Internetrecht door Arnoud Engelfriet

Auteursrechtenblog Futureofcopyright en ik gaan de komende tijd in dialoog over de toekomst van het auteursrecht. Elke zaterdag vind je hier of bij Future of Copyright een nieuwe post in de serie. We reageren op elkaars stellingen en hopen met een inhoudelijke discussie verder te komen in complexe auteursrechtelijke vraagstukken.

Omdat Future of Copyright vorige week met vakantie was, is het een beetje moeilijk reageren. Vandaar dat ik maar alvast een nieuw onderwerp aansnijd dat me al een tijdje dwars zit in verband met de wettelijke uitzonderingen (waar ik twee weken terug over begon). Denk aan citaatrecht, het recht van parodie of het recht om een thuiskopie te mogen maken.

Die uitzonderingen zitten in de wet omdat het auteursrecht een balans moet bieden: aan de ene kant een stimulans voor auteurs om werken te maken, en aan de andere kant de mogelijkheid voor de maatschappij om die werken te gebruiken. Als auteurs te weinig bescherming krijgen, zullen ze waarschijnlijk minder werken gaan maken, en onder een bepaalde grens is dat niet langer aanvaardbaar. Omgekeerd is het ook onwenselijk dat auteurs onbeperkte bescherming krijgen, want dan gaan werken ‘op slot’ en wordt voortbouwen op andermans werk of gebruik van cultureel erfgoed onmogelijk.

Er zit echter sinds een tijdje een mechanisme in de wet dat de rechthebbenden per definitie een voordeeltje geeft: als een uitzondering hen te lastig wordt, dan kan deze opzij gezet of uitgeschakeld worden. Dit mechanisme heet de driestappentoets en staat in artikel 5 van de Auteursrechtenrichtlijn. Deze toets zegt dat een beperking op het auteursrecht slechts mag als aan drie eisen is voldaan:

1. Het moet gaan om “bepaalde bijzondere gevallen”.
2. Er wordt geen afbreuk gedaan aan de normale exploitatie van de werken.
3. De wettige belangen van de rechthebbende worden niet onredelijk geschaad.

Nu klinkt dat heel logisch en eenvoudig. Als het auteursrecht is bedoeld om exploitatierechten bij de auteur neer te leggen, dan moet een wetgever daar niet zomaar doorheen gaan fietsen en allemaal brede uitzonderingen in gaan voeren. Ineens het verveelvoudigingsrecht afschaffen kan niet, dat doet afbreuk aan de normale exploitatie. Maar een recht om stukjes te mogen citeren mag wel: dat schaadt de belangen van rechthebbenden niet want deze verkopen geen stukjes werk.

Maar let op: wanneer een rechthebbende een manier bedenkt om zijn werk op een nieuwe manier te exploiteren, dan valt die manier vanaf dan ook onder “normale exploitatie” en dienen wettelijke uitzonderingen daarvoor te wijken (Hugenholtz 2000). Concreet: als rechthebbenden hun teksten niet meer per artikel maar per zin gaan licentiëren, dan doet citeren van vijf zinnen ineens afbreuk aan de normale exploitatie.

Vergezocht? Nou, Associated Press doet het al. Vijf woorden gebruiken? Dat is dan $12,50 alstublieft. (Maar fair use dan? Tsja, ook het Amerikaanse fair use is in strijd met deze toets.)

Een iets minder vergezocht voorbeeld is de knipselkrant. In 2005 oordeelde de Haagse rechtbank dat een digitale knipselkrant niet mag worden opgezet zonder toestemming van de rechthebbenden. Dit terwijl in 1995 nog de Hoge Raad papieren knipselkranten legaal verklaarde. Het verschil? Ik citeer de rechtbank:

waar het gebruik van nieuwsberichten een economisch zelfstandige betekenis krijgt en die ook een exploitatiebelang van rechthebbenden raakt, bijvoorbeeld omdat rechthebbenden in die behoefte met behulp van dienstverlening voorzien. Nieuwe technologieën leiden tot het ontstaan van een nieuwe markt voor informatielevering op maat vanuit informatiedatabanken en elektronische nieuwsdiensten.

Oftewel: toen nieuws per krant werd verkocht, was het niet zo erg dat mensen wat knipselden en dat doorverkochten. Maar nu nieuws per artikel wordt verkocht, moeten die mensen daar per direct mee ophouden want dat is nu de normale exploitatie geworden.

