SmallSister is a loosely organized group of volunteers that feel that we need to protect our privacy against increasingly invasive corporate and governmental snooping. See OurMotivation for an explanation about why we started this group.

SmallSister will not organize rallies; there are other groups that are better and have more experience in that. We will cooperate with them and individual SmallSister members are free to join any group that supports privacy and is critical of unbridled snooping.

Small Sister, een initiatief van Brenno de Winter, heeft o.a. een discussielijst en nieuwsoverzicht over privacy. Een belangrijk doel waar nu aan gewerkt wordt, is het maken van toolkits om technische bescherming van privacy eenvoudiger te maken. Wie wil meedoen, kan zich via de site aanmelden.

Arnoud

Dat soort praktijken is keihard in strijd met de wet. Het ongevraagd toesturen van producten met het doel iemand over te halen een dienst af te nemen mag niet. Gebeurt het toch, dan mag je het product houden en zit je nergens aan vast. Los daarvan kan de Consumentenautoriteit optreden en boetes opleggen aan bedrijven die dit soort malafide praktijken hanteren.

Het sanctiebesluit schetst een behoorlijke serie overtredingen. Uit onderzoek door TNS NIPO bleek bijvoorbeeld dat 16 procent van de telefonisch benaderde klanten niet akkoord was gegaan met het aanbod, maar toch een Mediabox thuisgezonden kreeg onder verwijzing naar het telefoongesprek. En dat ging dan zo:

Binnen 3 weken ontvangt u van ons de mediabox, waarmee u de komende drie maanden gratis de gelegenheid heeft om alle voordelen van digitale televisie zelf te ervaren. […] Wilt u de box toch niet houden dan heeft u toch 3 maanden kennis kunnen maken met digitale televisie en kunt u de box gratis terugsturen. Gaat u hiermee akkoord?”

Wie hierop ‘ja’ zegt, had een jaarabonnement op digitale televisie gesloten, aldus UPC. Maar zo werkt het natuurlijk niet. Onder verwijzing naar een uitspraak van de rechtbank Zwolle concludeert de Consumentenautoriteit dan ook dat deze redenering van UPC niet opgaat.

Ook bij de ongevraagd aangeleverde Mediaboxen waren veel klachten:

“Er stond een meneer op de stoep, gestoken in een wit jasje met de tekst Pakketservice erop en met een steekwagentje en een aantal pakketten erop. Deze meneer heeft geprobeerd om het ding door mijn strot te duwen onder het mom van ‘het is gratis, meneer’.”

Terugsturen viel nog niet mee. Bright probeerde het, maar hun gemolesteerde Mediabox werd voor een bom aangezien. Voor de vernieling in vereniging van UPC’s eigendom kreeg men 300 euro boete opgelegd.

UPC verweerde zich door te stellen dat ze de aflevering per brief gemeld hadden. In de brief stond dat je de Mediabox mocht weigeren. Maar het is dan nog steeds colportage. En bij een colportagegesprek moet de colporteur meteen melden wat het oogmerk van zijn bezoek was: het sluiten van een overeenkomst voor digitale televisie. Ongeacht wat er al per brief gemeld zou zijn.

Sommige colporteurs bleken zelfs misleidende mededelingen te hebben gedaan, bijvoorbeeld dat een klant “straks geen beeld meer op de televisie zal krijgen” of dat het pakketje “voor uw vrouw” bestemd was.

Daarnaast meldde UPC nergens dat je de overeenkomst binnen zeven werkdagen weer kon ontbinden. Ook aan andere informatieplichten werd niet voldaan. Zoals de simpele plicht om te melden namens welk bedrijf je een pakketje komt afleveren.

UPC kan nog in beroep tegen het besluit.

Wie heeft er net als ik nog meer een Mediabox gehad van UPC? En wat is daarmee gebeurd?

Arnoud

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud

De vijftienjarige zoon is minderjarig. De wet (art. 1:234 BW) zegt dan dat hij niet zelfstandig overeenkomsten kan aangaan. Hij heeft toestemming nodig van zijn ouders om iets te kopen of verkopen. Nu is het natuurlijk niet echt praktisch als hij voor elke reep chocola een briefje van zijn ouders nodig zou hebben. Vandaar dat er ook in de wet staat dat die toestemming wordt verondersteld te zijn gegeven als het een rechtshandeling is “waarvan in het maatschappelijk verkeer gebruikelijk is dat minderjarigen van zijn leeftijd deze zelfstandig verrichten.”

