Internetrecht door Arnoud Engelfriet

Ik ben geen medium, en jullie ook niet (voor zover ik weet), maar het leek me toch leuk om op deze laatste dag van het jaar eens wat voorspellingen voor 2009 te doen op internetrechtgebied. Doen jullie mee?

1. We gaan meer rechtszaken over scrabbleclaims krijgen, maar die worden in overwegende mate gewonnen door de gedaagden. Oftewel: niks drie maal woordwaarde.

2. We krijgen eindelijk een uitspraak over de juridische status van technische normen en of de opstellers daarvan deze werkelijk alleen tegen betaling beschikbaar hoeven te stellen.

3. Er komen geen rechtszaken over octrooiinbreuk door open source.

4. Het Europees Octrooibureau beantwoordt haar vraag over de grenzen van ‘computer-implemented inventions’ onder het Europees Octrooiverdrag, en gebruikt daarbij heel vaak woorden als ‘technisch effect’ of ‘technisch karakter’, maar een lekker werkbare regel komt er niet. Mijn gok: een software-uitvinding is technisch als deze technische aspecten bevat, waarbij de computer niet meetelt als technisch aspect.

5. Een webwinkel krijgt het aan de stok met de Consumentenautoriteit omdat ze eisen dat producten in ongeopende verpakking retour moeten.

Arnoud

Gaat het lekker met mijn blog? Het gaat heel lekker met mijn blog. Dit jaar bracht ik u een dikke driehonderd artikelen, en die werden nog gelezen ook: per maand heb ik tegenwoordig zo’n achttienduizend (18.000!) vaste lezers, die elk zo’n 3 artikelen consumeren. Daar zal wel wat duplicatie bij zitten, maar ik vind het toch een zeer respectabel aantal!

Wat waren dit jaar de tien grootste hits?

1. Buma botje op hol leverde, mede dankzij Geenstijl, een slordige 16 duizend pageviews op. Eerdere berichten over Buma’s optreden tegen embeddende bloggers waren ook behoorlijk populair.

2. Veel bezoek ook bij de vraag of een licentie een contract dan wel rechtsgeldig is. Dit blijkt een populaire juridische kwestie, die op elk softwaregerelateerd forum zo’n drie keer per jaar de kop opsteekt.

3. Network Solutions kaapte domeinen “om domeinkaping te voorkomen”, wat zo opmerkelijk was dat het een mooie derde plaats opleverde.

4. Uitgebreid getwitterd werd er over mijn artikeltje wat de privacyverwachting van Twitter nu eigenlijk is. (Niet veel.)

5. Ook een leuke voor softwaregerelateerde fora is de vraag of plugins voor GPL software ook GPL moeten zijn.

6. Een oplichtingopluchting voor hosters was het feit dat providers niet snel aansprakelijk voor smadende klanten blijken te zijn.

7. Bijzonder populair bleek ook mijn boos bericht over misleidende werving van RWE Energie. Ik werd er zelfs vierde mee in Google op de merknaam.

8. Twee postings over (het verbod op) reparatiekosten bij een consumentenkoop leverden ook behoorlijk wat reacties en bezoek op. Veel winkels doen trouwens nog steeds of hun neus bloedt bij dit onderwerp.

9. Een licht opgeklopt relletje over de Trein App die onduidelijke rechten van de NS zou schenden scoorde ook aardig in de bezoekcijfers.

10. En in de categorie “weet u nog” het berichtje dat downloaden uit illegale bron illegaal zou zijn (wat niet waar is maar desondanks de juridische mythe van 2008 werd).

Dit jaar mocht ik trouwens meer dan 700 reageerders verwelkomen. Dennis Wijnberg moest zijn eerste plaats als actiefste reageerder afstaan aan de onnavolgbare bona fides, maar ook Alex en Branko Collin lieten zich niet onbetuigd met elk meer dan 100 reacties.

Wat vonden jullie de leukste, relevantste of onzinnigste discussie van het jaar?

