Internetrecht door Arnoud Engelfriet

Wie stelt dat zijn databank is overgenomen, zal daarvoor bewijs op tafel moeten leggen. Je kunt niet eisen dat het bewijs geheim moet blijven, ook niet als het gaat om ’sleepers’ die je speciaal tegen inbreukmakers hebt opgenomen. Dat blijkt uit een vonnis van de rechtbank Rotterdam. In deze zaak had de eiser, Ad Hoc Data, een CD-ROM met een bedrijfsgids verkocht aan de gedaagde. Deze had vervolgens een cafégids op internet opgezet, maar volgens Ad Hoc was daarbij haar CD-ROM gebruikt en dat was niet toegestaan onder de licentie. Ad Hoc eiste een contractuele boete van 25.000 euro per overtreding.

De cafégids vocht dit aan met als eerste argument dat de algemene voorwaarden (waar die boete in stond) nooit waren overhandigd. Ad Hoc meldde daarop

dat de bestelprocedure al sinds jaar en dag zo is ingericht, dat de bestelprocedure voor het online afsluiten van een abonnement niet kan worden afgerond indien niet wordt aangevinkt ‘ik ga akkoord met de Algemene Voorwaarden voor een doorlopend jaarabonnement tot schriftelijke wederopzegging’ (zie productie 10). De woorden ‘algemene voorwaarden’ zijn clickable, door hierop te klikken krijgt men de voorwaarden in html-format op het scherm en kunnen deze voorwaarden desgewenst tevens in pdf-format worden gedownload.

Klinkt goed, zou je zeggen. Alleen had Ad Hoc niets overlegd waaruit daadwerkelijk bleek dat die procedure ook zo bestond toen de cafégids het product bestelde. De overlegde producties lieten niet zien hoe de bestelprocedure van specifiek deze bedrijvengids verliep, laat staan dat daaruit bleek dat inderdaad dat aanvinkvakje moest worden aangevinkt.

Het tweede verweer van de cafégids was dat er in de huidige gids geen gegevens van Ad Hoc opgenomen waren. Ad Hoc reageerde daarop met de mededeling dat “ten aanzien van de ‘cafégids’ en ‘cafetariagids’ geldt dat nog in oktober 2008 is gebleken van de aanwezigheid van tenminste één sleeper“. Een sleeper of copyright trap is een item dat niet werkelijk bestaat en dus alleen in een database kan belanden door overname uit andermans database.

Op zich is dat een goede manier om te bewijzen dat er inderdaad is overgenomen, maar je zult dan wel die sleeper aan moeten wijzen. Maar dat weigerde Ad Hoc: men wilde alleen een verklaring overleggen van een getuige die dit had geconstateerd. De sleeper zelf moest strikt geheim blijven, en alleen de advocaten plus de rechtbank mochten daarnaar kijken (artikel 27 Rechtsvordering). De reden was -neem ik aan- dat als Ad Hoc die sleepers onthult, de cafégids die er gauw uit verwijdert en dan kan claimen dat er nu echt niets meer overgenomen is.

De rechter accepteert deze gang van zaken echter niet.

[Ad Hoc] wordt niet in haar belangen geschaad als zij in de databank van gedaagde aangetroffen sleepers openbaart: er zullen in haar databank nog genoeg andere sleepers blijven staan en zij kan in volgende edities van haar databank nieuwe creëren en tussenvoegen, aldus gedaagde. Een gang van zaken als door [Ad Hoc] verlangd, een besloten zitting, zou het de advocaat van gedaagde onmogelijk maken namens deze verweer te voeren tegen aangevoerde bewijsmiddelen . Het zou onaanvaardbaar zijn als gedaagde wordt veroordeeld op basis van geheime bewijsmiddelen.

Op zich terecht: je moet je inderdaad kunnen verweren tegen zulk bewijs, bijvoorbeeld door te controleren of die sleepers wel echt nep (echt nep, ahem) zijn en of die ook in de CD van Ad Hoc stonden. Maar het is wel lastig nu voor Ad Hoc als die sleepers bekend worden. Want je kunt wel zeggen ’stop maar nieuwe in je volgende editie’ maar daarmee is de huidige versie alsnog kwetsbaar voor onbewijsbare overname. Het is dus maar te hopen voor Ad Hoc dat ze inderdaad genoeg andere sleepers in die database heeft.

