Jaar: 2012

About Jaar: 2012

Subscribe Feeds

Juridische voorspellingen voor 2013 (en terugblik op die voor 2012)

Geplaatst op in Iusmentis, 12 reacties

Net zoals elk jaar deed ik eind 2011 vijf voorspellingen voor 2012. Eens zien wat daarvan terechtgekomen is:

Mijn voorspellingen voor 2012 waren:

  1. XS4All en Ziggo hoeven The Pirate Bay niet te blokkeren, en Brein gaat in hoger beroep. Fout. Ze moesten wél TPB blokkeren en gingen dus zelf in hoger beroep.
  2. Een forum wordt aangeklaagd wegens privacyschending voor het noemen van de naam van een persoon, zonder dat sprake is van smaad of laster. Fout. Althans, ik kon er geen vinden.
  3. Niemand gaat procederen over de vraag of de Wet Van Dam ook geldt voor bestaande contracten, en eind 2012 krijgen dan ook we precies dezelfde discussie over eind 2011 aangegane contracten die in 2012 voor het eerst verlengd worden. Fout. (Gaat lekker zo!) Er is soort-van wel een uitspraak: omdat de wet “de codificatie van de reeds bestaande maatschappelijke visie” over stilzwijgend opzeggen is, mocht ook een bestaand contract worden opgezegd terwijl de wet eigenlijk nog niet eens gold. Sindsdien niets meer van vernomen.
  4. Een webwinkel krijgt een boete van de Consumentenautoriteit voor schending van de Wet koop op afstand. Niet echt. Hoewel men in januari nog meldde dat er scherp toezicht op webwinkels zou komen, bleef het bij enkele waarschuwingen. Ook de Consumentenbond volstond met dreigen. Wel verloor de LOI een rechtszaak over de annuleringstermijn van zeven werkdagen.
  5. De gecrowdsourcete: de boete voor Google laat nog héél even op zich wachten, want het bedrijf mag in januari een laatste voorstel doen. En zowel hyperlinks als embedden werd op de valreep nog auteursrechtinbreuk verklaard, tegen tien jaar internetjurisprudentie in.

Auw. Dat deed ik niet best dit jaar. Misschien moet ik dan maar omgekeerd gaan voorspellen: bedenken wat ik zou willen en dan het tegenovergestelde opschrijven? Of een ander juridisch trucje, eens zien.

  1. In hoger beroep blijft de TPB-blokkade gehandhaafd. Wel komt het Europese Hof met een uitspraak die een dergelijke blokkade illegaal lijkt te verklaren, maar de Nederlandse rechtspraak trekt zich daar weinig van aan.
  2. Een hackende journalist krijgt daadwerkelijk straf (een boete, verwacht ik) voor computervredebreuk bij iets dat hij claimt dat journalistiek werk is.
  3. De OPTA publiceert nieuw beleid over de cookiewet en staat first-party anonieme analytics cookies toe. Iedereen vat dit op als “Google Analytics mag”, en de OPTA doet te weinig om dat tegen te spreken.
  4. Geen van bovenstaande drie voorspellingen komt uit.
  5. En natuurlijk crowdsource ik ook nu weer de laatste. Kom maar op!

Arnoud

Jaaroverzicht: populairste artikelen en actiefste reageerders

Geplaatst op in Iusmentis, 8 reacties

Net zoals elk jaar is het weer tijd voor de jaaroverzichten. Ik vind het zelf altijd interessant om te kijken wat veel gelezen wordt, waar de meeste reacties vandaan komen en natuurlijk wíe er allemaal reageren.

De top vijf artikelen dit jaar:

  1. Ik moet heel juridisch lachen om die “Facebook Privacy Notice” Geen flauw idee waarom maar hij stak met kop en schouders (8.000 visitors) uit boven alle andere artikelen.
  2. WhatsApp als bewijs van een gemoedstoestand, waarschijnlijk vanwege de vele media-aandacht die het concept “WhatsApp is rechtsgeldig” kreeg.
  3. Mag Google Analytics nog onder de cookiewet? want árgh wat is die cookiewet irritant.
  4. Die privacyverklaring van de Albert Heijn bonuskaart
  5. Gaat Getty Images procederen in Nederland?, ik gok omdat ze ook dit jaar weer enkele batches blafbrieven hebben uitgedaan.

