Internetrecht door Arnoud Engelfriet

Opmerkelijk: de basisbouwsteen van vrijwel alle open source blijkt nooit 100% open source te zijn geweest. Pas vorige week is de GNU C Library (glibc), de standaardbibliotheek voor Linuxapplicaties, ontdaan van een stukje antieke code die voorzien was van een licentie die niet voldeed aan de definitie van open source.

Glibc is een onderdeel van Linux dat door vrijwel elke applicatie wordt gebruikt. Deze bibliotheek implementeert alle standaardfuncties uit de programmeertaal C. De licentie is de Lesser GPL, die toestaat om applicaties te maken zonder dat die zelf ook weer open source moeten worden. Maar enkele jaren terug werd ontdekt dat er code in zat die stiekem eigenlijk niet open source was.

Nu was die code uit 1984, toen het hele idee van open source nog niet bestond. De bedrijfsjuristen van Sun Microsystems, die de code had uitgebracht, hadden dan ook hun eigen tekst verzonnen die op zich best liberaal en netjes was:

Sun RPC is a product of Sun Microsystems, Inc. and is provided for unrestricted use provided that this legend is included on all tape media and as a part of the software program in whole or part. Users may copy or modify Sun RPC without charge, but are not authorized to license or distribute it to anyone else except as part of a product or program developed by the user.

(inderdaad, tape media)

Het stukje in italics leverde het pijnpunt op: open source moet op elke mogelijke manier kunnen worden hergebruikt, niet alleen als onderdeel van een groter product. Omdat je dit stukje code van Sun niet op zichzelf mag doorverkopen, is het geen open source, en het kan dan dus ook niet opgenomen worden in glibc.

Dat is best wel een probleem voor zo’n belangrijk en essentieel stuk software. Oplossen is echter lastiger dan je zou denken, zoals Simon Phipps aangeeft, want:

1. Waar komt de code vandaan?
2. Wie heeft deze geschreven, en was die persoon in dienst bij het bedrijf of een leverancier of inhuurkracht?
3. Wie is tegenwoordig verantwoordelijk voor deze code en mag beslissen dat deze open source wordt?

In dit specifieke geval was de uploader Sun nog wel te vinden, maar moest er in een papieren archief worden gedoken om te achterhalen waar de rechten lagen. En dat werd nog eens extra moeilijk omdat de nieuwe eigenaar van Sun (Oracle) druk bezig was met afhandelen van de aankoop en alle juristen in de “geen commentaar”-modus zaten.

Alles bij elkaar duurde het meer dan een jaar om de wijziging door te voeren. Maar het ís gelukt, en dat is wel een complimentje waard.

Arnoud
Foto: GNU C Library handleiding, Free Software Foundation.

Een lezer vroeg me:

Ik had een reproductie van een schilderij besteld op internet. Deze bleek helaas beschadigd bij het bezorgen, en de leverancier was zo netjes om meteen een nieuwe te sturen die wel goed aankwam. Maar nu zit ik met de oude. De leverancier heeft gezegd dat ik hem op hun kosten terug mag sturen, maar TNT Post (die het heeft bezorgd) weigert hem terug te nemen. De leverancier reageert niet meer op mijn mails met de vraag hoe het terug moet en wat het maximaal mag kosten. Hoe lang moet ik nu door zoeken naar een andere bezorger, en wanneer mag ik dat schilderij in de open haard duwen?

Het is inderdaad goed van de leverancier dat hij gratis een nieuwe heeft gestuurd, want zo hoort dat: een beschadigd schilderij is niet conform de verwachtingen van de koper en dan moet het gratis hersteld of vervangen worden.

Inderdaad moet het oude schilderij dan terug. De leverancier heeft gezegd dat het op zijn kosten gaat, maar hoewel dat klinkt als een blanco cheque moet je wel zorgen dat het redelijke kosten zijn.

Je moet je nu dus maximaal inspannen om een vervoerder te vinden tegen redelijke kosten. Je kunt bv. twee of drie offertes van DHL, TNT en nog eentje opvragen om zo te laten zien dat dit echt de goedkoopste (maar toch best duren) manieren zijn. Dat stuur je ze dan per mail met het dringend verzoek te reageren met hun keuze. Wil je het helemaal netjes doen, dan stuur je het per post.

