Internetrecht door Arnoud Engelfriet

Bij Webwereld publiceerde Peter Olsthoorn afgelopen zaterdag vijf redenen waarom Mininova wel of niet zou moeten filteren. De torrentzoekmachine werd in 2008 aangeklaagd door stichting Brein wegens het “systematisch en structureel gebruik maken van ongeautoriseerde bestanden”. Mininova hanteert een Notice en Takedown systeem, maar experimenteert nu met een systeem dat geautomatiseerd torrent-bestanden kan verwijderen.

Dit systeem, gelanceerd als proef op 6 mei werkt met content recognition. Het idee hierachter is dat de bestanden die in een torrent vermeld staan, via audio of video fingerprinting herkend worden. Dit is sterker dan alleen maar naar de bestandsnaam of een hash van het bestand kijken, omdat bestanden dezelfde fingerprint houden wanneer ze opnieuw gecomprimeerd of verpakt worden. Blijkt uit de herkenning dat het gaat om illegaal aangeboden bestanden, dan zal Mininova de torrent (de verwijzing daarnaar) verwijderen.

Peter presenteert vier argumenten plus een afsluiter, die ik voor het laatst bewaar:

1. Voor: Mininova zal wel moeten. Als provider heeft ze de plicht zaken te verwijderen nadat ze kennis heeft van het onrechtmatige karakter. En als je kunt filteren moet je filteren, aldus deze stelling. “Anders zou het in de rechtszaak aangespannen door Brein binnenkort geen schijn van kans hebben.”

   Dat is nu precies waar de rechtszaak over gaat, zou ik zeggen. Mininova heeft zeker een notice en takedown-verplichting, maar die geldt achteraf en op basis van individuele klachten. Er is juist geen wettelijke bepaling die zegt dat je vooraf moet filteren.

   Ik zou juist bang zijn dat het vrijwillig adopteren van dit filter ertoe leidt dat straks iedere tussenpersoon zo’n preventief filter moet gaan bouwen. Of zou het een truc zijn? Bouw het filter, constateer dat het niet werkt en gebruik dat als keihard argument?

2. Tegen: de Auteurswet is uit 1912 en daarmee niet geschikt voor wat er op internet gebeurt.

   De wet op zich kan prima op internet worden toegepast. Het gaat vooral om de uitgangspunten achter de Auteurswet. Die zijn achterhaald. En daarmee krijg je rare uitkomsten - zoals dus dat je als tussenpersoon aansprakelijk zou zijn voor wat mensen uploaden.

3. Voor: “Het is mooi geweest met het pesten van de muziek- en filmindustrie.” Zonder effectief auteursrecht geen creatieve industrie, en daarmee geen nieuwe films.
4. Tegen: Het voorgaande argument is minstens zo achterhaald als het auteursrecht zelf. Die industrie verdient geld zat, daar zal Mininova echt geen afbreuk aan doen.

   Ik reageer maar even op beiden tegelijk. Ik geloof er niet in dat er geen creatieve uitingen meer komen als er geen ouderwets auteursrecht meer is. Natuurlijk, de huidige industrie (platen- en filmmaatschappijen) zullen in grote problemen komen, maar dat kwamen de stokers ook toen de elektrische trein opkwam. Jammer voor de stokers, en evenzo jammer voor de huidige industrie. Innoveer of word irrelevant.

5. Voor/Tegen: “Mininova zelf zouden we wellicht nog moeten verdedigen, ware het niet dat de gebruikers een stel parasieten zijn, geen klik met de muis waard.”

   Inderdaad, Mininova krijgt er aardig van langs van mensen die zelf niets doen, en dat is jammer. Waarom alleen kankeren op Mininova dat het probeert en niet meteen opgeeft, en niet zelf bv. gaan lobbyen voor een beter auteursrecht of doneren voor de juridische strijd?

De zitting van de Mininova-zaak is trouwens woensdag 20 mei. Zie ik jullie daar?