Een kind van acht mag dus snoep kopen zonder dat de ouders daar iets aan kunnen doen (behalve zijn zakgeld inhouden). Een zeventienjarige kan tegenwoordig rechtsgeldig zelfstandig een abonnement voor een mobiele telefoon afsluiten, vond de Geschillencommissie Telecom. In 1999 oordeelde men nog anders: de ouders van een vijftienjarige konden het abonnement van hun zoon laten vernietigen met deze wetsbepaling.

Hoe zit dat nu bij webhosting? Ik zou niet snel aannemen dat het gebruikelijk is dat mensen van vijftien jaar zelfstandig webhostingaccounts nemen. De moeder kan de overeenkomst dus vernietigen. Zij kan dit doen door een brief te sturen waarin ze meldt dat

• de zoon vijftien jaar was
• zij niets van de overeenkomst wist
• haar zoon geen toestemming van haar had
• zij daarom de overeenkomst vernietigt krachtens artikel 1:234 BW

Voor zaken waarbij de minderjarige persoonsgegevens van zichzelf publiceert, gelden strengere regels. Zo mag een minderjarige onder de zestien jaar geen lid worden van een forum of profielensite zonder toestemming van zijn ouders, zelfs als het heel normaal zou zijn voor mensen van die leeftijd om lid te worden van die site.

Meelezende hosters: hoe controleren jullie of klanten meerderjarig zijn?

Arnoud

Onlangs is het rapport High-tech crime: soorten criminaliteit en hun daders van het Ministerie van Justitie verschenen. High-tech crime is een overkoepelend containerbegrip dat verwijst naar een veelheid aan criminele activiteiten waarbij gebruik wordt gemaakt van ICT. Voorbeelden hiervan zijn kinderporno (cybercrime) en hackers (computercriminaliteit).

Een van de speerpunten van dit kabinet is de aanpak van cybercrime. Onder het mom hiervan kondigt de minister Hirsch Ballin aan dat hij de bevoegdheden van politie en justitie tot onder meer het vorderen van gegevens van bedrijven en instellingen opnieuw tegen het licht wil houden. Wat mogen politie en justitie op dit moment al?

De Wet bevoegdheid vorderen gegevens geeft politie en justitie vergaande bevoegdheden om persoonsgegevens op te vragen bij maatschappelijke instellingen en bedrijven. Toepassing van deze bevoegdheden mag alleen indien dat voor de opsporing noodzakelijk is en er sprake is van een verdenking van een zwaarder misdrijf. Het gaat dan niet alleen over high-tech crime maar ook om criminele activiteiten waarbij geen gebruik wordt gemaakt van ICT zoals bijvoorbeeld moord.

Bedrijven en instellingen die een openbaar telecommunicatienetwerk of -dienst (telefonie en internet) aanbieden kunnen met de op deze wet gebaseerde vorderingsbevoegdheid worden geconfronteerd. Het gaat dan over de aanbieders van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst alsmede degenen die in de uitoefening van een beroep of bedrijf gegevens verwerken of opslaan ten behoeve van een aanbieder van een communicatiedienst of diens gebruikers. Met een aanbieder van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst worden private netwerken bedoeld, zoals een vorm van intranet. Met degene die in de uitoefening van een beroep of bedrijf gegevens verwerkt of opslaat ten behoeve van een communicatiedienst of diens gebruikers dient men te denken aan een aanbieder van webhostingdiensten of een beheerder van websites.

Niet alleen de gegevens van de verdachte maar ook de gegevens van die personen waarmee verdachte contact heeft gehad of in relatie kan worden gebracht, kunnen middels deze wet worden opgevraagd door politie of justitie.

De wet maakt onderscheid tussen drie categorieën gegevens:

• identificeerbare gegevens (naam, adres);
• andere gegevens (verkeersgegevens, logs, administratie);
• gevoelige gegevens.