Kijken we naar het aantal reageerders per artikel, dan is er enige overlap maar toch niet helemaal:

  1. Gaat Getty Images procederen in Nederland? – 887 reacties
  2. Mag Google Analytics nog onder de cookiewet? – 311 reacties
  3. Een cynisch stukje piratenbaaifrustratie – 298 reacties
  4. Stilzwijgende verlenging aan banden gelegd? – 251 reacties
  5. Royaltyfree is niet gratis! – 215 reacties

De poedelprijs 2012 gaat naar Studiemiddag: agile softwareontwikkeling juridisch bekeken met maar één reactie en daarmee de laagste woord/reactie verhouding.

De actiefstereageerdertrofee gaat ook dit jaar naar Wim ten Brink, met 808 reacties. De volledige top 10:

808Wim ten Brink
301Richard
285MathFox
233N.P.
197hAl
163Matthijs Wensveen
141Elroy
126Ruud Harmsen
116Corné
102Jeroen Hellingman

Verder krijgen alle reageerders een eervolle vermelding want zonder reacties zou deze blog nooit zijn geworden wat ze is. 😀

Wie meer statistiekjes of kerngetallen wil, roept u maar!

Arnoud

Wanneer URL-manipulatie strafbaar is als computervredebreuk

Geplaatst op in Security, 197 reacties

nos-url-manipulatieDe man die de kersttoespraak van koningin Beatrix op internet vond, heeft zich strafbaar gemaakt. Zoiets zei ik Eerste Kerstdag tegen de NOS. En dat maakte nogal wat los. URL’s zijn toch openbare adressen, wat op een server staat is niet geheim, er wordt niets gekraakt, dit is toch pure domheid van de RVD, en ga zo maar door. Ja ja dat klopt allemaal en de RVD is ook een stel prutsers maar het blijft een feit dat binnendringen óók zonder iets te kraken strafbaar is.

Sinds 2006 hebben we een brede definitie van computervredebreuk: ieder opzettelijk en wederrechtelijk “binnendringen” in een computersysteem is strafbaar, ook als er niets wordt gekraakt, omzeild, geïnjecteerd of vervalst. Zodra je ergens bent waarvan je wéét dat je er niet mag zijn, ben je formeel al in overtreding. En ik zie werkelijk niet waarom dat wél zou gelden bij een SQL injectie en niet bij een trivialer vorm van URL-manipulatie – zoals bij de kersttoespraakurl waarbij het een kwestie was van jaartal en UID aanpassen. Beiden zijn aanpassen van URLs.

Natuurlijk, het is technisch bepaald triviaal en volstrekt onvergelijkbaar met het soort hack waarmee Diginotar gekraakt werd, dus om het nou “hacken” te noemen is wel erg veel eer. Maar het formele punt blijft. Je verandert een webadres om informatie te krijgen die niet openbaar bedoeld was. Waarom maakt het uit of je dat met de toevoeging ” OR 1=1; SELECT * FROM userdata” doet of door 31337 te veranderen in 31338?

Een veelgehoord argument was dat informatie op een website openbaar is tenzij deze afgeschermd is. Dan zou er per definitie dus geen sprake van binnendringen kunnen zijn. Sympathiek, en ik zou het graag zo zien, maar dat staat niet in de wet. Net zo min als er in de wet staat dat je mijn achtertuin mag betreden als er geen hek omheen staat. Dat is en blijft mijn eigendom en ik beslis wie daar mag lopen of kamperen.

Het blijft natuurlijk van de zotte dat de RVD een “onderzoek” gaat instellen, en ik kan me níet voorstellen dat het OM meer dan vijf minuten besteedt aan een eventuele aangifte.

Arnoud

Afgaan op de juistheid van een wizard

Geplaatst op in Iusmentis, Regulering, 6 reacties

Intrigerend vonnis over rechten ontlenen aan een wizard op de site van het Openbaar Ministerie. Als de wizard zegt dat je een goede kans maakt (“waarschijnlijk gegrond”) maar de wet zegt van niet, wie wint er dan? Nou, de wizard. Want die moet (als ie bij het OM staat) gewoon zeggen wat de wet is. Dat blijkt uit een recent parkeervonnis want over weinig spijkers op laag water wordt zo veel geprocedeerd als parkeren en flitsen.

Ik spaar vonnissen waarin disclaimers direct of indirect een rol speelden, en ik dacht dus ook dat dit een mooie zou zijn. Maar de site van het OM hééft helemaal geen disclaimer. Ook geen proclaimer – de binnen de overheid gepromote variant op de disclaimer waarin je zegt wat je wél waar gaat maken.