Arnoud

Digitale boeken blijken in groten getale illegaal te downloaden via downloadsites, meldde NRC vorige week. En dat vinden de uitgevers niet leuk, want “de onvermijdelijk aan digitalisering gekoppelde piraterij de economische basis onder het boekenbedrijf zal wegslaan.” Nee, men heeft niets geleerd van de muziekindustrie. Opmerkelijk, want er zijn toch genoeg boeken verschenen over dit onderwerp.

De juridische discussie ligt hier iets anders dan bij het downloaden van muziek en films. boeken zijn namelijk uitgesloten van het recht om een thuiskopie -en dus ook een download- te maken. Je mag alleen een “klein gedeelte” van een boek kopiëren, tenzij “redelijkerwijs mag worden aangenomen [dat] geen nieuwe exemplaren tegen betaling, in welke vorm ook, aan derden ter beschikking zullen worden gesteld”. Vandaar dus dat het standaardwerk over auteursrechten van De Beaufort gewoon gedownload mag worden, ook al zit er nog auteursrecht op. (Mag ik ernaar linken? Jazeker, want de bron is legaal omdat de auteursrechten in de VS verlopen zijn.)

De eigenlijke discussie moet niet juridisch zijn maar economisch: hoe stimuleren we het maken en verkopen van boeken, en welke rol kunnen uitgevers daarbij spelen? Het antwoord “downloaden van e-books moet keihard aangepakt worden” lijkt me in ieder geval fout, want dat zet geen zoden aan de dijk. Dat illegale aanbod blijft bestaan, de uitdaging is dus (net als bij muziek, films en games) zorgen voor een legaal alternatief dat voor makers, tussenpersonen en afnemers van werk bruikbaar is.

Arnoud

Vanwege de carnaval ben ik ondergedoken, dus geen uitgebreide blogpost vandaag. Maar deze opmerking uit het retourbeleid van Central point wilde ik u niet onthouden:

De afkoelingsperiode geldt niet in de volgende gevallen:…
* Aankopen die snel kunnen verouderen (zoals geheugenmodules en inktcardtridges)

Ok, een geheugenstripje daalt snel in waarde maar dat is toch echt wat anders dan “verouderen”. En de wet spreekt trouwens van “bederven”, je moet wel hard je best doen om een geheugenmodule te laten bederven.

Arnoud

Sinds kort heeft Google Streetview een nieuwe feature: als je op een plek komt waarbij gegeotaggede Flickr-foto’s beschikbaar zijn, dan kun je die bekijken. Handig, maar er gaat wel iets fout want er komen ook gewoon Creative Commonsfoto’s in beeld die niet commercieel gebruikt mogen worden (bedankt, Marco).

Bij bijvoorbeeld het Zeeheldenkwartier in Den Haag staan linksboven een viertal kleine thumbnails waaronder één van Akbar Simonse. Nu zijn die thumbnails op zich te verexcuseren onder citaatrecht, maar als je erop klikt dan krijg je echt de foto zelf in groot formaat te zien en dat is geen citaatrecht meer:

Op de Flickr-pagina staat duidelijk dat deze foto Creative Commons is maar wel met de “nietcommercieel” optie. En een Streetviewpagina met advertenties erop lijkt mij commercieel.

Nu dacht ik even dat er in de algemene voorwaarden van Flickr iets zou staan als “oh ja wij mogen je foto’s verkopen aan iedereen” maar dat staat er dus niet in. En een andere manier waarop dit zou mogen, zou ik zo niet weten.

En een incidenteel foutje is het niet: ik vond ook een Eindhovense foto van ene Noud (nee, iemand anders) met ook wederom de commerciële rechten voorbehouden.

Ik vermoed dus dat Google gewoon de hele CreativeCommons-stream van Flickr gebruikt en niet kijkt naar de specifieke labeltjes zoals “geen afgeleide werken” of “niet voor commercieel gebruik”. Jammer, want bij Creative Commons zijn dat soort checks juist heel eenvoudig omdat die informatie ook machineleesbaar aangeleverd wordt.

Arnoud

Een lezer vroeg me:

Op ons forum helpen we computergebruikers met het verwijderen van virussen, spyware en dergelijke. Nu zegt een van onze leden dat wij mensen niet toe mogen laten die een illegale versie van Windows gebruiken, omdat we dan medeplichtig zijn aan het schenden van auteursrechten van Microsoft. Is dat zo?