In de kachel stoppen kan eigenlijk alleen als zij weigeren het schilderij terug te nemen of tegen jou zeggen “als het zo duur wordt om terug te sturen dan laat maar”. Ik zou dat nooit uit mezelf doen, dan zul je namelijk net zien dat ze een dag later zelf even langskomen omdat ze net in de buurt waren.

Arnoud

Auteursrechtenblog Futureofcopyright en ik gaan de komende tijd in dialoog over de toekomst van het auteursrecht. Elke zaterdag vind je hier of bij Future of Copyright een nieuwe post in de serie. We reageren op elkaars stellingen en hopen met een inhoudelijke discussie verder te komen in complexe auteursrechtelijke vraagstukken.

FOC neemt vandaag de aftrap, en mijn antwoord lezen jullie volgende week hier.

De maker beslist

Dat is volgens ons het uitgangspunt van het auteursrecht. Wie bloed, zweet, tranen of venture capital investeert in de totstandkoming en ontwikkeling van een creatief werk, moet zelf kunnen beslissen wat er met zijn creatie gebeurt.

Lees verder bij Future of Copyright.

En reageer daarna daar en/of hier want zij zijn met een team en ik blog alleen

Arnoud

Wie in de IT werkt, heeft er eentje in zijn contract: een concurrentiebeding. Daarmee kan een werkgever verhinderen dat je bij een concurrent aan de slag gaat. Op zich zijn concurrentiebedingen rechtsgeldig, maar de rechter stelt wel grenzen aan wat er mag. Zo kan je niet worden verboden om jarenlang niet in dezelfde branche te werken. Omdat een concurrentiebeding sterk in het nadeel van de werknemer is, worden fouten en onduidelijkheden dan juist weer in het voordeel van die werknemer uitgelegd. Maar dat is niet altijd zo, zo blijkt uit een recent arrest over een rare verschrijving in een concurrentiebeding.

In deze zaak gingen werkgever en werknemer op basis van een vaststellingsovereenkomst uit elkaar. Daarin was een concurrentiebeding opgenomen, met een uitzondering voor de werknemer. Hij mocht niet gaan werken bij concurrenten, maar wél bij Fietsnet (een internetfietsenwinkel). Alleen, de ex-werknemer was gaan werken bij Netfiets (een rijwielgroothandel) en werd aangesproken op de schending van het concurrentiebeding. Daartegen kwam de werknemer in het geweer: dit was een typfout geweest, er was duidelijk Netfiets bedoeld al die tijd dus een schending kon dit niet zijn.

Nu is het in Nederland zo dat een contract niet alleen maar wordt bepaald door wat er letterlijk staat. De wederzijdse bedoelingen en achterliggende gedachte van het contract wegen zeker mee bij de uitleg van het contract. Juristen noemen dit Haviltexen, naar het Haviltex-arrest dat als eerste bepaalde dat het bij contractsuitleg aankomt op

[wat partijen] in de gegeven omstandigheden over en weer redelijkerwijs aan deze bepalingen mochten toekennen en op hetgeen zij te dien aanzien redelijkerwijs van elkaar mochten verwachten

Een typfout of onduidelijke omschrijving kan dus via de Haviltex-route alsnog gecorrigeerd of verduidelijkt worden. Als duidelijk is wat werd bedoeld (bv. op basis van de gebruikelijke betekenis van een term of hoe men eerder in de onderhandelingen de achtergrond had geschetst), dan beïnvloedt dat wat er staat.

Het Gerechtshof stelt voorop dat een schriftelijk onderhandeld en ondertekend beding dat op zichzelf genomen duidelijk is, in principe dwingend bewijs oplevert. Het is mogelijk om aan te tonen dat hier sprake is van een fout, maar dan zul je wel een héél goed verhaal moeten hebben. Het Gerechtshof gelooft daar niet echt in:

[De ex-werknemer heeft] zich tijdens de onderhandelingen over de beëindiging van het dienstverband laten bijstaan door een advocaat en deze advocaat in zijn (…) brief van 17 juni 2009 aan de advocaat van Odice (voorafgaand aan het moment waarop partijen de vaststellingsovereenkomst hebben getekend) tot twee keer toe uitdrukkelijk spreekt over Fietsnet.nl, als de op het concurrentieverbod geldende uitzondering, waar [de ex-werknemer] voornemens is te gaan werken.

