Een hostingprovider hoeft bij vermeende smaad door een klant niet meteen in te grijpen. Tenminste, als hij de feiten niet kent en daarom niet kan inschatten wat er klopt aan het verhaal. Dat blijkt uit een gisteren verschenen vonnis tussen de Staat en hostingprovider IS InterNed Services. En ik heb een leuke aankondiging, helemaal onderaan.

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud

Op het Rechtenforum vond ik een tijdje terug een erg interessante vraag over een verplichting tot verwijdering uit Google Cache. Een forumbeheerder kreeg een klacht over een vervelend bericht over een mevrouw X. Dat is verwijderd, maar nu vraagt mevrouw X ook:

Als u aan mijn verzoek hebt voldaan, dient u zo spoedig mogelijk de aanpassingen door te geven aan derden aan wie u mijn gegevens hebt verstrekt, dit is dus Google zodat hier ook mijn naam wordt verwijdert met betrekking tot de berichten die op jullie site zijn geplaatst.

Berichten die identificerende informatie over iemand bevatten, zijn persoonsgegevens. Op grond van de privacywetgeving kun je eisen dat zulke berichten over jouzelf worden verwijderd. Dit is door het College Bescherming Persoonsgegevens ook expliciet zo uitgewerkt in hun Richtsnoeren Privacy op Internet.

Artikel 36 van de Wet Bescherming Persoonsgegevens zegt dat je bij de ‘verwerker’ (het forumbeheer) een verzoek tot verwijdering kunt indienen. Die is dan verplicht de persoonsgegevens te verwijderen of het bericht te anonimiseren. Maar Google is niet de verwerker, en bovendien niet verbonden aan de verwerker. Kun je nu eisen dat het forumbeheer Google gaat verplichten iets weg te halen?

Artikel 38 WBP bepaalt dat iemand die op grond van artikel 36 iets heeft verwijderd (of aangepast) bij zijn eigen verwerking, verplicht is om derden die de persoonsgegevens hebben gekregen, hiervan op de hoogte te stellen. Het is dan aan die derden om iets te doen met de mededeling. De wet eist niet dat je Google moet dwingen de informatie te verwijderen, maar wel dat je je best doet om de informatie bij Google weg te krijgen.

Google heeft daarvoor de tool verwijderen van een URL. Deze biedt ook de mogelijkheid om aan te geven dat de eigenaar van de site de pagina gewijzigd heeft, zodat de pagina niet langer de informatie of afbeelding bevat die Google in haar cache heeft. Dan zal Google die pagina met voorrang opnieuw indexeren, of in ieder geval verwijderen.

Connie Breukhoven kreeg iets dergelijks vorig jaar voor elkaar bij de rechter: websites Witheet en ZIJonline moesten binnen vier dagen na het vonnis Google opdracht geven de berichten te verwijderen.

Arnoud

Veel bedrijven hebben de irritante gewoonte om je mails te sturen en onderaan te zetten dat je geen antwoord per mail mag sturen. Daarvoor moet je bellen of een vaag formulier op de site gebruiken. Om nu te voorkomen dat mensen toch gaan mailen, gebruikt men dan een ongeldig e-mailadres als afzender. Een populaire is het gebruik van “donotreply.com”. Ietwat pijnlijk alleen is dat dit domein al jaren gewoon bestaat, en dat de beheerder in zijn gebruiksvoorwaarden heeft staan dat hij alle ontvangen mails op zijn site publiceert.

De site ontvangt wekelijks miljoenen bounces en foutmeldingen, maar ook reacties van consumenten en zakelijke klanten op mails die met een donotreply.com-adres zijn verzonden. En die reacties variëren van scheldpartijen tot gedetailleerde financiële rapporten of lijsten met wachtwoorden of pincodes.

Security.NL vertelt:

Als [eigenaar Chet Faliszek] de bedrijven inlicht reageren die vaak vol verbazing en hij wordt regelmatig met rechtszaken bedreigd door bedrijven die niet snappen waarom hij de e-mail inclusief vertrouwelijke bijlagen ontvangt. “Mensen schreeuwen soms tegen me dat de e-mails privé zijn en ik ze niet moet lezen. Ze raken helemaal in paniek, met name als je met niet technische mensen binnen die bedrijven praat,” zo laat Faliszek weten, die zijn avonturen in dit blog bijhoudt.

Die rechtszaken zullen weinig kans maken. Als de afzender zelf zo slordig is met het invullen van het e-mailadres, dan aanvaardt hij de kans dat mensen toch gaan reageren. Je kunt dan moeilijk die ontvanger aanspreken voor de schade die je daardoor lijdt.