Juridisch zie ik geen redenen om iemand hulp te weigeren omdat diens Windows-versie illegaal zou zijn. Nog afgezien van de vraag of die vaststelling terecht is: het is een bekend probleem dat Windows niet altijd correct zichzelf ‘genuine’ verklaart.

Formeel is opzettelijke inbreuk op het auteursrecht een misdrijf (art. 31 Auteurswet). Echter, niet elke nongevalideerde Windows-installatie is inbreukmakend. Een licentieschending is niet automatisch een inbreuk op het auteursrecht.

Maar zelfs als de inbreuk vast zou staan, bv. omdat de poster meldt dat hij een gekraakte Windows gebruikt, dan zie ik nog niet in hoe een forumparticipant strafbaar zou handelen door deze poster te helpen. De inbreuk is al gepleegd, en je kunt daar niet achteraf nog eens medeplichtig aan zijn. Van medeplichtigheid kan alleen sprake zijn als je betrokken bent bij de inbreuk zelf, het kraken en installeren van de software dus.

Natuurlijk mag je als forumlid beslissen dat jij mensen niet wilt helpen, ongeacht de reden. Maar dat is dan een eigen keuze en niet een wettelijke plicht of zo.

Arnoud

Begin deze maand stelde nl-x de vraag:

Wie heeft nu eigenlijk de auteursrechten? De fotograaf, omdat hij een camera meenam en op een knopje drukte? De opdrachtgever die de compositie, kleding en model bepaalde? De persoon die uiteindelijk de foto’s bijknipte? Iedereen afzonderlijk? En zo ja, heeft iedereen dan ook veto-recht?

Hoofdregel is dat wie het werk maakt, de auteursrechten heeft. Niet degene met het idee, niet degene die betaalt, niet degene wiens producten op de foto staan en niet degene die de foto’s zal gaan publiceren. (Een uitzondering is wanneer de maker in dienst is bij een ander; die ander is dan auteursrechthebbende.)

Veel opdrachtgevers denken dat omdat zij betalen of omdat zij aangeven wat er op de foto moet, zij de rechten daarop hebben. Dat is niet zo. Pas als ze zich inhoudelijk gaan bemoeien met de compositie kan dat anders worden. Je moet dus kortweg de regisseur van de scene zijn en aan kunnen tonen welke creatieve aspecten die op de foto te zien zijn, aan jouw brein zijn ontsproten.

In de situatie uit de vraag zouden de fotograaf en de opdrachtgever waarschijnlijk een gezamenlijk auteursrecht hebben, omdat ze allebei creatieve inbreng in de foto’s leverden die niet te scheiden is. In dat geval moeten ze samen afspraken maken over exploitatie, omdat ze los van elkaar tegen inbreuk mogen optreden (art. 26 Auteurswet) en dus niet zonder elkaar toestemming kunnen geven voor bepaald gebruik. (Dit is anders in bv. de VS, waar iedere rechthebbende los van de anderen toestemming kan geven voor elk gebruik van het werk.)

Voor software geldt dezelfde regel; maak je samen een programma dan moet je dus samen afspreken onder welke licentie je dat op de markt wil brengen. Doe je dat niet, dan kan je mede-auteur iedere licentie die jij geeft, ernstig frustreren.

Arnoud

Het is één van de meest gestelde vragen die ik krijg: mag mijn baas snuffelen in mijn mailbox? Hoofdregel is dat dat niet zomaar mag, tenzij er een zeer zwaarwegende reden is om het wel te doen. En zo’n reden leek er te zijn in de zaak uit dit arrest van de Centrale Raad van Beroep, de hoogste bestuursrechter in (o.a.) ambtenarenzaken. In deze zaak was een ambtenaar ontslagen, en de inhoud van haar mailbox stond daarbij centraal.

Het bestuur van de KVK Midden Nederland had een anonieme brief ontvangen in een interne envelop, waar de nodige zwartmakerij en ander moddergooien in stond. Daar werd een recherchebureau op gezet (waarom is dat altijd Hoffman). Dat had het originele idee om de mailboxen van medewerkers te doorzoeken om na te gaan van welke computer die brief afkomstig was. Inderdaad, mailboxen doorzoeken om de oorsprong van een papieren brief na te gaan.