In Nederland was in 2008 veel ophef over dat vonnis dat downloaden illegaal verklaarde omdat de

uitleg [van de thuiskopieregeling], waarbij ervan wordt uitgegaan dat een privé-kopie van een illegale bron legaal is, is in strijd met de drie-stappen-toets

Eenzelfde redenering kun je ophangen voor elke andere nu legale vorm van gebruik van een werk. Wat te denken van de reservekopie van software of e-boeken? Bied als rechthebbbende een optie “Download een extra exemplaar voor 50 cent” en de reservekopie kan het raam uit. Regel dat e-boeken een week te huur zijn en we kunnen bibliotheken afschaffen. En ga zo maar door, ook voor nieuwe manieren om werk te presenteren die nu nog niet eens technisch haalbaar zijn. In alle gevallen geldt: zodra rechthebbenden een manier weten om daar geld voor te vragen, kan en mag die vorm van gebruik alleen nog in ruil voor geld.

Hoe we de Auteurswet ook hervormen: zolang deze toets blijft bestaan, komen we vanzelf weer uit bij een situatie waarin de rechthebbenden vrijwel volledige controle over elk gebruik van hun werk krijgen en wettelijke uitzonderingen één voor één worden uitgekleed. Ik vind dat hoogst zorgelijk, zeker gezien het conservatisme van rechthebbenden. De driestappentoets verstoort de balans tussen makers en gebruikers op een onaanvaardbare wijze.

Arnoud

Toevallig las ik het laatst op webhostingtalk.nl maar ik zie het veel vaker bij hosters: er komt een klacht binnen over content van een klant, en die wordt afgewezen omdat er geen aangifte is gedaan. Pas als er een aangifte ligt, is de provider bereid de klacht te onderzoeken.

Met alle respect: dat is echt niet de juiste manier van werken.

Iedereen kan aangifte doen van een vermeend misdrijf en de politie is verplicht dat op te schrijven. Een agent toetst daarbij niet of het in de aangifte verklaarde ook juist is. Een aangifte is dus geen bewijs dat iets echt zo is, laat staan dat een overheidsinstantie dat onderzocht heeft. Het enige dat je dus krijgt op die manier zijn mensen die zelf overtuigd zijn van hun gelijk of die bereid zijn te liegen onder ede (plus dat ze een agent kunnen overtuigen dat ‘ie echt moet gaan typen).

De eis voor een provider is dat deze optreedt als de klacht onmiskenbaar juist is. Bij die inschatting is aangifte niet nodig. Een vonnis van een rechter natuurlijk wel: als de rechter het zegt, dan is het juist en dan moet het weg. Maar een aangifte (of een dagvaarding) is slechts de bewering van één partij en daarmee op zichzelf niet genoeg.

Hoofdregel is dat je moet uitgaan van het materiaal zoals het daar staat, plus de feitelijke informatie (voor zover verifieerbaar) uit de klacht. In twijfelgevallen vraag je de klant om input, en die neem je dan ook mee. Omdat je alleen onmiskenbaar juiste klachten moet weghalen, zou er niet veel informatie op tafel moeten liggen zodat het allemaal overzichtelijk blijft. Sterker nog, mijn vuistregel is dat als er tientallen mails met bijlagen komen het meteen niet meer onmiskenbaar is en de provider dus de klacht kan afwijzen.

En ja, dat betekent dat je als provider op de stoel van de rechter moet gaan zitten om te oordelen of er sprake is van een legale of illegale uiting. Dat is een lastige positie, maar je moet er toch echt gaan zitten. Zeggen “wij doen niets zonder aangifte” of zelfs “pas na een vonnis halen wij weg” is te passief.

Arnoud

Disclaimers onderaan een site, iedereen doet het (ja ik ook). Maar waarom eigenlijk? Heeft het nut? Niet bijster veel volgens mij.

Ik heb me al eens opgewonden over e-maildisclaimers, maar voor websitedisclaimers geldt ongeveer hetzelfde. Zulke disclaimers hebben alleen de status van mededeling, en de meeste dingen die erin staan juist pas werken als het een afspraak en niet een mededeling is.

Ik kan bijvoorbeeld niet eenzijdig zeggen “ik ben niet aansprakelijk”, maar wel “deze mededeling is op persoonlijke titel”. Dat laatste vereist geen instemming van u, lezer: dat is gewoon zo. Maar of ik aansprakelijk ben, dat zal de rechter wel bepalen. Pas als u ermee instemt dat ik niet aansprakelijk ben, kan ik uw claims afwijzen. Er zijn vast nog wel een paar zinvolle items te bedenken, zoals “ik heb geen tijd alle reacties te lezen”, maar het meeste is echt zinloos.