Als je zó uitdrukkelijk die naam hebt gehanteerd, dan lijkt het me inderdaad nauwelijks nog verdedigbaar dat je eigenlijk een anderen naam had bedoeld. Dat het dan toch een fout is geweest, moet dan voor je eigen rekening komen.

Of beter gezegd: voor die van de advocaat, want dit lijkt me toch wel een erg domme fout voor een professional.

Arnoud

Uitspraken over administratiekosten zijn zeldzaam omdat de bedragen zo laag zijn. Wie gaat er nu procederen over € 1,05 opslag voor een acceptgirobetaling?

Nou, de Nederlandse vereniging van BedrijfsTelecommunicatie Grootgebruikers (BTG) dus. Die nam diensten af van KPN voor haar 12.000 leden, en wilde de factuur via internetbankieren betalen. Daarvoor kreeg ze van KPN een acceptgiro - en dus € 1,05 opslag. Daar maakte BTG bezwaar tegen. Dat klinkt flauw voor dat bedrag, maar het ging haar om het principe: ze vertegenwoordigde 12.000 bedrijven die indirect ook die kosten op hun bordje zouden krijgen.

In augustus vorig jaar oordeelde de kantonrechter in Haarlem nog dat een opslag voor acceptgiro’s onredelijk bezwarend was. De overweging daar was:

Dat Stadsverwarming Purmerend voor het administreren van inkomende betalingen kosten moet maken ligt voor de hand. Dergelijke kosten behoren echter tot de algemene bedrijfskosten die zij via haar tarieven terug moet zien te verdienen.

In deze KPN-zaak gaat de rechtbank Den Haag echter precies de andere kant op. Een acceptgiro is een “eigen keuze” en geen recht, zodat KPN prima kosten mag rekenen voor het versturen van zo’n acceptgiro.

Belangrijk lijkt hier te zijn dat KPN in haar algemene voorwaarden had bepaald dat zij tarieven mag rekenen voor alle diensten. De rechtbank zegt daarover dat het sturen van een acceptgiro ook als zo’n dienst te zien is. Dat rammelt een beetje, maar iets algemener gezegd: als in de algemene voorwaarden staat dat een acceptgiro geld kost, dan lijkt het me wel redelijk dat je daaraan gebonden bent als klant. (In de Haarlemse zaak stond er niets over opslagkosten in de voorwaarden.)

De rechtbank wijst er nog wel op dat KPN bij deze voorwaarde wel redelijk moet blijven. Ze mag dus niet bv. zomaar 100 euro “administratiekosten” rekenen. Maar 1,05 is redelijk:

De rechtbank is van oordeel dat KPN deze grenzen hier niet heeft overschreden. KPN heeft betoogd dat het bedrag van € 1,05 in een redelijke verhouding staat tot de kosten die zij werkelijk maakt. TGG heeft dit niet, althans niet gemotiveerd, bestreden.

Toen dat Haarlemse vonnis net uit was, was de reactie bij bedrijven: “dat is maar één vonnis, dat maakt nog geen jurisprudentie” of “dat past niet bij ons bedrijfsbeleid”. Ik kan nu al voorspellen dat bedrijven massaal met dit nieuwe vonnis gaan wapperen als “de rechter heeft opslagkosten goedgekeurd”. Dat is het lastige van rechtszaken over zulke zaken: ze zijn er nauwelijks, er is moeilijk een lijn te trekken en hoger beroep kan niet omdat het bedrag te laag is.

