Internetrecht door Arnoud Engelfriet

Mag je als recruiter je sollicitanten googelen? Dat is een lastige vraag, waar de op woensdag 7 oktober gepresenteerde NVP Sollicitatiecode een antwoord op zou moeten geven. Het doel van de code is een norm te bieden voor een transparante en eerlijke werving en selectieprocedure, zo meldt het document. Daarbij wordt nu voor het eerst expliciet aandacht besteed aan het omgaan met informatie over sollicitanten uit openbare bronnen, zoals internet.

De code vermeldt in artikel 5 namelijk het volgende:

5 Indien de arbeidsorganisatie inlichtingen over de sollicitant wil inwinnen bij derden en/of andere bronnen, vraagt zij hiertoe vooraf diens toestemming, tenzij zulks niet vereist is op grond van een wettelijk of algemeen verbindend voorschrift. De te verkrijgen informatie moet direct verband houden met de te vervullen vacature en mag geen onevenredige inbreuk maken op de persoonlijke levenssfeer van de sollicitant. De bij derden en andere bronnen, waaronder websites, verkregen informatie zal, indien relevant, a) aan de sollicitant worden meegedeeld, met uitdrukkelijke vermelding van de bron en b) met de sollicitant worden besproken.

Volgens de code moet je dus toestemming vragen voordat je iemand mag googelen of op Hyves mag gaan bladeren. Je zou dit kunnen afvangen met een duidelijke waarschuwing bij de advertentie (”Een achtergrondcheck met Google alsmede een psychologisch onderzoek maken deel uit van de procedure”).

Het beste punt is echter dat je de gevonden informatie moet delen en bespreken met de sollicitant. Dat is immers waar het vaak fout gaat: men vindt een rare Hyvepagina of foute blogpost en wijst de sollicitant af, zonder dat deze heeft kunnen uitleggen dat die tekst vijf jaar oud is of van een naamgenoot is die ze verder niet kennen.

Bij Sync wijst Wilfred van Roij erop dat het nog wel even zou duren voordat een organisatie in een afwijzingsbrief iets schrijft als:

Bij een onderzoek in openbare bronnen op het Internet hebben wij helaas vastgesteld dat uw hobby’s en levenswijze niet overeenkomen met deze eisen [uit onze vacature].

Dat lijkt mij ook erg sterk, maar dan vooral omdat zo’n mededeling me als illegaal voorkomt: je erkent dan dat je iemand afwijst op basis van levensovertuiging, en dat is strafbaar. “Wij zagen dat u moslim was” of “ons bedrijf heeft beleid tegen naturisten” zul je ook niet snel horen als reden voor afwijzing.

Desondanks blijft het een goede zaak dat deze oplossing nu aanbevolen wordt.

Arnoud

Ik had er al eens een vraag over opgeworpen, maar nu is er dan echt een rechtszaak over gevoerd: mag je foto’s of filmpjes van je minderjarig kind op internet zetten? De kantonrechter Almelo vindt van niet, maar maakt daarbij wel onderscheid tussen een openbaar en een afgeschermde pagina op Hyves.

Na een echtscheiding plaatste de vader foto’s en filmpjes van de vijfjarige zoon op een openbaar Hyves-profiel, waar de moeder bezwaar tegen maakte. Dit onder andere omdat de vrouw in een blijf-van-mijn-lijfhuis werkte en daarmee een reëel risico loopt als haar eigen adres bekend is. Na zo’n sommatie werden de materialen dan verwijderd maar kwamen al snel weer terug, vandaar de stap naar de rechter.

Dat de publicatie van foto’s van minderjarigen een privacyinbreuk kan zijn, wisten we al: dat bleek uit de zaak rond Kleinkind onbereikbaar. Maar in deze zaak ligt het iets complexer. Zowel de vader als de moeder hebben iets te zeggen over de privacy van het kind. Oftewel (waar ik dus over blogde in maart): als de moeder nee zegt, en de vader ja, wat geldt er dan? De nee dus, volgens de kantonrechter:

De voorzieningenrechter is van oordeel dat de man door het plaatsen van foto’s op een niet afgeschermd gedeelte van het internet inbreuk maakt op de (ook door voormeld Verdrag beschermde) privacy van [Naam zoon], alsmede dat hij de op grond van het gezamenlijk gezag op hem rustende verplichting om belangrijke beslissingen omtrent de minderjarige na onderling overleg te nemen, niet nakomt.