In deze zaak had een vrouw een boete gekregen voor “parkeren in strijd met een parkeerverbod/parkeerverbodszone (bord E1)”. Naast de klacht dat de situatie onduidelijk was, had ze ook pas ruim na vier maanden de beschikking ontvangen. En nu heeft het OM de bezwaartest, een wizard waarbij je kunt zien of je bezwaar kans maakt. Als je die doorloopt en dan kiest voor “het duurde maanden voor ik de beschikking kreeg”, dan krijg je dit:

screencapture-doe-de-test

“Waarschijnlijk gegrond” klinkt voor mij als “in principe gaat u dat winnen” en dat is toch mooi om te horen. Maar de wet zegt nergens dat die termijnoverschrijding automatisch een afwijzing of zo van de beschikking moet opleveren, dus hoewel het OM het kwalijk vond dat dit zo in de wizard stond, mocht dat geen gevolgen hebben volgens de officier. Maar nee, zegt de rechter:

Aldus heeft de officier van justitie zelf de suggestie gewekt dat er wel gevolgen zijn verbonden aan het overschrijden van de termijn van 4 maanden. Onder die omstandigheden had de officier van justitie die verwachting ook dienen waar te maken.

Het beroep tegen de beschikking is dan ook gegrond en mevrouw hoeft geen boete te betalen.

Het vonnis was uit oktober en vandaag staat het er nog steeds, dus kennelijk vindt men het ook weer niet zó vervelend om dat uit die wizard te laten komen.

Arnoud

Instagram eist fotogebruiksrecht, gebruikers maken ophef (goh)

Geplaatst op in Intellectuele rechten, 14 reacties

privacy-terms-instagramOphef om Instagram, las ik bij Tweakers. De gratis fotodienst heeft haar voorwaarden aangepast en claimt nu het recht om foto’s van gebruikers door adverteerders te laten gebruiken. En zoals gebruikelijk bij aangepaste voorwaarden van internetdienstverleners geeft dat heisa. Want gratis is leuk maar er moeten niet ineens dingen tegenover staan, ho ho.

Het lijkt zo’n onschuldig zinnetje in de nieuwe voorwaarden van Instagram (16 januari in werking):

To help us deliver interesting paid or sponsored content or promotions, you agree that a business or other entity may pay us to display your username, likeness, photos (along with any associated metadata), and/or actions you take, in connection with paid or sponsored content or promotions, without any compensation to you.

Maar ja, dit betekent inderdaad dat men je zelfgemaakte foto’s, je portret en alles dat er verder op je profiel staat, in advertenties mag belanden. Je blijft formeel eigenaar van de auteursrechten (die kunnen AV immers niet opeisen) maar hiermee krijgt Instagram een gratis licentie onder die rechten.

Mag dat? Ja, dat mag. Er is geen wet die dit eisen als tegenprestatie verbiedt. Heel misschien kun je nog iets privacyrechtstechnisch beargumenteren over je naam en portret, omdat daar eigenlijk een uitdrukkelijke toestemming voor nodig is en die kan niet in algemene voorwaarden worden opgeëist. Maar in de VS doen ze niet aan privacy (behalve in het geval “thuis met de gordijnen dicht”) dus daar zal Instagram niet echt wakker van liggen. Hoewel – er zijn staten die commercieel profiteren van naam of foto gereguleerd hebben.

Zou het moeten mogen? Tsja. Vorige zomer hebben we het hier al eens over gehad: wat mogen diensten opeisen in de voorwaarden? Daar kwam niet direct een consensus uit. Het lijkt me ondertussen wel verdedigbaar dat een dienst alles mag, zolang dat maar vooraf duidelijk is én je bij wijzigingen ruim de gelegenheid hebt om weg te gaan. De uitzondering zou voor mij zijn als een dienst van het kaliber Facebook ineens hele rare dingen eist – bij Facebook kun je praktisch gezien niet weg.

Ondertussen blogt Instagram dat de vertaalslag naar de juristen niet helemaal goed gegaan is en dat het niet hun bedoeling is om foto’s te gaan verkopen. Het ging alleen maar om “innovative advertising that feels appropriate on Instagram”, wat ontdaan van het geronk volgens mij neer komt op “we willen je gezicht in advertenties stoppen omdat dat de verkoop aan je vrienden verhoogt”.

Verder denk ik: wat had je dán gedacht? Instagram moet toch ergens de schoorsteen mee laten roken?