Faliszek is wel zo netjes om persoonsgegevens te anonimiseren voordat hij de mails publiceert.

Arnoud

De Buma gaat achter embeddende bloggers aan. Nee, niet embedded bloggers, maar bloggers die filmpjes of muziek van Youtube in hun berichten opnemen. Op C’T wordt Buma/Stemra als volgt geciteerd:

Embedden is volgens de wet echter ‘opnieuw openbaar maken’, zo zegt Buma/Stemra, en dus is er een webcasting-licentie voor nodig.

Volgens de wet? Dat dacht ik even niet. Embedden is een vorm van inline linken. Linken is geen openbaarmaken in de zin van de Auteurswet, zo blijkt uit de jurisprudentie (zie met name het ZoekMP3-arrest en de recente Shareconnector-zaak). Linken kan wel onrechtmatig zijn, omdat je door een link de inbreuk op auteursrecht faciliteert of zelfs aanmoedigt. Je moet dan wel, zo staat in diezelfde jurisprudentie, weten dat je linkt naar iets inbreukmakends. Nu denk ik dat dat vrijwel altijd wel opgaat bij embed-codes van Youtube, maar nog steeds: het is geen inbreuk maar hooguit onrechtmatig.

En nee, dat is geen gezochte juridisch-theoretische nuance. Of nou ja, dat is het misschien wel, maar hij is wel van belang. Want de manier waarop de Buma omgaat met deze onrechtmatige handelingen, is ietwat merkwaardig: men suggereert dat de blogger een webcasting-licentie nodig heeft voor dergelijke links. Zo schrijft de Buma aan Myownmusicindustry.nl:

[W]ij hebben geconstateerd dat u actief bent om (beschermde) muziekwerken uit het door Buma/Stemra beheerde wereldmuziekrepertoire ter beschikking te stellen, ontvangen wij van u graag de volgende gegevens ter bevestiging;

Dat wekt de indruk dat de embedded blogger inbreuk op auteursrecht pleegt. Alsof de embedded blogger hetzelfde doet als Youtube. Webcasting is een vorm van openbaar maken, daarvoor is een licentie nodig. Dat is duidelijk. Maar iemand die faciliteert bij webcasten, maakt zelf niet openbaar. En wie niet openbaar maakt, pleegt geen inbreuk op het auteursrecht en heeft dan ook geen licentie nodig.

Het is niet netjes om bloggers en Youtube dan zo over één kam te scheren. Youtube maakt openbaar en moet daarvoor een licentie nemen. De schade die de bloggers veroorzaken door hun embed-acties, is afgeleide schade en staat niet in verhouding tot de schade die Youtube veroorzaakt bij de auteursrechthebbenden. Die afgeleide schade kan dan niet leiden tot hetzelfde licentiebedrag als Youtube zou moeten betalen.

Buma zou met Youtube -de eigenlijke inbreukmaker- een ‘echte’ webcasting licentie afsluiten. En afhankelijk van de voorwaarde daarin zou men dan eventueel een apart, afgeleid tarief kunnen hanteren voor mensen die slechts embedden. Of, en dat zou uiteindelijk het beste zijn, Youtube laten afrekenen voor afspelen via haar embedded player, zodat bloggers vrijuit kunnen blijven bloggen.

UPDATE (17:21): De actie van Buma/Stemra was prematuur, zo meldt NU.nl zojuist.

UPDATE (14 februari) Heeft Buma/Stemra haar hand overspeeld? 3voor12 citeert Nicolien van Vroonhoven (CDA), lid van de werkgroep auteursrecht op internet: “Het is typerend hoe Buma hier nu op duikt. Het is lastig juridisch te beoordelen of ze het gelijk aan hun zijde hebben, maar je moet niet altijd het onderste uit de kan willen hebben. Youtube is een vrijplaats, en dat moeten we koesteren.”

Arnoud

De grote beveiligingsgoeroe Bruce Schneier heeft een volledig open draadloosnetwerk thuis, zo schreef hij in een recente column bij Wired. Iets dat veel van zijn bezoekers verbaast: weet hij dan niet dat er allerlei onfrisse types zijn die daar misbruik van maken, waarna de politie hem zal komen arresteren omdat alles vanaf zijn IP-adres gedaan lijkt te zijn?