(En ik heb erg veel zin om een paar t-shirts te drukken met de rechtsboven getoonde afbeelding in het groot. Maar waar vind ik een voldoende high-res versie van dat plaatje?)

Arnoud

De OV-chipkaart blijkt geen elektronisch geld in de zin van de wet, zodat exploitant Trans Link Systems geen vergunning van de Nederlandse Bank nodig heeft om de veelgeplaagde kaart landelijk uit te rollen. Recent werden de Europese regels op dit gebied verruimd.

De Wet op het Financieel Toezicht bevat een serie bepalingen voor elektronischgeldinstellingen (egi’s). Zij moeten zich aan grofweg dezelfde regels als banken houden. Een belangrijke is dat zij hun financiële verplichtingen moeten kunnen nakomen. Tot nu toe zat de hoeveelheid geld achter de ov-chipkaart onder de € 6.000.000, waardoor (art. 1:5 Wft) geen vergunning nodig was. Maar bij landelijke uitrol van de kaart zou dit bedrag overschreden worden. TLS zat al enkele jaren in de procedure om een vergunning te krijgen, en werd nogal verrast door een brief van DNB dat die niet meer nodig zou zijn.

De reden? In Europa is men bezig de enigszins mislukte Richtlijn 2000/46/EC over elektronisch geld aan te passen. Deze was bedoeld om het elektronisch geldverkeer en de ontwikkeling van financiële diensten te stimuleren. Maar de regels bleken te breed en daarmee te beperkend voor allerlei toepassingen.

Op 24 april keurde het Europees Parlement een serie amendementen goed die onder andere bepaalden dat de Richtlijn niet langer zou moeten gelden voor “beperkte” toepassingen. Daaronder dienen prepaid kaarten te vallen waarmee je alleen bij de uitgever van het elektronisch geld zelf zaken of diensten kunt kopen, of bij een beperkt netwerk of beperkte groep bedrijven. En, belangrijk voor de OV-chipkaart:

An instrument should be considered to be used within a ‘limited network’ if it can be used only for the purchase of goods and services in a specific store or a chain of stores or for a limited range of goods or services, regardless of geographical location of the point of sale. Such instruments could include store cards, petrol cards, membership cards, public transport cards, meal vouchers or vouchers for services …

Op 5 mei 2009 is onder andere dit amendement door de Europese Raad van Ministers aanvaard, zodat deze regels binnenkort in werking zullen treden. Daarmee zag DNB niet langer een reden om TLS als vergunningplichtig aan te merken.

En bijgevolg kan de strippenkaart nu worden afgeschaft. Wanneer heel Nederland aan de OV-chipkaart moet zitten, is nog niet bekend.

Arnoud

Auteursrechtenorganisaties zitten er maar mee in de maag: het internet. Het publiek kan dankzij dit medium heel gemakkelijk auteursrechtelijk beschermde werken met elkaar uitwisselen. Burgers zien geen enkel moreel bezwaar en dus wordt er op grote schaal gedownload.

Dit bemoeilijkt de handhaving omdat voor iedere overtreding apart naar de rechter gegaan moet worden. Frankrijk dacht daarvoor de oplossing te hebben gevonden. Het Franse plan bood een simpele oplossing voor de pijn van de entertainmentindustrie. En doorgaans werkt een simpel plan beter dan een ingewikkeld plan. De vraag is alleen wat het doel is?

Ze hebben simpelweg toegegeven aan de verleiding om aan de ene kant de procedures te versoepelen en aan de andere kant de straffen te verhogen. “Dan laten ze het wel uit hun hoofd” is de gedachte hierachter. Het doel is dus duidelijk om effectief op te komen voor de belangen van de gene die de auteursrechten bezitten. En effectief opkomen voor deze belangen doet het. Het bezwaar is dat met de belangen van alle partijen moet worden opgekomen.