De vader mag dus niet zomaar “ja” zeggen bij zoiets ingrijpends als publicatie van foto’s en dergelijke van het kind, daarover moet hij overleggen met de moeder. De foto’s moeten dus van het openbare internet af.

De publicatie op de afgeschermde Hyve blijkt echter geen privacyschending:

De vrouw heeft niet aannemelijk gemaakt en niet valt in te zien datdaarvan hinder, leed, schade, onheil of ander ongerief dan wel een inbreuk op de persoonlijke levenssfeer van de vrouw en [Naam zoon] redelijkerwijze te verwachten valt. De omstandigheid dat partijen werkzaam zijn in een omgeving die vraagt om afscherming van hun privacy en van die van [Naam zoon], leidt niet tot een ander oordeel. Dat in dat verband bijzonder gevaar te duchten valt van foto’s van [Naam zoon] op het afgeschermde Hyves-profiel van de man is door de vrouw niet verder geconcretiseerd en ookoverigens niet direct aannemelijk. Van misbruik van ouderlijk gezag is in zoverre evenmin sprake.

Het is me niet helemaal duidelijk waar de kantonrechter dit op baseert. Je zou kunnen zeggen, de vrienden en kennissen weten al hoe vader en kind eruit zien, daar is dus geen probleem met publicatie als diezelfde mensen dat ook via Hyves kunnen zien. Maar heel sterk is dat niet. Misschien heeft het te maken met de specifieke vrees van de moeder vanwege haar werk. De kans dat een relatie van de vrouwen die zij helpt, haar opspoort via een afgeschermde Hyve lijkt me minimaal.

Ik denk niet dat je nu kunt zeggen dat nu op een afgeschermde Hyve (alleen voor vrienden toegankelijk dus) zomaar alles mag zonder dat dat de privacy schendt. Maar het is mogelijk dat je een claim van privacyschending kunt afwenden door je Hyve af te schermen.

Via Boek9.nl, dat de laatste tijd wel vaker van het IE-pad dwaalt richting privacy en vrije meningsuiting. Krijg ik concurrentie?

Arnoud
Foto door Robert Gaal, CC-BY 2.0

Wist u dat? Er zijn al 31 legale online muziekdiensten en 19 legale filmdiensten. Dat meldde de NVPI afgelopen donderdag tijdens het rondetafeloverleg met de Tweede Kamer over het rapport-Gerkens. U herinnert zich misschien nog dat in dat rapport werd gepleit voor keiharde maatregelen tegen illegaal aanbod en downloaden van films en muziek, maar dat dit pas zou mogen gebeuren als de branche voor voldoende legaal aanbod zou hebben gezorgd. Nergens voor nodig, meldt nu de NVPI: er zijn al zo veel diensten dat we dat reëel alternatief gewoon al hebben. Met negentien legale filmdiensten zou de markt toch ruim voorzien moeten zijn; tijd dus om die illegale platforms op te gaan heffen.

Nou, ik heb die negentien diensten eens bekeken en dat valt me toch vies tegen allemaal. Afgezien van een enkele positieve uitzondering doet het assortiment me vooral denken aan de koopjesbak bij de Blokker of de DVD-plank bij de witte boekenreus.

Het rapport van de NVPI vermeldt inderdaad 19 diensten (”De verwachting is dat het aantal film- en videodiensten op 1 januari 2010 gegroeid zal zijn tot minimaal 20.”). Deze diensten bieden elk tussen de vijfhonderd en duizend films aan, zo lees ik in het rapport. Maar welke films mogen wij verwachten om deze diensten serieus te kunnen nemen? De populaire, zou ik zeggen, want dat is de maatstaf voor de concurrent.