Toch lijken disclaimers een vrijwel onmisbaar onderdeel van websites. Ik vermoed omdat het er juridisch uitziet, “iedereen het doet” en het dus wel ergens goed voor zal zijn.

Daarom lanceert mijn bedrijf ICTRecht bij deze een disclaimergenerator: vul een paar simpele vragen in en krijg een kant-en-klare websitedisclaimer. Extragratis en overal te gebruiken. Aansprakelijkheid wordt echter niet aanvaard - en daar gaat u mee akkoord door het ding te gebruiken.

Het ding is nog in beta, dus ik hoor graag waar het stuk gaat, wat er mist en hoe lelijk de layout wel niet is.

Oh ja, mijn eigen disclaimer? Tsja, die was toegevoegd op verzoek van mijn toenmalige werkgever Philips om te mogen bloggen. En ik denk ook dat een “dit is mijn mening en niet die van hen” op zich niet verkeerd is. Hoewel je je kunt afvragen in hoeverre je ooit op persoonlijke titel kunt spreken als je ergens werknemer bent en je spreekt op je expertisegebied.

Arnoud

Een speciaal team van de nationale recherche heeft maandag een crimineel computernetwerk platgelegd, meldde nu.nl. Na klachten over het Bredolab-botnet vorig jaar werd een onderzoek ingesteld, waarbij maar liefst 143 command-and-controlservers aangetroffen werden. Deze werden maandag offline gehaald door provider Leaseweb. Het brein achter het botnet zou ook zijn gearresteerd.

Bij Tweakers laat men weten dat men de komende tijd gebruikers wil gaan waarschuwen dat hun pc geïnfecteerd is. En daar is men al mee bezig: klik maar op het plaatje om te zien wat je dan in beeld krijgt (dank aan Com-connect). Je krijgt dus als slachtoffer van dit botnet een redirect naar de server van de nationale recherche, en bent daardoor min of meer verplicht om je PC te gaan opschonen.

Ik vraag me af of dit kan. Het lijkt me niet echt de bedoeling dat de politie bij mensen gaat inbreken immers. Tegelijkertijd lijkt het wel netjes dat de politie je waarschuwt als er iets mis is met je beveiliging en je daardoor slachtoffer van een misdadiger bent geworden. Vroegah kreeg je ook wel eens briefjes door de deur “Tijdens uw afwezigheid stond het keukenraam open” of “Er liggen waardevolle zaken in deze auto, doe dat nou niet”. Zou er daarmee een parallel te trekken zijn?

We kennen in het recht de figuur ‘zaakwaarneming‘. Je mag andermans problemen gaan oplossen als daar een goede reden voor is en die persoon dat niet zelf kan doen. Als je buren op vakantie zijn en de kat zit hongerig alleen thuis, dan mag je de deur forceren en het dier naar een dierenarts of asiel brengen. (En de rekening is dan voor je buren.) Dat is dan geen inbraak maar een gerechtvaardigd binnentreden op grond van zaakwaarneming. Het lijkt me dat als dat mag, je ook virtueel naar binnen mag om te zeggen “hoi u heeft een botnet, doe er wat aan”.

Wie trouwens kan uitleggen waarom dit botnet a) 143 servers had en b) al haar servers bij 1 resellertje had staan, mag het zeggen.

Arnoud

Een lezer vroeg me:

Ik werk sinds kort bij een bedrijf dat webapplicaties bouwt in PHP. Helaas moet ik constateren dat meer dan de helft van mijn collega’s echt te weinig verstand van zaken heeft. Men gebruikt procedureel PHP alsof het 1997 is (in plaats van het veel veiligere object-georiënteerde), men heeft geen enkel benul van veiligheidsrisico’s en documentatie ho maar. En nee, we onderhouden geen antieke applicatie van een belangrijke klant maar dit is code die vorig jaar geschreven is. Kan ik weigeren nog langer op deze manier door te gaan? Ik vind de risico’s voor onze klanten onaanvaardbaar.

Het kan zeker frustrerend zijn om ergens te werken waar men zwaar onder je eigen kwaliteitsstandaards werkt. Alleen, dat is geen reden om te stoppen met werken en te eisen dat het bedrijf haar standaards aanpast. Als er wettelijke regels worden overtreden, ja dan kun je denk ik wel terecht het werk neerleggen.

