Internetrecht door Arnoud Engelfriet

Een ontwikkelaar van de open-source video-encoder x264 beschuldigt het bedrijf Tandberg ervan dat zij open-sourcecode heeft gestolen en die nu wil patenteren. Tandberg ontkent. Dat meldde Webwereld gisteren, en Tweakers al zondag. In patentaanvraag WO2010077148 blijkt een algoritme beschreven te worden dat wel héél sterk lijkt op een in 2006 bedacht algoritme voor de open source video encoder x.264.

De overeenkomsten zijn inderdaad zeer opmerkelijk. De indieningsdatum is 2 maanden na de publicatie van de broncode uit de encoder. Er ontbreekt een niet onbelangrijk onderdeeltje in de patentaanvraag - en precies dat onderdeeltje was pas een tijdje later aan de encoder toegevoegd. En volgens de ontwikkelaars was bekend dat Tandberg-mensen meelezen bij hun project. Bij Slashdot zien ze dan ook meteen een complot om heel open source te patenteren. /aluhoedje

Tandberg ontkent alle beschuldigingen en wijst erop dat hun aanvraag toch echt anders is dan de encoder, en dat ze zeker niet meelezen of code overtypen. (Er staat ook geen broncode in de patentaanvraag.) En de ontwikkelaars reageren daar weer op dat dat best zou kunnen; het algoritme uit de patentaanvraag is volgens hen zó triviaal dat je er toch geen patent op moet kunnen krijgen.

Hoe nu verder? Het literatuuronderzoek van WIPO noemt deze prior art niet, maar na al deze heisa een mogelijke octrooiverlenende instantie mogelijk wel. Of Tandberg besluit zelf de aanvraag in te trekken, dat kan ook altijd.

Webwereld meldt nog deze aperte onzin:

De x264 projectgroep kan overigens nog wel bezwaar indienen tegen het patent bij de World Intellectual Property Organization. Die organisatie kan de patentaanvraag ongeldig verklaren als blijkt dat het algoritme van Tandberg inderdaad te veel overeenkomt met het open-source algoritme.

Die mogelijkheid bestaat juridisch eenvoudigweg niet. Het WIPO publiceert internationale octrooiaanvragen en publiceert een literatuuronderzoek, meer niet. Wie echt een octrooi wil, moet daarna naar de octrooiraden van de landen waar hij dat octrooi wil. En die kunnen eventueel de bezwaren van de x.264 groep in behandeling nemen.

Arnoud

Een lezer vroeg me:

Mag een server-admin/eigenaar de mail van klanten op zijn server lezen? Aan de ene kant lijkt het logisch van wel: het is zijn apparatuur dus hij bepaalt wat er mag en wat er gebeurt. Aan de andere kant hebben de klanten toch recht op privacy, dus zomaar meelezen met chats of mails lijkt me dan niet de bedoeling.

Inderdaad, het is zijn apparatuur, maar dat wil nog niet zeggen dat hij dan maar alles mag met wat klanten opslaan op of verzenden met die apparatuur. Zodra je anderen toelaat op je systemen, heb je ook rekening te houden met hun belangen. Je mag niet zomaar mensen eraf gooien of zomaar meelezen met privécommunicatie.

Medewerkers van bedrijven die een telecommunicatiedienst (”dienst die geheel of gedeeltelijk bestaat in het overbrengen van signalen via een elektronisch communicatienetwerk”) aanbieden, zijn strafbaar als ze kennisnemen van de inhoud van die overgebrachte communicatie. artikel 273d Wetboek van Strafrecht. Afhankelijk van hoe je de definities leest is het verdedigbaar dat de beheerder van een forum daar ook onder valt. Het CBP vond dat in ieder geval begin vorig jaar.

Maar ook als die strafwet niet geldt, heb je als gebruiker van een systeem nog steeds enige aanspraak op privacy. Als het beheer je een faciliteit biedt die “privéberichten” heet, of e-mail waarvan iedereen die min of meer privé beschouwt, dan hoort daar de gerechtvaardigde verwachting bij dat het beheer die niet zomaar gaat lezen.

Natuurlijk kunnen er redenen zijn (spam, virussen, klachten) waarom het beheer dat wel gaat doen. Maar ze moeten er wel terughoudend mee zijn - en geheim houden wat ze lezen als ze vanwege zo’n reden gaan spitten in privéberichten.

