Internetrecht door Arnoud Engelfriet

Een lezer vroeg me

Ik ben websitebouwer en maak een webshop voor een klant. Natuurlijk zit daar een bestelpagina in met de bekende knop “Akkoord”. Maar nu zie ik op internet soms een invulveld waar je zelf “Akkoord” moet intypen. Is dat eigenlijk niet beter? Zelf ‘akkoord’ intypen is minder foutgevoelig; op een button kun je per ongeluk klikken.

Juridisch gezien is er geen vereiste aan de vorm waarin het akkoord is gegeven. Een knikje met je hoofd is ook rechtsgeldig, om eens wat te noemen. Iets discutabeler is “Voortgezet gebruik van deze site impliceert akkoord met de voorwaarden”, maar in theorie zou ook dat genoeg kunnen zijn.

De enige vraag is of jij kunt bewijzen dát het akkoord is gegeven. Staat het knikje op film, dan is dat bewijs. Bevestigt iemand per mail, dan is die mail ook bewijs. Bewijs mag worden aangevochten, dus denk goed na wat voor manier je hanteert.

Een risico bij een akkoordknop is dat mensen per ongeluk op de knop drukken. Per ongeluk “akkoord” intypen is iets moeilijker. Maar die knop wordt zó veel gebruikt dat ik me niet kan voorstellen dat dit een reëel probleem zou worden. En goed verdedigbaar is dat het per ongeluk indrukken jouw schuld is: de winkelier kan niet zien of jij per ongeluk of met opzet klikt, en mag er dan (art. 3:35 BW) van uitgaan dat de klik bedoeld was als bestelklik.

Daar komt bij dat je bij internetbestellingen altijd een bevestiging moet sturen (art. 6:227c BW). Tot die tijd mag de besteller annuleren. Dus als iemand per abuis op de knop drukt en meteen mailt dat het een fout was, dan zit hij goed. En oh ja, de sitemoet vooraf een gelegenheid bieden (zoals een contactformulier) waarmee mensen “niet gewilde handelingen” kunnen herstellen.

Arnoud

De Europese Unie wil de wirwar aan nationale wetten over databescherming vervangen door middel van een algemene voor de hele Unie geldende hervorming, las ik bij Nu.nl. Elk EU-land heeft nu een eigen privacywet, gebaseerd op Europese richtlijnen, maar deze moeten worden vervangen door een Europese Europese wet die precies bepaalt hoe het is, klaar. En zo te lezen gaan we heel wat toestemmingspopups krijgen als die er komt.

Reding wil een Verordening invoeren: een Europese wet die direct geldt, zonder dat de lidstaten zelf nog dingen mogen wijzigen of alternatieve regels mogen invoeren op dit punt. Dus als die Verordening er komt, mag Nederland geen eigen regels meer maken over wat Google met Streetview wel of niet mag doen. (Hoewel dat specifiek voor persoonsgegevens toch al niet bleek te mogen.) De rechter kan alleen nog toetsen aan de Verordening, waarbij hij hooguit indirect rekening mag houden met die lokale eigenaardigheden.

En die Verordening gaat streng zijn, als ik de speech van haar en Ilse Aigner goed begrijp:

EU law should require that consumers give their explicit consent before their data are used. And consumers generally should have the right to delete their data at any time, especially the data they post on the Internet themselves.

Met ‘explicit consent’ wordt nadrukkelijk iets strengers bedoeld dan de 48 pagina’s Terms of Service die Facebook en menig andere internetdienst hanteert. Mensen moeten snappen wat er gaat gebeuren en dan liefst op het moment zelf goed nadenken of ze dat willen, en dan uit vrije wil ja of nee zeggen.

Het idee is leuk maar dat gaat dus absoluut niet werken. Mensen snappen niet of willen niet snappen, of zijn niet geïnteresseerd in snappen, wat er allemaal gebeurt met hun persoonsgegevens. Ze willen gewoon hun porretjes sturen, mensen be- dan wel ontvrienden en op muren krabbelen (wat overigens prima is, daar niet van; die infantiele taal is niet mijn sarcastische keuze). En ze gaan ervan uit dat de bedrijven die ze dat laten doen, netjes met hun gegevens omgaan en “geen rare dingen” doen daarmee.

