Internetrecht door Arnoud Engelfriet

In een artikel over Noord-Korea’s Red Star Linux meldde Webwereld:

Zoals valt te verwachten wordt de broncode niet gedeeld, en schendt de Noord-Koreaanse staat dus de GPL-licentie die aan Linux gekoppeld is

Waarom dat te verwachten was, ontgaat me. Maar ik vroeg me toen wel af, kan de GPL in Noord-Korea wel geschonden worden? In ieder geval wat Linux betreft dan.

Bestaat auteursrecht in Noord-Korea? Jazeker: de North Korea Copyright Act (vertaling door KoryoPAT). Software wordt genoemd (artikel 9 sub 8).

Geldt dat ook voor plutocratische imperialistenbuitenlanders? Jazeker, de Democratische Volksrepubliek Korea is lid van de Berner Conventie sinds 2003. En daarmee erkent het land buitenlandse auteursrechten.

Dat biedt dus hoop voor Linus en zijn medeprogrammeurs. Maar in de wet op auteursrecht op software staat een opmerkelijke bepaling (artikel 2):

Registration of software is the prime process in the protection of software.

Software wordt dus alleen beschermd na registratie. Ook als de software uit het buitenland komt:

The copyright of a software that has been developed by a foreign legal person or an individual and registered first in the DPRK shall be protected by this law.

Nu is dat een probleem, want de Berner Conventie verbiedt registratie als eis alvorens auteursrechten toe te kennen. Je zou dus als Linux-auteursrechthebbende in een Noord-Koreaanse rechtbank op grond van de Berner Conventie kunnen eisen dat je auteursrechten direct worden erkend, ook zonder registratie. Ik ben heel benieuwd wat de reactie zal zijn.

Verder staat er nog in artikel 35 een leuke bepaling die heel relevant voor open source lijkt te zijn:

One may copy and use a software without the permission of the copyright holder in the following cases; … * When the software has been distributed free of charge.

Linux wordt zonder vergoeding verspreid en zou daarmee onder deze uitzondering kunnen vallen. (Natuurlijk, je mag geld vragen voor Linux maar er staat “has been distributed” en dat is zeker het geval bij Linux.) In feite staat hier dat het concept van open source niet kan bestaan in Noord-Korea, want alle software die eenmaal legaal gratis in omloop is gekomen, valt onder deze uitzondering.

Alles bij elkaar lijkt de conclusie dat Red Star de GPL schendt ietwat prematuur.

Arnoud

Ik ben al jaren fan van het werk van Tink, van Want zo is het ook!.

Het zou te ver gaan om het een noodzakelijk kwaad te noemen, maar winkelen is niet mijn hobby. Maar soms moet je. Omdat iemand per se jarig moet worden, omdat je met je grauwgrijze Nike-sweater niet voor de klas kan, omdat je iemand gezelschap houdt, of omdat je schoenen eigenlijk allang wijlen zijn. In dergelijke gevallen spoed ik mij dorpwaarts en bestorm hier en daar een winkel.

Laat ik het maar gewoon zeggen: ik maakte me al een tijdje behoorlijk zorgen. Ja, echt. Noem het ouderwetsch of preuts: ik trok het erg slecht. Uitgaan was een helletocht gelijk. Want in ieder schimmig hoekje van een willekeurige dansvloer stonden jongetjes- en meisjespubers dingen te doen die kleine jongetjes en meisjes niet horen te doen. Vind ik. Moet iedere jongeling maagd blijven tot het huwelijk? Neen, natuurlijk niet. Wat als er geen huwelijk komt? Dat zou wreed zijn.

Haar columns zijn nu gebundeld tot een boekje, dat je kunt bestellen via BoekScout. Een aanrader!

Arnoud

Wellicht naar aanleiding van het Amerikaanse webcamgate waarin een school de webcams op uitgedeelde laptops bleek te gebruiken om leerlingen thuis te bekijken, vroeg een lezer me:

Mag je als ouder ongemerkt een programmaatje installeren op de pc van je eigen zoon of dochter met het doel hem of haar beter in de gaten te kunnen houden?

Ik denk dat het juridisch wel mag. Binnen de familiekring zal de privacyverwachting niet erg groot zijn. Bovendien hebben ouders een zorgplicht voor hun kinderen, en daar hoort ook bij dat je oppast dat ze geen verkeerde dingen doen.