While this is technically true, I don’t think it’s much of a risk. I can count five open wireless networks in coffee shops within a mile of my house, and any potential spammer is far more likely to sit in a warm room with a cup of coffee and a scone than in a cold car outside my house. And yes, if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network? If I enabled wireless security on my network and someone hacked it, I would have a far harder time proving my innocence.

Dat laatste is intrigerend: als Schneier zijn netwerk goed beveiligt, is het dus onmogelijk dat een ander er op ingebroken is. Dus alles wat dan vanaf zijn IP-adres is gebeurd, moet hij zelf gedaan hebben. Daar zit wat in.

Je zou dat kunnen omkeren: als je je netwerk dus openzet voor iedereen, valt nooit te bewijzen dat jij iets gedaan hebt. Je kunt dan altijd die langsrijdende hacker de schuld geven. Maar dat is ook weer iets te makkelijk.

Bij een strafzaak moet de rechter ‘overtuigd’ zijn van de schuld van de verdachte (artikel 338 Strafvordering). Heeft de verdachte een redelijk klinkende alternatieve verklaring voor het gebeurde, dan kan hij worden vrijgesproken. Maar een enkele theoretische mogelijkheid is meestal niet genoeg. Pas als het bewijs een redelijke twijfel oproept, kan vrijspraak volgen.

In dit geval zal het bewijs vrijwel altijd een verklaring van een getuige-deskundige zijn. Een getuigenverklaring is “wettig bewijs” (art. 339 Strafvordering). Logfiles en andere aanwijzingen zijn op zichzelf meestal niet duidelijk genoeg om meteen als bewijs te dienen. De getuige-deskundige moet dan uitleggen wat voor elektronische aanwijzingen hij heeft gevonden op de PC en het thuisnetwerk van de verdachte, en of daaruit redelijkerwijs blijkt dat er sprake was van een indringer van buitenaf.

Uit het hebben van een onbeveiligd draadloos netwerk volgt niet dat elke activiteit door een wardrivende hacker gepleegd is. Er zullen op zijn minst concrete aanwijzingen in bijvoorbeeld de logfiles moeten zijn dat iemand zich heeft aangemeld met een MAC-adres dat nooit eerder is gebruikt.

In een arrest van de Hoge Raad afgelopen juni over bedreiging per e-mail voerde de verdachte aan dat hij de mails niet gestuurd had:

dat uit de stukken niet kan worden afgeleid dat de verdachte de berichten heeft verzonden, dat de mogelijkheid bestaat dat de berichten vanuit een andere computer zijn verzonden en dat uit de bewijsmiddelen niet duidelijk is geworden of het [gebruikte] IP-adres een statisch of dynamisch IP-adres is, hetgeen zou meebrengen dat meer mensen van dit IP-adres gebruik hebben kunnen maken, terwijl verder de verzending van e-mail vanaf een bepaald hotmail-adres niet zonder impliceert dat de houder van dat adres die e-mail ook verzonden heeft.

Het IP-adres bleek echter al bijna twee jaar uitsluitend bij de verdachte in gebruik. Dit is bij de provider eenvoudig na te gaan.

Dat de andere berichten verzonden zouden kunnen zijn van een andere computer - hetgeen inderdaad bij een hotmail-adres mogelijk is - is een mogelijkheid die het Hof als hoogst onwaarschijnlijk buiten beschouwing heeft kunnen laten, mede in aanmerking genomen wat het Hof over het IP-adres, zoals hiervoor vermeld en de verhouding tussen verdachte en [het slachtoffer] heeft vastgesteld. Dan zou een derde zich onbevoegd het wachtwoord en het e-mailadres hebben moeten verschaffen. Daarbij komt nog dat uit bewijsmiddel 9 kan worden afgeleid dat het desbetreffende e-mailadres “[e-mailadres 1]” 168 keer is aangetroffen op de computer van de verdachte.

Oftewel: het IP-adres was twee jaar lang aan u toegekend, niemand anders kon op de tijdstippen vanaf uw PC mails versturen en gezien de inhoud is het zeer aannemelijk dat u ze geschreven heeft. Dus u was het.

Nu is het theoretisch mogelijk dat iemand die PC op afstand gekraakt heeft, en zo vanaf die PC alles kon doen waar hij zin in had. Inclusief dus bedreigende mails sturen naar de collega van de verdachte die de aangifte van bedreiging had gedaan. Ook voor dat geval heb je een getuige-deskundige nodig, die sporenonderzoek gaat doen om te kijken of er b.v. een Trojaans paard of rootkit op de PC aanwezig is.