Deze versoepeling gaat zo ver dat private auteursrechtenorganisaties de macht krijgen om eigenhandig internet provider te dwingen om hun klanten af te sluiten. Het moge duidelijk zijn dat dit plan op gespannen voet staat met het burgerrecht op een onafhankelijk oordeel van een rechter (art. 6 EVRM). En om dan ook nog eens zo ver te gaan dat mensen volledig van het internet afgesloten worden, maakt dat hier spraken is van een doodzonde.

Partijen die zelf een belang hebben in de zaak kunnen zelf niet effectief opkomen voor de belangen van de klant. De belangen van de klant zijn immers veelal tegenover gesteld aan de gezamenlijke belangen van de internet provider en de auteursrechtenorganisaties. De belangen van de auteursrechtenorganisaties worden niet geschonden op het moment dat klanten onterecht worden afgesloten. Maar de belangen van die klant worden wel geschonden door dit onderonsje tussen de internetprovider en deze auteursrechtenorganisaties.

Niet verwonderlijk dus dat de Europese ministers het Franse plan afwezen. Maar om de Franse regering niet helemaal in de kou te laten staan heeft de Europese Commissie nog eens goed naar het Franse plan gekeken. En zij zijn tot een compromis gekomen.

Het Europees Parlement heeft echter voor dat compromis een stokje gestoken. Een meerderheid in het parlement vond het geen goed idee om de veroordeling van internetters over te laten aan een door de overheid ingestelde commissie. Het is een beetje te vergelijken met dat je een product hebt gekocht, een geschil met de winkelier krijgt en dan verplicht naar een geschillencommissie moet. Daar zitten winkeliers in die zelf een indirect belang hebben bij de zaak. Hier heeft de Franse overheid een belang in de zaak. Onder druk van de overheid kunnen dan onrechtmatige beslissingen genomen.

De hoop is nu dat Frankrijk haar plannen zal laten varen. Anders is de kans groot dat dat een slecht plan over een paar maanden weer effectief zal worden weggestemd.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

Een lezer wees me op de site AllePersberichten.nl waar ze persberichten (goh) uit allerlei bronnen bij elkaar brengen en categoriseren. Leuk op zich, maar hij keek nogal op van de tekst onderaan:

Overname van bovenstaand persbericht is, met inachteneming van onze algemene voorwaarden, toegestaan met bronvermelding: “Bron: AllePersberichten.nl”.

Dat is inderdaad nogal merkwaardig. Vooral omdat het de opsteller van het persbericht is die het auteursrecht heeft. Natuurlijk kun je als rechthebbende een exclusieve licentie aan één site geven, maar ik kan me moeilijk voorstellen dat iemand dat bij persberichten zou willen. Dus hoe kan AllePersberichten.nl dan toestemming geven voor overname?

Maar goed, tijd om weer eens een blik op iemands algemene voorwaarden te gaan werpen. Over auteursrechten zie ik dan artikel 6:

1. Auteursrecht van alle content berust bij AllePersberichten.nl
…
4. Klant is niet gerechtigd de content op AllePersberichten.nl of de verkregen informatie via gepersonaliseerde AllePersberichten.nl informatiebronnen op te slaan in een archief. Content op informatie verkregen via gepersonaliseerde AllePersberichten.nl informatiebronnen mag maximaal 1 maand in een eigen database opgeslagen worden.

Daar geloof ik dus helemaal -excuseer mijn Frans- geen ene bal van. Content is, volgens deze voorwaarden: “Alle gegevens, bijvoorbeeld, doch niet gelimiteerd, teksten en afbeeldingen, die te vinden zijn op AllePersberichten.nl” en de inhoud van persberichten valt daar ook onder. Ik weet zeker dat de Raad voor de Rechtspraak, de Autoriteit Financiële Markten en de Nederlandse Orde van Advocaten (wiens persberichten in de categorie Juridisch staan) geen akte van overdracht hebben opgesteld naar dit bedrijf toe.

Ook mooi: wilt u inzage in uw persoonsgegevens, dan kan dat “enkel schriftelijk met een aangetekende brief”. Net als klachten trouwens.

