De kritiek kwam min of meer neer op “we zijn gewend dat security patches gratis zijn”, plus “het is heel dom om juist securitypatches niet gratis weg te geven want dat zorgt alleen voor meer ongepatchte systemen”. En die kritiek is zeer terecht.

In Nederland kunnen we daar nog een argument aan toevoegen: software móet veilig zijn want anders is deze niet conform de gewekte verwachtingen. Net zoals een magnetron veilig moet zijn. Dat is namelijk het logisch gevolg van het Hoge Raad arrest van begin deze maand, dat bepaalde dat software gekocht kon worden.

Dat was wenselijk “omdat de kooptitel een uitgewerkte regeling geeft inzake conformiteit, klachtplicht en verjaring”, zo formuleerde onze hoogste rechter het. En deel van die conformiteitsregel is dat de verkoper gratis tot herstel of vervanging van het product moet overgaan als het product fouten blijkt te bevatten die je niet hoefde te verwachten.

Wel vraag ik me al langer af hoe ver dat precies gaat. Je hebt immers geen recht op een foutloos product. Als je moet weten dat bepaalde dingen mis kunnen gaan, dan is dat deel van de verwachting. Een bank verkleurt over de jaren. De letters op je toetsenbord slijten eraf. En software wordt gehackt.

Arnoud

Ik ben héél benieuwd wat de juridische grondslag wordt van die aansprakelijkheidsstelling. Plagiaat is namelijk legaal - beter gezegd, het is niet verboden een aan jou gemeld idee over te nemen en te implementeren. Ook hoef je daar niets voor te betalen.

Dat het idee “juridisch vastgelegd” is, maakt daarbij geen ene bal uit. Dat bewijst alleen dat het idee toen bestond, maar creëert geen eigendomsaanspraken of exclusiviteit. Wie dat wil hebben, moet écht een octrooi aanvragen. En ik kan geen octrooi vinden op naam van Jan Meurs dat ook maar iets te maken heeft met security. En het idee zoals ik dat uit het FD-artikel haal, is volstrekt niet patenteerbaar.

Auteursrecht dan? Ja, kan, als hij bv. software heeft beschikbaar gesteld die de Rabobank heeft gecopypaste. Maar het artikel in het FD maakt duidelijk dat het meneer gaat om het idéé dat de bank namaakt, en niet een stuk software dat ze hebben gekopieerd. Auteursrecht op zijn beschrijving zou kunnen, maar dan moet de bank wel concrete creatieve elementen uit de beschrijving hebben overgenomen. En dat waag ik ten zeerste te betwijfelen.

De enige echte manier om in deze situatie een claim te kunnen leggen, is door de bank eerst een geheimhoudingsovereenkomst (NDA) te laten accepteren waar je een stevig boetebeding in hebt gestopt. Als men tekent voor geheimhouding en voor geen gebruik van het idee zonder toestemming, dan kun je ze daaraan houden natuurlijk. Afspraak is afspraak. Maar ik gok zomaar dat dat niet is gebeurd.

Ik hoop écht dat meneer doorzet en naar de rechter stapt. Want dan krijgen we eindelijk weer eens een uitspraak dat ideeën niet te beschermen zijn zodat ik iedereen die pretendeert van wel (hoi BBIE) daarmee om de oren kan slaan.

Verder begin ik steeds meer te denken dat iedereen die roept dat ideeën te beschermen zijn door vastlegging een boete voor misleidende handelspraktijken moet krijgen.

Arnoud

Goed. In kort geding bepaalde de rechtbank Den Haag dat ook UPC, KPN, T-Mobile en Tele2 de piratenbaai moeten blokkeren. De motivatie is uitgebreid maar komt neer op “dit hadden we in het vonnis tegen Ziggo allemaal al gezegd”. En dat is eigenlijk niet zo heel gek: in de Ziggo-zaak is uitgebreid van alles besproken, en waarom zou de rechter in kort geding dat nog eens dunnetjes over moeten doen?