Arnoud

Het bouwen van vergelijkingssite is de laatste tijd populair, ik krijg er in ieder geval opvallend veel vragen over. Zou het met de crisis te maken hebben? In ieder geval, het levert leuke juridische kwesties op, zoals de vraag of je een bedrijf tegen diens zin in je vergelijker op mag nemen, en vooral de vraag wat je mag en moet doen met recensies.

Want prijzen zijn leuk, maar als lezer wil je toch liever weten wat nu de beste winkel, de handigste telefoon of het grappigste spel voor je spiksplinternieuwe Wii (jaja, kerstkado) is. En nog liever hoor je waar je de slechtste service, botste horken of langste levertijd krijgt, zodat je die winkels kunt mijden. En dan wordt het pijnlijk, want winkeliers hebben weinig behoefte om in zo’n overzicht te staan. Welke grenzen heb je nu als beheerder van zo’n site?

Het staat iedereen vrij zijn mening te geven over een winkel, of die winkel daar nu op zit te wachten of niet. Je mag dus gerust een platform bieden voor meningen over winkels, of over bedrijven of producten natuurlijk. Als beheerder ben je niet aansprakelijk voor die meningen, mits je ze maar niet vooraf modereert of controleert. Wel moet je optreden bij (terechte) klachten.

Als een bedrijf komt klagen, zal dat meestal zijn omdat iemand negatieve kritiek heeft. Negatieve kritiek mag, maar die moet wel gefundeerd zijn in de feiten. Het is dus een goed idee om bij recensies de eis te voeren dat negatieve kritiek op jouw verzoek onderbouwd kan worden met bewijs. Het bedrijf de mogelijkheid van een weerwoord bieden is ook erg belangrijk, als een bedrijf zich niet kan verdedigen tegen kritiek, heeft het sneller een juridische claim. In het Garagetest-vonnis zorgden deze maatregelen dat het forum niet aansprakelijk was voor negatieve recensies.

Verder: je mag bedrijfs- of productlogo’s tonen, mits je dat maar op een nette en zakelijke manier doet. Toon ze dus bij alle bedrijven of producten uit een categorie, en vermijd alles waarmee mensen kunnen denken dat jij een zakelijke band met het bedrijf hebt. Houd logo’s dus klein en zet ze niet vlak naast je eigen logo. En vraag je af of je dat logo echt wel nodig hebt. Kun je niet volstaan met het gewoon typen van de naam?

Een ander goed idee is het monitoren van IP-adressen van plaatsers. Daarmee kun je mensen herkennen die onder verschillende namen steeds hetzelfde bedrijf afkraken - of juist ophemelen. Het zal niet de eerste keer zijn dat een bedrijf zichzelf de hemel in prijst onder naam van een zogenaamd tevreden klant. Of juist de concurrent consequent de grond in boren. Met zo’n controle kun je dat opsporen en tegengaan (bv. met een IP-ban). Je moet trouwens wel in je privacyverklaring melden dat je dit soort dingen doet.

Je hoeft dus geen toestemming te vragen aan een bedrijf om het bedrijf of diens producten in je vergelijkingssite op te nemen. Het kan wel, alleen kun je je afvragen waarom een bedrijf daar toestemming voor zou geven. Zeker als je in het contract zet dat je ook negatieve kritiek zult plaatsen. Als bedrijf zou ik niet weten waarom ik dat zou accepteren. Dit bleek in 2004 bij Telecomvergelijker een probleem bijvoorbeeld.

Komt er ondanks alles een klacht, al dan niet in dure juridische taal met veel “verzoek en voorzover nodig sommeer” en “mogelijk onrechtmatig”, haal dan eerst eens diep adem. Als je je aan bovenstaande houdt, loop je weinig risico. Onderzoek de klacht, en informeer zo nodig bij de klager of het wel klopt wat hij schreef. Bied het bedrijf aan een weerwoord te plaatsen, het liefst bij de recensie zelf in plaats van onderaan als reactie nummer 385 (zoals ik deed bij RWE Energie). En bekijk dan hoe je het op een minnelijke manier kunt oplossen.