Wat is populair in Nederland? Daarvoor neem ik de DVD top 100 van Bol, die trouwens om onverklaarbare redenen slechts 99 artikelen vermeldt. Bol is de grootste Nederlandse retailer op dit gebied, dus hun lijst is wel een aardige maatstaf voor wat mensen vandaag de dag graag willen zien als film of televisieserie. Ik zou dus verwachten dat op zijn minst de top 10 daaruit te koop is bij die online diensten. Maar dat valt vies tegen, zoals uit mijn onderzoekje afgelopen zaterdag bleek:

	Gooische Vrouwen	Angels & Demons	As It Is In Heaven	Harry Potter	Sneeuw- witje	Bert Visscher	Stargate Atlantis	Heroes	Oorlogswinter	Body Of Lies
TV op je PC
STER videotheek
DirectMovie.nl
MeJane.com
Videoland
Movie Max
RTL Video
KanalenKiezer
DVDDownload.nl
TVThuis.nl
Nice Time Movie
CinemaLink.tv
Leezy
One2Watch
Veamer
(bron: Internetrecht door Arnoud Engelfriet)

(Verantwoording: de top 100 van Bol en het aanbod van de sites is gecontroleerd op zaterdag 17 oktober 2009. Ik heb bij verschillende seizoenen van dezelfde serie de serie maar 1 keer genoemd. De diensten van televisieaanbieders (UPC, Ziggo, KPN en Tele2) heb ik weggelaten want TV kijken via een betaalkanaal op de kabel vind ik toch wat anders dan films kunnen streamen of downloaden naar je PC. “Sinterklaas en het Geheim van het Grote Boek” heb ik weggelaten want dat verpestte de tabel.)

De enige diensten met een aardig aanbod zijn Movie Max en RTL. Helaas heeft Movie Max geen televisieseries. RTL wel, maar uiteraard alleen hun “eigen” series.

Bij het zoeken viel me verder op dat ik vaak dezelfde resultaten krijg, bijvoorbeeld Carlito’s Angels (een tamelijk obscure kneukfilm) wanneer ik “angels” ingeef om Angels & Demons te vinden. Ik vermoed dan ook dat al deze sites gebruik maken van dezelfde leverancier, die kennelijk alleen independents in de aanbieding heeft. Een enkeling weet dan nog wat Bert Visscher-voorstellingen erbij te krijgen, maar dat was het dan wel zo’n beetje.

Alles bij elkaar een behoorlijk mager resultaat, en ik vind het dan ook niet bepaald geloofwaardig om te zeggen dat er een geloofwaardig video-aanbod is. NVPI zegt dan wel

Het beperkte marktaandeel (3,6%) wordt veroorzaakt door de ongelijke strijd tegen gratis illegaal aanbod en de beperkte advertentiemarkt voor dit soort diensten.

maar dat beperkte marktaandeel wordt volgens mij eerder veroorzaakt door het beperkte aanbod. Zou er nu echt niemand geld gaan betalen voor Harry Potter als dat in het assortiment zat?

Arnoud

Honderden studenten hebben maandenlang bijna gratis pizza’s kunnen bestellen via de website Justeat.nl, meldde Nu.nl vrijdag. Er bleek een fout in de website te zitten waardoor je eenvoudig de prijs kon manipuleren net voordat de betaalprocedure bij een externe partij in gang werd gezet. Tweakers meldt:

De kwetsbaarheid bleek ontstellend simpel te misbruiken, blijkt uit een test van Tweakers.net: het aanpassen van de html-code bleek genoeg om goedkoop pizza of shoarma te bestellen. Het lek zat bij Just-Eat op de pagina, waar de bestellingsmethode gekozen kon worden. Daar werden in verborgen input-velden de parameters voor de betaling doorgegeven, waaronder het bedrag in centen.

De reacties die ik her en der lees, zijn allemaal in de trant van “dom bedrijf, hadden ze dat lek maar moeten fiksen”. Zeker nu bekend is dat het lek al een jaar open ligt. Maar ligt dat nu aan mij of is dit gewoon crimineel?

Als je zo’n fout ontdekt en het dan meldt, dan ben je keurig bezig. Wil je het een keertje testen om zeker te weten dat die fout er (nog) in zit, nou vooruit. Maar voor 30.000 euro aan pizza’s bestellen, dat heeft toch niets meer met white-hat hacken te maken? Dat is gewoon profiteren van een domme fout.

