Internetrecht door Arnoud Engelfriet

Ook Belgische rechters hebben weinig moeite met Creative Commons, meldde TechnoLlama gisteren. Een groep muzikanten had hun werk op de vrijemuzieksite dogmazic gezet onder de Creative-Commonslicentie Naamsvermelding-Geen Afgeleide Werken-Niet Commercieel. Enige tijd later bleek dat een commercieel festival deze muziek had gebruikt in een reclame. Men stapte naar de Nijvelse rechter, en die gaf de band gelijk.

In het Franstalige vonnis wordt geen seconde getwijfeld of Creative-Commonslicenties wel rechtsgeldig zijn: het is een licentie, daar staan voorwaarden in en daar moet je je aan houden. (Wel lijkt de rechtbank een beetje verbaasd te zijn dat de muzikanten niet bij Sabam zitten.)

Men verwijst expliciet naar het vonnis dat Adam Curry ooit tegen de Weekend kreeg, plus naar Spaanse en Amerikaanse rechtbanken die ook de rechtsgeldigheid van Creative Commons zouden hebben erkend. Ik vermoed dat het Amerikaanse vonnis stiekem gaat over open source (Jacobsen/Katzer), maar ik heb geen idee om welk Spaans vonnis het zou gaan. Wie helpt?

De licentievoorwaarden waren duidelijk op de website vermeld, dus de organisator had moeten weten dat ze gelden, aldus de rechtbank. Men had nog als verweer opgeworpen dat er een foutje was gemaakt: de hoofdpagina van die site vermeldt “Naamsvermelding-GelijkDelen” dus men was er vanuit gegaan dat dit ook voor alle content geldt. Maar daar gaat de rechtbank niet in mee. Een professionele organisatie heeft de plicht te onderzoeken welke voorwaarden precies gelden, oftewel die had moeten doorklikken. (Precies zoals ook Weekend te horen kreeg bij Curry.)

De rechtbank worstelt -wederom net als bij Curry/Weekend- met de vraag welke schadevergoeding moet worden toegekend. Immers wie zijn muziek gratis weggeeft, kan achteraf moeilijk zeggen dat hij licentievergoedingen heeft gemist. Hoewel je in het geval van een “NietCommercieel”-licentie zou kunnen zeggen dat er ruimte moet zijn voor betaalde licenties voor commercieel gebruik. Men schat de schade dan maar op 1500 euro per geschonden voorwaarde, oftewel 4500 euro. Dit onder het motto “we moeten iets”.

Oh ja, en dit is het betreffende nummer. Veel luisterplezier!

Arnoud

Wat een merkwaardige rechtszaak. Een hardwareleverancier had de opdracht gewonnen om aan een stichting printers te leveren met een onderhoudscontract. De stichting bleek veel meer in kleur te printen dan de leveranchier had verwacht, dus die zegt het contract op. Maar daar komt hij - blijkens het vonnis - niet mee weg. Zoals ITenRecht het zegt, de leverancier wringt zich in duizenden bochten om van het contract af te komen, waarbij allerlei beëindigingsgronden door elkaar heen worden gebruikt.

Het belangrijkste argument voor de leverancier was dwaling. Als je een overeenkomst sluit en daarbij ergens van uitgaat dat onjuist blijkt te zijn, dan kun je soms de overeenkomst vernietigen (art. 6:228 BW). Wel moet er dan sprake zijn van een mededeling van de klant waar de leverancier op af mocht gaan, of op een zwijgen van de klant terwijl die juist iets had moeten zeggen.

De rechter noemt het feit dat de klant meer in kleur print dan de leverancier verwacht, terecht echter het normale ondernemersrisico. Anders gezegd: moet je maar niet dezelfde prijs voor kleur noemen als voor zwartwit.

Verder is er nog de algemene regel dat je als opdrachtnemer mag opzeggen vanwege gewichtige redenen (art. 7:408 BW). Een vertrouwensbreuk zou zo’n reden kunnen zijn, net zoals het feit dat de opdrachtnemer ineens aan de andere kant van het land gaat zitten. Dat je verlies maakt is écht geen gewichtige reden.