Hoe zouden jullie omgaan met klachten van boze bedrijven? Stel dat de klager terugmailt dat het echt waar is maar verder weinig medewerking vertoont, wat doe je dan?

Arnoud

Ja, ik doe het nog steeds. Vorig jaar rond deze tijd schreef ik over waarom ik al mijn werk gratis weggeef. Dat gaf aardig wat reacties, waaronder een paar van ongeloof: hoe ga je rondkomen als je je werk gratis weggeeft? Nou, ik ben er nog steeds en over inkomsten heb ik niet te klagen. Nee, niet uit royalties, maar uit exposure, spreekbeurten, boekverkopen en gewoon betaalde opdrachten voor mijn bedrijf.

En dat was dan ook het bezwaar van een freelance auteur die me een tijd geleden mailde: “jij bent geen professioneel schrijver, want je verdient geen geld door je werk te verkopen”. En daarom zou mijn betoog over je werk gratis weggeven niet opgaan voor professionele auteurs, fotografen of muziekmakers. Dat leek me een beetje een cirkelredenering: professionele schrijvers verdienen geld per verkocht exemplaar, ik stel voor om royalties per exemplaar af te schaffen, dus mijn model kan niet werken voor professionele schrijvers.

Maar na enige verdere discussie kwamen we op iets diepers uit. Schrijven is niet mijn primaire bezigheid, maar een nevenactiviteit naast mijn werk als juridisch adviseur. Als ik ophoud met schrijven, krijg ik nog steeds opdrachten. Een romanschrijver die ophoudt met romans schrijven, heeft niets anders meer op terug te vallen. Het deed me denken aan de opmerking dat “Creative Commons alleen voor hobbyisten” zou zijn.

Hobbyisten is niet het goede woord, maar er zit wel een kern van waarheid in. Geld verdienen per exemplaar, per kopie van je werk is geen optie meer nu er via internet gratis en voor niets oneindig veel kopietjes gemaakt kunnen worden. Je moet dus op zoek naar een ander model, en dat zal betekenen dat je ander werk moet gaan doen naast het maken van je werken. In mijn geval is dat dus opdrachten voor mijn bedrijf binnenhalen, maar het kan ook dichter bij het scheppend werk zijn: denk aan die spreekbeurten of seminars waar je over je werk kunt vertellen.

Hoe denken jullie dat er geld te verdienen is als je vooral goed bent in schrijven, fotograferen, musiceren of filmen?

Arnoud

Vrolijk kerstfeest! En mocht u behoefte hebben mensen te zoenen, dan is deze pet uit een Amerikaans octrooi wellicht wat voor u:

Arnoud

Marc Drees mocht naar New York. Dacht hij. Want op de site hadden ze niet alleen irritante muziek, maar ook algemene voorwaarden, en toen bleek het toch allemaal iets anders te liggen. Het ging om een wedstrijd waarbij je je naam en persoonsgegevens moest opgeven, plus nog wat anders:

Maar dan moet ik ineens ook persoonsgegevens van mijn vrienden invullen. Wacht even? Ik heb toch alleen toestemming gegeven tot het verzamelen en beschikbaar stellen van mijn eigen persoonsgegevens?

En ik zit nu de persoonsgegevens van anderen in te vullen die daar helemaal geen toestemming voor hebben gegeven. Maar dat is nu mijn probleem geworden? Netjes van Monsterboard.

Een perfect voorbeeld van hoe een tell-a-friend systeem niet moet. Zulke systemen zijn alleen onder voorwaarden legaal. Er zijn vier eisen:

1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Een reisje naar New York lijkt me toch wel een (kans op) beloning voor de afzender of ontvanger.

Het doel van Monsterboard bij het verzamelen van de adressen is om deze mensen vacatures te kunnen sturen. Je mag namelijk geen vrienden opgeven als er geen voor die vrienden passende vacatures bij Monsterboard bekend zijn! Je kunt dus maar beter een puntlasser in je vriendenkring hebben dan een lerares Frans geloof ik.