Ik begrijp dit echt niet. Stel de supermarkt laat een prijstang onbeheerd liggen in het schap. Dan zullen er heus mensen proberen om wat goedkope prijsjes op dure producten te plakken en die te gaan afrekenen? Maar het lijkt me evident dat dat gewoon oplichting is. Waarom zou het voor hidden input fields anders zijn dan voor prijsstickers?

(Overigens heb ik nul komma nul sympathie voor directeur Laurens Groenendijk van Just-Eat die meende laatdunkend te moeten spreken van “slimste jongetjes van de klas”, terwijl het een fout die ie zelf een jaar lang heeft laten liggen. Ik hoop dat z’n rechtsbijstandsverzekeraar niet uitkeert.)

Arnoud

Op donderdag 5 november 2009 organiseert het ministerie van Economische Zaken (EZ) in samenwerking met het onderzoeksprogramma Next Generation Infrastructures een themamiddag rond het onderwerp netneutraliteit. Een belangrijk onderwerp, ik ben blij dat het eindelijk expliciet op de Nederlandse beleidsagenda staat. Ik ga er dan ook zeker heen (en ga erover bloggen), maar ik vroeg me af of jullie nog suggesties hadden voor vragen of opmerkingen die ik vanuit de zaal kan poneren?

Aan de orde komen:

* Welke argumenten gebruiken de voor- en tegenstanders van netneutraliteit?
* Welke principes en belangen zitten er achter deze argumenten?
* Hoe moet de overheid omgaan met dilemma’s die mogelijk ontstaan indien meerdere belangen tegelijkertijd geborgd moeten worden?

Arnoud

Een lezer vroeg me:

De afgelopen tien jaar heb ik veel werk gemaakt van het uitzoeken van onze familiestamboom. Ik heb ondertussen bergen informatie verzameld, waaronder ingescande oude archiefstukken, familiefoto’s en andere bronnen. Deze heb ik verwerkt in de stamboom en voorzien van uitgebreide teksten, foto’s en schema’s uitgegeven als boekje (in eigen beheer). Nu kwam ik erachter dat een ander veel van deze informatie op internet aan het zetten is. Hij beweert dat de Auteurswet niet van toepassing is omdat ik mijn werk gebaseerd heb op openbare en voor ieder toegankelijke archieven. Klopt dat?

Op feiten rust geen auteursrecht (van wie is informatie, inderdaad). Feiten zoals iemands naam, geboorte- en sterfdatum mag je dus zo overtypen uit andermans stamboom, ook als die in boekvorm is uitgegeven. Een door een ander geschreven levensverhaal is echter meer dan een serie feiten, daar komt creativiteit aan te pas dus daar zit auteursrecht op. Zo’n verhaal mag je dus niet overnemen zonder toestemming van de auteur. Wel mag je de feiten eruit overnemen en daarmee je eigen verhaal schrijven.

Voor foto’s ligt het iets lastiger. Foto’s zijn vrijwel altijd creatief, en dus vrijwel altijd beschermd door auteursrecht. Tenzij, en dat is hier natuurlijk relevant, de fotograaf al 70 jaar of langer geleden overleden is. Helaas is dat wel een lastig uitzoekwerkje, want bij veel van zulke oude foto’s is niet snel duidelijk wie de fotograaf is.

Bij ingescande archiefstukken zie ik niet welke rechten er te claimen zouden zijn. Een scan van een document maken levert je op zichzelf geen rechten op. Die scan mag een ander dus zo overnemen zonder dat je daar wat aan kunt doen. Het document zelf zou auteursrechtelijk beschermd kunnen zijn, maar dat betwijfel ik bij dit soort archiefstukken. Die zijn immers alleen bedoeld om feiten vast te leggen (geboorteakte, trouwboekje, opgehangen personen in september 1672) en daar zal dus weinig creativiteit aan te pas zijn gekomen. Ook dergelijke stukken mogen dus zomaar worden overgenomen.

Ik denk dan ook dat de vraagsteller hier weinig kan doen tegen de overgenomen bronnen en informatie. Het is natuurlijk wel netjes om even te vragen of er samengewerkt kan worden, bijvoorbeeld door één plek te nemen waar je de scans neerzet zodat beiden ze kunnen gebruiken.

