Internetrecht door Arnoud Engelfriet

Nee, die kratjes vrij bier moeten nog even wachten. Microsoft heeft gisteren TomTom voor de rechter en de International Trade Commission gedaagd, omdat TomTom’s routeplanners inbreuk op vijf patenten van de marktleider zou maken. TomTom gebruikt Linux in die apparaten, dus dit is “het begin van de patentoorlog” aldus Slashdot. De rechtszaak is nieuws, maar het Linux-aspect niet.

Microsoft heeft maar liefst acht octrooien uit de kast getrokken. Drie daarvan hebben betrekking op de VFAT-technologie waarmee je lange bestandsnamen kunt opslaan op een ouderwetse FAT-gebaseerde schijf. En laat dat nu precies iets zijn dat door het Linux besturingssysteem aangeleverd wordt. In de klacht bij de ITC zegt Microsoft dat ook expliciet, hoewel de onderbouwing vooralsnog ontbreekt.

Twee van de octrooien (6,175,789 en 7,054,745) gaan specifiek over kastjes die navigatiefunctionaliteit bieden. Drie andere (6,704,032, 7,117,286 en 6,202,008) zijn meer algemene octrooien over portable kastjes met software aan boord. Een ander octrooi (6,256,642) gaat over het herprogrammeren van flashgeheugens. Het zijn de laatste twee octrooien (5,579,517 en 5,758,352) die bekend staan als de “VFAT patents”. Eind 2003 lanceerde Microsoft een licentieprogramma voor deze technologie (die u misschien kent van de LANGEB~1.DOC bestandsnamen), dus echt nieuws dat de VFAT-technologie in Linux een probleem kon hebben is dit niet.

De VFAT-octrooien hebben al aardig onder vuur gelegen, onder andere door acties van de Public Patent Foundation . Tot nu toe zijn ze steeds overeind gebleven, omdat Microsoft er vroeg bij was met het octrooi. Wie was er voor 1995 al zo gek om een techniek te gebruiken waarbij je lange bestandsnamen in een tabel gaat stoppen waar ze niet in passen, om ze dan in de kopie-tabel op te slaan als BLABLA~1.TXT?

Maar goed, de hamvraag (biervraag) is natuurlijk: is dit nu echt een “aanval op Linux”? Wat mij betreft niet. Het gaat om de kastjes van TomTom, en die claims waren net zo goed gelegd als er een ander besturingssysteem in zat dat de VFAT technologie implementeerde. Microsoft zet de patenten in tegen de apparaten van TomTom, en het zal ze worst wezen of het nu door Linux of een proprietary OS komt. Of nou ja, dat het Linux is zal vast een leuke bonus zijn maar ze gaan echt niet TomTom aanklagen enkel en alleen om Linux onder vuur te kunnen nemen.

Update: zie ook het artikel in Computable van maandag 2 maart.

Arnoud
Afbeelding: OpenTom wiki.

De rechten en plichten bij verkoop aan consumenten blijven een moeilijk verhaal. Nog steeds melden veel bedrijven dat ze maar beperkte garantie leveren, of verwijzen ze zelfs alleen naar de fabrieksgarantie. Zo kreeg ik de tip (bedankt, Pierre) dat Yorcom Computers voor LCD schermen een twijfelachtige garantie verleent:

Let op! De garantie van uw TFT/LCD verloopt in alle gevallen via de fabrikant. Als u de garantieclaim via Yorcom wilt laten verlopen, word hier Euro 25.- Fee voor berekend.

Mag dit? Nou ja, je mag als koper best naar de fabrikant gaan. Als die bepaalde garanties afgeeft, kun je hem daaraan houden. Maar de winkelier mag niet zijn eigen verantwoordelijkheid willen ontduiken door “in alle gevallen” naar de fabrikant te verwijzen. Of die verantwoordelijkheid willen beperken door er een administratief bedrag aan te koppelen. Op grond van het Quelle-arrest is dat niet toegestaan.

Hoe krijg je dit winkeliers nu eindelijk eens uitgelegd? De Consumentenautoriteit heeft dit tot aandachtsgebied voor 2009 uitgeroepen, en ook gastblogger Alex maakt zich hier ook al een hele tijd druk om. Maar veel lijkt het allemaal niet uit te halen. Wat is er voor nodig om winkeliers nu eindelijk eens wel zich standaard aan de wet te laten houden?