Arnoud

Auteursrechtenblog Futureofcopyright en ik gaan de komende tijd in dialoog over de toekomst van het auteursrecht. Elke zaterdag vind je hier of bij Future of Copyright een nieuwe post in de serie. We reageren op elkaars stellingen en hopen met een inhoudelijke discussie verder te komen in complexe auteursrechtelijke vraagstukken.

Deze week de laatste bijdrage van Future of Copyright:

Arnoud vraagt zich in zijn voorlaatste post af hoe we in het auteursrecht de échte balans tussen maatschappij en rechthebbende weer terug kunnen krijgen. Ik zou niet zozeer willen zeggen dat we de balans terug moeten brengen (dat zou betekenen dat er een disbalans is), maar eerder dat we de balans kunnen verbeteren. De aanscherping en bijstelling van de balans lijkt me een continue proces, zeker in het licht van de snelle technologische, digitale ontwikkelingen die het (her)gebruiken en delen van auteursrechtelijk beschermde content mogelijk maken.

Lees verder bij Future of Copyright en reageer daarna daar én hier

Volgende week mijn afsluiter!

Arnoud

Een lezer vroeg me:

Voor mijn bedrijfswebsite was ik op zoek naar een standaard privacyreglement. Er zijn er natuurlijk tientallen te vinden, en veel lijkt ook op elkaar, maar ik kan nergens een model vinden dat gewoon voor elke site geschikt is. Zeg maar zoals de model-algemene voorwaarden van de KVK of jullie disclaimergenerator. Waar vind ik een standaard privacyreglement?

Standaardtekstjes hebben als groot nadeel dat ze erg generiek zijn. Voor een disclaimer niet zo’n ramp: die zijn toch maar beperkt rechtsgeldig. En er zijn ook maar een paar manieren om te zeggen “Wij zijn zo min mogelijk aansprakelijk” of “Het kan zijn dat deze site het niet doet, dan heeft u pech”.

Standaardvoorwaarden en standaardprivacystatements zijn lastiger. Die documenten moeten eigenlijk veel meer afgestemd worden op de gebruiker. Die modellen van de KVK bijvoorbeeld gaan niet erg diep: ze komen neer op “ik ga mijn professionele best doen, u moet wel betalen en ik ben zo min mogelijk aansprakelijk”. Standaardvoorwaarden hebben m.i. pas zin als ze toegesneden zijn op een specifieke branche, bv. de Thuiswinkel-voorwaarden voor webwinkels of ICT~Office voor leveranciers (dat ICT~Office erg eenzijdig is, is vers 2).

Voor privacystatements ligt het nog iets moeilijker. Je moet namelijk toelichten wat jíj doet met privacy en persoonsgegevens, en zo’n standaardtekst doet dat niet. Daar staat bv. in “wij gaan zorgvuldig om met uw privacy en verstrekken gegevens alleen in gerechtvaardigde gevallen” maar zo’n zin zegt helemaal niets. Aan wie? Welke gegevens? Wat vind jij “gerechtvaardigd”? Dat moet echt letterlijk zo worden uitgelegd.

Ook is voor veel privacy-aspecten aparte toestemming nodig. Mensen op een nieuwsbrief zetten bijvoorbeeld mag alleen met hun expliciete toestemming. Een standaardzin in een privacystatement verandert daar niets aan. Wel moet er in die statement een zin over de nieuwsbrief: dat die er is, wanneer je erop komt en hoe je er vanaf komt. Maar zo’n zin vereist dus nader onderzoek want er is niet één standaardmanier om op een nieuwsbrief te komen.

Een privacystatementgenerator is wel de volgende applicatie op mijn lijstje. Suggesties welkom!

Arnoud

Opmerkelijk: de Amerikaanse Crutchfield Dermatology eist het auteursrecht op forumposts die haar klanten kunnen doen. Daarmee wil ze voorkomen dat deze mensen negatieve dingen gaan posten over haar praktijk.

By this agreement, you grant all copyright ownership in any and all published statements, comments, blog postings, and any other communication made by you outside of the Patient Satisfaction Agreement Procedures.

Nu zou je zeggen, waarom zo moeilijk: je kunt toch ook bij smadelijke teksten klagen bij de hoster? Niet helemaal. In de VS is een dienstverlener categorisch niet aansprakelijk voor wat dan ook dat klanten online zetten. Hoe evident mogelijk ook de wetschending, de Communications Decency Act verklaart de provider niet aansprakelijk. De enige uitzondering is het auteursrecht: op grond van de DMCA kan men een takedown eisen van alle content die inbreuk op auteursrechten oplevert.

