen van “echte” goederen.

Natuurlijk betekent dat niet dat elke kopieeractie nu diefstal is. Het uploaden van muziek valt dus niet onder 310 Strafrecht (lees je mee, Tim?), want daarmee raakt de uploader noch de rechthebbende de feitelijke macht kwijt over de muziek. Dit vonnis gaat over situaties waarin één specifiek persoon de macht heeft over een object, en die kan overdragen. Het zal dus vooral voor virtuele werelden zoals Runescape, maar ook Habbo Hotel of World of Warcraft van belang zijn.

Ik twijfel of het ook opgaat voor domeinnamen. Ook die zijn maar door één persoon tegelijk te gebruiken, en je kunt op dezelfde manier als deze jongens deden zorgen voor de overdracht van een domeinnaam. Wat denken jullie? En waar zou dit vonnis nog meer toepassing vinden?

Arnoud

Vorige week verscheen versie 1 van de GPL Compliance Engineering Guide, geschreven door Armijn Hemel die u waarschijnlijk wel kent van het GPL-Violations project. Dit is een handleiding over hoe GPL-schendingen op te sporen. Een mooie aanvulling dus op de gids van SFLC waarin algemene stappen staan over hoe je je als bedrijf aan de GPL moet houden.

Wie zin heeft om eens wat apparaatjes open te schroeven en te kijken welke GPL software hij kan vinden, moet zeker eens met deze gids aan de gang gaan. Van nmap commando’s tot soldeerinstructies om een apparaat aan je PC te kunnen hangen zodat je het kunt inspecteren.

Veel schendingen blijken in de CE industrie voor te komen. Niet zo gek gezien de zeer lage marges en hoge volumes: het gaat om snelheid en kostenbesparingen bij veel dozenschuivers, en de kosten van het volledig compliant zijn met open source licenties wegen daar niet altijd tegenop. Met gidsen als deze kunnen mensen gemakkelijker violations aantonen, en bedrijven die dit doen onder druk zetten zodat iedereen, ook de low-margin CE industrie, zich netjes aan de licenties houdt.

Via The Inquirer.

Arnoud

Profiterend van de populariteit van de tepels van Angelina Jolie bericht Boek 9 over een recent vonnis over stockfoto’s op internet. De site Showbiznewz.nl publiceert showbiznieuws. Daar bleken foto’s bij gebruikt te zijn waar Bruno Press de rechten op had, en die had daar geen toestemming voor gegeven. Bruno Press eiste dan ook verwijdering en schadevergoeding.

Het verweer van Showbiznewz kwam neer op wat ook in de disclaimer staat:

Foto- en videomateriaal te vinden op ShowbiZnewZ.nl is in principe geüpload (audio)visueel materiaal door onze lezers.

Ik kon niet ontdekken hoe dat uploaden in zijn werk zou moeten gaan. Er is geen registratiesysteem voor lezers of een uploadformulier waarmee je je foto’s kunt publiceren. Wel is er een contactpagina met de mogelijkheid om tips, nieuws en opmerkingen te mailen naar de redactie. Ik neem aan dat die de tips en het nieuws dan plaatsen.

Dat ligt juridisch gevoelig: weliswaar zijn websitebeheerders in principe niet aansprakelijk voor wat gebruikers plaatsen, maar daarvoor moeten de gebruikers zelf het materiaal publiceren zonder voorafgaande controle van de beheerders. Als ze dan ook nog eens na een klacht het materiaal weghalen, zijn ze verder niet tot schadevergoeding verplicht.

Bij Showbiznewz ging deze constructie niet op, vanwege de redactie die er tussen zat:

Zij neemt aldus het initiatief tot het doorgeven van informatie door haar bezoekers. Door de indeling van haar website maken de door haar bezoekers daarop geplaatste foto’s deel uit van het geheel van die website.

Bovendien moet een professionele partij als Showbiznewz weten dat er auteursrechten rusten op foto’s als deze. Zij heeft dan een onderzoeksplicht, en mag niet volstaan met een paar zinnen in een disclaimer dat mensen een klacht kunnen indienen.

De rechter geeft nog wel een vuistregel voor andere sites die op deze manier te werk gaan:

Het is aan IMT om haar bedrijf zodanig in te richten dat zij maatregelen treft ter voorkoming van inbreukmakende handelingen. Daarbij kan bijvoorbeeld gedacht worden aan de mogelijkheid degene die een foto als hier bedoeld op de site van IMT plaatst na een toelichting vooraf te laten verklaren dat hij of zij de rechthebbende op die foto is. De in de voorwaarden van IMT opgenomen disclaimer is daartoe in ieder geval niet voldoende.

Of dat in de praktijk zou gaan werken, vraag ik me af. Een aanvinkvakje “Ik heb deze foto zelf genomen” is snel toegevoegd bij een uploadformulier, maar de kans is natuurlijk groot dat mensen gewoon liegen bij het aanvinken van zo’n vakje. En dan? Heel veel voegt dit dus niet toe. Misschien als je het koppelt aan een adresregistratie van gebruikers, zodat je die naar voren kunt schuiven als er een rechthebbende langskomt.

Arnoud