Bij ‘identificeerbare gegevens’ gaat het niet alleen om iemands naam, adres, woonplaats, postadres, geboortedatum of geslacht, maar ook om zogenoemde administratieve kenmerken, zoals een klantnummer, een nummer van een polis, een bankrekeningnummer, of een lidmaatschapsnummer. Deze gegevens kunnen door iedere agent of opsporingsambtenaar worden opgevraagd.

De categorie ‘andere gegevens’ is zeer omvangrijk. Het gaat vooral om gegevens uit de administratie van bedrijven. Om deze gegevens in te zien, is geen bevel van een rechter nodig, maar kan met een bevel van de officier van justitie worden volstaan. Alleen voor ‘gevoelige gegevens ‘, zoals godsdienst, ras, politieke gezindheid, gezondheid of seksuele leven, blijft een gerechtelijk bevel noodzakelijk.

Bedrijven en instellingen weten veelal niet hoe met een dergelijke vordering om te gaan en werken gemakshalve maar mee. Dit terwijl:

• Het verstrekken van gegevens veelal inhoud dat de gegevens, meestal persoonsgegevens, voor een ander doel worden gebruikt dan waartoe ze door internet provider of website exploitant, als houder van de gegevens, zijn verwerkt.
• De toepassing van deze opsporingsbevoegdheid door politie en justitie gegarandeerd tot een inbreuk van de persoonlijke levenssfeer van de klant leidt.
• Indien het gaat om gegevens van derden die geen persoonsgegevens zijn, er nog altijd belangen van derden aan de orde zijn die verstrekking problematisch maken, bijvoorbeeld een contractuele geheimhoudingsplicht.

Naar mijn mening dienen bedrijven en instellingen zich weerbaar op te stellen tegen de toenemende houdgreep van de overheid. Zij dienen in ieder geval op de navolgende punten te letten:

1. U hoeft niet vrijwillig gegevens aan politie of justitie te verstrekken.
2. Toepassing van vorderingsbevoegdheid mag alleen indien dat voor de opsporing noodzakelijk is en het gaat om een verdenking van een bepaald kaliber misdrijf.
3. Voor de vordering van gevoelige gegevens is toestemming van de rechter nodig.
4. In beginsel dient er bij de toepassing van een van de hier bovengenoemde bevoegdheden een schriftelijk vordering van de bevoegde ambtenaar vooraf te gaan. Waarin de gegevens staan vermeld die u minimaal nodig heeft om de vordering uit te kunnen voeren. U dient dat ook te allen tijde naar de schriftelijke vordering te vragen.
5. Bij een aantal bevoegdheden kan bij dringende noodzaak een vordering mondeling worden gegeven. Echter in dat geval dient achteraf en wel binnen drie dagen nadat de vordering is gedaan deze alsnog op schrift te worden gesteld.
6. In beginsel dient de bevoegde ambtenaar van elke vordering een proces-verbaal op te maken. Van belang is dat hierin wordt vermeld in welk onderzoek naar welk strafbaar feit de bevoegdheid is toegepast. U dient dat ook altijd naar het proces-verbaal te vragen.
7. De kosten die aan de nakoming van een vordering kunnen worden toegerekend in de vorm van extra personeelskosten en extra administratiekosten komen voor vergoeding in aanmerking.
8. Belanghebbende kunnen zich tegen de vordering tot verstrekken van gegevens zelf alsook tegen het gebruik van gegevens die gevorderd zijn beklagen. Zowel de houder van de gegevens tot wie de vordering is gericht als degenen op wie de gegevens betrekking hebben, kunnen als belanghebbende worden aangemerkt.

Gelet op de hier bovenstaande aandachtspunten is het verstandig contact op te nemen met een strafrechtadvocaat. Deze weet namelijk alles over de bijzondere opsporingsmethode die politie en justitie in het kader van een opsporingsonderzoek kan inzetten tegen u en uw klanten. Hij kan u derhalve adviseren wat hierbij uw rechten en plichten zijn.

mr. A.H. (Bert) Staring is partner van advocatenkantoor Krikke & Staring en gespecialiseerd in strafrecht.