Arnoud
Afbeelding uit Defecte pixel - Wikipedia.

Bij Fok! meldde een SEO-ende webmaster over een akkefietje met Google-resultaten:

Nou krijg ik vandaag dus een boze mail van een meneer van ‘bedrijf X (ik zal zoals gewoonlijk het beestje niet bij z’n naam noemen) of ik niet een tekst van één van mijn websites wil aanpassen, want door een geheel toevallige vermelding van twee losse woorden in de betreffende tekst, staat de website waar deze tekst op staat hoger in de zoekresultaten van Google dan de website van bedrijf X, en daar is meneer natuurlijk niet blij mee.

Tsja, dat is dan toch echt pech voor meneer. Hoger scoren dan een ander mag, of dat nu toevallig of opzettelijk is.

Het kan riskant worden als de twee losse woorden een handelsnaam of gedeponeerd merk van bedrijf X zijn en deze webmaster een concurrent van X is. SEO op andermans merknaam kan een vorm van merkinbreuk opleveren, wanneer je die merknaam gebruikt om mensen andere producten of diensten onder de neus te duwen dan de merkproducten.

Maar het is ook weer niet zo dat de merkhouder als enige mag scoren op de merknaam. Zo won Douwe Egberts-verkoper Capriole ooit van DE zelf omdat zij het recht had om reclame te maken voor Douwe Egberts-koffie. En dat zij daarbij hoger scoorde dan de merkhouder, was verder prima.

Meneer kan natuurlijk bij Google klagen, maar ik vrees dat hij ook daar juridisch niet ver komt. Er is geen enkel argument waarom je hoger dan iemand anders zou ‘moeten’ scoren in de zoekresultaten.

Heeft iemand nog een leuke truc voor deze teleurgestelde meneer X om toch hoger te scoren dan deze webmaster? Black hat mag, ik ben benieuwd wat er zoal mogelijk is.

Update (11:07) hey Veldmuis, dat kan creatiever.

Arnoud

Een lezer wees me op een paar interessante discussies bij het phpBB-forum over het lezen van privéberichten van forumgebruikers. Een beheerder had een modificatie geïnstalleerd door hij alle pb’s van gebruikers kon lezen, en vroeg zich af of dat wel legaal zou zijn. Iemand anders legde de vraag voor aan het College Bescherming Persoonsgegevens, en dat adviseerde van niet (hoi Pascal). De discussie verderop gaat over de vraag of je het zo zou kunnen regelen dat het wel mag, en dat is natuurlijk een hele interessante.

Het CBP wijst terecht op artikel 273d Strafrecht, dat het wederrechtelijk kennisnemen van privécommunicatie van gebruikers van je systeem verbiedt. Hoewel er geen briefgeheim op elektronische communicatie zit, is het dus nog steeds strafbaar om zomaar berichten te lezen die niet voor jou bestemd zijn. ‘Zomaar’, want er zijn situaties denkbaar waarin het wel mag. Stel het forum werkt niet meer goed door veel te grote (of rare codes bevattende) privéberichten, dan mag de beheerder die lezen als dat nodig is om het probleem te verhelpen.

Of heel simpel: als de verzender of ontvanger van het bericht hem daar toestemming voor geven. Want als je toestemming hebt, is geen sprake meer van ‘wederrechtelijk’ kennisnemen van privécommunicatie.

De makkelijke oplossing lijkt dus: zet in je forumreglement “Het beheer behoudt zich het recht voor elk privébericht te mogen lezen, ongeacht reden of aanleiding, zonder gebruikers daarover te hoeven informeren.” Nu staan er wel meer gekke dingen in de standaard phpBB-voorwaarden, maar: kan dit?

Op zich kan het wel, maar het zal wel expliciet moeten worden gevraagd. Iets verstoppen in je gebruiksvoorwaarden of privacyreglement is niet expliciet genoeg. Ik zou zeggen dat je dit echt bij het scherm moet zetten waar mensen privéberichten schrijven.

Verder vraag ik me af of je zonder enige reden van die toestemming gebruik kunt maken. Als er een vermoeden is van misbruik, bijvoorbeeld klachten over pesten of lastigvallen via pb’s, lijkt het me wel verdedigbaar (hoewel ze daar bij Fok! anders over dachten). Maar gewoon omdat je je verveelt op zondagmiddag privéberichten gaan lezen lijkt me niet kunnen, ook niet als mensen bij het lid worden toestemming moesten geven. Jullie wel?