Nou kun je dat naïef vinden - mensen moeten weten wat voor enge dingen bedrijven allemaal doen en daar bezwaar tegen maken. Maar ik zie niet hoe je de gemiddelde consument in beweging krijgt om dat ook daadwerkelijk te doen. Laat staan om een cursus internetrecht te gaan volgen om te weten wat hun rechten en plichten zijn. Zou dat echt moeten voor je mag gaan Facebooken?

Logischerwijs zou de wetgever dan daarop moeten inspelen en als uitgangspunt nemen dat “rare dingen” niet mogen van de privacywet. Dat willen we niet hebben, dus dan moet het niet mogen.

Kennelijk voelt dat dan toch net weer iets te eng of zo, want net als bij de cookieregels wordt er dan toch maar naar het middel van “nou vooruit met expliciete, pardon uitdrukkelijke, pardon voorafgaande nee met geïnformeerde en vrije toestemming” gegrepen. Wat dus niet werkt want mensen klikken op whatever ze moeten klikken om hun porretje, krabbel of boerderijuitrusting te kunnen kopen.

Maar wat dan? Harde wettelijke regels à la “het is verboden mails te lezen om daar advertenties mee te targeten”? “Bonuskaartgegevens mogen niet worden gedeeld met verzekeraars”? En dan nog driehonderdvierentachtig van zulke regels? Hoe ga je dat in vredesnaam nog enigszins flexibel houden? Dat zie ik al helemaal niet gebeuren.

Nee, misschien moeten we het juist flexibeler maken. Profielen opbouwen en dingen daarop afstemmen, prima. Alleen:

1. Je moet altijd dat categorisch kunnen weigeren (en toch de dienst kunnen gebruiken, mits dan tegen betaling);
2. Je moet volledig disclosen wat je doet en waarom;
3. Mensen moeten inzage krijgen in de data die je hebt en hoe je daar conclusies uit trekt;
4. Als het niet klopt, moet je elke benadeelde burger 150 euro per fout voor betalen.

Dat laatste is natuurlijk de truc: hierdoor gaan mensen op zoek naar foutjes, natuurlijk puur om rijk van te worden, maar dat houdt die bedrijven wel scherp. Sommigen zullen dan maar afzien van profilen, anderen zullen de problemen kunnen beperken en weer anderen gaan failliet omdat ze te vaak boetes over zich heen krijgen.

In Duitsland bestaat een soort van vergelijkbaar systeem voor e-commerce. Bedrijven die de e-commercewet niet naleven, kunnen van voorheen ambulancesnajagende advocaten een schadeclaim verwachten. En ja, daardoor wordt er in Duitsland véél beter op die wetgeving gelet door bedrijven dan bij ons. (Bij ons kun je ook wel procederen over ontbrekende KVK-nummers op websites maar wat is je schade?)

Het lijkt me in ieder geval beter te kunnen werken dan “lees deze dertig pagina’s en geef dan vrijwillig uw toestemming”. Wat jullie?

Arnoud

Een lezer vroeg me:

Wat gebeurt er als ik een werk gebruik dat onder een Creative Commonslicentie wordt aangeboden, en de licentievermelding blijkt onjuist? Kan de originele maker mij dan aanklagen, of mag ik hem verwijzen naar de persoon die mij het werk onder Creative Commons heeft geleverd?

Als je een werk gebruikt zonder toestemming van de rechthebbende, dan kan deze je aanspreken voor auteursrechtinbreuk (tenzij een wettelijke uitzondering geldt natuurlijk). Je kunt tegenover die rechthebbende geen beroep doen op een licentie die je door een ander gegeven zou zijn. Dit is een risico bij Creative Commons, maar ook bij commerciële beeldbanken of willekeurig welke andere bron natuurlijk.

De enige uitzondering is als je mocht denken dat die ander een vertegenwoordiger was van de rechthebbende, en je daarbij een handeling van de rechthebbende kunt aanwijzen die die gedachte ondersteunt (art. 3:61 BW). Als een fotograaf bijvoorbeeld op zijn site meldt Creative Commons te gebruiken en je vindt een foto van hem onder een Creative Commonslicentie, dan denk ik dat je wel kunt stellen dat je mocht vertrouwen op de juistheid van de licentie.