Update (30 mei 2011): in de comments geeft Jeroen Hellingman een gouden tip:

Mijn oplossing voor dit soort heffingen voor het betalen met een acceptgiro: gewoon apart betalen. Krijgt het bedrijf ipv een twee betalingen binnen, en voor de factuur en een voor de acceptgiro, waarbij op die laatste staat “Kosten acceptgiro onder protest.” Voor de rest kost het te veel tijd om dit uit te vechten…

Arnoud

In Nederland was de insteek vooral dat profielen van sollicitanten doorzoeken verboden zou worden, bij Amerikaanse sites gaat het meer over het idee (nou já zeg) van privacy op de werkplek. Maar in ieder geval: in Duitsland wordt gewerkt aan een streng wetsvoorstel over hoe er met privacy en persoonsgegevens van werknemers en sollicitanten moet worden omgegaan.

Zo wordt het verboden om op als privé bedoelde netwerksites (Hyves, Facebook) te kijken wat sollicitanten allemaal uitspoken. Linkedin mag je wel bekijken, en Googelen van sollicitanten mag ook, mits je maar bij de resultaten mee laat wegen hoe oud de informatie is en in hoeverre de sollicitant controle heeft over de informatie zoals daar gepubliceerd. Ook worden er strengere regels over cameratoezicht en monitoren van internetgebruik ingevoerd.

Op zich verbazen de meeste voorgestelde regels niet. Privacy geldt ook op het werk, dat is vaste jurisprudentie van het Europese Hof voor de Rechten van de Mens. En we weten ook in Nederland dat het gebruik van persoonsgegevens aan strenge regels gebonden is, waardoor veel sociale-netwerksites een probleem hebben.

Het is dan weer wel typisch Duits om de regels tot in detail uit te gaan werken in wetgeving, maar goed. In Nederland lijken we meer de voorkeur te geven aan algemene wetten, die dan via richtsnoeren, convenanten en af en toe een rechtszaak ingevuld worden. Op zich lijkt me dat flexibeler, maar het duurt natuurlijk wel een stuk langer voordat je zeker weet of iets mag. Ik ben er nog niet helemaal uit wat ik nu prettiger vind.

Gekke voorbeelden van toezicht of indegatenhouden door werknemers zijn trouwens welkom, ik moet binnenkort weer een lezing geven over privacy op het werk en het verhaal van de camera in de kleedhokjes of in de toiletpot kennen ze al.

Arnoud
Foto: Sunside @ Flickr, Creative Commons By-NC 2.0

Ik ken een paar werkgevers die nu gaan schuimbekken. Je geeft je werknemers een PC te leen, die gaan ze dan een beetje privé zitten gebruiken en dan mag je er niet eens meer in zoeken als blijkt dat die werknemers disfunctioneren. Maar dat is toch echt waar deze uitspraak van het College van Beroep voor het bedrijfsleven op neerkomt. Het ging hier om tuchtrecht voor accountants, maar tussen de regels door zie je duidelijk dat het College afkeurt dat er in privé gebruikte apparatuur wordt gezocht als daar geen héél goede reden voor is.

Een ambtenaar werkte als systeembeheerder bij een gemeente. Ze werd geschorst omdat ze zonder toestemming van B&W een personal computer met toebehoren, eigendom van de gemeente, bij haar thuis had geplaatst. Om redenen die me niet helemaal duidelijk zijn, werd vervolgens de fraudeafdeling van Deloitte losgelaten om die computer te doorzoeken.

De ambtenaar vocht de schorsing aan, en diende ook een klacht in tegen de onderzoeker. Die was accountant, en dus onderworpen aan hun tuchtrecht. Van een accountant mag in rapportage verwacht worden dat deze objectief, neutraal en volledig is. Maar daarvan was hier geen sprake:

Het onderzoek was immers juist gericht op het - totale - gebruik van de personal computer. Bij een feitelijke weergave van de aangetroffen computerprogramma’s is het niet aan betrokkene een keuze te maken in wat hij wel of niet opneemt in zijn rapportage. Bovendien heeft hij met de opsomming, zoals opgenomen in het rapport, de indruk gewekt een volledige weergave te hebben gegeven. Uit het rapport blijkt geenszins dat dit slechts een beperkte weergave behelst. … Betrokkene heeft er hiermee blijk van gegeven op selectieve wijze te rapporteren, hetgeen hem tuchtrechtelijk aan te rekenen is.

Belangrijker, hij had deze PC niet zomaar mogen doorzoeken, omdat de PC thuis stond en niet (via VPN of anderszins) aangesloten was op het bedrijfsnetwerk.

