Internetrecht door Arnoud Engelfriet

Wikipedia is geen bron, maar een startpunt. Zo gaan de meeste academische instellingen om met de vrije encyclopedie met de rare licentie. Maar de site raakt flink ingeburgerd, en wordt daarmee toch gewoon zelf als bron gezien. Onderzoeker Maurice Schellekens van de Universiteit van Tilburg ging eens op zoek naar Wikipedia-bladerende rechters en deed wat opmerkelijke ontdekkingen.

Zo vond hij diverse arresten van de Hoge Raad waarin Wikipedia gebruikt wordt om feiten te achterhalen:

• In arrest LJN AX9404 onderbouwde de advocaat-generaal de stelling “De slaap is een bekende kwetsbare plek in de schedel.” met een verwijzing naar Wikipedia’s lemma Slaap (anatomie), waar nu wellicht een [[citation needed]] hoort te staan.
• In arrest LJN AZ8803 werden definities voor speed en amfetamine uit Wikipedia ontleend.

Nu is de conclusie van een advocaat-generaal nog geen rechtspraak, maar Schellekens zocht verder en vond onder andere de Spinning-zaak waarin de voorzieningenrechter in Wikipedia opzicht of “spinnen” nu een algemene term was en daarmee niet langer een geldige merknaam. De rechter concludeerde: “Het uitgebreide artikel in de Wikipedia kan gezien worden als een opstap naar opname in de gevestigde woordenboeken.”

Schellekens:

This case seems to be particularly worrisome. Wikipedia was part of a direct argument in the reasoning that led to the outcome of the case. Think again, it could have been one of the parties that wrote the Wikipedia entry about spinning!

Schellekens haast zich om toe te voegen dat hij geen bewijs heeft dat dat is gebeurd, maar het is inderdaad zonder meer mogelijk.

Maar gelukkig blijken er ook zaken te zijn waarin Wikipedia de rechtszaal niet binnenkomt. Zo mocht in LJN AZ2550 Wikipedia niet gebruikt worden als bron:

Voornoemde bron kan naar het oordeel van de rechtbank, zonder nadere motivering van verweerder, niet als betrouwbare bron worden aangemerkt. Informatie van internet is niet zonder meer betrouwbaar en/of volledig zonder na te gaan wie die informatie heeft geplaatst en of derden deze informatie kunnen wijzigen.

Bij NJBlog vond ik nog een ander artikel over googelende rechters. Zij zeggen:

[De rechter] moet partijen tenminste in de gelegenheid stellen zich uit te spreken, variërend van wraking tot procesrechtelijke en inhoudelijke betwisting, voordat hij een oordeel velt.

En dat lijkt me ook wel zo eerlijk. Het is ook wat om pas in het vonnis te lezen dat je een zaak verloren hebt op grond van een Wikipedia-lemma.

Zijn er omstandigheden waaronder een Wikipedia-pagina wel zelf als bron voor een stelling gebruikt kan worden?

Arnoud

Productfoto’s en -tekst overnemen van je concurrent, mag dat, schreef ik in juni vorig jaar naar aanleiding van een rechtszaak tussen reformwebwinkels De Roode Roos en De Rooij. Nu is er een bodemvonnis (via Boek9.nl) dat een en ander bevestigt. Naar aanleiding hiervan schreef ik een artikel bij webbouwersgemeenschap Netters:

Het sleutelwoord voor een goede site is en blijft goede content. Veel mensen hier bouwen webwinkels voor allerlei artikelen. Wat is dan goede content? Inderdaad, productomschrijvingen, fotootjes en een goede categorie/tagstructuur zodat mensen je producten kunnen vinden en je goed gevonden wordt op de producttermen. Maar ga je dat voor elke winkel opnieuw schrijven? Zeg eens eerlijk, wie hier heeft er nog nooit een producttekstje of foto geleend van de concurrent?

Lees verder in Imiteren van je concurrent, hoe ver mag je gaan? bij Netters.nl.

En ook voor u de vraag: wat vinden jullie van de twee websites? (De Roode Roos en De Rooij). Webwinkels van dertien-in-een-dozijn? Of zit er bij De Roode Roos toch echt wel iets bijzonders?

Arnoud

En dat bedoel ik decimaal:

Dit is het duizendste berichtje in de bijna twee jaar dat ik deze blog schrijf. Mijn Sinds het eerste berichtje was 31 maart 2007. Wat gaat de tijd toch hard.

Bloggen blijft leuk: elke dag een nieuwtje, observatie, reactie of lezersvraag, en soms gewoon iets dat ik grappig vind. En de vele reacties en discussies die het uitlokt, waardeer ik zeer. Zo weet ik waar ik het voor doe, elke dag. Oh, daarover kan ik u nog wel een geheimpje verklappen: ik blog niet elke dag maar schrijf regelmatig een aantal berichten ineens die dan voorgeprogrammeerd worden voor de rest van de week.