De phpBB software is niet zo netjes opgezet als Joomla!, waardoor mijn redenering over plugins voor Joomla van afgelopen februari hier niet zomaar opgaat. Bij phpBB kun je een uitbreiding (een “mod”) alleen maken door regels code uit phpBB zelf te wijzigen en van uitbreidingen te voorzien. Dan zitten er in je mod dus stukken code die uit phpBB-bestanden komen. Dat is in principe een verveelvoudiging in gewijzigde vorm of een ‘afgeleid werk’ in de terminologie van de GPL.

Op de phpBB-site zelf wordt het zo uitgelegd:

Most modification require phpBB to work so most modifications need to be released under the GPL v2. … All modifications will have some part of it that needs to be released under GPL v2. These parts are usually what is in the install script or in other words, the part that integrates the script in to phpBB.

In de discussie zegt ene Alfatrion nog:

Copying several lines of could would fall under fair use for the states or the more limited European quoatation exemptions (art. 15a). This is true for most of the world because of the Berne Convention.

Wellicht is dit gebruik ‘fair use’ naar Amerikaans recht, maar ik betwijfel het. En gezien het feit dat deze persoon mijn blog citeert, is hij (zij?) waarschijnlijk Nederlander. En dan kan hij geen beroep doen op ‘fair use’. Wie in Nederland een beschermd werk wijzigt op een manier die schending van auteursrecht oplevert, kan in Nederland voor de rechter worden gedaagd. De zaak zal dan naar Nederlands recht worden beoordeeld.

Citaatrecht bij software is iets waar weinig juristen in geloven. Ik zou denken dat het opgaat als sprake is van een bug report, dan moet je regels citeren om te laten zien waar de fout zit. Maar jij bespreekt of bekritiseert deze regels niet, je breidt ze uit. En dat is een verveelvoudiging in gewijzigde vorm en geen citaat.

Afhankelijk van hoe veel je kopieert uit de originele bestanden, zou je wellicht aanspraak kunnen maken op artikel 18a Auteurswet:

Als inbreuk op het auteursrecht op een werk van letterkunde, wetenschap of kunst wordt niet beschouwd de incidentele verwerking ervan als onderdeel van ondergeschikte betekenis in een ander werk.

Een paar regeltjes uit phpBB in een groot eigen werk, met als enige doel aangeven waar in phpBB het eigen werk moet worden ingevoegd, zou onder deze uitzondering moeten vallen.

Ga je echter uitgebreid bestaande code aanpassen en niet zozeer eigen code toevoegen, dan ben je toch echt een afgeleid werk aan het maken.

Arnoud

De Amerikaanse Grondwet vermeldt in artikel II(2)(2) hoe overheidsfunctionarissen benoemd moeten worden. Voor rechters van de BPAI geldt de algemene regel dat het recht tot benoeming ligt bij “the President alone, the Courts of Law, or the Heads of Departments.”

Deze octrooirechters werden benoemd door het hoofd van het USPTO. Niets aan de hand zou je zeggen. Alleen: het USPTO is geen Department in de zin van de Grondwet. Het USPTO is onderdeel van het ministerie van Economische Zaken, en de directeur van het USPTO werkt onder de verantwoordelijkheid van de minister. Het had dus de minister moeten zijn die deze rechters had moeten benoemen.

Dit is zeer pijnlijk, omdat iedereen wiens octrooi ongeldig is verklaard door deze BPAI nu protest aan kan tekenen op deze grond. Er ligt nu een zaak bij de Supreme Court waarin het bedrijf Translogic precies dit betoogt, met het artikel van Duffy als bron.

Het is trouwens de eerste keer dat een blogbericht onderdeel werd van een octrooizaak bij de Supreme Court.

Via Boing Boing (bedankt, Bram).

Arnoud

Zo had Torrentspy tegen de rechter gezegd dat men geen IP-adressen bijhield van gebruikers. Men bleek echter wel een systeem te hebben waarmee gebruikers op basis van IP-adres geband konden worden, en bovendien konden moderatoren wel degelijk IP-adressen van alle gebruikers zien.

Ook ging men na de aanklacht even snel berichtjes op de forums wijzigen: alle titels van beschermde werken werden veranderd in “[een niet nader te noemen film]”. Niet handig als de eiser allang een screendump heeft gemaakt natuurlijk.