Hoe zouden jullie het vinden als je zo aan Monsterboard gegeven werd door een vriend?

Arnoud

Een lezer mailde me:

Ik heb voor mijn privéblog een eigen domeinnaam aangevraagd. Alleen, een paar dagen na aanvragen bedacht ik me dat ik liever een andere naam had. Ik beriep me op de Wet Koop op Afstand, maar de hoster zegt dat die niet geldt voor domeinnamen omdat dat maatwerkproducten zijn. Klopt dat?

Inderdaad mag je maatwerkproducten niet terugsturen. Maar een domeinnaam is geen maatwerkproduct. De Wet Koop op Afstand kent dat begrip alleen voor fysieke producten, zoals t-shirts met je naam of foto erop gedrukt. De wet noemt dat ‘zaken’, en een domeinnaam is geen zaak in de zin van de wet. Het aanvragen van een domeinnaam valt dan ook onder dienstverlening en niet onder verkopen van producten. De uitzondering over maatwerk gaat dan ook niet op. (Ik zei ooit van wel maar bij nader inzien klopte dat dus niet helemaal.)

Helaas zit de lezer toch aan de domeinnaam vast. Contracten voor het verrichten van een dienst kun je opzeggen binnen zeven werkdagen na het afsluiten, tenzij men al met je toestemming is begonnen met het uitvoeren. Als men dus al de domeinnaam aangevraagd of geregistreerd heeft, dan kun je er niet meer vanaf.

Dennis & andere hosters: hoe snel zijn jullie met het aanvragen van domeinnamen?

Arnoud

De belastingtelefooon maar dan anders. Dat was het idee achter een SMS-dienst van het Finse bedrijf Satamedia: voor 2 euro kun je per SMS de gegevens uit ieders belastingaangifte opvragen. Geheel legaal, want in Finland zijn belastingaangiftes openbaar beschikbaar(!). Maar er is toch wel een verschil tussen een document inzien bij de belastingdienst of diezelfde gegevens laagdrempelig ontsluiten via een SMS, vond de Finse privacywaakhond. Zij stapte naar de rechter, en die verwees door naar het Europese Hof van Justitie.

In haar arrest (gevonden via SOLV Advocaten) bepaalt dat Hof nu dat publicatie van openbare gegevens, ook als het persoonlijke informatie is, in principe onder de uitzondering voor journalistieke verwerkingen valt. Daarmee is het kranten en andere media toegestaan om zulke publieke bronnen te verzamelen en tot artikelen te verwerken. En zoals ik het lees, valt ook een zoekmachine onder de definitie van “journalistiek”.

In Finland zijn belastingaangiftes kennelijk openbaar. Het bedrijf Markkinapörssi zag daar een leuke scoop in en publiceerde elk jaar een serie uittreksels in de krant Veropörssi. Een soort van Quote 500 maar dan groter zeg maar. De informatie in die publicaties omvat de voor‑ en achternaam van ongeveer 1,2 miljoen natuurlijke personen met een inkomen boven een bepaald bedrag, alsmede op 100 EUR nauwkeurig de hoogte van hun inkomen uit kapitaal en arbeid en gegevens over hun vermogensbelasting. Deze informatie wordt meegedeeld in de vorm van een alfabetische lijst per gemeente en per inkomenscategorie.

Zusterbedrijf Satamedia bood de informatie uit de krant weer als SMS-dienst aan. En dat vonden de Tietosuojavaltuutettu en de Tietosuojalautakunta, de Finse privacywaakhonden met toch wel hele leuke namen, toch net iets te ver gaan. Zij spanden een rechtszaak aan, en dit leidde tot vragen aan het Europese Hof van Justitie, omdat het hier ging over de uitleg van de journalistieke exceptie op de (Finse) Wet Bescherming Persoonsgegevens.