Waar ik vooral van sta te kijken, is de groei van het aantal lezers en reageerders. Van de drie lezers (hoi Merijn, Caroline en Peter) in de eerste maand zit ik nu volgens mijn stats op een dikke 20.000 per maand. Iedereen hartstikke bedankt, en ik ga vrolijk verder!

Arnoud

Software is niet octrooieerbaar, behalve als het technische software betreft want dat is op zich geen software. Of zoiets. Dat is kort gezegd het standpunt van hte Europees Octrooibureau als het gaat om de octrooieerbaarheid van software-gerelateerde uitvindingen, door tegenstanders ook wel aangeduid als “softwarepatenten”. Dat standpunt van het EOB is enigszins onbegrijpelijk voor veel mensen (waaronder ondergetekende).

Vorig jaar oktober bleek het zelfs voor het EOB zelf niet meer te begrijpen, vandaar dat men de Grote Kamer van Beroep van stal heeft gehaald om nu eens goed uit te leggen hoe het zit. Maar zelfs die Grote Kamer weet het niet meteen, en roept dan ook de wijsheid van de massa in: iedereen die wil, mag zijn zegje doen over de octrooieerbaarheid van computerprogramma’s. U heeft daarvoor tot eind april.

Het is niet de bedoeling dat u opmerkingen maakt over het Europees Octrooiverdrag zelf, dat claims op “programs for computers as such” uitsluit van octrooi. Dat verdrag staat, en daar zult u het mee moeten doen. De mening dient te gaan over de vraag wat dit betekent. Het zou erg leuk zijn als uw antwoord het woord “techniek” kon bevatten zonder cirkeldefinitie daarvan (”iets is techniek als het technisch is, wat betekent dat er techniek aan te pas komt”). Zie ook mijn voorspelling nummer 4 van december.

Mijn insteek: “computer program as such” wil niets meer zeggen dan “de software zelf”. Je kunt geen octrooi krijgen op een computerprogramma, maar alleen op apparaten die geprogrammeerd zijn om iets nieuws en inventiefs te doen en daarmee een technologische vooruitgang op te leveren. Oftewel, MP3-spelers zijn octrooieerbaar maar Winamp kan niet onder zo’n octrooi vallen. Leo’s laptop met Winamp erop is een twijfelgeval; ik zou geneigd zijn deze puur pragmatisch buiten het bereik van het octrooi te rekenen.

(Indien uw antwoord “controllable forces of nature to achieve predictable results” bevat mag u meteen uitleggen waarom het sturen van gecontroleerde elektrische stroompjes door een CPU daar niet onder valt.)

Arnoud
Foto: Striatic, Flickr, CC-BY 2.0

In 2006 brak een Nederlander in bij de computernetwerken van onder andere Activision en maakte daar een kopie van het computerspel ‘Enemy Territory: Quake Wars’, dat toen nog in ontwikkeling was. Ook zou hij op de systemen van Valve zijn binnengedrongen Voor deze computervredebreuk kreeg de 21-jarige Maastrichtenaar zes maanden voorwaardelijk en een werkstraf van 240 uur, meldde Security.nl gisteren.

De zaak is opvallend, omdat de inbreker (MaddoxX) zelf op internet meldde dat hij dit gedaan had. En dat woog de rechter mee in het vonnis: “Verdachte heeft deze schade nog vergroot door aan het plegen van deze strafbare feiten uitvoerig ruchtbaarheid te geven via het internet.”

Verder werden de bedrijven opgeroepen om T-shirts en gadgets op te sturen, alles onder het dreigement dat hij vertrouwelijke klantgegevens (zoals creditcarddetails) zou publiceren wanneer zij niet aan zijn eisen zouden voldoen. In fraai rechtbankproza: “met het oogmerk om zichzelf en (een) ander(en) wederrechtelijk te bevoordelen door bedreiging met openbaring van een geheim [bedrijf 4] heeft gedwongen tot de afgifte van een of meer T-shirts en gadgets, in elk geval van enig goed.”

Alles bij elkaar vind ik de straf nogal laag gezien de feiten. In augustus 2007 kreeg een andere “gamehacker” (TM Bright) nog 12 maanden cel, waarvan acht voorwaardelijk, plus 50 uur taakstraf.