In dit vonnis gaf de rechtbank mooi weer hoe zulk bewijs wordt toeepast:

Tegen het feit dat [een tweede deskundige] ter terechtzitting in hoger beroep, sprekend over de theoretische mogelijkheid dat hem sporen van hacking zouden zijn ontgaan, heeft opgemerkt dat hacken niet uit te sluiten is, weegt op dat hij voor het feit dat dat zou zijn gebeurd (te weten dat die computers wèl gehackt zouden kunnen zijn geweest) geen enkele aanwijzing heeft gevonden en dat de aangetroffen sporen op de computers dermate in elkaar grijpen en interne consistentie vertonen dat het onwaarschijnlijk is dat de sporen anders dan door normaal gebruik van de computers – en dus niet door manipulatie van buitenaf – op die computers terecht zijn gekomen.

Je kunt dus niet zonder meer zeggen “er kan gehackt zijn, dus ik was het niet”. Wat er precies gebeurd is, moet meespelen bij de inschatting of de verdachte het gedaan heeft. Een geavanceerde computerinbraak bij Defensie vanaf het thuisnetwerk van Jan en Petra van 83 die vorige week voor het eerst “internet hebben gekocht”, zal waarschijnlijk door een langsrijdende hacker gepleegd zijn. Een ruzie op school die vervolgens leidt tot anonieme scheldmails zal echter waarschijnlijk door de ruziemaker gestart zijn.

Arnoud

Software-licenties, met name open source licenties, hebben altijd uitgebreide en vergaande disclaimers. De OpenBSD open source licentie zegt bijvoorbeeld:

THE SOFTWARE IS PROVIDED “AS IS” AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

De basisregel uit het recht is dat je aansprakelijk gehouden kunt worden voor onrechtmatig gedrag, en ook voor beloftes die je niet nakomt. Als je dus claimt dat je software perfect werkt, en er blijkt een fout in te zitten, dan heb je een probleem. Vandaar dat iedereen roept dat de software niets kan en nergens geschikt voor is.

Zo’n disclaimer werkt echter niet altijd. Zo mag een bedrijf in relaties met consumenten niet zomaar elke aansprakelijkheid uitsluiten. Als ik een wasmachine koop, dan moet deze gewoon werken en de leverancier kan niet met een sticker “This washing machine is provided as-is” daar onderuit komen.

Waarom trouwens met hoofdletters? Omdat Amerikaans recht (de Uniform Commercial Code, artikel 2-316) eist dat je bepalingen over aansprakelijkheid “conspicuous” weergeeft. En wat dat is, staat weer in artikel 1-201(b)(10):

“Conspicuous”, with reference to a term, means so written, displayed, or presented that a reasonable person against which it is to operate ought to have noticed it. Whether a term is “conspicuous” or not is a decision for the court. Conspicuous terms include the following: (A) a heading in capitals equal to or greater in size than the surrounding text, or in contrasting type, font, or color to the surrounding text of the same or lesser size; and (B) language in the body of a record or display in larger type than the surrounding text, or in contrasting type, font, or color to the surrounding text of the same size, or set off from surrounding text of the same size by symbols or other marks that call attention to the language.

Het hoeft dus niet per se in hoofdletters, maar in een plat tekstbestand heb je weinig andere keus.

Arnoud

Voor Netters.nl schreef ik een kort artikel over eigendom van community sites:

Mijn site is van mij. Logisch, ik heb alles zelf geschreven, tot en met de PHP scriptjes aan toe. Weliswaar heb ik de foto’s van een stockfoto-site gehaald, maar dat is allemaal keurig contractueel geregeld. Ik ben dus nog zo’n ouderwets figuur dat in zijn eentje een site onderhoudt.

Hoe zit dat met Netters? Er staat keurig “© 2006-2007 Erik-Jan Bulthuis & Ulco & Arjan Snaterse” onderaan elke pagina. Dat is maar gedeeltelijk waar. Netters is een community-site: iedereen mag meedoen en zijn eigen content leveren. In de vorm van berichten, vragen, reacties, discussies en ga zo maar door.

Lees verder in Wie is de eigenaar van een community? bij Netters.nl.

Arnoud

Het digitaal auteursrechtfilter is technisch haalbaar. Moeten providers dan nu peer-to-peer (P2P) verkeer van klanten gaan filteren?

In dit artikel, gepubliceerd in Intellectuele Eigendom en Reclamerecht (IER) bespreek ik of richtlijnconform filteren van internetverkeer mogelijk is. Download het artikel (PDF, 0.9 MB) of lees een samenvatting.