In het algemeen heb je dus een probleem als een fotograaf (of andere rechthebbende) zich meldt wanneer je een werk van hem gebruikt en jij niet kunt bewijzen dat hij de licentie heeft gegeven. Je hebt dan auteursrechtinbreuk gepleegd en hij mag dan zijn schade claimen (maar geen wordfeud-, eh scrabbleclaims natuurlijk). Wél kun je dan de schade verhalen op degene die ten onrechte meldde dat deze licentie gold (art. 3:70 BW).

Je kunt niet als inbreukmaker volstaan met verwijzen naar die onterechte licentiegever. Het mag wel, en als de rechthebbende liever hem aanpakt dan kom je goed weg, maar juridisch heb je geen verweer als de rechthebbende erop staat bij jou de claim neer te leggen.

Mensen vragen me wel eens waarom de wet deze constructie hanteert. Is het wel fair dat jij moet opdraaien voor andermans opzettelijke valse voorstelling van zaken? Dat snap ik wel, maar het alternatief is dat iedereen dan gaat claimen een licentie te hebben gehad van een onbekende man met grote baard die nu zeven jaar in Tibet op retraite is. En om rechthebbenden allemaal naar Tibet te laten sjouwen dan gaat me ook weer wat ver.

Arnoud

Het Europees Hof van Justitie bepaalde gisteren dat een copyrightfilterplicht voor providers in strijd is met de Europese e-commerce wetgeving en de grondrechten. Het arrest verklaart dat het generieke filter op al het peer-to-peer verkeer dat Scarlet moest toepassen van de Sabam (de Belgische Buma) niet legaal is. Maar wat betekent dit nu voor andere zaken, zoals de BREIN/XS4All/Ziggo rechtszaak?

In de Belgische zaak had Sabam geëist dat Scarlet een auteursrechtenfilter zou implementeren dat moest voorkomen dat haar klanten nog beschermde werken illegaal kon uitwisselen. De rechter in eerste instantie wees de eis toe, maar Scarlet tekende hoger beroep aan met (naast het feit dat het filter niet werkend te krijgen was) de stelling dat het filter in strijd was met de grondrechten en Europese wetgeving. Daar geeft het Europese Hof ze nu gelijk in: generieke filters blokkeren ook legitieme inhoud, houden geen rekening met auteursrechtelijke uitzonderingen (zoals parodie of citeren) en vereisen structureel meelezen met alle communicatie, wat een inbreuk op de privacy oplevert.

Maar is daarmee iedere mogelijkheid voor een auteursrechtenfilter van de baan? Nee, want het Hof zegt niet dat filteren nooit en te nimmer mag. Het Hof zegt dat een generiek filter dat preventief alle klanten filtert, geen beperking in de tijd heeft én door de provider betaald moet worden niet mag. Dit omdat met zo’n lomp filter niet is voldaan aan

het vereiste dat een juist evenwicht wordt verzekerd tussen enerzijds het intellectuele-eigendomsrecht en anderzijds de vrijheid van ondernemerschap, het recht op bescherming van persoonsgegevens en de vrijheid om informatie te ontvangen of te verstrekken.

Daarmee blijft wel degelijk de deur open voor een meer fijnbesnaard filter dat wél dit juiste evenwicht weet te bereiken. Bij Webwereld meldt BREIN-advocaat Joris van Manen dan ook meteen dat

Brein niet [vraagt] om een algemene filtermaatregel van al het in en uitgaande P2P verkeer, maar om een blokkade van één specifieke, evident illegale website, die in Nederland al drie keer veroordeeld [waarvan twee keer bij verstek, tss, AE] is en aan die verboden geen gehoor geeft.

Eerder had dit hof in de L’Oréal/eBay-zaak al bepaald dat eBay verplicht moet filteren op advertenties waarvan gebleken is dat ze inbreukmakend zijn. Dus niet generiek “blokkeer alle L’Oréalproductadvertenties” maar “blokkeer specifiek deze advertentie, ook voor de toekomst”:

[de rechter kan] gelasten om maatregelen te treffen die niet alleen bijdragen tot het doen eindigen van de door de gebruikers van die marktplaats gepleegde inbreuken op die rechten, maar ook tot het voorkomen van nieuwe inbreuken van die aard. Deze bevelen moeten doeltreffend, evenredig en afschrikkend zijn en mogen geen belemmeringen voor het legitiem handelsverkeer scheppen.