Dat is hier echter niet zo. Een bedrijf is vrij om procedureel PHP te gebruiken, en als ze onveilige applicaties oplevert dan krijgt ze daar wel claims over van haar klanten (hoop ik). Er zijn geen wetten of regels die je overtreedt door procedureel code te schrijven of niet-onderhoudbare code te maken.

Afgezien van een paar stevige gesprekken voeren met collega’s of de veiligheids-evangelist uithangen, zie ik geen mogelijkheden om te weigeren op deze manier door te gaan. Dit zal worden uitgelegd als werkweigering, en dat is grond voor ontslag. Het feit dat je het oneens bent met het beleid, is niet genoeg om het werk te mogen weigeren. De werkgever beslist hoe het werk verricht wordt, en zolang men redelijke beslissingen neemt, heb je die uit te voeren. Ook al vind jij ze onveilig, ouderwets of gewoon dom.

Arnoud

Jaja, zo schrijf je maandenlang niets, en zo schrijf je een handvol artikelen in één maand. Deze keer nieuw op Ius mentis een artikel over oplichting.

Van oplichting is sprake wanneer iemand met listige kunstgrepen een ander geld of producten afhandig maakt. Oplichting, zeker op internet, komt vaak voor. Maar niet leveren of niet betalen is niet automatisch oplichting.

Er is sprake van oplichting als iemand met valse voorwendselen, slinkse trucs of wat de wet noemt listige kunstgrepen probeert goederen, geld of “gegevens met geldswaarde” afhandig te maken. Denk aan het vragen om geld voor een dienst die nooit wordt geleverd, of het opsturen van een lege doos. Varianten zijn flessentrekken (regelmatig iets kopen zonder te betalen) en verduisteren (iets zonder gerechtigd te zijn achterhouden nadat je het legaal verkregen hebt). Ook een vorm van oplichting is acquisitiefraude, zoals het versturen van spookfacturen of misleidende offertes.

Een contract of overeenkomst die is aangegaan als gevolg van oplichting of fraude, kan worden geannuleerd. Aangifte van oplichting is natuurlijk ook mogelijk, maar soms is het moeilijk deze erdoor te krijgen. Een recent meldpunt internetoplichting moet hierin verbetering brengen. En je relaas doen op een forum tegen oplichting is ook mogelijk, hoewel je dan wel moet uitkijken voor smaadclaims.

Lees verder in Oplichting en fraude op iusmentis.com.

Arnoud

Auteursrechtenblog Futureofcopyright en ik gaan de komende tijd in dialoog over de toekomst van het auteursrecht. Elke zaterdag vind je hier of bij Future of Copyright een nieuwe post in de serie. We reageren op elkaars stellingen en hopen met een inhoudelijke discussie verder te komen in complexe auteursrechtelijke vraagstukken.

Future of Copyright slaat een weekje over in verband met vakantie en drukte. Ik wilde daarom graag eens jullie, mijn grote schare gewaardeerde lezers en commenters, de gelegenheid geven. Wat vinden jullie van de discussie tot nu toe?

Of, iets algemener: hoe zien jullie de toekomst van het auteursrecht? Waar gaat het fout, hoe kan het beter?

Arnoud

Een lezer wees me op SMELL-WELL.net, “waar u op een subtiele wijze uw vrienden, kennissen, collega’s of partner kunt attenderen op hun ‘Geur-probleem’.” Het idee is dat je iemand niet zomaar in z’n gezicht zegt dat hij slechte adem of stinkvoeten heeft. Deze anonieme dienst biedt dan een manier om dat toch te kunnen melden zonder dat jij er persoonlijk op aangekeken wordt.

Even afgezien van de ethische vraag: is het legaal om zo’n dienst aan te bieden? Het riekt (haha) naar een reclamedienst gebaseerd op het tell-a-friendprincipe. Nu zijn tell-a-friendsystemen onder voorwaarden legaal, dus laten we eens kijken of aan de voorwaarden is voldaan.

1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
Ik kan op de site nergens vinden dat jij of de ontvanger een beloning krijgt. Dit lijkt me dus prima.

Wel staat er een hyperlink naar deze site, waar je kunt kijken “welke oplossingen er voor je probleem beschikbaar zijn.” Dat is natuurlijk ook de insteek van deze site: reclame maken voor de producten van dit bedrijf.

2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
In de mails die je ontvangt via deze dienst, staat

Met Vriendelijke Groet, )|( Smell-Well.net

3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
Die krijg ik niet: na het invullen van het veld krijg ik alleen te horen dat de mail is verzonden. Wel krijg ik achteraf een kopie van de mail zoals verzonden, maar da’s natuurlijk een beetje laat.