Deze staat in vrijwel iedere set algemene voorwaarden, maar het is verfrissend om het zo hard en helder geformuleerd te zien:

1. … AllePersberichten.nl kan voor de content op de website AllePersberichten.nl niet aansprakelijk worden gesteld.
2. Klant is aansprakelijk voor de door hem toegevoegde content op AllePersberichten.nl

Afijn, voel u vrij om persberichten over te nemen.

Arnoud

Via Boek9.nl een interessant vonnis over productfoto’s. Als je een CD-ROM met productfoto’s ontvangt, mag je die dan publiceren als winkel zijnde? En, intrigerend: wie heeft die CD eigenlijk opgestuurd als zowel de fotograaf als de groothandel ontkennen dit gedaan te hebben?

Het bedrijf Moooi handelt in designmeubels en had een fotograaf ingehuurd voor een setje mooie productfoto’s. Deze productfoto’s waren auteursrechtelijk beschermd (wat niet altijd zo hoeft te zijn) en doken na enige tijd op op de website “fundadesign.nl” (nu: “designwonen.nl”) en op de website van NPU, waar de fotograaf niet blij mee was. Die stuurde dan ook een rekening, die NPU weigerde te voldoen omdat zij meende een licentie te hebben gekregen om deze foto’s te mogen gebruiken.

NPU had namelijk enkele jaren als wederverkoper van Moooi gewerkt, en in die tijd had zij een CD-ROM gekregen per post waarop de foto’s stonden, plus productomschrijvingen van de producten van Moooi. Dat kon maar één doel hebben: dat NPU die foto’s en teksten op haar site zou plaatsen om zo de Moooi-producten te herverkopen. En dus mocht NPU er vanuit gaan dat zij ook een licentie had onder de auteursrechten op die foto’s om dit te doen. Zoals de rechtbank het formuleert:

Het is immers gebruikelijk dat informatiemateriaal, dat rechtstreeks afkomstig is van de producent/leverancier, door de afnemer van de producten waarop dat informatiemateriaal ziet ten behoeve van de verkoop van die producten in de regel wordt gebruikt en mag worden gebruikt. Dit uitgangspunt wordt overigens bevestigd door de omstandigheid dat ook andere afnemers van Moooi-producten, dus niet zijnde NPU, op hun websites de door [eiser] gemaakte foto’s toonden (en thans tonen).

Alleen: Moooi ontkende die CD-ROM ooit opgestuurd te hebben. En de fotograaf gooide daar nog bovenop dat Moooi die licentie helemaal niet kon geven zelfs als ze die CD hadden verstuurd, omdat de afgesproken licentie alleen voor de geautoriseerde dealers van Moooi gold en dus niet voor NPU. Maar, zo reageerde NPU dan weer, hoe had zij moeten weten dat Moooi slechts voor bepaalde dealers licenties afspreekt?

Een lastige kwestie dus, die sterk draait om de vraag waar die CD dan toch vandaan kwam. Want:

1. Als de CD direct van Moooi afkomstig was, dan mocht NPU er vanuit gaan dat zij geautoriseerd was om de inhoud daarvan online te zetten om de Moooi-producten te helpen verkopen.
2. Als de CD van een ander afkomstig was, dan had NPU eerst moeten onderzoeken hoe het zat met licenties op de inhoud.

Omdat niet duidelijk is waar de CD vandaan komt, krijgt NPU de gelegenheid om eens in het archief van de postkamer te gaan zoeken. Ook mag ze getuigen laten opdraven die kunnen verklaren wat er op de envelop stond of wat ze aan begeleidende brieven hebben aangetroffen in die envelop.

Een leuke: ik bewaar echt niet alle licentieteksten bij het materiaal van derden dat ik gebruik. Ik lees het bij het moment dat ik het kopieer, en ga er vanuit dat er later nooit meer iemand komt klagen. Maar kennelijk kun je een jaar later opdracht krijgen om alsnog een licentie te overleggen. Oeps. Ik ga toch maar wat vaker screenshotten wat ik kopieer.