Er lijkt me dus wel degelijk (enige) ruimte om een P2P filter te verzinnen dat niet tegen het verbod van het Hof aanloopt. Veel niet; de bezwaren waar het Hof de beslissing op baseert zijn fundamenteel. Hoge kosten, ieders verkeer monitoren en ongenuanceerd álle auteursrechteninbreuken najagen, dat kun je niet vragen. Maar lage kosten, gericht monitoren en alleen specifiek bij reeds vastgestelde inbreuken in actie komen: denkbaar.

Kortom, het is afwachten wat de rechtbank in BREIN/XS4All/Ziggo zegt, daarna wat het Gerechtshof in diezelfde zaak gaat zeggen (want hoe dan ook komt er hoger beroep in die zaak) en dáárna (hopelijk) wat het Europese Hof gaat zeggen over het door BREIN bepleite antipiratebayfilter.

Arnoud

Als je ontevreden bent over een aankoop, kun je die dan ongedaan maken door de betaling laten storneren? In maart vorig jaar schreef ik nog dat me dat niet verstandig leek: op zich heb je inderdaad recht op je geld terug wanneer de wederpartij niet levert wat hij heeft beloofd, maar zo makkelijk als “oh het bevalt niet” zeggen en gauw storneren is dat niet. Op zijn minst zul je eerst het bedrijven moeten aanschrijven over de gebrekkige kwaliteit van de dienst, zodat ze een poging kunnen wagen je alsnog tevreden te stellen.

Verder is voor ontbinden van een koop een mededeling, die schriftelijk of elektronisch mag zijn (art. 6:267 BW). Maar is een stornering van de betaling zo’n mededeling? Ik dacht van niet, hoe moet de verkoper daaruit begrijpen dat je de koop ongedaan maakt?

De kantonrechter in Haarlem dacht daar echter anders over. In een recente zaak over vliegtickets die via internet gekocht waren, beschouwt hij de stornering als een terechte en juiste manier om een overeenkomst te annuleren.

In deze zaak had Cheaptickets.nl (echte naam Beins Travel Group, BTG) bemiddeld bij een vliegticket Amsterdam-Kopenhagen via maatschappij Sterling. Kort na de boeking is Sterling failliet gegaan, zodat de reiziger geen gebruik kon maken van het ticket. Hij storneerde dan ook meteen de betaling, maar Cheaptickets.nl stapte naar de rechter: zij had toch keurig het bestelde ticket geleverd, dus er moest gewoon betaald worden.

De rechter constateert allereerst dat in de procedure van Cheaptickets.nl gezegd wordt dat je na je eerste bevestiging binnen 24 een tweede e-mail met daarin het e-ticket moet krijgen. Die was nooit ontvangen, zodat Cheaptickets.nl in gebreke is gebleven. Omdat Sterling ondertussen failliet is, is het onmogelijk voor Cheaptickets.nl om alsnog deze leverplicht na te komen. En bij een situatie van “blijvende onmogelijkheid tot nakoming” mag de wederpartij de overeenkomst meteen annuleren.

En dat heeft de reiziger gedaan door de stornering:

[gedaagde] heeft vervolgens door middel van de stornering van de betaling de overeenkomst tussen partijen (feitelijk) ontbonden op grond van het tekortschieten van BTG en is daardoor niet (meer) gehouden om BTG te betalen.

De rechter leest dus in een stornering impliciet de boodschap “ik doe dit omdat jullie niet meer kunnen nakomen”. Dat is klantvriendelijk maar ik zou het toch een risico vinden. En een briefje of mailtje met toelichting lijkt me dan ook weinig moeite om je formeel in te dekken.

Oh, en zelfs als Cheaptickets.nl wel het e-ticket had gemaild voordat Sterling failliet zou zijn gegaan, had ze geen recht op de volledige som gehad. Cheaptickets.nl bemiddelde immers slechts, dus alleen Sterling had de volledige reissom kunnen opeisen. Een bemiddelaar heeft slechts aanspraak op een bemiddelingsvergoeding, en wel van zijn principaal - Sterling dus.