4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.
Ik twijfel of hieraan wordt voldaan, want nadat de mail is verstuurd krijgt de afzender nog een mail, met daarin

Mocht het door jou gemelde Geurprobleem zijn opgelost, dan verzoeken we je vriendelijk om op onderstaande link te klikken. Gooi deze e-mail niet weg, want met deze link wordt een automatisch bericht gestuurd naar de voormalige Stinker waarbij hij/zij wordt bedankt voor het aanpakken van het geurprobleem.

Ik kan uit de URL niet halen of daar het e-mailadres van de ontvanger in zit (”reporterid=3560&token=0e000c1328b0a0870ee0ba02e0b3a58a”), maar ik zit er zélf wel in gezien die reporterid. En dat mag niet van de tell-a-friendregels: het is mailen en weggooien die informatie.

Er is wel een beveiliging in de vorm van een captcha, dus het is niet eenvoudig om mensen grootschalig te spammen met mails. Ook moet de afzender eerst zijn e-mailadres bevestigen via een link.

Alles bij elkaar vind ik ‘m twijfelachtig. Jullie?

Arnoud

Een lezer vroeg me:

Al enige jaren verbaas ik mij over het gebrek aan beveiligingsupdates/patches bij embedded systemen. Zo heb ik zelf een op Linux gebaseerde Nokia smartphone. Nu weet ik dat er regelmatig stabiliteits- en veiligheidslekken in Linux en de applicaties daar bovenop worden ontdekt, maar Nokia lijkt zich daar weinig van aan te trekken. Ik krijg namelijk nauwelijks firmware updates. Is een bedrijf niet verplicht om dergelijke updates te backporten als onderdeel van de aankoop van het produkt? Je mag immers verwachten dat het produkt naar behoren en veilig functioneert.

Dat is een goeie vraag, waar ik me ook regelmatig over verbaas. Inderdaad, een product moet aan de overeenkomst beantwoorden, en daarbij geldt dat

de koper mag verwachten dat de zaak de eigenschappen bezit die voor een normaal gebruik daarvan nodig zijn en waarvan hij de aanwezigheid niet behoefde te betwijfelen, alsmede de eigenschappen die nodig zijn voor een bijzonder gebruik dat bij de overeenkomst is voorzien.

Veiligheid lijkt me bij (embedded) software vandaag de dag wel een eigenschap die voor normaal gebruik nodig is. Je mag niet verwachten dat software foutvrij is, want iedereen weet dat dat niet kan voor de prijs van een smartphone, maar je mag wel verwachten dat fouten van tijd tot tijd worden gerepareerd lijkt me zo.

Niet iedere update of fix voor de originele software is automatisch ook passend voor de embedded software. Deze kan specifiek zijn voor de PC-versie in plaats van het embedded platform, hij kan dingen instabiel maken of eenvoudigweg te groot of complex zijn voor de embedded variant. Ik denk dus niet dat je mag verwachten dat elke security-update doorgevoerd zal worden vanuit de originele software. Maar waar ligt de grens?

Arnoud

Mooi initiatief van ICTRecht-collega Sara Biersteker: zij gaat twitteren als @ICTRecht en opent meteen maar een juridische dienst:

Heeft u een korte juridische vraag? Stel hem aan ons via Twitter! Wij willen u via Twitter niet alleen op de hoogte houden van de nieuwe blogberichten op ons weblog maar u ook de gelegenheid geven uw juridische vragen met betrekking tot online shops, algemene voorwaarden, e-privacy, commerciële communicatie en andere Internetrecht gerelateerde onderwerpen aan ons voor te leggen. Stel uw vraag aan @ICTRecht en wij zullen u in een tweet een duidelijk en praktisch antwoord geven waarmee u verder kunt.

Wie weet log ik ook nog wel eens in op @ictrecht

En omdat dit wel een kort blogberichtje wordt zo, nog even een stukje frustratie. Ik krijg veel mails met een juridische vraag, die eindigen met “mag dit zomaar en zo ja waar staat dat precies”. Vaak gaat het dan om zaken waarbij iemand het oneens is met werkgever, vereniging of leverancier.

Een paar jaar geleden had ik dat opgevat als “ik ben geïnteresseerd in wetten en wil het graag nazoeken, maar tegenwoordig lees ik het eerder als “ik geloof het bij voorbaat niet” of “ik wil graag bijdehand gaan doen met dat wetsartikel om zo mijn zin door te drijven”. Ben ik cynisch aan het worden?

Arnoud