Arnoud

Gisteren blogde ik op onze ICTRecht weblog over het uitgebreide spamverbod dat per 1 juli in werking zal treden. De grote uitdaging voor veel bedrijven wordt namelijk: welke adressen hadden we ook alweer via opt-in verkregen en welke dachten we tot in de eeuwigheid te mogen spammen?

U mag er daarbij niet vanuit gaan dat mensen die nooit hebben geklaagd over uw mailings, daarmee toestemming hebben gegeven. Opt-in wil zeggen expliciete toestemming. Stilzwijgen is niet genoeg - wie weet gooit men die mails wel ongelezen weg.

Ik ben echt heel benieuwd hoe bedrijven dit gaan aanpakken. Iemand enig idee? Of ben ik te pessimistisch over het opt-ingehalte (optingehalte? opt-in-gehalte?) van de gemiddelde Nederlandse bedrijfse-maildatabase (bedrijfsemaildatabase? bedrijfse-mail-database?) En wat zijn de spellingregels over samengestelde woorden met koppelstreepjes?

(Oh ja, beste Loek: het is ICTRecht zonder spatie.)

Arnoud

De Marechaussee op Schiphol heeft vorig jaar meer dan duizend maal gecontroleerd op digitale gegevensdragers, meldde nu.nl afgelopen vrijdag. Vorig jaar begon men met een proef voor het doorzoeken van digitale gegevensdragers van reizigers, met als voornaamste doel het afschrikken van mensen die digitale kinderporno Nederland in zouden willen smokkelen. De juridische basis was en is behoorlijk onduidelijk.

Journalist Brenno “Bigwobber” de Winter kreeg via de Wet Openbaarheid van Bestuur inzage in de werkwijze van de Marechaussee. Succes hadden de onderzoeken niet: geen enkele keer is iemand vervolgd naar aanleiding van zo’n onderzoek, ondanks dat 900 GSM’s, 62 harde schijven en een kleine honderd andere zaken digitaal onderzocht werden.

De aankondiging van vorig jaar zette me een beetje op het verkeerde been: ik dacht eerst dat het over de douane ging, die zeer brede doorzoekingsbevoegdheden heeft, gebaseerd op art. 1:24 Algemene Douanewet. Maar het is de Koninklijke Marechaussee, die (hoewel onderdeel van Defensie), gewoon onder de Politiewet valt en dus net als politieagenten alleen dingen kan doorzoeken op grond van het Wetboek van Strafvordering. En dan moet er toch echt sprake zijn van een verdachte (art. 27 Strafvordering) voordat zaken als inbeslagnemen of doorzoeken van goederen mogelijk worden.

Helemaal opmerkelijk vond ik wat een woordvoerder van de Marechaussee tegen Security.nl meldde:

Als we bij de inbeslaggenomen goederen gegevensdragers aantreffen die beveiligd zijn met codes of wachtwoorden hoeft de verdachte, wat u terecht al vraagt, niet mee te werken door die codes of wachtwoorden te geven”, erkent de woordvoerder van de marechaussee. Of weigeraars langer worden vastgehouden is onduidelijk, het lot van de gegevensdrager lijkt wel bezegeld. “De gegevensdrager kan wel verder worden onderzocht, met of zonder medewerking van de eigenaar/houder.”

Hier spreekt men van ‘verdachte’, wat op zichzelf al opmerkelijk is want de doorzoekingen gebeuren zonder nadere aanleiding. De criteria zijn gebaseerd op de omstandigheden - alleenstaande mannen van middelbare leeftijd die naar Thailand reizen bijvoorbeeld worden sneller geselecteerd dan getrouwde vrouwen van 65.

Maar het lijkt er zelfs op dat men gegevensdragers in beslag neemt als de eigenaar weigert deze te ontsleutelen. Dat gaat m.i. gewoon tegen de wet in: een verdachte mag niet worden gevraagd om gegevens te ontsleutelen. En dan mag er ook geen sanctie worden gekoppeld aan de weigering om die gegevens te ontsleutelen.