Vlak nadat ze op BoingBoing gegrild waren over dit beleid, maakte het bedrijf bekend dat ze afstappen van deze constructie:

Second, we sought to find a way to determine the legitimacy of complaints and adopt a means to impress upon a host site when a claim is false. We rejected the overreaching legal recommendation to demand all claims in copyright. Instead, we offered the very limited requirement that patients give us a chance to make things right before taking concerns public. Patients we consulted before implementation thought the arrangement was helpful and fair.

Dit is anders bij ons. Volgens onze wet moet een provider bij elke evident onrechtmatige uiting ingrijpen wanneer hij weet dat die er staat. Of het nou auteursrecht is, smaad, privacyschending, contractbreuk of het gebruik van een hond als trekkracht: de provider moet het weghalen als het evident is dat de wet geschonden wordt. Er is dus geen reden om zo’n indirecte constructie toe te passen (die trouwens in algemene voorwaarden niet eens kan).

Ik vraag me wel eens af wat er zou zijn gebeurd als we in Europa ook die regel hadden ingevoerd. Providers categorisch nergens voor aansprakelijk, maar wel een plicht om desgevraagd als doorgeefluik te fungeren tussen klagers en klanten. Waarbij dan na een dagvaarding de NAW-gegevens van de klant moeten worden onthuld aan de deurwaarder. Zo vermijd je de discussie wanneer iets “evident” is, en komt de klager altijd uit bij wie hij moet zijn.

Arnoud

Mijn laptop wordt ook wel eens heet, maar zó erg is het gelukkig nooit geworden:

Ik zit op bed een beetje te internetten, laptopje op mijn schoot niets aan de hand verder. Op een gegevenmoment een harde knal, vlam uit mijn laptop, en een hoop rook, dus ik denk wat gaan we nou toch weer krijgen. Laptop aan de kant geflikkerd en meteen de stekker er uit. Ik had toch wel last van mijn been dus ik kijk naar mijn broek zit er gewoon een dikke brandplek/gat op mijn broek en hetzelfde geldt voor mijn dekbed.

En zoals op de foto’s te zien is, heeft die accu inderdaad een versnelde exotherme reactie ondergaan. Uit het bericht blijkt dat de winkelier gaat “bellen” en met een oplossing komt, en zo hoort het ook.

Valt er wat te claimen, zo lees ik in de diverse berichtjes daar? Tsja. Bij een defect product heb je recht op gratis vervanging of reparatie (tenzij slijtage etcetera), en het lijkt me evident dat een batterij niet behoort te ontploffen. De batterij moet dus worden vervangen, en waarschijnlijk ook de laptop want die is óók defect nu.

De schade aan de broek en het dekbed kan echter óók verhaald worden. De wet biedt namelijk voor “productaansprakelijkheid” een regeling van dwingend recht: schade als gevolg van een onveilig product moet worden vergoed, en dat recht kan niet worden ingeperkt of uitgesloten in algemene voorwaarden (art. 6:185 BW). En de “producent” is hier dan HP (het was een Pavillion) maar óók de winkel kan worden aangesproken op de schade (art. 6:187 BW).

Punt is wel dat je alleen schade mag claimen, oftewel reparatie van dingen die echt stuk zijn gegaan, of ziekenhuisrekeningen omdat er ook een brandplek op je been behandeld moest worden. Extra vergoedingen (zoals emotioneel leed, shockschade of gewoon omdat het kanpunitieve schadevergoeding) krijg je hier echt niet. Misschien zou je er nog een slaatje uit kunnen slaan door het incident stilletjes te melden en dan een afkoopsom te vragen omdat je anders naar de pers stapt, maar ik twijfel of dat veel zal opleveren.

Reken je dus niet rijk: je moet je schade vergoed krijgen, maar meer dan een nieuwe laptop, accu, dekbed en broek zit er echt niet in.

Update (9:45) En er is trouwens ook nog een drempel van 500 euro, pas als je méér dan dat bedrag aan schade hebt naast de kapotte laptop zelf, kun je een claim indienen (dank Veerle). Zie artikel 6:190 BW).

(Wie trouwens een vervanger weet voor mijn laptop, mag het zeggen. Licht, betrouwbaar, veel acculevensduur en 12″ scherm. Geen Mac, ik moet werken.)