Het enige echte nieuwe argument was dat onderzoek van de UvA dat concludeerde dat het percentage filesharende abonnees van Ziggo en XS4ALL sinds de Pirate Bay-blokkade niet is gedaald. Dat schuift men snel terzijde: het aantal bezoekers uit Nederland naar de Pirate bay is wél gedaald na het vonnis, dus het vonnis had wel degelijk effect. Nee, ik weet ook niet waar die cijfers vandaan komen maar heel gek lijkt het me niet. Het duurde vast eventjes voordat mensen de proxies hadden gevonden. En er zijn ongetwijfeld massa’s geweest die dachten “oh, mag niet, nou ja dan niet” en een Usenet-abonnement namen.

Dat het ex parte verbod tegen de Piratenpartij vrijwel compleet in stand blijft, verbaasde me wel. Ok, een héél klein beetje maar. De piratenjongens stonden namelijk wel héél hard hun best te doen een boze reactie uit te lokken en dan onschuldig te reageren dat ze toch alleen maar een proxy naar het internet aanbieden. En rechters hebben misschien niet veel verstand van internet, maar ze hebben wél vierhonderd jaar ervaring met bijdehante figuren.

Wat me vervolgens búitengewoon stoorde, is dat zo ongeveer iedereen weer ging roepen dat die rechters geen verstand hadden van internet, dat dit tegen netneutraliteit was en dat torrentsites geen auteursrechten schenden dus belachelijk dat rechters dit toewijzen. Ehm. Nee.

En mensen die roepen dat hier sprake is van corruptie, zijn écht knettergek. Ja jij, Rick Falkvinge, mafkees die je bent. Ik moet me inhouden om niet “ga eens deaud” te zeggen. En niet alleen omdat er geen schijn van bewijs is (nee, een cursus uit 2010 is geen bewijs van corruptie), maar ook omdat je jezelf daarmee volstrekt diskwalificeert bij de partijen bij wie je wél moet zijn - de politiek. En niet alleen jezelf: iederéén die probeert iets te zeggen ter verdediging van TPB of die tegen filteren is.

Het is ondertussen wel duidelijk waar het probleem zit, namelijk in de wet. Eind jaren negentig is er internetwetgeving in elkaar gedraaid die soort-van bescherming introduceerde voor tussenpersonen. Wie alleen maar gegevens doorgaf, was niet aansprakelijk. Goed, soms met notice/takedown wel verplicht dingen weg te halen maar dat was het wel zo’n beetje. De aanname daarachter was dat auteursrechtschending soms per ongeluk kon gebeuren, en dan was notice/takedown wel de nette manier.

Dit werd door de internetondernemers opgevat als “hee, dus als ik iedereen alles zelf laat uploaden en niet screen dan ben ik niet aansprakelijk”. Het resultaat is bekend: bergen sites vol met (links naar) illegale meuk, en iedereen deed braaf of zijn neus bloedde want ze waren toch niet aansprakelijk? Dat zette kwaad bloed bij rechthebbenden.

Wat natuurlijk ook bepaald niet meehielp, was het feit dat de partijen díe eens netjes om een licentie gingen vragen, werden weggelachen bij de contentindustrie. Dat internet werd misschien over twintig jaar eens wat, maar we gaan eerst DVD en daarna Blu-Ray als distributiemedium inzetten en daarna bellen we wel. En als je liet zien dat je systeem gewoon populair was, dan was je een piraat en dan moest je kapot.

Internet besloot daarom dat de contentindustrie dom was, en zoals dat gaat bij techneuten worden domme mensen gewoon gepasseerd. Vervolgens ontstond een jarenlange wedloop tussen contentindustrielobbyisten die met rechtszaken probeerden die diensten uit de lucht te krijgen, en internetslimmeriken die in die vonnissen net zo snel weer gaten schoten. Oh, dus je mag geen centrale server hebben waar je content op zet. Ok, dan doe ik het decentraal met alleen een coördinatieserver. Mag dat ook niet? Dan decentraliseer ik ook de coördinatie en dan zet iemand anders wel een site op met de toegangscodes. Enzovoorts.

En in al die tijd heeft de politiek nooit gezegd “hee dit is wel een beetje gek, al dat geprocedeer, laten wij eens een nieuwe wet maken want dat gaat niet goed met dat auteursrecht versus internet”. Of nou ja, er zijn natuurlijk wel nieuwe wetten gemaakt op dit punt maar eigenlijk altijd alleen ter versterking van de handhaving van auteursrechten. Inclusief dus die Handhavingsrichtlijn waar we het wetsartikel aan te danken hebben dat bepaalt dat tussenpersonen (zoals providers) verplicht kunnen worden inbreuken door hun klanten te beëindigen.