Arnoud

Koppelverkoop is bij ons in Nederland legaal (zolang je geen machtspositie misbruikt om dingen te koppelen), maar bij de zuiderburen ligt dat anders. Zo kun je daar geen goedkope GSM in combinatie met een abonnement krijgen, omdat dat in strijd is met de Belgische Wet op de Handelspraktijken (”Wet van 14 juli 1991 betreffende de handelspraktijken en de voorlichting en bescherming van de consument”). En die wettelijke bepaling is nu zelf weer in strijd met Europese regels, zo bepaalde het Europese Hof van Justitie onlangs.

U weet wellicht nog dat we sinds kort de wet over oneerlijke handelspraktijken hebben, die is gebaseerd op Europese Richtlijn 2005/29/EG. En die Richtlijn is genuanceerder dan de Belgische wet, zodat die wet nu aangepast zal moeten worden op dit punt.

De belangrijkste reden voor deze beslissing is dat deze Richtlijn volledige harmonisatie van het Europese recht over oneerlijke handelspraktijken nastreeft. Daarmee mogen alleen die dingen toegestaan of verboden zijn die de richtlijn toestaat of verbiedt. Die Richtlijn heeft een zwarte lijst, en die dingen mogen dus keihard verboden zijn. In andere gevallen moet er echter altijd een afweging worden gemaakt, en dat doet de Belgische wet niet.

Dit arrest kan ook nog best eens belangrijk zijn voor Nederland: het feit dat alleen praktijken die in die Richtlijn staan oneerlijk kunnen zijn, is wel een verrassing. Ik ga het wetboek eens doorbladeren, wie weet wat voor leuks er nog te vinden is.

Update (4 mei): Ywein van den Brande vond er al een paar. Zo blijken in België ook “verkopen met verlies, uitverkopen naar believen en solden aanbieden buiten het seizoen” categorisch verboden, maar zegt de Richtlijn niets over deze zaken.

Arnoud

Jaja, lezersvragenweek. Een lezer mailde me:

In onze bibliotheek zijn onlangs computers neergezet met internettoegang waar games kunnen worden gespeeld. In principe mikken we daar op publiek van zestien jaar en ouder, maar eigenlijk controleren we niet hoe oud gebruikers zijn. Maar sommige spellen hebben een PEGI classificatie van 16+, dus nu zitten we met een probleem: moeten we nu leeftijdscontroles invoeren, of kunnen we maar beter die spellen weghalen? En hoe zit het met kinderen die meekijken?

De PEGI classificaties zijn in Nederland geen wet maar een richtsnoer voor consumenten die games willen aanschaffen. Het is dus niet verboden om een kind van 10 een PEGI 16+ game te laten spelen, maar het wordt wel sterk afgeraden.

Hetzelfde geldt eigenlijk voor minderjarigen die meekijken. Ook dat is niet verboden, maar als het gaat om extreem gewelddadige of seksistische spellen, zou ik me wel twee keer achter de oren krabben voor ik het op openbare computers aan zou bieden.

Als het gaat om pornografische spellen, dan ligt dat anders. Ik kan me dat moeilijk voorstellen in een bieb, maar als mensen kunnen internetten dan kunnen ze ook pornosites bezoeken. En dan heb je een probleem als er zestien-minners in de buurt zijn. Het is namelijk strafbaar om personen onder de zestien jaar pornografie te laten zien (art. 240a Strafrecht).

Als een achttienjarige dus porno bekijkt terwijl hij weet dat er minderjarigen (onder de 16) meekijken, dan pleegt hij een misdrijf. In de bieb is de kans groot dat die minderjarigen er zijn, dus ook als hij zegt geen kinderen gezien te hebben heeft hij een juridisch probleem.

Ik zou dus als bieb zijnde gewoon het bekijken van dergelijke sites verbieden. Ook omdat je dan voorkomt dat je als medeplichtige wordt aangemerkt omdat de bieb ‘opzettelijk gelegenheid of middelen tot het plegen van het misdrijf’ zou aanbieden.

Arnoud