Arnoud

Een lezer wees me op een nieuw politie-initiatief: de Task Force Opsporing Vuurwerk Bommenmakers (stichting spatiegebruik, kom er maar in). Doel van de Task Force Opsporing Vuurwerk Bommenmakers is het aantal delicten met vuurwerkbommen terug te dringen. Men richt zich daarbij vooral op Youtube, het podium waar deze vuurwerkbommenmakers hun kunsten laten zien.

Concreet betekent dat: de plaatser van de filmpjes achterhalen, een formele waarschuwing geven en hem verzoeken de filmpjes te verwijderen. Ok, daar valt wat voor te zeggen, vuurwerkbommen zijn immers strafbaar en men kan vorderen het bewijs daarvan af te geven, oftewel te verwijderen.

Maar hoe doen ze dat opsporen? Nou, zeer creatief: men kopieert het filmpje integraal en plakt er een persoonlijke boodschap van een streng kijkende agent in:

Bijvoorbeeld deze voor Kevin Frikandel (origineel weggehaald), deze voor Chrisz0r (origineel) en deze voor wsvoetballer (origineel) en meer algemeen het kanaal van de Taskforce OVB. Kijkwaarschuwing: maakt herrie.

Ehm, juist. Creatief is het wel, en om nou over auteursrechtenschending te beginnen lijkt me flauw. Maar hoe helpt een extra verspreiding bij de bestrijding van de verspreiding van zulke filmpjes? Een reactievideo plaatsen namens de politie lijkt me iets logischer. Of klagen bij Youtube: het tonen van video’s van “bomb making” is expliciet verboden (hoewel, hier worden ze niet gemáákt natuurlijk).

De Youtubegemeenschap vindt het tot nu toe vooral grappig, zie deze hilarische mashup van de voorgelezen Youtubeusernamen. Of deze parodiërende reactie met de stem van vuurwerkinternetfenomeen Tom.

Je bent een agunt als je met Youtube stunt?

Arnoud

Sinterklaasjournaal zet ouders voor het blok, las ik bij Ouders Online. Het journaal had kinderen opgeroepen naar SinterklaasJournaal.nl te gaan en daar hun naam en e-mail adres in vullen omdat ze anders geen cadeautjes zouden krijgen. Eh, privacytechnisch, wat?

Ouders Online maakt zich boos:

De druk die hier wordt toegepast om kinderen naar de site van het Sinterklaas-journaal te lokken en hun persoonsgegevens in te leveren. (”Als je je naam en adres niet meldt krijg je geen cadeautjes”) gaat wel erg ver. Evenals het popup-scherm dat verschijnt na het invullen van de persoonsgegevens. Daarin poogt men de bezoekertjes over te halen om extra vriendjes of vriendinnetjes aan te melden.

Ouders online heeft een sterk punt: hoe kun je weigeren om mee te werken aan deze oproep? Want geen kadootje met Sinterklaas, dat kun je een kind niet aandoen. Maar tegelijkertijd: hoe kun je als mediabewuste ouder toestaan dat je kind zijn persoonsgegevens invult op een of andere site?

Juridisch gezien is het simpel: een kind onder de zestien kan niet rechtsgeldig zijn persoonsgegevens ergens verstrekken. Daarvoor is gewoon toestemming van de ouders nodig (art. 5 Wbp). Zonder toestemming kunnen zijn gegevens alleen worden verwerkt op grond van een reeds gesloten contract of bij een dringende noodzaak - en hoe belangrijk het boek van Sinterklaas ook is, juridisch noodzakelijk is het niet.

Het invulformulier (met het omineuze ‘viral’ in de URL) hanteert ook een wat rare opt-in: je moet een vinkje weghalen bij “De Sint mag contact met mij opnemen in verband met pakjesavond” als je geen mail wilt krijgen. Dat lijkt me niet juist. (En ook hier weer: hoe leg je dat uit bij je kind?)

Of het CBP stappen gaat ondernemen tegen de NTR (er is immers ook geen registratie van de verwerking, wat boetewaardig is), is nog onduidelijk.