Niet zo gek als het lijkt, want de brief bevatte een aantal zeer specifieke termen, en die werden ook teruggevonden in een aantal e-mails van de betrokken ambtenaar. De anonieme brief zelf werd niet aangetroffen, maar uit de mails en de rest van het onderzoek bleek dat zij “uiterst denigrerende uitlatingen had gedaan over collega’s, leidinggevenden en de organisatie, alsmede … frequent het internet voor privédoeleinden raadpleegde.” Op grond van deze bevindingen werd zij uiteindelijk ontslagen.

Bij het beroep tegen haar ontslag voerde de ambtenaar aan dat de KVK niet zomaar haar mailboxen mocht doorzoeken. De Raad verwerpt dit beroep:

Het bestuur had voldoende grond om één van zijn mede-werkers te verdenken van het schrijven van de anonieme brief en heeft in redelijkheid kunnen besluiten hiernaar een onderzoek in te stellen. De wijze waarop dit onderzoek heeft plaatsgevonden acht de Raad niet disproportioneel, nu dit werd uitgevoerd door een extern bureau en zich in eerste instantie uitstrekte tot het anoniem doorzoeken van alle e-mailboxen op de aanwezigheid van (twee) zoektermen, ontleend aan de inhoud van de anonieme brief.

Het bestuur had daarmee een gerechtvaardigd belang had om de e-mailbox van de betrokkene in te zien. En op grond van dat belang mocht zij optreden tegen de in die mails gedane uitlatingen. Dat de mails niet direct met de anonieme brief te maken hadden, was daarbij niet relevant:

Dat daarbij ook berichten zijn aangetroffen, die niet onmiddellijk zijn te herleiden tot de aan Hoffmann gegeven onderzoeksopdracht, betekent niet dat het bestuur die berichten niet ook bij zijn oordeelsvorming mocht betrekken.

Echter, het Hof vindt de sanctie van ontslag uiteindelijk te zwaar. De mails waren niet aan de hele afdeling gericht, maar alleen aan een beperkt aantal (oud-)collega’s. Ook op andere wijze had zij niet de sfeer op de afdeling negatief beïnvloed. En daarnaast zat zij al in een ‘verbetertraject’ vanwege haar eerder functioneren. Om daar nu ineens vanaf te wijken en tot ontslag over te gaan, was voor het Hof niet gepast.

Ik vind het wel een beetje merkwaardig hoe men van een brief naar mailboxen naar ontslag vanwege roddelmails naar ex-collega’s gaat, maar eerlijk gezegd zie ik niet waarom dit niet zou moeten kunnen.

Arnoud

Ter hand stellen van algemene voorwaarden via internet, het blijft een moeilijk verhaal. Ook in de rechtspraak. Afgelopen donderdag oordeelde de rechtbank Maastricht nog dat “vermelden dat de algemene voorwaarden “staan vermeld op de website” onvoldoende is”. Maar eerder diezelfde week verscheen een arrest van het Hof Den Bosch waarin de algemene voorwaarden bij een zakelijk contract juist wél rechtsgeldig waren aangeboden dankzij deze tekst:

Storage activities are subject to the Warehouse Conditions Amsterdam-Rotterdam, filed with the Registrars of the District Courts of Amsterdam and of Rotterdam, latest version.(..) A copy of these conditions will be sent to you free of charge immediately upon your request or they can be viewed on [website]”.

Een beetje raar, want dit zijn de vereisten uit artikel 6:234 lid 1 sub b BW, en dat artikel geldt alleen wanneer het redelijkerwijs niet mogelijk is om de voorwaarden aan de wederpartij te overhandigen. Hoezo zou dat niet kunnen, denk ik dan, voeg ze gewoon bij de mail?

Het Hof zoekt het echter bij de elektronische overeenkomst, wat ook in artikel 6:234 lid 1 BW genoemd wordt. Bij een elektronische overeenkomst mag je de algemene voorwaarden “langs elektronische weg ter beschikking stellen”, zeg maar als PDF meesturen met je offerte. Dat is hier dus niet gebeurd, verwijzen naar een website is niet “beschikbaar stellen”.