Arnoud

Mag je je iPhone nou wel of niet unlocken? Over die vraag is veel speculatie, maar Apple heeft zich er altijd over in stilzwijgen gehuld. Althans, tot vorig jaar december toen Apple een commentaar op de DMCA indiende bij het US Copyright Office. De oplettende lezers bij de EFF spotten daarin deze opmerking:

Current jailbreak techniques now in widespread use utilize unauthorized modifications to the copyrighted bootloader and OS, resulting in infringement of the copyrights in those programs. … Jailbreaking () involves infringing uses of the bootloader and OS, the copyrighted works that are protected by the TPMs being circumvented. Unauthorized derivative versions of the bootloader and OS have been created. Copies of those infringing works have been stored on web sites, and infringing reproductions of those works are created each time they are downloaded through Pwnage Tool and loaded onto the iPhone.

Op zich heeft Apple daar een punt. Bij jailbreaks moet de firmware aangepast worden. Hiervoor moet je deze uit de iPhone vissen, door een tooltje halen en in aangepaste vorm terugzetten. Ik begrijp niet helemaal waar Apple de stelling op baseert dat mensen die firmware op internet zet, maar het lijkt me duidelijk dat dat niet toegestaan is. Andermans software verspreiden vereist een licentie, en die is er niet voor software.

Maar mag je voor jezelf de firmware uit apparaten aanpassen? De EFF vindt van wel, en kwam met dit briljante argument:

But the courts have long recognized that copying software while reverse engineering is a fair use when done for purposes of fostering interoperability with independently created software, a body of law that Apple conveniently fails to mention.

Een recht dat wij in Nederland kennen in artikel 45m Auteurswet. Het maken van een kopie van een stuk software en het “vertalen van de codevorm daarvan” (ik vermoed dat men compileren bedoelt) is toegestaan als

deze handelingen onmisbaar zijn om de informatie te verkrijgen die nodig is om de interoperabiliteit van een onafhankelijk vervaardigd computerprogramma met andere computerprogramma’s tot stand te brengen

In de Richtlijn waar dit wetsartikel uit komt, staat dat “deze uitzondering onder meer ten doel heeft het mogelijk te maken alle componenten van een computersysteem, ook die van verschillende fabrikanten, aan elkaar te koppelen, zodat die systemen samen kunnen functioneren”.

En laat dat nou precies het doel zijn van jailbreaken: applicaties te laten werken op het OS van Apple, ook als ze niet door Apple zijn goedgekeurd.

Slim gevonden, nietwaar?

Arnoud
Foto via Crunchgear.

Doe je een keer mee aan Wikipedia, geloven ze niet dat je het echt bent. Eind deze week kreeg ik een mail van een Wikipediaan naar aanleiding van een gedichtje van drie regels dat was overgenomen als virtueel bedankje. Dat zou namelijk een auteursrechtenschending zijn. Ik zag daar weinig kwaads in, en mailde terug dat dat volgens mij gewoon onder het citaatrecht valt. Zo’n kort gedichtje integraal publiceren ter onderbouwing/illustratie van een “dankjewel” lijkt me (met bronvermelding) geen enkel probleem.

Maar zoals het Wikipedia betaamt, gaf dat onmiddellijk de nodige discussie. Het meest opmerkelijke argument betrof de tekst die je bij bewerkpagina’s te zien krijgt. Daar moet je namelijk verklaren dat je de tekst zelf geschreven hebt, of hebt “overgenomen uit een bron waar geen auteursrechten op rusten”. En daar voldoe je niet aan als je een gedichtje kopieert. Die interpretatie lijkt me ridicuul, omdat dan alleen werken mogen worden overgenomen van de overheid of van auteurs die meer dan 70 jaar geleden zijn overleden. Ik kan me moeilijk voorstellen dat dit met zich mee moet brengen dat Wikipedia nimmer een citaat uit welke auteursrechtelijk beschermde bron kan verwerken in een tekst.

De enige redelijke uitleg van die clausule is dan ook “overgenomen zonder schending van auteursrechten” en een citaat voldoet daaraan. Zo stond het er in 2003 ook: “Hierbij belooft u ons tevens dat u deze tekst zelf hebt geschreven, of overgenomen uit een vrije, openbare bron.” Nu kan ik me voorstellen dat dat “openbare bron” te onduidelijk is (vrijwel elke website is openbaar en vrij toegankelijk), maar “waar geen auteursrechten op rusten” is ook bepaald niet handig geformuleerd.