Arnoud

Tijdens de discussie over opt-in per algemene voorwaarden kwam nog een interessante vraag naar boven: mag een vereniging haar leden ongevraagde mails of SMS-berichten sturen?

Hoofdregel is dat je bij ongevraagde elektronische berichten (SMS, e-mail, fax, MSN, noem maar op) toestemming moet hebben voor het versturen van deze berichten. Tenminste, als die berichten “commercieel, charitatief of ideëel” zijn. Een mededeling over de sluitingstijden van het clubhuis valt daar niet onder, maar een bedelbrief voor geld om een nieuw clubhuis te bouwen wel.

Ik heb de OPTA afgelopen maandag deze vraag voorgelegd, maar helaas nog geen reactie ontvangen. Het beste advies lijkt me dus om bij het lid worden mensen te vragen of ze nieuwsbrieven, verzoeken van het bestuur en dergelijke mails willen ontvangen. Alleen: hoe formuleer je dat op zo’n manier dat mensen het wel oké vinden maar je toch je maandelijkse bedelbrieven voor een nieuw clubhuis kunt sturen?

Arnoud

Een lezer vroeg me:

Een paar jaar geleden heb ik een naam bedacht voor mijn IT-bedrijf. Dat was nogal een klus, want de naam mocht natuurlijk niet al ergens bestaan en ik wilde zeker weten dat deze geen enkele betekenis in welke taal dan ook had. Uiteindelijk is het me gelukt, en ik werk nu al een paar jaar tot volle tevredenheid onder deze naam. Alleen, nu kwam ik er laatst achter dat een gebruiker op Youtube een account heeft aangemaakt met precies mijn bedrijfsnaam. Hij biedt daar nogal puberale filmpjes aan. Ik ben daar niet blij mee want straks denken klanten dat ik dat doe, en dat kost me mijn reputatie. Wat kan ik hiertegen doen?

Dit zal lastig worden vrees ik. Juridisch gezien heeft de vraagsteller een handelsnaamrecht, hij drijft immers een bedrijf onder die naam. Daarmee kan hij concurrenten verbieden een handelsnaam te kiezen die verwarring oproept met zijn handelsnaam. Maar: ís het wel een concurrent die daar op Youtube actief is? Is die persoon überhaupt wel commercieel bezig? Als het echt een puber blijkt die gewoon voor hem grappige filmpjes online zet, kun je als handelsnaamhouder weinig tot niets doen lijkt me zo.

Als de vraagsteller deze naam ook als merk laat vastleggen, staat hij iets sterker. Dan kun je namelijk ook tegen nietcommercieel gebruik van je merk optreden, mits dat afbreuk doet aan het onderscheidend vermogen of de reputatie van het merk. In principe kun je dan dus een claim indienen bij Youtube. Het bedrijf noemt dat namesquatting (naamkraken) en schrijft daarover:

Using someone else’s trademark in a username, in and of itself, is not necessarily infringing. However, if there is content on your user page that would confuse viewers into believing that the trademark owner created or sponsors your page or content, then the trademark owner’s rights are likely being infringed and we will need to reclaim your username. So it’s important to be sensitive to other people’s trademark rights when choosing a username.

Het bedrijf zal dus -na succesvolle merkregistratie- moeten aantonen dat deze gebruiker verwarring oproept over de afkomst van de informatie. Als het inderdaad waarschijnlijk is dat mensen gaan denken dat dit Youtubekanaal van dit bedrijf is, dan zou een claim bij Youtube wel succes moeten hebben. Maar het lijkt me sterk dat dat in het algemeen lukt: ik zie dat alleen gebeuren als het kanaal wordt gebruikt voor commerciële filmpjes of reclame voor een bedrijf.

Arnoud

Kijk, dat zijn nog eens filosofische lezersvragen: van wie is informatie eigenlijk?

Heel algemeen denk ik dat je wel kunt zeggen: die is van degene die deze geschapen heeft. Dit is bijvoorbeeld duidelijk bij persoonsgegevens. (De discussie over informatie versus gegevens voeren we een andere keer.) Daar is namelijk een duidelijk uitgangspunt voor gekozen in de Wet Bescherming Persoonsgegevens: die zijn van de betrokkene, de persoon over wie het gaat. Daarom is het uitgangspunt van de ‘privacywet’ ook dat er voor zo ongeveer elke verwerking van persoonsgegevens toestemming nodig is van die betrokkene.