Arnoud

Onder druk van privacywaakhond CBP biedt Google nu wereldwijd de optie om wifi-routers uit zijn database met locatiedata te verwijderen door ‘_nomap’ aan de netwerknaam (SSID) toe te voegen. Daarmee voldoet het bedrijf aan de Wet bescherming persoonsgegevens, aldus datzelfde CBP. Maar, eh, hoezo, vroegen veel mensen mij: dit is opt-out en de privacywet eist toch een opt-in?

Het College had Google een dwangsom opgelegd nadat bleek dat het bedrijf van 4 maart 2008 tot 6 mei 2010 met de rondrijdende Street View-auto’s gegevens had verzameld over ruim 3,6 miljoen verschillende wifi-routers in Nederland. Meer precies ging het om de locatie, de signaalsterkte en het SSID (netwerknaam) van die netwerken. Met die gegevens bood Google een geolocatiedienst aan. Door te kijken welke netwerken er in de buurt zijn, en in een database op te zoeken waar die zich bevinden, kun je redelijk nauwkeurig vaststellen waar jij bent. In ieder geval nauwkeurig genoeg om geografisch passende advertenties te sturen.

Deze gegevens zijn persoonsgegevens: ze zijn indirect ofwel met enige moeite te herleiden tot de eigenaar van dat netwerk, al is het maar door zijn huis te lokaliseren en aan te bellen. En daarmee is het opbouwen van zo’n database onderworpen aan de Wet bescherming persoonsgegevens, de privacywet. Hoofdregel daaruit is dat voor het gebruik van iemands persoonsgegevens toestemming nodig is. En die krijgt Google niet door rond te rijden - het feit dat iemand zijn SSID uitzendt is géén toestemming voor het opnemen daarvan in een database.

Toch vindt het Cbp dat Google de privacywet niet schendt, zeker niet nu men de “_nomap” extensie voor het SSID belooft te gebruiken om routers te negeren. Het Cbp doet dit door Google’s activiteit goed te keuren onder artikel 8 sub f. Dit artikel bepaalt dat je zonder toestemming iemands persoonsgegevens mag verwerken als dat “noodzakelijk is voor de behartiging van het gerechtvaardigde belang” van degene die die gegevens verwerkt én als dat belang van die persoon zwaarder weegt dan de privacy.

Googles belang is om een volle database te hebben van routers en locaties, zodat ze een goed werkende geolocatiedienst kunnen aanbieden. Dat vindt het Cbp op zich allemaal leuk en aardig, maar het is niet noodzakelijk voor een geolocatiedienst om zo’n database te hebben. Je kunt ook (zoals Microsoft, Skyhook en Apple doen) met andere middelen en uit andere geo-informatie vergaren. Er is dus niet voldaan aan de eerste eis, er is geen noodzaak deze gegevens te verzamelen.

Vervolgens gaat men verder over de tweede eis, die van de belangenafweging. Daarbij citeert men de memorie van toelichting bij de wet:

Bij de in onderdeel f voorgeschreven afweging speelt een rol de mate van gevoeligheid van de gegevens die de verantwoordelijke wil verwerken en de maatregelen die de verantwoordelijke heeft genomen ten einde rekening te houden met de belangen van de betrokkene. De belangen van de betrokkene zullen in mindere mate gewicht in de schaal leggen naarmate in zijn belang meer waarborgen voor een zorgvuldig gebruik van de gegevens zijn genomen

Bij deze belangenafweging is belangrijk dat Google moet zorgen voor een afmeldmogelijkheid, om de belangen van de betrokkenen (de eigenaren van die routers) tegemoet te kunnen komen. De _nomap is dus formeel geen opt-out maar een “waarborg voor zorgvuldig gebruik”. Ook moet Google de eigenaren van routers informeren, wat men deed met advertenties in landelijke kranten en een FAQ op de site.

Op onnavolgbare wijze komt het Cbp na dit stukje ineens tot de conclusie dat het wél legaal is wat Google doet als ze dus maar aan deze eisen voldaan. Ik snap daar werkelijk niets van. Eerst zeggen dat de ene eis (noodzakelijk voor je belang) niet gehaald wordt, daarna uitleggen hoe de andere eis (belangenafweging) wél gehaald wordt en dan is het legaal? Ik zal wel iets missen hoor.