Alles bij elkaar komt het dus neer op niet meer dan “ik maak verlies, ik wil niet meer verder” en daar maakt de rechter terecht gehakt van. Contract is contract, en deze leverancier krijgt dan ook 7000 euro schadevergoeding voor de kiezen.

Arnoud

Internetters zijn lastig te identificeren. Namen en e-mailadressen zijn zo vervalst, en ook op andere gegevens kun je nauwelijks afgaan. Het IP-adres is zo ongeveer het enige gegeven dat niet (nou ja, moeilijk) te vervalsen is als je met iemand communiceert. Het opvragen van een IP-adres is dan ook vaak de eerste stap als je juridische maatregelen tegen iemand wilt nemen.

Maar hoe betrouwbaar is zo’n IP-gebaseerde identificatie nu eigenlijk? Voor die lastige technische vraag stonden de raadsheren van het Gerechtshof Den Bosch recent. In een fikse ruzie tussen twee partijen was aangifte gedaan van smaadschrift per e-mail, maar die aangifte was geseponeerd. De benadeelde partij stapte daarop naar het Gerechtshof, want je mag via de zogeheten artikel-12-procedure eisen dat men alsnog vervolging instelt.

De smaadmail was via het contactformulier van de website verstuurd, dus via de logs van de site was het IP-adres van de verzender snel achterhaald. En dat adres bleek op naam te staan van de partij tegen wie hij aangifte had gedaan. (Iedereen die nu over RIPE of IANA begint: ik vermoed dat daarmee wordt bedoeld dat bij een reverse DNS lookup de domeinnaam van de wederpartij boven kwam.) Als bewijs werd daarbij een logfile van websitebezoeken overlegd.

De wederpartij ontkende ten stelligste dat hij het formulier had ingevuld: hij had een open netwerk achter dat IP-adres draaien, waar ook zijn gezin, de buren en diverse vrienden zomaar op konden. Een open netwerk als bewijs van onschuld? Volgens het Hof wel, en niet alleen omdat de logfiles eerder ophielden dan het tijdstip waarop de mail was ontvangen.

Uit de beschikking:

[N]aar het oordeel van het hof onvoldoende wettig en overtuigend bewijs aanwezig dat beklaagde de bewuste e-mail heeft verstuurd, gelet op het aantal personen dat kennelijk toegang had tot zijn computer. Naar het oordeel van het hof mag niet verwacht worden dat verder onderzoek nader bewijs zal opleveren.

In technische zin is het wel terecht: meer dan “vanaf deze computer is het verstuurd” kan men niet concluderen uit een IP-adres. De lijn doortrekken naar een specifieke gebruiker zal verdere omstandigheden vereisen, zoals dat hij de enige is die het wachtwoord weet of dat de PC op een afgesloten kamer staat waarvan alleen hij de sleutel heeft. En die omstandigheden liggen hier nu juist niet.

Maar het voelt ergens wel onrechtvaardig: de smadelijke uiting is zodanig dat eigenlijk alleen de eigenaar van de PC deze gedaan zou kunnen hebben.

Arnoud

Regelmatig krijg ik mails van mensen die hun idee willen beschermen, of zich afvragen wat het ze oplevert om het idee vast te laten leggen bij bv. het Benelux-Bureau voor de IE, de Belastingdienst of een commerciële instantie. Niet zo heel veel, antwoord ik dan: een idee of concept is in abstracto niet beschermd. Octrooi- en auteurswetten eisen een behoorlijke mate van uitwerking of concretisering voordat een concept beschermd kan worden.

Het idee opschrijven en ergens deponeren (’vastleggen’) biedt maar zeer weinig bescherming. Het bewijst dat het idee bestond op die tijd, en daarmee sta je iets sterker als er ruzie komt over wie het als eerste bedacht heeft. Maar als het opgeschreven idee niet meer is dan een tekst als “Een first person-paardrijspel op de computer”, dan verlies je het nog steeds als iemand je gedeponeerde idee steelt.