Enne, klink ik nou zo anders op Wikipedia dan hier? Ene Fenke had er “nogal mijn twijfels aan” dat ik het echt wel was. Beste Fenke: ja, ik ben het echt.

Arnoud

Ik voel het vonnis al aankomen, schreef ik eind januari over linksite MyP2P. Nu is er een vonnis, maar dat is van een andere zaak tegen datzelfde MyP2P. Canal+-aanbieder C More vond dat MyP2P met haar verwijzingen naar P2P-streams om gratis Canal+ te kijken, inbreuk maakte op haar auteursrechten of in ieder geval onrechtmatig handelde. Ze spande daarom een kort geding aan om hier een einde aan te maken, maar de kortgedingrechter wijst de eis af omdat de zaak “zowel feitelijk als juridisch” te complex is. Ga het maar in een bodemprocedure uitzoeken, met andere woorden.

MyP2P biedt zelf geen werken ter download of streaming aan, maar verwijst naar andere sites waar dat wel kan. En de rechter vindt het terecht een lastige vraag of MyP2P daarmee onrechtmatig handelt. Waar een externe website naar linkt, is tenslotte niet MyP2P’s verantwoordelijkheid.

Daarnaast vond ik nog deze opmerking in het vonnis:

Bovendien zou kunnen worden gezegd dat er mogelijk grondrechtelijke aspecten zijn te onderkennen in die zin dat een vonnis waarbij de vorderingen zouden worden toegewezen, zou kunnen worden aangemerkt als een beperking van een of meer grondrechten van een of meer gedaagden wat de noodzaak van een deugdelijke grondslag van een dergelijk vonnis onderstreept.

Ik weet niet zeker of dit nu gaat over het verbod om de hele site te sluiten, of specifiek over de eis om hyperlinks te verwijderen. In het laatste geval zou ik het wel opmerkelijk vinden: wordt het grondrecht van vrije meningsuiting aangetast als je niet mag verwijzen naar inbreukmakende materialen?

Al met al een interessant vonnis, zeker voor andere sites die claims krijgen dat hun linkverzameling inbreuk zou maken op rechten van derden. Het is niet gezegd dat die linksites nu legaal zijn, maar zomaar een kort geding tegen je krijgen en verliezen zal ook niet gebeuren.

Arnoud

Spam is verboden, maar over één spammail moet u niet zeuren. Of nou ja, dat mag wel, maar telecomtoezichthouder en antispamhandhaver OPTA hoeft geen maatregelen te nemen tegen bedrijven of instellingen op basis van één klacht over een spamrun. Dat blijkt uit een helaas nog ongepubliceerd vonnis (via Solv).

Het ging in deze zaak om ideële reclame voor een politieke partij (iemand enig idee welke?). De ontvanger, een privépersoon, diende een klacht in maar de OPTA weigerde hierop actie te ondernemen. OPTA heeft maar beperkte capaciteit en laat daarom het aantal klachten meewegen bij de beslissing om tegen spams in actie te komen.

Formeel is zo’n weigering een besluit in de zin van de Algemene Wet Bestuursrecht, en daartegen kun je in bezwaar en vervolgens in beroep bij de rechtbank. Dat deed deze persoon dan ook, maar de rechter gaf de OPTA gelijk. Handhaving van het spamverbod is een bevoegdheid, een recht dus, maar geen plicht. De OPTA mag dus kiezen bepaalde spams te laten gaan, mits ze daarvoor redelijke gronden heeft. En het feit dat er slechts één klacht binnenkwam, is een redelijke grond. De politieke aard van de mail maakte daarbij niet uit.

Op zich een prima vonnis, hoewel het natuurlijk jammer is dat de OPTA zo weinig capaciteit heeft dat ze dit soort keuzes moet maken. En ik denk dat het wel een mooi signaal was geweest als een Nederlandse politieke partij op haar kop had gekregen voor het versturen van ideële spam, ook al was er maar één klacht over gekomen.

Afijn, dit betekent dus dat we met zijn allen vaker moeten klagen over Nederlandstalige spam bij de OPTA. Hoewel je dan wel elke keer dat formulier moet invullen. Kan iemand daar niet eens een Firefox-plugin voor maken die dat automatisch doet? Of eigenlijk een Thunderbird-plugin die de mail omvormt tot een ingevuld spamklachtformulier?