Arnoud

Een bedrijvengids mag zich baseren op informatie van gebruikers, en hoeft niet per definitie in te grijpen als een dealer klaagt dat er onjuiste informatie staat over wie gerechtigd is een product te leveren. Dat blijkt uit een recent vonnis over de PompenGids. De rechtbank stelt de gids op één lijn met hostingpartijen en oordeelt dat deze pas aansprakelijk is als ze weet dat informatie onjuist is én dan onvoldoende doet om het probleem op te lossen.

Op de site PompenGids.net wordt informatie aangeboden over welke pompleverancier de juiste pomp voor de juiste klus heeft, en wie welk merk vertegenwoordigt in Nederland. Pompenleverancier VW&B ontdekte dat op PompenGids andere bedrijven vermeld stonden als leveranciers van de pompen waar zij het exclusieve verdeelrecht op had.

VW&B sprak de site daarop aan, waarna die snel een disclaimer toevoegde:

U mag binnen PompenGids onder uw eigen verantwoordelijkheid UITSLUITEND de door u gevoerde merken toevoegen waarvan u meent dat u daartoe gerechtigd bent. Door u niet gevoerde merken mogen niet toegevoegd worden.

Ook stuurde men een mail naar alle leveranciers die hadden gemeld de merken te leveren waarvan VW&B had gezegd de exclusieve dealer te zijn. Dat leverde voor VW&B te weinig op en zij stapte naar de rechter.

Die concludeert in het vonnis dat een partij als PompenGids niet automatisch aansprakelijk is voor foute informatie geplaatst door gebruikers:

Van onrechtmatig handelen door [PompenGids] is pas sprake als hij daadwerkelijk weet of redelijkerwijs moet weten dat de informatie in het register onwettig is en hij dan niet prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken.

Dit is natuurlijk precies de formulering uit de wet voor hostingpartijen (art. 6:196c BW) en het verheugt me dat de rechter deze van toepassing acht op deze bedrijvengids.

De vraag is dan: als een dealer klaagt dat hij de exclusieve dealer is, moet de bedrijvengids dan ingrijpen? Moet hij dan weten dat de informatie van andere verkopers onjuist is? Nee, aldus de rechter: het is goed denkbaar dat een ander tóch ook die merkproducten mag verkopen. Hij kan ze legaal via parallelimport hebben verkregen of als subdealer optreden.

Dit betekent dat de enkele kennisgeving over de aanwezigheid van onrechtmatige informatie niet voldoende is voor de conclusie dat [gedaagde] wist of redelijkerwijs behoorde te weten dat de informatie een onrechtmatig karakter heeft.

Wel moet de PompenGids een onderzoek starten als ze een onderbouwde klacht als die van VW&B binnenkrijgt. Alleen maar een disclaimer toevoegen is niet genoeg: gezien het kleine aantal bedrijven waarover werd geklaagd (23 stuks) had hij ze meteen moeten navragen hoe het zit. De formulering in het vonnis (overweging 5.6) loopt wat raar, maar het komt er op neer dat hoewel de gids wat traag was, de rechter daar geen onzuivere motieven achter ziet en de handelwijze van de gids dus toch als correct bestempelt.

Komt er geen reactie van de bedrijven, dan zal de PompenGids toch zelf iets moeten doen. De korte tijd tussen dagvaarding, mails en zitting was te kort om daar nu iets over te zeggen. Een beetje jammer, want nu hebben we geen antwoord op de vraag of je uit stilzwijgen mag concluderen dat de klacht terecht is?

Alles bij elkaar een mooi vonnis, dat keurig weergeeft hoe de praktijk rond notice en takedown moet verlopen. Treed op bij serieus uitziende klachten en benader de klant: klopt dit, wat vindt u hiervan en graag binnen redelijke termijn uw reactie. Komt er geen reactie, dan zul je zelf moeten optreden. Ik dénk dat dat dan betekent dat je het bericht toch maar moet verwijderen, maar wel niet-destructief zodat het terug kan als er een verlate reactie binnenkomt.

Arnoud

Nee, dit logo hiernaast is geen drie ton kostende herstyling van het overheidssysteem voor authenticatie van de burger. Dit is het logo van het bedrijf Digi-D, dat inderdaad regelmatig verward werd met het overheidssysteem. Maar die verwarring is geen handelsnaaminbreuk en ook niet op andere manieren onrechtmatig, zo vonniste de rechtbank Den Haag onlangs (via ITenRecht.nl).