Ook niet handig was de mailconversatie tussen de eigenaren over wat te doen met ‘foute’ content: laten we die op een besloten forum zetten, dan ziet de MPAA dat niet. Ja, goed plan! Vooral omdat je in de VS al je e-mailconversaties en al het andere mogelijk relevante bewijs aan de wederpartij moet afgeven als onderdeel van de pre-trial discovery.

Nee, dat had Torrentspy niet handig aangepakt. Bewijs vervalsen of vernietigen is iets waar rechters boos om worden. Bovendien is het automatische gevolg dat je de rechtszaak verliest:

Those actions rubbed the judge the wrong way. “Plaintiffs have convinced the Court that their ability to prove their case has been inalterably prejudiced by Defendants’ willful spoliation of evidence, making terminating sanctions the only effective recourse,” wrote Judge Florence-Marie Cooper in her decision. “The Court has concluded that Defendants’ conduct constitutes spoliation and second, that termination of the case in favor of Plaintiffs is the proper sanction.”

Erg jammer. Want de principiele vraag komt hierdoor niet aan bod. En de hoogte van het bedrag zal andere sites wel twee keer laten nadenken over een schikking in plaats van het voor de rechter te laten komen.

Arnoud

Ik blog regelmatig over celebritynieuws uit Amerika, en ik vertaal dan ook vaak Engelstalige berichten. Dat doe ik altijd met bronvermelding. Ik neem dan ook de foto over als onderdeel van het bericht. Nu kreeg ik een boze mail van een Amerikaanse fotograaf die beweert dat ik zijn auteursrecht schendt. Maar actueel nieuws mag ik toch overnemen?

Het overnemen van actueel nieuws mag, ook als dat in een andere taal gebeurt. Een Nederlandstalig blog mag dus Engelstalige nieuwsberichten vertalen en overnemen. Een foto is over het algemeen geen deel van het nieuws. Het wetsartikel (artikel 15 van de Auteurswet) laat alleen toe dat je nieuwsberichten overneemt. Daarom mag dat in principe niet met foto. De uitzondering is als de illustratie zelf het nieuws is. De World Press Photo is een duidelijk voorbeeld.

Let wel, de zoveelste foto van “Paris Hilton in al te onthullende kleding” is verslag van nieuws (roddelnieuws) maar het bestaan van de foto is daarmee nog geen nieuws. Zo’n foto mag alleen gebruikt worden met een licentie. Bij een verslag over een rechtszaak over een foto van mevrouw Hilton zou die foto op grond van citaatrecht getoond kunnen worden bijvoorbeeld. Denk aan een gestolen foto of een foto die tegenspreekt wat zij beweert.

Het citaatrecht is een ander verhaal. Ik mag een foto overnemen als ik dat nodig heb voor mijn aankondiging of betoog dat met die foto te maken heeft. Niet alleen als de foto het nieuws is. Ik zou bijvoorbeeld twee foto’s kunnen tonen en aantonen dat de een duidelijk afgekeken is van de ander. Een kleine uitsnede van b.v. 100×100 pixels bij een Nederlandstalige versie van een Engels nieuwsbericht waarin het origineel staat, zou ook nog wel onder citaatrecht vallen. Dat is dan deel van de aankondiging van het Engelse nieuwsbericht. Integraal het origineel overnemen lijkt mij geen geldig citaat.

Arnoud

Om te kijken of een merknaam verworden is tot soortnaam moet je allereerst kijken wat het relevante publiek is. In dit geval is dat duidelijk: chatters. Als je dan marktaandelen van messengersoftware bekijkt, dan is duidelijk dat MSN (Live) Messenger verreweg het meest gebruikt wordt. Gebruikers noemen dat “msn’en” of “chatten”. Daarnaast wordt ook veel gebruikt van Hyves om te chatten. Ik Hyves niet (en msn ook niet trouwens), maar dat zou bekend staan als “hyven, kwekken of chatten”.

De vergelijking met Hyves snap ik niet helemaal, maar de redenering is terecht. Nergens bleek uit dat mensen iets anders gaan doen dan de MSN Messenger gebruiken als ze aankondigen “te gaan msn’en”. En dat is op zich een argument om het merkrecht op MSN overeind te houden.

Als Unicaresoft andere chatsoftware had kunnen vinden die veel gebruikt wordt en waarbij mensen ook zeggen te gaan msn’en, dan had dit anders uit moeten vallen.

Arnoud