Maar volgens het Hof telt hier “het gegeven dat de voorwaarden via de aangegeven website kenbaar waren, hetgeen ingevolge artikel 6:234 lid 1 sub c BW in dit geval toereikend is.”

Ik vermoed dat het Hof zich hier laat leiden door de bijzin uit sub c dat het genoeg is als je

aan de wederpartij heeft bekend gemaakt waar van de voorwaarden langs elektronische weg kan worden kennisgenomen, alsmede dat zij op verzoek langs elektronische weg of op andere wijze zullen worden toegezonden

maar dat zou fout zijn want deze bijzin geldt alleen als het redelijkerwijs niet mogelijk is om de voorwaarden elektronisch mee te sturen, bijvoorbeeld als je een overeenkomst per sms sluit. Een andere verklaring voor deze interpretatie kan ik echter niet bedenken.

In 2007 oordeelde ook de rechtbank Haarlem in deze lijn. De motivatie was daar dat “op een website zetten en URL meesturen” tegenwoordig een doodnormale manier van aanleveren van documenten is. Ik denk niet dat het Hof Den Bosch deze zaak kende (hij wordt niet geciteerd in het vonnis) maar men lijkt dezelfde aanname te doen.

Hoewel het volgens mij niet klopt volgens de tekst van de wet, is het ergens wel sympathiek om het zo te kunnen doen. Al was het maar omdat het een hoop nodeloze bijlagen (plus mails met “je was de bijlage vergeten”) zou schelente vergen. Dus zullen we met z’n allen maar afspreken dat we dit normaal vinden vanaf nu?

Arnoud

De OPTA heeft een bedrijf en een persoon onterecht een boete opgelegd voor betrokkenheid bij de DollarRevenue-spywarezaak, meldde Tweakers gisteren. Een wat merkwaardige insteek: je zou denken dat het grote nieuws is dat de EULA bij de adware/spyware als onvoldoende duidelijk werd aangemerkt en je niet langs deze weg legaal software mag installeren. Dat de OPTA dan ten onrechte één BV en één van de directeuren privé had beboet, lijkt me dan meer iets voor de vierde alinea.

De boete werd opgelegd in 2007 vanwege het ongevraagd installeren van software, wat namelijk in strijd is met de Telecommunicatiewet, of beter gezegd het Besluit Universele Dienstverlening en Eindgebruikersbelangen (Bude). Het bedrijf DollarRevenue bood via allerlei affiliates een downloader aan, dat nadat het was geïnstalleerd op de computer van een eindgebruiker, zonder tussenkomst van die eindgebruiker automatisch contact opnam met de DollarRevenue server om daar nog meer software te downloaden. Daardoor kreeg de eindgebruiker een stroom van reclameboodschappen in floepvensters en een extra zoekbalk in de taakbalk van Windows XP, plus nog de nodige narigheid.

Nou mag dat op zich allemaal wel, mits je maar de gebruiker vooraf vertelt wat hij gaat downloaden. Dat was hier niet gebeurd: de software werd via botnets verspreid maar ook als ActiveX control aangeboden. En vanwege dat laatste maakten de DollarRevenue-jongens bezwaar tegen de boete. Bij ActiveX wordt namelijk een EULA getoond, en daar stond het allemaal heus in. Zeker sinds SP2, waarbij Microsoft de informatievoorziening rond installeren van ActiveX controls had uitgebreid.

Daar trapte de verrassed cluevolle rechtbank niet in:

Bij XP SP2 wordt immers uitsluitend algemene informatie verstrekt over de toepassing van ActiveX en wordt er geen informatie gegeven over de doeleinden en plaatsing van de downloader, de loader.exe en de advertentiebundel. Het duidelijk verschaffen van informatie komt neer op de invulling van ‘Name’ en ‘Publisher’ in het standaard ActiveX venster. Met betrekking tot de naam is het vermelden van ‘Click here to agree to this download’, zoals bij DollarRevenue, ontoereikend. Deze ruimte dient immers gebruikt te worden om de naam van de software kenbaar te maken. In bijvoorbeeld het ActiveX venster van Adobe Flash Player staat duidelijk om welke software het gaat, namelijk de Flash Player. Dit is met de naam ‘click here to agree to this download niet het geval.

(Een rechter die Flash installeert? Het moet niet gekker worden.)