Het bedrijf Digi-D was ouder met haar handelsnaam, en op grond van de normale regels zou je dan ook snel concluderen dat de overheid een andere naam moet kiezen. Maar nee: het DigiD-systeem wordt niet met enig winstoogmerk gerund, er is dus geen sprake van een onderneming en dan dus ook niet van een handelsnaam.

Merkenrecht dan? De Staat (nou ja, haar automatiseringsclub ICTU) had DigiD immers als Beneluxmerk vastgelegd (ook het logo). En een merk mag niet verwarrend veel lijken op een oudere handelsnaam.

Er is echter geen sprake van merkgebruik, oordeelt de rechtbank. De Staat exploiteert deze dienst niet commercieel, en je moet echt commercieel handelen voordat sprake is van merkgebruik. Een tikje merkwaardige conclusie: er zijn genoeg bedrijven die commerciële diensten gebaseerd op DigiD aanbieden. Maar goed, dat is niet op de zitting gemeld dus dan mag de rechtbank dat niet meewegen.

Ook volgens de algemene norm van “maatschappelijk onzorgvuldig handelen” gaat de Staat vrijuit. Na de eerste klachten zijn maatregelen genomen (o.a. een oekaze dat ambtenaren niet meer Digi-D mogen schrijven, ook niet in interne stukken) om herhaling te voorkomen. En er is 100.000 euro aangeboden als schikking aan het bedrijf. Maar die krijgen ze nu niet: omdat de Staat niets onrechtmatigs doet, moet het bedrijf de proceskosten betalen van totaal zo’n 8.000 euro.

Arnoud

Auteursrechtenblog Futureofcopyright en ik gaan de komende tijd in dialoog over de toekomst van het auteursrecht. Elke zaterdag vind je hier of bij Future of Copyright een nieuwe post in de serie. We reageren op elkaars stellingen en hopen met een inhoudelijke discussie verder te komen in complexe auteursrechtelijke vraagstukken.

Is een uitzondering voor user-generated content haalbaar, vroeg FOC me vorige week. Zo’n uitzondering zou betekenen dat gewone internetters zonder toestemming werken mogen remixen, bewerken, combineren en transformeren tot eigen uitingen - én die online mogen zetten natuurlijk. Zo’n uitzondering lijkt me een goed idee. We leven vandaag de dag in een beeld/geluid/remixcultuur, en de wet dient dat te ondersteunen.

Wel lijkt het me heel lastig om deze uitzondering goed te formuleren. Hoe wil je onderscheid maken tussen ‘users’ en ‘non-users’? Waar houdt de blogger op en begint de krantensite? Is een fotosoep-actie nog UGC als ze op een blog met advertenties staan? En hoe trek je de grens tussen legale UGC en illegale piraterij?

De Europese Commissie heeft ooit een generieke uitzondering voor transformerend gebruik bepleit. Kort gezegd komt die erop neer dat het nieuwe werk een duidelijk eigen karakter moet hebben en niet alleen maar een lichte bewerking van een ander werk moet zijn. Dat lijkt me wel een goed idee. Je vermijdt zo het onderscheid tussen users en professionals en focust om waar het om gaat: mogen remixen en bewerken, in plaats van simpelweg reproduceren.

Mijn grote zorg bij een dergelijke uitzondering blijft: gaat hij wel werken? We hébben immers al de nodige uitzonderingen in de Auteurswet: de parodie-exceptie, het citaatrecht, de kopie voor strikt eigen gebruik, het “incidenteel ondergeschikt gebruik”, zesentwintig reproregelingen met bijbehorende incassostichting, de kunst op openbare plaatsen, de gemeentezang bij erediensten en ga zo maar door. De een wat duidelijker dan de ander, sommige vaker ingezet dan andere en niet allemaal even nuttig bij internetdiensten.

Maar allemaal met hetzelfde probleem: wil je je erop beroepen, dan moet je naar de rechter. Daarmee neem je een fiks risico, want als je verliest moet je de totale factuur van de advocaat van de wederpartij vergoeden. En neem van mij aan, die zijn duur. De rechthebbende heeft daarentegen over het algemeen geld zat om het op een procedure aan te laten komen, en geen advocaat die je kan garanderen dat je die zult winnen.