Bij Fok! doen ze nogal laatdunkend over de technische kant van de zaak. Ik ben daar nog niet helemaal uit: het vonnis noemt toch een aantal technisch complexe trucs:

• gebruikmakend van kwetsbaarheden in genoemde geautomatiseerde werken(o.a. in de PHP bulletin-board software op de website van [bedrijf 2] d.m.v. van een SQL-injectie) en van valse hoedanigheden en van inloggegevens (tot onder meer een FTP-server) van een of meer medewerker(s) van [bedrijf 1] en [bedrijf 3]
• gebruikmakend van kwestbaarheden in genoemde geautomatiseerde werk (te weten o.a. een bug in een php-script op de sign-up pagina van [bedrijf 4] cybercafé systeem) en (vervolgens) gebruikmakend van een broncode en vertrouwelijke inloggegevens het systeem server van bovengenoemde [bedrijf 4] binnen te dringen

Of valt dit toch onder het kopje “scriptkiddie”?

Arnoud

Een lezer vroeg me:

In januari is mijn (zakelijke) website gehackt. Diegene heeft vervolgens heel veel dataverkeer veroorzaakt, o.a. door spam te versturen vanaf de site. De hoster heeft dit na een paar dagen gemerkt en het lek gerepareerd. Hij meldde me dat dit door een bug in het controlepanel van de site (Directadmin) was veroorzaakt. Dat is dus de software die hij aanbiedt om de site te beheren.

Vervolgens stuurt hij me doodleuk de rekening voor het extra dataverkeer! In de voorwaarden staat namelijk dat ik moet betalen voor alle dataverkeer boven de 4 gigabyte, en hij zegt nu dat het niet uitmaakt dat het een hacker is geweest. Dat kan toch niet zomaar?

Ik hoop dat iedereen hier het met me eens is dat dit inderdaad niet zomaar kan. Maar goed, daar kom je niet ver mee bij de kantonrechter. Je zult moeten uitleggen waarom die bepaling in de algemene voorwaarden niet op deze manier kan worden toegepast, ook al staat er dat al het extra verkeer voor rekening van de klant komt.

Artikel 6:248 BW biedt de mogelijkheid om de contractsbepalingen naar redelijkheid en billijkheid aan te vullen of zelfs in te perken. Stel er staat in een huurcontract dat de verhuurder “op elk moment” toegang tot het pand kan verlangen voor inspectie. Als het gaat om een woonhuis, dan volgt uit de redelijkheid en billijkheid dat hij dat niet op vrijdagnacht om 03:25 kan eisen, maar zich moet beperken tot normale tijden. En waarschijnlijk ook wel dat hij een afspraak moet maken voordat hij naar binnen mag. Bij een datacentrum of opslagruimte zou dat iets anders liggen. Er zijn dan eerder redenen om zomaar om 03:25 naar binnen te gaan, dus het kan dan best redelijk zijn dat de verhuurder ineens binnen staat.

Het lijkt me dat je met dit artikel ook deze interpretatie van het contract van tafel kunt krijgen. Het is volstrekt onredelijk dat de klant moet betalen voor dataverkeer dat een derde veroorzaakte door een een fout in een controlepaneel onder het beheer van de leverancier. Daarom mag deze contractsregel in deze situatie redelijkerwijs niet toegepast worden (edit: zin half afgemaakt).

Als het nou zelfgekozen software was, dan kon ik wel wat zien in het standpunt van de leverancier. De bug is dan binnen de risicosfeer van de klant, die kiest voor die software en moet dan de gevolgen dragen voor exploitatie van die bug. Denk aan forumsoftware die slecht beveiligd is, of een zelfgeschreven mailscript waar een spammer mee aan de haal gaat.

Hoewel in zo’n geval de klant wellicht een beroep op overmacht kan doen, als hij alles heeft gedaan om de software dicht te timmeren en er toch een fout in bleek te zitten. Maar ergens wringt dat: het kan toch niet de bedoeling zijn dat de hoster dan dat meerverkeer gaat betalen?

Arnoud

Wie zoekt op Wouter Bos of iets dat daarop lijkt, ziet sinds gisteren deze advertentie erbij verschijnen (bedankt, Bram):

Ik zal wel een nieuwsbericht gemist hebben, wat heeft Wouter Bos met huizen verkopen te maken? Afijn, klik je door, dan ontdek je dat Bos zijn huis helemaal niet verkoopt: je komt gewoon op de homepage van Jaap terecht waar je zelf naar huizen mag gaan zoeken.

Eerlijk gezegd komt me dit nogal misleidend voor. Je lokt mensen naar je site met een mededeling die niets te maken heeft met de site. Nu is “Wouter Bos” geen merknaam, dus merkinbreuk plegen ze niet, maar het lijkt me wel te vallen onder de nieuwe wetgeving rond misleidende handelspraktijken. Wouter Bos verkoopt zijn huis helemaal niet, laat staan dat dat huis te bekijken zou zijn op Jaap.nl.