Maar helemaal correct is dat niet: feitelijke informatie is vrij te gebruiken. Hoewel ook dat weer niet helemaal klopt: informatie kan zijn ‘opgesloten’ in een auteursrechtelijk beschermd werk, of nog erger onderdeel zijn van een databankrechtelijk beschermde databank. En dan kun je die informatie er niet zomaar uithalen. Of toch weer wel, want auteursrecht of databankrecht geldt niet voor de feiten als zodanig. Het is dus moeilijk daar in het algemeen iets zinnigs over te zeggen.

Een mooi voorbeeld hier vind ik de discussie rond de Dodezeerollen (of is het nou Dode zee-rollen?). Deze teksten zijn zo oud dat er uiteraard geen auteursrecht meer op rust, maar voordat ze in leesbare vorm konden worden gepubliceerd, moest er wel het nodige aan bewerkt en gedaan worden. Zo veel zelfs dat het Israelisch Hooggerechtshof oordeelde dat de restaurateur de auteursrechthebbende op het eindresultaat was. Een beetje zoals je tegenwoordig eigenlijk geen Sneeuwwitje- of Pinokkio-afbeelding kunt publiceren zonder ruzie met Disney te krijgen over auteursrechten.

In theorie zit er alleen auteursrecht op de uitwerking, in dit geval de moderne vertaling en de eigen aanvullingen op de antieke teksten. Maar in de praktijk is de scheiding tussen informatie en uitwerking daarvan bijzonder moeilijk te trekken. Daarvoor moet je immers als gebruiker de originele teksten hebben om te zien wat er door de ‘vertaler’ is toegevoegd, iets dat praktisch nauwelijks te doen is. Daarmee zijn die feiten in de praktijk toch eigendom van die vertaler geworden, hoewel dat eigenlijk zeer onwenselijk is. Want informatie behoort vrij te zijn.

Arnoud

Een bezorgde ouder mailde me:

Mijn zoon is vorig schooljaar afgestudeerd. Als onderdeel van de traditionele examenstunt heeft hij samen met een paar medescholieren de wachtwoorden achterhaald van enkele leraren, en vervolgens rondgemaild uit hun naam dat er die dag geen school zou zijn. Hoewel ze er enkele hints in hadden gestopt waaruit bleek dat het een grap was (zo tekende de docenten met hun bijnaam), bleven er toch aardig wat leerlingen thuis. Nu was de directie daar erg boos over en men heeft aangifte gedaan van computervredebreuk. Mijn zoon is hiervoor destijds ondervraagd door de politie, maar nu ligt het al een tijd stil. Kunt u vertellen waar wij aan toe zijn?

De actie was als grap bedoeld, maar zo te lezen zitten er toch inderdaad wel juridische aspecten aan. Het raden van andermans wachtwoord kan worden gezien als computerinbraak.

In feite is de grap vergelijkbaar met de sleutel van het schoolgebouw namaken of het slot openpeuteren om zo bv. tienduizend ballonnen in de hal te leggen. Ook dat is strikt gesproken strafbaar, het is inbraak. Maar om daar nu zo’n juridisch punt van te maken vind ik ook weer overdreven.

In ieder geval, als het duidelijk als grap bedoeld is, dan lijkt het me sterk dat men werkelijk gaat vervolgen. Maar nadeel is wel dat er hier schade is, er zijn mensen echt ingetrapt. Dat zou zeker juridische gevolgen kunnen hebben.

Het vervelende is wel, je kunt weinig doen zolang het “op de stapel” ligt. Die stapels zijn hoog en het kan rustig enkele maanden duren voor je wat hoort. Nabellen kan natuurlijk, alleen dan maak je mogelijk een slapende hond wakker.

Ik zit me nu af te vragen wat mijn eindexamenstunt was, maar eerlijk gezegd weet ik het niet meer. Lezen er oud-klasgenoten (EPL, 1993) mee?

Arnoud