Ik vind wel dat je als ouder heel heel erg terughoudend moet zijn met zo’n controle. Ook kinderen hebben recht op privacy en als ouder zomaar alles gaan bijhouden en bekijken vind ik een ernstige schending van dat recht. Hoofdregel bij privacy is dat er een aantoonbare noodzaak moet zijn op grond waarvan je kennis neemt van die gegevens.

Ik zou dus in ieder geval je kind uitleggen wat je bijhoudt en waarom, en zorgen dat je niet uit nieuwsgierigheid zomaar chats gaat lezen, foto’s bekijkt of privemails aan vriendjes of vriendinnetjes gaat doornemen.

Arnoud

De afscherming van online archieven blijkt makkelijk te omzeilen, meldde Webwereld gisteren. Dit geldt voor bijvoorbeeld het Haags Gemeentearchief, maar ook voor de Financial Times en Elsevier. Zoekmachine-expert Henk van Ess ontdekte het lek en publiceerde de truc in een aantal filmpjes. De trucs blijken simpel:

Zo is met een bookmark-truc het online-ontoegankelijke deel van het Haagse Gemeentearchief toch gewoon in te zien. Voor het maximum van zes leesbare artikelen bij opinieweekblad Elsevier is het nog eenvoudiger. Het uitschakelen van JavaScript volstaat om meer artikelen te kunnen zien.

U voelt ‘m al aankomen: mag dat eigenlijk wel, zo’n beveiliging kraken en uitleggen hoe dat kan? Het gaat immers om beveiligingen wegens auteursrechten, en artikel 29a Auteurswet zegt dat het omzeilen van “doeltreffende technische voorzieningen” onrechtmatig is.

Bij de Elsevier-truc heb ik daar geen twijfel over: ja, dat mag. Het aan- of uitschakelen van Javascript is een doodnormale handeling. Ik kan dat moeilijk als omzeilen van een beveiliging zien. Ok, als je het doet specifiek om de Elsevier-’beveiliging’ te omzeilen wordt het misschien iets anders, maar dan zou ik graag dat woord “doeltreffend” eens willen benadrukken in artikel 29a.

Er is bij de invoering van dit wetsartikel niet heel uitgebreid ingegaan op wanneer een beveiliging nu “doeltreffend” is. De minister liet het bij de opmerking dat het “uiteindelijk aan de rechter” is om dit te toetsen. Het proefschrift van Kamiel Koelman over auteursrecht en technische voorzieningen (PDF, 1,5MB, pagina 88 e.v.) gaat er iets dieper op in maar begint al meteen met “Het is echter onduidelijk wat ermee wordt bedoeld”.

Het verdrag waar de bepaling uit komt, eist dat de beveiliging “de beoogde bescherming bereikt”. Een cirkelredenering natuurlijk: een beveiliging is doeltreffend als hij beveiligt. Maar uit de literatuur blijkt dat als het doorbreken “geen bijzondere inspanning vergt” of als de ‘beveiliging’ slechts een “signalerend of waarschuwend effect” produceert, er geen sprake kan zijn van doorbreken.

In 2007 oordeelde een Finse rechter als eerste (en tot dusverre als enige) over het kraken van zo’n beveiliging. Uit het door Ars Technica vertaalde vonnis:

[S]ince a Norwegian hacker succeeded in circumventing CSS protection used in DVDs in 1999, end-users have been able to get with easy tens of similar circumventing software from the Internet even free of charge,” wrote the court. “Some operating systems come with this kind of software pre-installed…. CSS protection can no longer be held ‘effective’ as defined in law

Oftewel, als de kraak wijd en zijd bekend is en zelfs gewoon standaard met Linux meekomt, dan kan niet langer sprake zijn van het doorbreken van een ‘doeltreffende’ voorziening. Ik zou zeggen: deze ‘kraak’ is evenzo gebaseerd op standaardfunctionaliteit van webbrowsers en kan dus met de beste wil van de wereld niet onrechtmatig zijn.