Arnoud

Embedden nu toch echt openbaar maken

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 84 reacties

nl-fm-linksEmbedden van muziek is auteursrechtinbreuk als je er geld mee verdient. Daar komt de uitspraak van de rechtbank Den HaagAmsterdam van gisteren op neer. In deze bodemprocedure stond de vraag centraal of muzieksite Nederland.FM embedded radiostreams mocht aanbieden met advertenties er omheen. Embedden “is auteursrechtelijk relevant omdat [de site] op die manier de mogelijkheid schept om zelf profijt te trekken uit de radiostreams en de daarin opgenomen muziekwerken.” Volgens mij gaat daar de redenering van achter naar voren.

Je schendt auteursrechten als je een kopie maakt van een werk (verveelvoudiging) of het werk aanbiedt aan het publiek (openbaarmaking). Van een kopie is geen sprake bij zo’n embedsite, want de muziek zelf komt nog steeds van de originele server.

Maar is er sprake van “aanbieden aan het publiek”, juridisch gezien? Daar is het nodige over geprocedeerd, en het Europese Hof deed hierover enkele verwarrende duiten in het zakje. Als het gaat om een “nieuw publiek” dat “niet voor ogen was” bij de licentiegever, dan is er in principe sprake van een openbaarmaking en dus is er dan toestemming nodig. Zie ook de gastblogs van Lex Bruinhof over dit onderwerp.

De rechtbank heeft eigenlijk maar één zin nodig voor het antwoord op de vraag “maakt Nederland.FM openbaar?”:

Naar het oordeel van de rechtbank moet die vraag bevestigend worden beantwoord omdat gedaagde zijn website zo heeft ingericht daar de gelinkt radiostreams worden beluisterd in het kader van zijn websites.

In het kader van. Ja, dat is een hele mooie en ik heb ook geen definitie van een ‘kader’. Kennelijk dus zoals Nederland.FM het doet – een iframe in de eigen site waarin de player wordt geladen van het radiostation. En dat is gewóón framen of embedden. Er zijn geen rare trucs met je eigen logo er overheen plakken of zo, waardoor je in de war zou kunnen raken waar je naar luistert. Hier, zoek de verschillen:

drie-embedded-stations

En vervolgens komt het neer op “hij verdient geld dus dat moet inbreuk zijn dus dat is inbreuk”:

Dat gedaagde de radiostreams presenteert in het kader van zijn eigen websites is auteursrechtelijk relevant omdat hij op die manier de mogelijkheid schept om zelf profijt te trekken uit de radiostreams en de daarin opgenomen muziekwerken. In feite eigent gedaagde zich door zijn handelswijze de mogelijkheid toe om de muziekwerken te exploiteren.

Dat gaat wel erg snel. Die mogelijkheid is er óók bij gewoon linken, of zelfs met enige goede wil bij de advertenties in een radiogids. “Stem af op 97.7 en luister naar Veronica!” Is dat een “mogelijkheid om profijt te trekken uit de radiostream” van dat station?

En bijgevolg moet Nederland.FM dus het embedden van Nederlandse radiostations stoppen, op straffe van een dwangsom. Ook moet men de schade van Buma/Stemra vergoeden én advocaatkosten van zo’n 25 duizend euro – hoewel hij dan weer 31 duizend euro aan advocaatkosten van de Stemra krijgt omdat deze stichting alleen gaat over verveelvoudigingen (kopieën), en die maakte Nederland.FM nu net niet.

Dat er in de tussentijd vragen zijn gesteld aan de Europese rechter vindt men niet relevant: de haast van Buma/Stemra om een uitspraak te krijgen “dient voorrang te krijgen”. Ja echt. Ondanks dat de kortgedingrechter eerder bepaalde dat de Buma/Stemra haar rechten op een snelle uitspraak had verspeeld. Argh.

Arnoud

Mag je code snippets zomaar gebruiken in je software?

Geplaatst op in Intellectuele rechten, 32 reacties

Een lezer vroeg me:

Ik werk als softwareontwikkelaar bij een groot bedrijf. Nu kan ik wel steeds opnieuw het wiel gaan uitvinden, maar op allerlei sites staan snippets, kleine stukjes code die handige functies bieden die vaak precies zijn wat ik nodig heb. Mag ik die gebruiken?

Er zijn inderdaad vele vele sites die oplossingen voor concrete probleempjes of handige trucjes om iets te bereiken aanbieden. Zulke ‘snippets’ code zijn vrijwel meteen te kopieplakken in je eigen code, maar of dat juridisch mag, is niet eenvoudig te zeggen.