Voor het Hof was het duidelijk dat de gegevens in kwestie persoonsgegevens zijn. En het op een rijtje zetten van belastinginformatie is een ‘verwerking’ in de zin van de wet, ook als je alles uit openbare bronnen haalt. Logisch, die termen zijn zeer breed bedoeld en je moet je best doen om gegevens te gebruiken zonder dat dat juridisch gezien een verwerking is. Maar mag het?

Het Hof loopt keurig de uitzonderingen (persoonlijk gebruik, openbare veiligheid, opsporing etcetera) langs en constateert dat die niet opgaan als een bedrijf die gegevens te koop aanbiedt. En dan komen we bij de hamvraag: is dit een journalistieke verwerking?

Het commerciële karakter doet niet ter zake, aldus het Hof, want een nieuwsmedium kan best (mede) commerciële motieven hebben. Je bent in ieder geval journalistiek bezig wanneer je

de bekendmaking aan het publiek van informatie, meningen of ideeën tot doel hebt, ongeacht het overdrachtsmedium. Deze activiteiten zijn niet voorbehouden aan mediaondernemingen en kunnen een winstoogmerk hebben.

En dat is een breed criterium, waar je al snel aan voldoet. Dat wil niet zeggen dat je dus alles maar mag publiceren, want ook journalisten zijn gebonden aan de WBP. Maar journalisten staan nu wel sterker wanneer iemand een publicatie middels een beroep op de WBP zou willen tegenhouden.

Wat me trof aan deze definitie, is dat een zoekmachine er ook onder lijkt te vallen. Die heeft immers ook tot doel om het publiek bepaalde informatie beschikbaar te stellen. Is Google daarmee nu een journalistiek medium geworden? Dat zou nogal wat zijn: Google zou dan geen plicht meer hebben om informatie uit haar index te verwijderen wegens privacyschending, omdat die plicht immers niet geldt voor journalistieke publicaties.

Zouden jullie je belastingaangifte in de krant willen eigenlijk? Ik vind het nogal een inbreuk op de privacy eigenlijk. Waarom zouden de Finnen hiervoor gekozen hebben?

Arnoud

Stichting Vrijschrift, die streeft naar vrije informatie en kennis, heeft weer eens een petitie over softwareoctrooien opgezet. De aanleiding daarvan ontgaat me. Er is nou recentelijk niet bepaald veel gebeurd op dat gebied. In oktober besloot het EPO nog zichzelf vragen te stellen over of ze nou toch niet te ver gingen. Zou het niet productiever zijn om even te wachten tot die antwoorden binnen zijn alvorens weer eens de oude argumenten over bergen triviale octrooien van stal te halen?

Maar goed, dat ze een petitie willen starten, moet Vrijschrift zelf weten. Alleen, mag het voor de verandering eens gebaseerd zijn op feiten in plaats van stemmingmakerij?

Om haar standpunt te ondersteunen, presenteert Vrijschrift namelijk een lijst van tien ongewenste octrooien. Maar, net als tijdens dat hoofdpijndebat in 2005, het is een behoorlijk misleidende lijst: men toont de octrooiAANVRAGEN en niet de verleende octrooien. Dat er eind jaren negentig (de lijst bevat erg oude voorbeelden namelijk) veel te brede aanvragen werden ingediend, is geen nieuws. Wel nieuws zou zijn als de verleende octrooien a) nog steeds in stand zijn en b) een belachelijk brede scope zouden hebben. En dat is in de meerderheid van de geciteerde zaken niet het geval.

De helft van de tien zaken leeft nog, maar in alle vijf de gevallen zijn de toegekende claims een stuk beperkter dan wat Vrijschrift suggereert. Vier zaken op de lijst zijn gewoon keihard verlopen of ingetrokken:

• EP0370847: overal vervallen sinds 2005.
• EP0715740: overal vervallen in 2006.
• EP0933892: octrooi ingetrokken door EPO zelf.
• EP0807891: overal vervallen sinds augustus van dit jaar 2008

En dan blijft er nog eentje over: EP0927945, het roemruchte Amazon one-click, pardon anoniem-schenkenoctrooi. Dit is verleend, maar er hangt nog een oppositieprocedure. Dus om nu te zeggen dat dit toegekend is, is nogal prematuur.

