Mag reverse engineering bij EULA verboden worden?
Een lezer vroeg zich af:
Is het rechtsgeldig in Nederland om in een EULA reverse engineering van een softwarepakketgeheel te verbieden, ook voor toepassingen als het maken van interoperable software?
Reverse engineering, in goed Nederlands decompilatie, is volgens artikel 6 van de Software-richtlijn een handeling die geen inbreuk op het auteursrecht oplevert.
Desondanks zie je regelmatig in EULAs een tekst als “reverse engineering is forbidden”, maar dat heeft geen juridische waarde. Artikel 9 lid 1 van diezelfde Richtlijn bepaalt dat “elk contractueel beding dat strijdig is met artikel 6″ nietig is. Oftewel, de rechthebbende kan zich op zo’n beding niet beroepen, en doet hij het toch dan hoef je alleen maar naar deze artikelen uit de richtlijn te verwijzen.
Een goed geschreven EULA of softwarelicentie bevat dan ook een tekst als “reverse engineering is verboden voor zover dat juridisch toegestaan is”. Niet alle vormen van reverse engineering zijn namelijk toegestaan onder de Richtlijn. Alleen die vormen waarmee je compatibiliteit met zelfgeschreven software wilt bewerkstelligen, of waarmee je alleen de achterliggende ideeën, concepten en principes achterhaalt zijn legaal. Met name is het niet legaal om de informatie te gebruiken om een kloon van de software te maken.
Arnoud
Tags:
Dirkjan Ochtman | 21 april 2009 @ 9:24
Hmm, decompilatie is maar een vorm van reverse engineering; volgens mij volstaat het als rechtstreekse vertaling niet. Zie bijvoorbeeld ook het sniffen van networkprotocollen (wat een rol speelde bij projecten als Samba en alle problemen met BitKeeper bij de Linux kernel).
Bastiaan | 21 april 2009 @ 9:44
Je zegt dat bepaalde vormen van reverse engineeren niet mogen, maar je praat dan alleen over het doel van het reverse engineeren, niet over verschillende vormen (c.q manieren) van reverse engineering.
Daarover gaat artikel 5.3:
“De rechtmatige gebruiker van een kopie van een programma is gemachtigd om zonder toestemming van de rechthebbende de werking van het programma te observeren, te bestuderen en uit te testen, ten einde vast te stellen welke ideeën en beginselen aan een element van het programma ten grondslag liggen, indien hij dit doet bij het rechtmatig laden of in beeld brengen, de uitvoering, transmissie of opslag van het programma.”
Het lijkt mij dat sommige vormen van reverse engineering onder 5.3 vallen. Behalve decompilatie kan ik tenminste niets verzinnen wat niet onder 5.3. valt.
Kwetal | 21 april 2009 @ 14:01
Dit is dubbelzinnig. Ik neem aan dat er bedoeld is:
Brainstorm | 27 april 2009 @ 16:37
En hoe zit het dan met het analyseren van protocollen om te communiceren met apparatuur aan de seriële poort? Stel dat dit protocol geanalyseerd wordt en er wordt een nieuwe applicatie geschreven met minder, of juist meer functies dan het origineel. Wordt dit dan ook als een kloon beschouwd of als een nieuw werk?
Arnoud Engelfriet | 27 april 2009 @ 17:07
@Brainstorm: dat is geen reverse engineering zoals ik bedoel. Het observeren van dataverkeer mag, en als je op basis daarvan een protocol achterhaalt, is dat volstrekt legaal.
Brainstorm | 27 april 2009 @ 19:33
Is het ook toegestaan om een applicatie, met een op die manier verkregen protocol, commercieel in te zetten of geldt dat enkel
voor eigen gebruik?
Daarnaast lijkt het me voor beide partijen lastig te bewijzen of er wel/niet sprake is van reverse engineering. Bij wie ligt in een dergelijk geval de bewijslast?
kay | 21 september 2009 @ 19:51
Maar waarom is habbo gewoon niet gratis dan kan er niks gebeuren.