FOC’s voorbeeld van de Untergangparodie laat dat mooi zien. Het is evident dat dit een parodie is, en dat je die filmpjes met je eigen al dan niet flauwe ondertitels dus gewoon online mag zetten. Maar één claim van de rechthebbende en ze gaan offline. Gewoon, omdat het kan. Of die claim nu terecht is of niet.

We kunnen dus wel een UGC-exceptie invoeren, en een betoog tegen de driestappentoets is wellicht ook wel te verzinnen. Maar waarom zou ook maar één rechthebbende zich laten weerhouden door zo’n wetstekst om gewoon een claim in te dienen als een hem onwelgevallig filmpje online staat?

Laat ik het algemener vragen. Hoe krijgen we de échte balans weer terug in het auteursrecht - de balans tussen maatschappij en rechthebbende? Hoe zorgen we ervoor dat wetten en praktijk rond auteursrecht niet alleen maar de exclusieve rechten dienen, maar ook de belangen van de gebruikers?

Arnoud

#include <NEN7510.pdf> in een wet is legaal, ook als de PDF alleen tegen betaling verkrijgbaar is. Oftewel: een wet mag naar extern vastgestelde normen en standaards verwijzen, zonder dat daarbij verplicht is dat die norm zelf ook als wet wordt gepubliceerd. Dat bepaalde het Gerechtshof Den Haag onlangs. Hiermee wordt het vonnis uit begin 2009 dat zo’n norm (standaard) publiekelijk bekendgemaakt te zijn, (en vrijelijk gekopieerd mag worden) ongedaan gemaakt.

Deze zaak loopt al sinds 2006. Bouwadviesbureau Knooble was naar de rechter gestapt over de toegankelijkheid van technische normen voor gebouwen. Wie wil bouwen, moet zich van Woningwet en Bouwbesluit houden aan technische eisen die alleen te vinden zijn in NEN-normen, opgesteld door het NNI. Om daar een kopie van te krijgen, moet betaald worden (gemiddeld zo’n 60 euro per norm). Knooble vond dat als de wet voorschrijft dat je je aan een norm moet houden, die norm voor iedere burger vrij en gratis beschikbaar moet zijn.

In eerste instantie kreeg Knooble gelijk: door een referentie ernaar in de wet wordt een technische specificatie “algemeen verbindend”, want door het wetsartikel ben je verplicht te doen wat in de norm staat. En hoewel nergens (meer) in de wet staat dat iedereen geacht wordt die te kennen, is het toch wel de bedoeling dat wetten en regels openbaar in te zien zijn door iedereen.

Het Hof komt daar nu op terug, in wat wat Knooble een “teleurstellende en onbegrijpelijke uitspraak” noemt: de beroepsgroep weet waar die normen te vinden zijn, de kosten zijn ook niet onoverkomelijk en een maatschappelijk probleem is er al helemaal niet. Er is dus geen reden om de normen te behandelen als wetten en te eisen dat ze in het Staatsblad komen en daarna publiek domein worden. Als dit toch wenselijk zou zijn, dan moet de wetgever daar wat over regelen.

Belangrijke overweging daarbij lijkt te zijn geweest dat de betreffende normen alleen “reken-, meet of regelmethoden standaardiseren” en niet zelf eisen stellen. Zeg maar: het woordenboek stelt vast wat woorden betekenen, maar omdat er woorden in wetten staan hoeft het woordenboek ook niet gratis te zijn. Dat houdt dus nog de deur voor een kiertje open: als er daadwerkelijk een eis in zo’n norm zou staan die de burger iets verbiedt of verplicht, dan is er misschien nog een betoog mogelijk dat er dán wel een vrije publicatie van de norm beschikbaar moet zijn.

Update (11 mei 2011) ik lees bij Boek 9 dat recent is bepaald bij Regeling van de Minister-President (nr. 3102255):

Op normalisatienormen rust auteursrecht zodat zij alleen tegen betaling bij het normalisatie-instituut kunnen worden verkregen. Om die reden is het dwingend opleggen van dergelijke normen in regelgeving minder wenselijk. … In het algemeen heeft het toepasselijk maken van de norm op facultatieve basis dan ook de voorkeur.

Dit leidt tot een ‘Aanwijzing’ dat “Verwijzing in een regeling naar toe te passen normalisatienormen geschiedt in beginsel op een niet-dwingende wijze.”

Arnoud