Waarom doet Jaap dit?

Arnoud

Wat hebben brandmelders en privacy te maken? Ik zou het zo niet weten, maar het lijkt wel een probleem te zijn. Een lezer schreef me namelijk:

Wij willen als Vereniging van Eigenaren rookdetectoren plaatsen in onze woningen, en deze koppelen via een brandmeldpaneel, zodanig dat als er in 1 woning een detector af gaat, alle signaalgevers in de hele flat afgaan. Dit lijkt ons het veiligste in verband met snelle ontruiming. Volgens enkele bewoners mag dit echter niet vanwege de privacywetgeving.

Ik zou niet weten welk privacybelang hiermee gemoeid is. De detectoren houden niets bij over mensen en observeren niet wat mensen doen. Zij piepen slechts als ze brand of rook constateren. Wat is daarmee het probleem?

Het enige wat ik kan bedenken, is bij een vals alarm: dan weten de buren dat je stiekem weer aan het roken bent, of dat je je aardappels laat aanbranden. Maar ik kan me moeilijk voorstellen dat ze daarop doelen.

Hebben jullie enig idee welk privacyprobleem hier kan spelen?

Arnoud

Intrigerend maar wel lastig te lezen. De Russische Federale overheid overweegt (via Google Translate) bij de selectie van software de voorkeur te geven aan vrije en open source software, zo meldde Livre afgelopen week. Waarom het dan weer Russian FOSS (FROSS) moet heten in plaats van gewoon “open source” is me niet duidelijk.

Het feit dat de software geen licentiekosten kent en de licentie nooit afloopt, bleken de belangrijkste punten voor deze keuze. Dit omdat men wel genoeg had van de Amerikaanse plutocraten en hun betaalde licenties. Opmerkelijk is wel een ander voordeel: eventuele wijzigingen aan de broncode hoeven niet vrijgegeven te worden als de gewijzigde software uitsluitend intern wordt gebruikt.

Tsja. Op zich klopt dat, maar waarom is dat een voordeel? Wat voor bijdragen verwacht men te gaan doen die niet in handen mogen komen van antirussische krachten?

De aangepaste Linux-versie is gebaseerd op Red Hat. Hoe de nieuwe distributie gaat heten, is nog niet bekend. Rode Oesjanka-Linux wellicht?

Arnoud

Jaja, Google Streetview komt naar Nederland. Bij mij in Eindhoven had ik ze al eens zien rijden, maar die foto’s moeten nog ontwikkeld worden. Gelukkig had ik me die ochtend geschoren (wie mij spot op de foto wint een gratis boek).

Kan Google zomaar heel Nederland fotograferen en dat op internet zetten? Privacy bestaat ook op de openbare weg (hoewel minder dan thuis). Het Vondelpark-arrest laat zien dat het (dit klinkt vast bekend) afhangt van de “feitelijke omstandigheden, met name de aard en mate van intimiteit waarin de geportretteerde is afgebeeld, als ook het karakter van de foto en de context van de publikatie.” In die zaak ging het om een foto van een zoenend stel in het park, en dat was zo’n intieme situatie dat publicatie niet mocht. In 1996 werd ook een foto van een nogal seksueel getinte foto bij een Wasteland-party verboden.

Maar in februari vond het Gerechtshof Amsterdam dat geen sprake was van portretrecht bij een “gewone” foto van een straatbeeld met een hardlopende mevrouw. De reden daarvan was volgens het Hof:

Het belang van de informatievoorziening, brengt mee dat berichtgeving zoals hier aan de orde moet kunnen worden voorzien van illustratiemateriaal, zoals foto’s van de werkelijkheid. Het is daarbij onvermijdelijk dat foto’s van toevallige passanten worden gepubliceerd. De foto waar het in dit geding om gaat, is neutraal. Ook kan - objectief gezien - niet worden gezegd dat de foto op enigerlei wijze compromitterend of diskwalificerend is of een zodanig effect heeft.

Het lijkt mij dat Google met haar Streetview-dienst hetzelfde argument aan kan voeren. En bovendien hebben ze een blurfunctie ingevoerd waarmee gezichten en nummerborden (en, zo blijkt, ook brievenbussen met “NEE/NEE”-stickers) automatisch onherkenbaar gemaakt worden.

Maar of dat genoeg is? Bij GeenStijl vonden ze de aardige foto die ik hierboven toon. Herkent u deze meneer? Inderdaad, en daarom is dit nog steeds een portret, zo blijkt uit de jurisprudentie. Een “karakteristieke lichaamshouding” waaraan iemand te herkennen is maakt de foto ook een portret. Een karakteristiek kapsel dan ook lijkt me.

PS: via Tweakers nog de eerste bug in Streetview!

Arnoud