Betrokkene heeft de computer behandeld als een werk-computer, deel uitmakend van het computer-netwerk van de werkgever. Nu hiervan evenwel geen sprake was, had betrokkene meer terughoudendheid moeten betrachten bij het onderzoeken van het privé-gebruik van de computer.

En die regel geldt ook voor gewone werkgevers. Ook op het werk heb je recht op privacy, en dat betekent dat je als werkgever niet zomaar mag gaan snuffelen in de spullen die je werknemers ter beschikking stelt.

Arnoud

Weer eens een leuk vonnis over software dat tegen de vastgeroeste opinie van leveranciers aanschopt: het kopen van hardware met voorgeïnstalleerde software is toegestaan, ook als in de licentie staat dat dat niet mag. Dat vonniste de Rechtbank Dordrecht onlangs. De auteursrechten op die software zijn uitgeput zoals dat heet, en de auteursrechthebbende kan dan niet meer optreden tegen doorlevering van die exemplaren. (Wel tegen nieuwe kopieën natuurlijk.)

Het bedrijf Nelcon (later hernoemd tot Kalmar) had een aantal werkstations met voorgeïnstalleerde CAD-software aangeschaft. Bij de verkoop van een deel van haar bedrijf zouden deze werkstations met software ook worden overgedragen, maar de leverancier (Han Dataport) daarvan verzette zich daartegen. In de voorwaarden stond namelijk deze (redelijk standaard)riedel:

Verkoper verleent koper voor de geleverde programma’s en bijbehorende documentatie een niet-exclusief en niet overdraagbaar gebruiksrecht voor intern gebruik, voor de doeleinden waarvoor deze producten geleverd worden. Koper is ervoor verantwoordelijk dat deze programma’s en documentatie zonder voorafgaande schriftelijke toestemming van verkoper niet voor derden toegankelijk zijn.

Tijdens de discussie of de overdracht wel of niet mocht meldde de leverancier nog dit:

Want zoals je weet heeft Nelcon weliswaar gebruikslicenties van CAD400 maar dit houdt onder geen beding in dat Nelcon het recht heeft om deze gebruikslicenties aan derden over te dragen, uit te lenen, te verkopen etc.

De rechtbank verwerpt deze stelling echter: als je rechtmatige verkrijger van software bent, dan heb je een wettelijk gebruiksrecht (hela!) en dat kan de leverancier niet zomaar ongeldig verklaren.

De vraag is dan dus: ben je rechtmatig verkrijger als je een bedrijfsonderdeel overneemt inclusief hardware en software? En maakt het uit of in de EULA staat dat de software niet mag worden overgedragen?

De rechtbank constateert terecht dat in de wet niet staat wat een “rechtmatige verkrijger” is. Degene die de software van de rechthebbende (of zoals hier, van een wederverkoper) heeft gekregen, is in ieder geval rechtmatig verkrijger. En, zo zegt de rechtbank: ook de opvolgende verkrijgers van exemplaren ten aanzien waarvan het verspreidingsrecht is uitgeput.

Oftewel, de concrete exemplaren die legaal op de markt zijn gebracht, kunnen worden doorgeleverd en daar kan de rechthebbende niets aan doen. En daarom gaat het hier precies goed voor Nelcon, want die hebben de hardware mèt de voorgeïnstalleerde software doorverkocht.

En de voorwaarden dan, die dit verbieden? Daar heeft de ontvanger van de software niets mee te maken, want die heeft ze niet geaccepteerd. En bovendien gaat voor haar het uitputtingsrecht boven zo’n licentietekst.

[De leverancier] stelt weliswaar dat uit de algemene voorwaarden voortvloeit dat de software niet zonder toestemming van Han Dataport mocht worden overgedragen of aan een ander in gebruik gegeven. Dat baat haar in het auteursrechtelijke kader echter niet. Een dergelijk verbod van verdere overdracht staat immers haaks op de wettelijke uitputtingsregel.