Arnoud

Kabelbedrijf UPC achtervolgt slecht betalende klanten met sms’jes, las ik bij Nu.nl. Met de tekst “Betaal uw achterstallige rekeningen en voorkom extra kosten en afsluiting” hoopt de kabelboer openstaande facturen van wanbetalers sneller te kunnen incasseren.

Ik kreeg diverse mails of dit wel mocht, maar maar dit staat volgens mij gewoon in de algemene voorwaarden van UPC:

Artikel 8 Hoe gaan wij om met uw persoonlijke gegevens?
8.1 UPC verwerkt uw persoonlijke gegevens, zoals persoons-, verkeers- en gebruiksgegevens. UPC doet dit voor de volgende doelen:
* opstellen en uitvoeren van uw overeenkomst en voor de facturatie en betalingsadministratie;

Het lijkt me dus dat ze het opgegeven 06-nummer mogen gebruiken om je te informeren over betalingsachterstanden. Bij o.a. de Telegraaf is de vraag te lezen “hoe UPC aan het mobiele nummer van klanten komt”. Als die dat niet bij het sluiten van het abonnement hebben opgegeven, is dat interdaad een hele interessante.

Ook met artikel 11.7 Telecommunicatiewet kom je er niet denk ik. Dit is toch geen “communicatie voor commerciële, ideële of charitatieve doeleinden met betrekking tot eigen gelijksoortige producten of diensten”? Bovendien, als je wel een opt-out zou mogen doen op dit soort berichten, dan kan ik dus opt-outen van het toesturen van elektronische facturen en dat lijkt me niet de bedoeling.

Eerlijk gezegd snap ik verder de heisa niet zo. Tuurlijk, het is vervelend om boze smsjes te krijgen, maar is het nu echt zo veel anders dan een blafbrief op papier? En wat moet UPC anders als mensen brieven structureel in de kachel stoppen?

UPC Webcareteam, kom er maar in

Arnoud

Het eerste digitale burgerinitiatief wordt vandaag bij de Tweede Kamer ingediend, meldde Nu.nl gisteren. Intrigerend, want in maart vorig jaar werd een e-petitie nog ongeldig verklaard omdat de handtekeningen digitaal en niet op papier gezet waren. Het reglement van de Commissie Burgerinitiatieven is in de tussentijd niet aangepast, dus waarom mag het nu ineens?

De crux blijkt te zitten in de evaluatie van deze regeling die eind november verscheen. Daarin blijkt dat de eis om inktstrepen op papier te verlangen bij petities echt een probleem is en nu eindelijk eens afgeschaft moet worden. Op zijn ambtenaars:

Continuering van de regeling voor onbepaalde tijd noodzaakt daarom te onderzoeken hoe de Kamer in de gelegenheid kan worden gesteld elektronische handtekeningen te verifiëren.

In de tussentijd gaat men over op een compromismodel: petities mogen zonder fysieke handtekeningen worden aangeboden, maar de commissie kan steeksproefgewijs mensen op de lijst alsnog een handtekening laten zetten. Voor de meelezende wiskundigen en statistici nog een interessante passage:

Deze steekproefsgewijze controle moet op basis van statistische regels minimaal 385 fysieke handtekeningen omvatten. Om ervan uit te kunnen gaan dat 95% van alle digitale steunbetuigingen juist is, mogen er in deze controlegroep maximaal 19 fouten zitten, dat wil zeggen de gegevens van naam, adres en woonplaats onjuist zijn. Dan kan met 95% waarschijnlijk- heid mogen worden gesteld dat het benodigde aantal steunbetuigingen van 40 000 geldig is. Het aantal van 385 handtekeningen is ook nodig als sprake is van 55 000 of 70 000 handtekeningen.

Ik hoor graag of dit klopt of niet

En ik zit me nu af te vragen of er een systeem denkbaar is waarbij je ook zonder deze steekproef petities kunt organiseren zonder het al te makkelijk te maken om frauduleus 40.000 namen te genereren. Ik vrees dat je toch altijd uitkomt bij een eis om te controleren.

Hoewel, hoe gaat dat eigenlijk bij papieren petities? De paar keer dat ik zo’n ding teken (ik heb namelijk een hekel aan zeehondjes, of eigenlijk aan mensen die mij op zaterdagmiddag vragen of ik dat heb) is dat volgens mij best onleesbaar.

Arnoud