Arnoud

Verspreiden gestolen computerinformatie wordt strafbaar, meldde NU.nl donderdag. Het is nu verboden om in te breken in computersystemen en gegevens daaruit over te nemen, maar nergens staat dat anderen die die gegevens verder verspreiden, ook strafbaar zijn. Virtuele heling is dus legaal, en minister Hirsch Ballin wil nu verandering in brengen.

In zijn brief aan de Tweede Kamer legt de minister verder uit wat je nu al kunt doen aan gestolen informatie die mensen op internet verspreiden. Laat ik eens een poging wagen dit in minder ambtelijke taal te vertalen.

Ten eerste heb je meestal auteursrecht op de gegevens. Een tekst of foto is auteursrechtelijk beschermd, en kopiëren mag dan niet zonder jouw toestemming.

Mensen kunnen trouwens niet wegkomen met “ja maar ik citeer alleen maar uit de tekst”. Je mag namelijk alleen citeren uit rechtmatig gepubliceerd werk, en dus niet uit gestolen teksten.

Ten tweede heb je bij foto’s en films portretrecht. Ook hier weer: het gaat om materiaal dat je niet zelf gepubliceerd hebt, privéfoto’s dus. Zonder toestemming mogen zulke foto’s niet worden gepubliceerd.

Een voorbeeld: in 2005 werd de digitale camera van prinses Maxima gestolen. De foto’s daaruit doken op in de Telegraaf en de Privé. Dat werd verboden met een beroep op het portretrecht. Een beroep op de vrije nieuwsgaring werd afgewezen; zulke privéfoto’s hebben zelden tot nooit nieuwswaarde. En om het nieuwsfeit te melden dat de camera gestolen was (jaja, slim bedacht) hoef je de foto’s zelf niet te laten zien natuurlijk.

Daar kun je zowel de plaatser van de gegevens als diens provider op aanspreken. Ook kun je aangifte doen bij de politie, want opzettelijke inbreuk op auteursrecht of portretrecht is een misdrijf.

Als het gaat om bedrijfsgegevens, dan is er nog een derde optie. Het onthullen van bedrijfsgeheimen is namelijk strafbaar. En Hirsch Ballin wil dus een vergelijkbare bepaling voor privégegevens van natuurlijke personen invoeren.

Wat ik nog miste in het antwoord, is een beroep op de Wet Bescherming Persoonsgegevens. Gestolen foto’s, maar ook tekstuele informatie met daarin gegevens over jezelf zijn persoonsgegevens en mogen alleen met toestemming worden verwerkt. En die is er natuurlijk niet. Een “aantoonbare noodzaak” is dan het enige toegelaten alternatief, maar dat zal er ook niet snel zijn bij publiceren van gestolen informatie.

Mede via Volledig bericht, pardon Boek 9.

Arnoud

Een lezersvraag over het bewijzen van inbreuk op auteursrecht:

In hoeverre wordt geacht dat teksten hetzelfde kunnen zijn? Ik bedoel, het kan voorkomen dat er een paar regels zijn in een artikel die exact hetzelfde zijn als in een ander artikel. Is dit inbreuk op auteursrecht?

Dat twee dingen lijken, is niet genoeg. Er is pas sprake van inbreuk op auteursrecht wanneer er creatieve stukken ontleend zijn aan het origineel. Eerst moet dus worden vastgesteld welke van de twee op elkaar lijkende werken het oudste is. Vervolgens wordt gekeken welke stukken daarvan ook terug te vinden zijn in het jongste werk. Daarna is de vraag of die stukken ‘creatief’ zijn. Een zakelijke zin zoals “Peter is 32 jaar” is niet creatief, en als twee artikelen diezelfde zin bevatten, is dat nog geen inbreuk.

Als dit kan worden aangetoond, is er meestal sprake van inbreuk door het jongste werk. De maker daarvan kan echter nog bewijs leveren dat hij niet ontleend heeft, maar het zelf heeft gemaakt en dat de gelijkenis toeval is. Twee foto’s van het Paleis op de Dam in Amsterdam zullen veel op elkaar lijken maar kunnen best onafhankelijk gemaakt zijn.

Een mooi voorbeeld is het al wat oudere Barbie/Sindy-arrest.

De Barbie-pop (links) is auteursrechtelijk beschermd. De Sindy-pop (rechts) leek er wel erg veel op. De makers daarvan moesten toen proberen te bewijzen dat hun pop toch echt geheel zonder kennis van de Barbie gemaakt was.

Arnoud