Je vraagt je af waarom niemand toen bedacht heeft dat dat kon betekenen dat internetproviders sites als The Pirate bay moeten blokkeren. Want toen dat gebeurde, schoot Den Haag meteen in de verontwaardigde Twitter maar het was toch écht het gevolg van die wet die jullie zelf hebben aangenomen.

Toegegeven, de rechtbank nam wel een heel creatieve omweg: blokkeren van de Pirate Bay is minder erg voor de gebruiker dan aangeklaagd worden voor illegaal uploaden. Maar dat was weer om dat Brein zo slim was om niet te eisen dat zij de NAW-gegevens van al die auteursrechtschendende gebruikers zou krijgen. Brein is niet gek: het massaal aanklagen van eindgebruikers zou de politiek wél wakker maken, en misschien zelfs wel wetjes ter bescherming van de kiezergebruiker gaan aannemen. Maar zolang er een PirateBay is die haar uiterste best doet over te komen als hét centrale punt voor al uw auteursrechtschendingen, en daarbij geen gelegenheid laat liggen om te laten zien hoe stout ze zijn, is dat een veel makkelijker object om op te schieten natuurlijk.

Omdat de politiek de bal dus zó hard heeft laten liggen, heeft de contentindustrie kans gezien om bij de rechter de vonnissen te krijgen die zij nodig had om alles aan te pakken dat haar niet beviel. Dat daarbij rechtsregels zijn verzonnen die compleet niet in de auteurswet stonden, is een beetje gek maar past in het wettelijk systeem. Corruptie heb je niet nodig om dat te verklaren: rechters zijn van nature conservatief en geneigd om inbreuken op rechten niet goed te vinden, tenzij je met een goed verhaal komt.

Dat goede verhaal is er eigenlijk nooit geweest (afgezien van in Scientology/XS4All en hier en daar een parodie- of citaatzaak) bij het gebruik van die content op internet. Iedereen roept wel informatievrijheid, privacy en grondrechten, maar dat is een holle frase die in zo veel evident-niet-de-bedoeling situaties gebruikt dat je nu uitgelachen wordt als je je erop beroept.

Te vaak zie ik daarbij dat mensen graag wíllen dat iets legaal is en dus de wet gaan oprekken en zoeken naar argumenten waarom het legaal ís. Maar er is nogal een verschil tussen iets dat zou moeten (het kunnen krijgen van licenties, tegen vergoeding) en iets dat is (een absoluut verbodsrecht dat de industrie het recht geeft internet kapodt te maken). Die twee door elkaar halen is iets waar rechters niets mee kunnen, en conservatieve pro-auteursrechtrechters als Hensen al helemaal niet.

Maar goed, het gaat allang niet meer over de inhoud. Bij elke nieuwe actie van Brein wordt alleen nog geschuimbekt over puberproxies en doe-toch-normaal-je-moet-filteren-en-wat-zeik-je-nou. En omgekeerd is de reactie van internet minstens zo voorspelbaar en op de man: Fuck Tim Kuik (punt org), de rechter zal wel corrupt zijn, TPB schendt geen auteursrechten en we hebben netneutraliteit. Of nog lekker ouderwets, de auteurswet geldt niet op internet.

Als je het dus (zoals ik) over de inhoud wil hebben, dan wordt je binnen drie minuten geconfronteerd met dat soort gekkies, en dan ben je eigenlijk wel uitgepraat. Want er is gewoon geen rechtvaardiging voor TPB. Ze hebben hun uiterste best gedaan om ieder redelijk argument waarom linken/torrenten legaal zou zijn onder het recht, omver te schoppen. <aluhoedje>Misschien waren zij wel een deep undercover actie van de contentindustrie, om zo filters en blokkades erdoor te krijgen.</aluhoedje>. En ja dat mag ik zeggen want ik ben er óók van beschuldigd een deep undercover te zijn toen ik de FTD zaak niet glorieus won. Echt. Argh.