Daarnaast zou het erg leuk zijn als er een voorbeeld bij zat dat na laten we zeggen 2002 is aangevraagd. We weten allemaal dat er eind jaren negentig veel troep is ingediend, maar door nu dit debat weer op te rakelen, suggereert Vrijschrift dat deze praktijken nog steeds usance zijn. Het zou dan wel zo goed zijn als er een recent voorbeeld bij zat.

Kortom, doe jullie huiswerk eens over jongens. En dit is niet de eerste keer, ook tijdens dat debat in 2005 werd regelmatig met aanvragen geschermd alsof het verleende octrooien waren. Ik vind het dus wat moeilijk om te geloven dat dit een onschuldig foutje was. Vrijschrift moet beter weten. Een zeer kwalijke zaak, deze vorm van stemmingmakerij.

Arnoud

Staatssecretaris Jack de Vries (Defensie) gaat aangifte doen bij Justitie tegen de redactie van het tijdschrift Revu, meldde nu.nl donderdag. Het tijdschrift had via een “virtueel beveiliger” toegang tot het privé mailaccount van de staatssecretaris weten te krijgen, en vervolgens een forward kunnen installeren zodat nieuwe mails naar een aparte mailbox werden doorgestuurd. Tenminste, als ik Webwereld goed begrijp. Security.nl voegt toe dat men via een botnet het wachtwoord heeft gebruteforced.

Het doet denken aan die zaak van half oktober, waar een ex-vennoot zakelijke mails liet doorsturen naar een eigen Google Mail account. Dat mocht niet, en het lijkt me duidelijk dat hier net zo goed sprake is van computervredebreuk. Jezelf toegang verschaffen tot andermans beveiligde mailbox is strafbaar, en het doorsturen lijkt mij de strafverzwarende omstandigheid van het kopiëren van gegevens.

Revu beroept zich op het landsbelang:

We wilden laten zien hoe makkelijk het is om binnen te dringen in mailadressen en dat vrijwel iedereen te hacken is. Zelfs iemand van de overheid. Hopelijk schroeven ze naar aanleiding van het artikel de beveiliging op. Wij hadden geen kwaad in de zin, maar er zijn genoeg anderen die dat wel hebben.

Een klassiek antwoord, maar wel fout. Ook journalisten mogen de wet niet breken, zelfs niet om aan te tonen dat sprake is van een misstand. In 1995 werd een journalist tot voor de Hoge Raad schuldig verklaard aan valsheid in geschrifte omdat hij onder valse naam rijbewijzen had aangevraagd (en gekregen). Het verweer dat hij wilde aantonen dat de uitgifte van rijbewijzen niet klopte, werd niet geaccepteerd. Wel kreeg hij een lagere straf opgelegd dan normaal, maar of dat nu kwam omdat hij de rijbewijzen niet had gebruikt of omdat de rechters toch gevoelig waren voor de persvrijheid, is mij niet duidelijk.

Die journalist had nog enig verhaal: de minister had namelijk eerder nog gezegd dat die uitgifte in orde was, en hij had maar 1 manier om aan te tonen dat de boel toch echt fout zat. De situatie hier vind ik heel wat minder sterk. Er was geen enkele reden of aanwijzing om die mailbox te hacken. De Vries had niets gezegd dat kon suggereren dat hij onoorbare dingen zou doen met zijn privé mailbox of dat hij sterk tegen het gebruik van privé mailboxen zou zijn of iets dergelijks. Ik kan dus geen enkele goede reden bedenken om deze hack uit te voeren. Behalve dan om leuk te scoren met je tijdschrift, maar dat is geen journalistieke reden.

Wat vinden jullie? Persvrijheid of gewoon crimineel gedrag? En zou het anders liggen als in die privé mailbox allerlei staatsgeheime documenten zaten?

Arnoud