Wel kan het wanprestatie (contractschending) zijn van de originele verkrijger, zo zegt de rechtbank. Die had zich immers verplicht de software niet over te dragen maar heeft dat toch gedaan. Ik moet zeggen dat ik daar wel moeite mee heb: als het wettelijk uitputtingsrecht geldt in zo’n situatie, dan zie ik niet waarom de licentienemer wanprestatie zou plegen. Maar goed, dat was een opmerking terzijde.

Menno Weij van Solv Advocaten wijst erop dat de rechtbank wel erg makkelijk tot deze conclusie komt. Een uitgemaakte zaak onder juristen is het niet, maar daarvan zie je niets terug in dit vonnis. Ik sluit me daarbij aan, het is een leuke uitspraak maar ik zou er niet meteen heel hard van willen gaan roepen dat doorverkopen van software nu dus altijd mag.

Arnoud

Een lezer vroeg me:

Ik heb op het internet wat gekocht bij een webwinkel. Tijdens het orderproces gaf het formulier “aktiecode” aan, dus ik meteen Googlen voor een aktiecode en jawel hoor, een werkende met 30 euro korting. Maar een uur of wat later kreeg ik een mail dat mijn bestelling niet werd geaccepteerd omdat de aktiecode die ik had gebruikt, niet gold voor deze producten. Dat kan toch niet zomaar? Waarom hebben ze dan niet een eenvoudige check ingebouwd op die aktiecode?

Aan een actiecode kunnen zeker voorwaarden worden verbonden, en die krijg je te horen als je de actiecode/tegoedbon koopt. Dat het systeem technisch toelaat dat je de verkeerde code invoert, lijkt me geen bewijs dat ze deze moeten accepteren. Het gaat me te ver om te zeggen dat een winkel een systeem moet programmeren om actiecodes te valideren voordat de bestelling doorgaat.

Als je de actiecode langs normale weg had verkregen, had die voorwaarde erbij gestaan (althans dat had gemoeten). Dan had je op dat moment geweten dat de code niet geldig was voor dit product. Door de code via zo’n zoekopdracht te vinden, neem je het risico dat hij achteraf niet (meer) geldig blijkt.

Ik denk dus dat de winkel in zijn recht staat om de bestelling te annuleren.

Arnoud

Een lezer schreef me:

Een site die ik zo af en toe bezoek had vanochtend opeens een “Pagina niet beschikbaar” melding. Dat kan, de site zal wel over haar datalimiet heen zijn of zo. Maar de provider had er allemaal advertenties van Sedoparking eronder geparkeerd, dus ik kon gelijk doorklikken naar allerlei schaarsgeklede dames en andere fraaie onderwerpen die niets met die site te maken hadden.

Mag een hosting provider dit zomaar doen? Het zal ongetwijfeld rechtmatig zijn dat je bij overschrijding van het verbruik de pagina blokkeert maar om dan er maar advertenties met een compleet andere (expliciete) inhoud op te zetten waarvan de inkomsten (if any) ongetwijfeld gewoon naar de hosting provider vloeien is natuurlijk een andere zaak. Nog maar afgezien van potentiële imagoschade door de expliciete content.

Een provider is inderdaad gerechtigd een site te blokkeren (”op zwart” te zetten) wanneer de voorwaarden van het hostingcontract worden overtreden. Er moet dan wel iets komen te staan als mededeling aan bezoekers, al was het maar “Site gesloten ivm overschrijding dataverkeer”. Daar is niets mis mee.

Soms zie je ook dat zo’n site dan wordt doorgeleid naar de homepage van de provider. Ik vind dat al dubieus eerlijk gezegd: als bezoeker kom ik voor die site, niet voor de provider. Als in het winkelcentrum de boekhandel die ik zoek gesloten is, wil ik ook niet meteen doorlopen naar de supermarkt een verdieping lager.

Het lijkt me echt niet kunnen om een pornopagina of zelfs maar een ‘gewone’ Sedo-parkeerpagina met advertenties neer te zetten in de plaats van een website van een klant. Daar is geen enkele rechtvaardigingsgrond voor. Het is de site van de klant en niet van de provider. De site mag op zwart, er mag een zakelijke waarschuwingstekst bij maar geld verdienen met zulke advertenties kan echt niet door de beugel.

Arnoud