In het filmpje over toegang tot het Haagse Gemeentearchief wordt aan de bookmark een code toegevoegd die links naar afbeeldingen herschrijft. Henk legt niet uit hoe dat werkt maar ik vermoed dat het een dieplink is naar de afbeeldingen die dus zelf niet beveiligd zijn. Dit is een bekende dommigheid: men beveiligt wel de webpagina waar de afbeelding op moet verschijnen maar niet de afbeelding zelf.

De redenering lijkt me dezelfde. Je kunt zelfs zeggen dat er geen beveiliging wordt doorbroken omdat de afbeeldingen zelf onbeveiligd online staan. Wie de URL weet van zo’n afbeelding, kan deze intypen en het plaatje zien. Hoe is dat onrechtmatig?

Arnoud

Een lezer vroeg me:

Zit er copyright op de beelden van Google Streetview? En zo niet, waarom zegt Google dan van wel?

Nee, er zit geen auteursrecht (copyright) op de foto’s die de Google-Streetviewauto heeft gemaakt. Die auto (zie bijvoorbeeld deze foto) heeft een vaste camera op het dak gemonteerd, die afgesteld is om elke zo veel seconden een foto te maken. Daar zit volstrekt geen creativiteit van de bestuurder in. En zonder creativiteit van de maker van de foto kan er van auteursrecht geen sprake zijn.

Waarom Google het dan toch claimt? Een reflex, waarschijnlijk: wij hebben het gemaakt dus we zetten er “copyright Google” op.

(Let op: de Streetview API en andere diensten bovenop de foto’s kunnen wel degelijk beschermd zijn, want het maken daarvan is wel degelijk creatief.)

Arnoud

Een lezer vroeg me:

Op diverse sites kun je “omgekeerd zoeken” in telefoongidsen, dus op basis van een nummer de naam- en adresgegevens van een abonnee achterhalen. Als je dat wil aanbieden, moet je wel een CD-foongids kraken of iets anders illegaal doen. Maar stel nu dat je legaal bij die gegevens zou kunnen, mag het dan wel? Of is omgekeerd zoeken per definitie in strijd met de privacy?

Ik zou niet meteen durven zeggen dat het “kraken” van een CD-foongids illegaal is. Het is nog maar zeer de vraag of ereen databankrecht zit op een telefoongids. Je hebt namelijk alleen een databankrecht als je substantieel geïnvesteerd hebt in het telefoonboek zelf. Het lijkt me goed verdedigbaar dat een telefoongids een bijproduct is van het onderhouden van een telecommunicatiedienst.

Alleen geldt er hier de complicatie dat de telefoongids van KPN ondergebracht is in een aparte BV (De Telefoongids BV, inderdaad) wiens hoofdactiviteit is het onderhouden van de telefoongids. Het argument is dan dat de investeringen van DTG puur gericht zijn op de gids en daarmee geen bijproduct zijn. Ik kan het argument niet meteen weerleggen, maar ik heb er wel grote moeite mee dat een niet-beschermde databank alsnog beschermd wordt als je deze maar in een aparte BV stopt.

Maar goed, laten we eens aannemen dat er inderdaad geen databankrecht zit op een telefoongids. Kun je dan een omgekeerd-zoekendienst aanbieden?

Telefoongidsen vallen onder de Telecommunicatiewet, artikel 11.6. Dit artikel vereist toestemming voor opname in de gids, en ook nog eens aparte toestemming voor omgekeerd zoeken in lid 3. Bij mijn weten vragen telecomaanbieders alleen maar om toestemming om je “in de gids” op te nemen, en dat is dus nog geen toestemming voor omgekeerd zoeken. Een omgekeerd-zoekendienst kan dus niet legaal worden aangeboden, tenzij de aanbieder daarvan apart toestemming vraagt aan de betrokken abonnees.

In 2007 heeft DTG geprobeerd de OPTA los te laten op deze diensten, met precies dat argument. De OPTA vond dat echter niet opportuun:

Het college is van oordeel, dat het verschijnsel “omgekeerd zoeken” op zichzelf genomen niet als een inbreuk op de persoonlijke levenssfeer wordt ervaren, voor zover dit belang wordt beschermd door artikel 11.6, derde lid, van de Tw. De Richtlijn verbiedt omgekeerd zoeken niet en er zijn landen waarin “omgekeerd zoeken” wettelijk is toegestaan. Bovendien zijn bij het college in de afgelopen twee jaar geen klachten binnengekomen van natuurlijke personen (lees: particulieren of consumenten) over het zonder hun toestemming aanbieden van mogelijkheden tot omgekeerd zoeken.