In Tweede Kamer zijn ze al gaan roepen dat er een expliciete opt-in moet komen, maar hoe ze dat willen regelen, mis ik eveneens: dit zijn Europese privacyregels waar we niet zomaar een extra Nederlands wetje bij kunnen maken. Plus, het idee van opt-in als oplossing is onzinnig: 99% van de mensen weet niet waar ze voor opt-int en/of klikt ongezien op Akkoord bij alles dat je ze voorlegt.

Arnoud

Winkeliers zijn dolblij met Wordfeud. Dankzij de hype rond de letterlegapp vliegt het originele Scrabble over de toonbank, meldde Metro. Of Mattel, de spellenfirma achter Scrabble®, daar ook blij mee is, is niet bekend. Maar stel dat ze dat niet zijn, kunnen ze dan wat doen tegen Wordfeud?

In principe kan er auteursrecht op een spel rusten. Het moet dan gaan om een creatief en origineel uitgewerkt ontwerp, en daarvan zal bij een bordspel al snel sprake zijn. De bordlayout, icoontjes, poppetjes en dergelijke zijn vrijwel altijd creatief lijkt me zo. In het arrest MB/Impag werd dat met zo veel woorden bevestigd. Een abstract spelconcept of idee is niet beschermd, de concrete vormgeving of uitwerking daarvan is dat wel.

Rust er auteursrecht op Scrabble? De bedenker is nog geen 70 jaar overleden, dus dat is goed mogelijk. Het bord is ook een creatief, origineel werk, want dat ontwerpen is zeker niet triviaal. Ook de uitgewerkte spelregels lijken me wel creatief, hoewel je daar goed over kunt twisten: waar ligt de grens tussen het idee “letters leggen” en de spelregels van Scrabble?

De punten die aan de letters worden toegekend, lijken me echter niet creatief. Die punten volgen uit de frequentie waarmee de letters in de Nederlandse taal voorkomen en zijn daarmee vooral een weerslag van feitelijke kennis. Je kunt voor een spelconcept met letters leggen niet anders dan de E maar één punt laten zijn en de Q tien. Net zo voor de woordenlijst: dat is een lijst met zo veel mogelijk Nederlandse woorden, en volgens het Van Dale/Romme-arrest is die niet beschermd.

Leggen we nu de Scrabble- en Wordfeud-borden naast elkaar, dan zie je zeker enige gelijkenis maar ook genoeg verschillen:

Het voornaamste verschil is dat de vakjes met dubbele of drievoudige letter- of woordwaarde in een ander patroon liggen. Daarmee is de grootste angel vermeden: de layout van het bord is het grootste deel van het creatieve werk Scrabble, en die is hier duidelijk anders. De letters en hun punten zijn hetzelfde, maar dat is onvermijdelijk.

Auteursrechtelijk afwijken is echter niet genoeg. Er is ook nog de slaafse nabootsing, en laat daar nu net door Scrabble over geprocedeerd zijn. In 1960 was de vraag of het gezelschapsspel “Board Script” een nabootsing zijn van Scrabble. Auteursrecht stond hier niet ter discussie: de vraag was of Board Script wel genoeg had gedaan om af te wijken van Scrabble.

De Hoge Raad bevestigde in haar arrest nogmaals dat het onrechtmatig is om andermans spel na te maken, óók als daar geen auteursrechten op rusten. Het criterium daarbij is of je zonder technische of functionele problemen ook een andere vorm of keuze had kunnen maken bij het ontwerp van jouw spel. Je hoeft echter niet op álle punten anders te zijn als dat in theorie had gekund. Genoeg is dat je alles doet dat redelijkerwijs nodig is om af te wijken en aldus verwarring te vermijden.

Bij het Board Script-spel was dat zo. Belangrijk voor dat oordeel was dat de layout van de dubbel- en tripelwaardevakjes anders was. Ook kleur en begeleidende tekst was compleet anders. Bepaalde letters hadden daarnaast een andere waarde. En als laatste had het spel duidelijk een eigen naam die ook in de presentatie naar voren kwam. Vergelijk zelf maar:

Met al deze verschillen was er voldoende afstand genomen van Scrabble (hoewel ik persoonlijk de grote S wel dubieus vind). Dat het wellicht niet netjes is om andermans spel na te maken, was volgens de Hoge Raad irrelevant. Concurrentie staat iedereen vrij, juridisch gezien. Sindsdien zijn er een hele batterij Scrabble-imitaties op de markt verschenen, en als daartegen geprocedeerd is dan kan ik het niet vinden.