In een vonnis van een tijdje terug speelde iets vergelijkbaars. Een uitvinder had in 1997 de Nederlandse Staat een idee gepresenteerd van een paspoort met een chip erin. Daar bleek na enig onderzoek geen interesse voor, maar in 2003 verschenen er toch ineens paspoorten met chips. Mijn idee is gestolen, zo concludeerde deze uitvinder(*), en stapte naar de rechter.

De Staat meldde dat er al diverse systemen bestonden die werkten met chips in paspoorten. Zo bleek er een rapport met de voor ambtenaren gebruikelijke humoristische titel “Een haalbare card” uit 1996 te zijn. Maar dat argument is op zich niet genoeg: van het algemene idee “paspoort met chip ter identificatie” is het wel degelijk mogelijk een eigen uitwerking te doen die voor octrooi of auteursrecht in aanmerking komt.

Echter, dan moet je wel een octrooiaanvraag indienen of een creatieve tekst geven die ook als zodanig wordt overgenomen. En dat was hier niet het geval. De uitvinder had niet veel meer dan zakelijke teksten en enkele technische uitwerkingen en specificaties. Daar zit geen auteursrecht op. Een dergelijke uitwerking moet via een octrooi beschermd worden, en dat was er niet.

Daar komt bij dat als je al een auteursrechtelijk beschermde methode zou hebben, de wederpartij wel jouw creatieve elementen uit die methode moet hebben gebruikt. En ook daar was hier geen sprake van:

Weliswaar maakt de Staat ook gebruik van een op een chip opgeslagen foto in het paspoort, maar die enkele overeenkomst is onvoldoende om ontlening aan te nemen. De door de Staat gebruikte methode voor beveiliging en fraudepreventie van paspoorten is voor het overige immers geheel verschillend van de door […] bedachte methode. De essentiële verschillen tussen de methode van […] en het systeem van de Staat overheersen naar het oordeel van de rechtbank. (…)

Ik begin steeds meer te neigen naar het standpunt: registreren van een idee is praktisch waardeloos. Vraag octrooi aan (als dat kan) of regel iets met een geheimhoudingsovereenkomst, maar vertrouw niet op dat papiertje bij een registrerende instantie. Alle opmerkingen over ‘claim uw intellectueel eigendom’ of ‘bescherm uw rechten’ ten spijt.

Arnoud
(*) Iets heel anders: vanwaar de neiging van journalisten om in elk artikel over uitvinders de naam “Willie Wortel” te noemen? Als ik elke journalist “Kuifje” of “razende reporter” zou noemen, zou men daar vrij snel genoeg van krijgen.

Een lezer schreef me:

Ik ben 16 jaar en woon nog thuis. Wij delen één computer met z’n allen. Nu kwam ik erachter dat mijn stiefmoeder mijn mail leest. Ik ben daar totaal niet van gediend, maar zij zegt dat zolang ik daar woon, haar regels gelden en zij dus alles met de PC mag doen wat ze wil.

Dit lijkt me niet bepaald de bedoeling. Hoewel ouders (en ook stiefouders) een zorgplicht hebben voor inwonende kinderen, dienen ze daarbij ook rekening te houden met de privacy van die kinderen. Ook kinderen hebben recht op privacy en als ouder zomaar alles gaan bijhouden en bekijken vind ik een ernstige schending van dat recht.

Ik krijg wel vaker vragen over het volgen van internetgedrag van kinderen. Wat me opvalt is dat er vaak niet of nauwelijks wordt gecommuniceerd over het hoe of waarom. Ik denk dat daar het probleem zit: ik snap best dat je je kind wil beschermen tegen nare dingen op internet, maar dat is toch een jongen van zestien wel uit te leggen?

Juridisch gezien is het wel erg lastig om hier wat aan te doen. Je (stief)ouders aanklagen is bepaald geen sinecure, en om nu op kamers te gaan vanwege dit lijkt me ook erg ver gaan.

Praktisch gezien is gebruik van een USB-stick met portable apps waarschijnlijk het eenvoudigste: niet duur en niets meer om te snuffelen als je hem eruit trekt en om je nek hangt.

Arnoud