De eerste vraag is altijd of er auteursrecht op een snippet zit. Dat is geen automatisme. Ook kleine werken kunnen beschermd zijn, zo weten we uit het Infopaq-arrest. Elf woorden overnemen telde in die zaak als inbreuk. Wel moet de combinatie van die woorden creatief zijn, zo zal een lijstje met elf hoofdsteden niet beschermd zijn.

Bij software is het lastiger te zeggen of iets beschermd is. Software bevat namelijk altijd een stevig stuk functionaliteit, sterker nog het ís primair functionaliteit en pas secundair creativiteit. En zeker bij kleine stukjes code heb je maar bar weinig ruimte om creativiteit te uiten. Zo veel manieren om met een SQL database te connecten of een quicksort te doen zijn er simpelweg niet. Een vuistregel (uit het Amerikaans recht maar werkt bij ons ook wel denk ik) is dat als twee programmeurs dezelfde code zouden maken gegeven het probleem, de code niet beschermd is.

Als een snippet lang en creatief genoeg is, dan is deze beschermd en mag je deze niet overnemen zonder toestemming. Sommige snippetsites erkennen dit en vermelden een standaardlicentie voor alle snippets die je daar kunt vinden. Maar andere laten het aan de auteur over, en dan moet je maar hopen dat die er “Do whatever you want” bij heeft gezet, of iets dergelijks. Staat er niets bij, dan moet je het navragen bij de auteur.

Natuurlijk, je kunt je afvragen of een auteur van tien regels code jou een factuur gaat sturen als je die code overneemt. Als hij er al achterkomt natuurlijk dat die code in jouw product zit. Maar formeel heb jij het probleem als blijkt dat je code gebruikt zonder licentie.

Oh, en vergeet niet te documenteren welke licentie erbij stond toen je de snippet overnam. Als die licentie een paar jaar later verandert, dan zit jij met een bewijsprobleem – erg lastig als de nieuwe licentie ineens jouw vorm van gebruik verbiedt.

Arnoud

Rechtsgeldige communicatie naar een oude mailbox

Geplaatst op in Privacy, 22 reacties

e-mail rechtsgeldigNog een nagekomen variant op de vraag Is e-mail rechtsgeldig? die ik nog steeds bijna wekelijks krijg. Wat nu als een contractuele wederpartij mails stuurt naar een oud mailadres dat je niet meer leest? Is dat dan toch rechtsgeldig?

Als hoofdregel in het recht geldt dat je toezeggingen (overeenkomsten) en andere mededelingen via elk kanaal mag doen dat je goeddunkt, zolang je maar kunt bewijzen dat het is aangekomen bij de wederpartij. Je mag daar van afwijken, zo kun je in je algemene voorwaarden opnemen dat je offertes pas bindende contracten worden nadat deze ondertekend op papier zijn teruggefaxt. In dat geval is een toezegging per mail niet meer rechtsgeldig, want aan het vormvereiste is niet voldaan.

Veel internetdienstverleners doen het omgekeerde: die zetten expliciet in de voorwaarden dat ze per mail mogen werken, en vaak ook nog eens specifiek naar het mailadres dat hoort bij de dienst die je afneemt. Mails van mijn internetprovider UPC gaan naar mijn UPC-mailadres, en menig forum waar ik lid van ben, stuurt zijn dienstmededelingen per privébericht op het forum in plaats van per e-mail.

Ook dat mag. En sterker nog: als ze dat hebben gezegd in de voorwaarden, dan kom jij niet meer weg met “ik lees die mailbox niet” of “ik vind privéberichten op forums zo vervelend” of zelfs “jullie wisten ook mijn echte mailadres”. Afspraak is afspraak, en het is dan ook bindend en voldoende als het bericht naar het afgesproken punt wordt gestuurd.

Dit betekent dus dat je bij het opheffen van oude mailboxen echt even na moet gaan waar deze nog on file staan, en daar een wijziging moet doorvoeren. (Ook handig mocht je ooit het wachtwoord vergeten zijn.) Want het niet meer lezen van een mailbox ontslaat je niet van je contractuele verplichtingen.

Voor veel mensen is e-mail toch maar een merkwaardig communicatiemiddel, waarvan het kennelijk maar moeilijk voorstelbaar is dat een rechter het zou willen lezen. Of zo. Want als mensen me vragen “ik heb per mail een auto gekocht, is dat rechtsgeldig” dan vinden ze mijn antwoord “ja, natuurlijk” erg raar want e-mail is toch vervalsbaar? Eh ja, dat klopt, maar dat is een stuk papier ook en toch accepteren we dat als bewijs. Waarom is dat bij e-mail zo gek?

Arnoud