De DollarRevenue jongens hadden nog wat achter de hand: in de EULA stond deze toch niets aan duidelijkheid overlatende zin:

Carefully read the following license agreement and the partner software application eulas found at the above online sites, because by downloading or installing, registering for, or using the software and/or partner application software, you are consenting to be bound by and are becoming a party to these agreements applicable to your software.

Maar het noemen van een EULA plus verwijzing naar die van anderen is toch bezwaarlijk uit te leggen als voldoende duidelijke uitleg over wat deze software nu gaat doen. Verwijzen naar EULAs van advertentiebedrijven helpt daarbij niet.

Bij andere verspreidingsvormen, zoals via dat botnet of via de silent install optie (bedoeld om de eindgebruiker “een overdaad aan informatieschermen te besparen”, hoe krijg je het verzonnen) en via exploits, werd zelfs helemaal niets in beeld gebracht. Dus hoe dan ook werd artikel 4.1 Bude overtreden.

Na een kort intermezzo over de bevoegdheid (veel gebruikers van deze software woonden buiten Nederland, maar dat bleek niet relevant) maakt de rechtbank vervolgens korte metten met het argument dat het allemaal de schuld van de affiliates was. DollarRevenue verspreidde de software ook zelf, en had bovendien niets gedaan om te controleren dat de affiliates zich netjes zouden gedragen.

Arnoud

Afgelopen dinsdag sprak ik er al mijn irritatie over uit: webwinkels die zeggen dat een product wel teruggegeven mag worden binnen zeven werkdagen, maar alleen in ongeopende, originele staat. De Wet Koop op Afstand geeft je een uitprobeerrecht: je mag het uitpakken en aanzetten, aandoen of omdoen (maar niet indoen, vanwege hygiëne) zodat je kunt zien wat je hebt gekocht en of dat bevalt. Je moet zorgen dat de verpakking en het product niet nodeloos beschadigd raken, want daarvoor moet je een schadevergoeding betalen.

De vraag is dan natuurlijk, wanneer is iets nu “uitproberen” en wanneer wordt het “gebruiken”?

In een juridisch artikel geeft professor Marco Loos (UvA) nu antwoord op die vraag. Hij baseert zich op het Quelle-arrest en het Messner-arrest, die allebei gingen over het recht van ontbinding: Quelle bij vervanging van een niet-conform product en Messner bij de (verlengde) zevenwerkdagentermijn. In beide gevallen oordeelde het Europese Hof van Justitie dat er inderdaad geen kosten in rekening mochten worden gebracht voor het uitoefenen van dit recht. Dit omdat zulke kosten de consument kunnen afschrikken van het uitoefenen van dit recht.

In het Messner-arrest vermeldt het Hof daarbij:

Het herroepingsrecht wordt dus geacht het nadeel te vergoeden dat de consument lijdt bij een op afstand gesloten overeenkomst, door hem een passende bedenktijd toe te kennen waarin hij het verworven goed kan keuren en uitproberen.

Inderdaad: uitproberen. Iedereen die dus roept dat je alleen maar de doos mag bekijken (”zichttermijn”) heeft het bij deze fout. Maar wat is dan uitproberen? Loos noemt een aantal voorbeelden, waar sommige webwinkeliers van op zullen kijken:

• Het mogen passen van een kledingstuk.
• Een proefwasje draaien met een wasmachine.
• Een kopje koffie zetten met een koffiezetter.

Wel stelt het Hof grenzen aan het gebruik, als dat is “op een wijze die onverenigbaar is met de beginselen van burgerlijk recht”. Wie misbruik maakt van dat recht om een kopje koffie te zetten (bijvoorbeeld door het hele weekend de sportclub van koffie te voorzien) raakt het kwijt, of kan in ieder geval worden verplicht een schadevergoeding te betalen aan de webwinkel. Net zo goed mag je dus niet een dure jurk kopen, deze naar een gala aandoen en maandag de jurk retourneren op grond van de Wet Koop op Afstand. Het zal alleen wel lastig worden voor de winkel om te bewijzen dat dit is gebeurd, maar sporen van een stomerij zouden een stevige aanwijzing kunnen zijn. In ieder geval heeft de winkel de bewijslast dat de consument misbruikt maakt van het recht, aldus Loos.

Maar hoe overtuigen we nu al die webwinkeliers?

Arnoud