Opmerkelijk: op grond van de privacy is het vereiste van aparte toestemming ingevoerd, maar omgekeerd zoeken is geen schending van de privacy. Maar als er geen klachten van consumenten zijn binnengekomen, dan hoeft de OPTA inderdaad niet op te treden. Het achterliggende idee lijkt te zijn dat mensen die geven om hun privacy, toch al niet in de gids staan (of een anonieme prepaid nemen). Dat DTG het vervelend vindt, is geen argument, want artikel 11.6 is er voor de eindgebruiker en niet voor de aanbieder.

Ik kan daaruit alleen maar de conclusie trekken “het mag niet, maar totdat er mensen grootschalig gaan klagen, zal de OPTA niet optreden”. Dus zolang die omgekeerd-zoekendiensten maar klein en onopvallend genoeg blijven, kunnen ze in de marge blijven opereren.

In juni vorig jaar meldde de staatssecretaris nog dat een “aantal marktpartijen” overwoog deze dienst aan te gaan bieden. Ik neem aan dat dat de telecomaanbieders zelf zijn, die dan via het inschrijfformulier die toestemming gaan regelen. Ik ben heel benieuwd wat er dan gebeurt.

Arnoud

Een wettelijk downloadverbod zal geen invloed hebben op het koopgedrag van internetgebruikers. Zo’n verbod, voorgesteld door het kabinet, kan zelfs een averechts effect hebben op het bestrijden van illegale muziek- en films op internet. Dit blijkt uit een onderzoek dat onderzoeksbureau Multiscope in opdracht van de stichting Copyright en Nieuwe Media heeft gehouden onder een representatief deel van de Nederlandse bevolking. De stichting pleit voor het verbeteren van de kwaliteit van legale downloads, en het weglaten van kopieerbeveiligingen en niet te skippen intro’s, omdat dit de verkoop wél zal stimuleren.

Update: download het onderzoeksrapport!

Van de ondervraagden zegt 63 procent niet meer films of muziek in de winkel te gaan kopen door een verbod. Tien procent van de ondervraagden zegt zelfs minder in de winkel te gaan kopen bij een downloadverbod.

Een derde van de Nederlandse bevolking haalt wel eens muziek of films van internet. Meer dan een miljoen Nederlanders zelfs meer dan eens per week. Maar liefst 75% van de respondenten die downloaden is niet van plan te minderen als zo’n verbod er zou komen. Pas als het verbod gekoppeld zou worden aan permanente controle en afsluiten van internet bij overtreding zouden worden genomen om illegaal downloaden te bestrijden, geeft 43% van de respondenten aan te gaan minderen. In Frankrijk is het al wettelijk verplicht dat internetproviders hun klanten permanent in de gaten houden en afsluiten van internet als ze drie keer betrapt worden op illegaal downloaden.

Auteursrechtenwaakhond Brein zou graag een afsluitplicht ook in Nederland invoeren, bijvoorbeeld door dit via rechtszaken af te dwingen. Ruim zestig procent van de ondervraagden vindt het echter onterecht wanneer de internetprovider verplicht wordt downloadverkeer te controleren om overtreders af te sluiten bij overtredingen. Afsluiting is uitsluiting.

Het aanbieden van legale alternatieven zal weinig aan het gedrag van downloaders veranderen: slechts 10 procent van de ondervraagden zou daarom stoppen met illegaal downloaden. Hoewel legaal aanbod van muziek en films op internet moet worden gestimuleerd, is criminaliseren van de huidige downloadpraktijk een heilloze weg.

Het onderzoek laat zien dat, naast vooral het feit dat downloaden gratis is, het karige aanbod, kopieerbeveiligingen en de gebrekkige kwaliteit van de legale bronnen belangrijke redenen zijn om te downloaden uit illegale bron. Zoals Apple met iTunes voor muziek heeft laten zien, en ook uit Brits onderzoek is gebleken, zal investeren in deze punten veel meer opleveren.

Arnoud