Buitengewoon storend vind ik bij die inhoudelijke discussie dat auteursrecht geframed wordt als een stukje eigendom, waar je net als je tuin zelf over beslist en hoezo mogen andere mensen daarin kamperen. Dat is niet waarom we auteursrechten hebben en dat weten ze heus wel, maar vanuit dat frame is het veel makkelijker betogen dat inbreuk gestaakt moet worden.

We hébben auteursrecht om te stimuleren dat werk voor de maatschappij beschikbaar komt, en als het auteursrecht tot precies het tegenovergestelde leidt, dan is er dus iets mis. Het is simpelweg niet de bedoeling dat de industrie bovenop haar content gaat zitten en weigert te accepteren dat mensen die via internet willen afnemen. Helemaal niet als je bedenkt dat de enige reden dat dat gebeurt, is omdat men eerst de andere kanalen maximaal wil uitmelken.

Het is dus volstrekt begrijpelijk dat mensen er boos om worden als elk illegaal kanaal met veel misbaar wordt aangepakt, zij daarbij als crimineel worden weggezet en er ondertussen maar niets aan legaal aanbod komt. Of als dat komt, het vol zit met DRM en bij lange na niet het gebruiksgemak biedt van de illegale concurrent.

En nee Tim, dat is niet omdat ze alles maar gratis willen. Uit elk onderzoek blijkt elke keer weer dat mensen wíllen betalen. Maar dat kán gewoon niet. “Nee, koop maar de DVD-box of neem betaaltelevisie. Da’s toch ook via IP tegenwoordig? Nou dan.” En het mantra nu is “eerst de illegale meuk offline, daarna zullen duizend legale filmdiensten bloeien”. Het zou me verbazen eerlijk gezegd. Al sinds de pianola is er geen enkele innovatie in contentdistributie geweest die uit vrije wil enthousiast omarmd is door de industrie. Ja, DRM.

Maar juridisch is er weinig tegenin te brengen. Het is immers een probleem met de wet, en daarom moet je bij de wetgever zijn die Brein z’n gang laat gaan en de afgelopen tien jaar nooit bedacht heeft dat ook internet wel eens bescherming of stimulans nodig heeft. En nog steeds denkt dat als je de industrie z’n gang laat gaan, die vanzelf een mooi internetplatform lanceert met laagdrempelige en brede toegang tot content. Laat me niet lachen.

En vergis je niet: dit soort uitspraken maakt internet gewoon stuk. Nu is het één site die apart onrechtmatig gevonnist is, de volgende keer is het een site die “gewoon evident onrechtmatig bezig is”, en binnen de kortste keren is dat vertaald naar “providers moeten alles blokkeren dat riekt naar rechtenschending”. En dan gaan ook andere partijen aanspraak maken op die filtermogelijkheid, want hoezo films wel en privacyschendingen of smaad niet?

Internet wordt dus langzaam maar zeker gesloopt, en binnen het huidig recht is dat legaal. Daar kun je over razen en tieren wat je wilt, maar het is zo. Die wet moet anders. Ik zie dat alleen niet gebeuren, want het serieuze verhaal over internetdistributie en nieuwe businessmodellen is compleet ondergesneeuwd door knettergekke piraten en schuimbekkende antipiraten. We zullen nu dus eerst door een periode van heftig filteren heen moeten, en ik voorzie wel dat daar echt dingen stuk gaan die compleet legaal en nuttig zijn.

En daarom ben ik dus zo ontzettend cynisch sinds dit vonnis.

Desondanks ben ik benieuwd naar jullie reacties!

Arnoud

Het afluisteren van gesprekken is strafbaar, ook als dat in de openbare ruimte gebeurt. Wanneer je heimelijk een gesprek opneemt waar je geen deelnemer aan bent, pleeg je een strafbaar feit (art. 139b Strafrecht). Het moet gaan een gespreksopname, dus een camera die alleen activeert wanneer het geluidsniveau boven de X decibel komt, is niet verboden.

Ook moet het opnemen met een technisch hulpmiddel gebeuren. Horen wat men verderop in de tram met elkaar bespreekt, is niet strafbaar. Met een richtmicrofoon meeluisteren is wél strafbaar. (Niet dat je ooit in de tram een richtmicrofoon zou willen gebruiken, wat ik zo al hoor dóór mijn mp3speler heen is al erg genoeg.)