Een Amerikaanse rechtszaak tegen Scrabulous (een soort-van Wordfeud avant la lettre) werd ingetrokken nadat de laatste het spel op een aantal punten had aangepast.

Wordfeud lijkt me dus zonder meer legaal.

Wie wel moeten uitkijken, zijn al die winkeliers die nu Scrabble gaan verkopen en daarbij de merknamen Wordfeud en Scrabble door elkaar gaan gebruiken. Een tekst als “Scrabble, het offline Wordfeud” is merkenrechtelijk dubieus. Net als al die sites die “online scrabbelen” zeggen om Wordfeud (of kloon daar weer van) aan te prijzen. Met Wordfeud wordfeud je, met Scrabble scrabble je. Pardon, speel je een gezelschapsspel waarbij de deelnemers op een bord woorden moeten vormen van losse letters.

Arnoud

Met excuses voor de vele afko’s: RIPE start een proefproces tegen het Openbaar Ministerie (OM), het Korps Landelijke Politiediensten (KLPD) en het Team High Tech Crime (THTC) om vast te stellen of het politiebevel tot bevriezing van IP-ranges wel rechtmatig en wettig is. RIPE moest immers vier IP-ranges blokkeren maar niemand wist waarom. Ik speculeerde artikel 126ni Strafvordering maar dat was het niet: het was gewoon artikel 2 Politiewet, de “daadwerkelijke handhaving van de rechtsorde”. En RIPE stapt nu naar de rechter omdat je niet zomaar met dat kapstokartikel zo’n vérgaand bevel kunt instellen.

Artikel 2 Politiewet omschrijft in algemene bewoordingen de taak van de politie: zorgen voor de daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven. Dit alles “in ondergeschiktheid aan het bevoegde gezag en in overeenstemming met de geldende rechtsregels”. Op grond van dit artikel mag de politie ambtsbevelen (artikel 184 Strafrecht) geven, en wie die niet opvolgt is strafbaar.

Alleen: dan moet dat bevel wel gegeven mogen worden op grond van de Politiewet. En dat is waar hier de schoen wringt. Uitgangspunt is namelijk dat de politie alleen mag vorderen op grond van een expliciete grondslag, zoals artikel 126ni Strafvordering, die regelt wat er mag worden gevorderd, wie daarover beslist en hoe ver de vordering kan gaan. Daarmee is artikel 2 Politiewet in principe géén grondslag voor vorderingen. Zo vond de HR in 2009 (en evenzo in 2008) dat ontruiming van een kraakpand niet op dit artikel mag worden gebaseerd. Bij een onbevoegd gegeven bevel kan de politie (de staat) aansprakelijk worden gesteld voor onrechtmatige daad.

Natuurlijk (het is immers recht) is daar een uitzondering op, zo blijkt uit de rechtspraak van de Hoge Raad. Als een bevel slechts een beperkte inbreuk op grondrechten maakt, dan mag het ook op grond van de Politiewet worden gegeven. Iemand wegsturen die op straat zich hinderlijk gedraagt, is bijvoorbeeld mogelijk onder deze wet.

Het argument van de politie zal hier dus zijn dat een bevel tot bevriezen van iemands IP-adres ook slechts een beperkte inbreuk op de grondrechten van de betrokken personen (en van RIPE) betreft. Je wordt niet echt in je privacy of persoonlijke levenssfeer geraakt, je raakt geen eigendom kwijt (ook een grondrecht), je vrije meningsuiting wordt niet gesmoord, je kunt alleen tijdelijk even je IP-ranges niet aanpassen.

Dat zou ik echter wat al te makkelijk vinden. We hébben dat artikel 126ni Strafvordering dat specifiek regelt dat bij ernstige misdrijven waarbij dat dringend noodzakelijk is, de officier kan bevelen dat bepaalde gegevens bevroren moeten worden. Het is dan wel erg raar dat je bij een minder ernstig misdrijf als eenvoudig agent gewoon artikel 2 Politiewet kunt inroepen. Wat is dan immers nog het nut van dit ni-artikel? Waarom bij die ernstige zaken niet ook gewoon artikel 2?

Arnoud