Roepen dat je het doet om de beveiliging is dus niet genoeg. En roepen dat het hetzelfde is als een bewaker op de tram zetten die het hoort is óók niet genoeg. Een bewaker zet je niet zomaar op elke tram, maar een microfoon kan wel en omdat afluisteren daarmee eenvoudiger wordt, zijn hiervoor de regels strenger.

Een sticker op de deur én de microfoons pontificaal in beeld maakt de opnames niet meer heimelijk, en dan is het weer wel toegestaan. Je vraagt je dan ook af wie er op het idee kwam die microfoons te verstoppen.

Arnoud
PS: Nee, geen Pirate Bay/Brein blog vandaag. Ik werd even iets te depressief gisteren van de uitspraken.

De netneutraliteitswet zet een dikke streep door alle pogingen van providers om geld te verdienen met iets anders dan afrekenen per megabyte of op basis van bandbreedte. Skype blokkeren, WhatsApp filteren of Youtube tegen premiumtarief: vergeet het maar. Een provider is een neutraal doorgeefluik; wie internet aanbiedt, moet internet aanbieden en niet een halfslachtig soort semi-internet, of traag internet met upselling naar “echt” internet.

De uitzonderingen zijn beperkt en vooral gericht op het technisch goed laten werken van de diensten. Zo mag men blokkeren of filteren om congestie tegen te gaan, maar dan wel neutraal (dus niet specifiek Youtube blokkeren onder het mom “veroorzaakt congestie”). Het tegenhouden van virussen en andere rommel mag ook, maar als dat bij eigen klanten gebeurt (vanaf hun besmette PC) dan moeten zij eerst gewaarschuwd worden. Spam tegenhouden als provider mag, maar alleen met voorafgaande toestemming. Oh, en als de rechter het zegt dan móet een dienst of site worden geblokkeerd. Dus nee, de Pirate Bay blokkade gaat er niet af vanwege netneutraliteit.

Eén opmerkelijke uitzondering is het “SGP-filter”, een op het laatste moment door de Tweede Kamer aangenomen uitzondering die zegt dat een provider content mag filteren op verzoek van de klant vanwege diens ideologische motieven. Deze uitzondering werd aangenomen om te zorgen dat enkele providers (Solcon, Kliksafe) hun specifiek op de streng-christelijke markt toegesneden internetpakketten konden blijven aanbieden. Deze providers weren actief onchristelijke sites, waar niet-Bijbelcompatible informatie te vinden is, zoals pornografie, afbeeldingen van God of uitleg over homoseksualiteit. Op grond van de netneutraliteit mogen ze dit blijven doen, hoeweer een reparatiewetje in de lucht hangt die dit ongedaan wil maken.

De cookiewet bepaalt dat vanaf 1 juli dus toestemming moet worden gevraagd voor cookies, tenzij deze alleen maar bedoeld zijn voor het technisch goed laten werken van een dienst. Een winkelwagentje mag dus met cookies blijven werken, en ingelogd blijven dankzij een sessiecookie is en blijft prima zonder aparte toestemming. Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.

Het grote debat (met name bij marketeers die de bui wel zagen hangen dat dit nooit zou gaan werken) is hoe je die toestemming krijgt. Je zou met browserinstellingen kunnen werken, alleen zijn die veel te grofmazig - je kunt cookies aan en uit zetten, en dat is het wel zo’n beetje. Geen enkele browser biedt vandaag de dag een optie om te kunnen zeggen “Ga weg met je DoubleClick cookie, maar ach Sanoma mag me best volgen”. En dat is wat volgens de wet nodig is bij een browsergebaseerde toestemming.

Dat wordt dus nog een leuke. Ik zie dat Drupal alvast cookie compliance ingebouwd heeft, en andere CMS-en zullen wel gaan volgen. Ook verwacht ik browserplugins die wél de benodigde toestemming kunnen faciliteren. Misschien een leuk projectje voor de marketingbranche om te gaan sponsoren?

Arnoud

Uitgangspunt is dat de werkgever bepaalt welk werk er wordt gedaan en hoe dat moet gebeuren. Daarmee is het logisch dat hij dus ook de verantwoordelijkheid (én de aansprakelijkheid) draagt voor dat werk. Dat staat dan ook zo in de wet (art. 7:661 BW). Pas bij “opzet of bewuste roekeloosheid” van de werknemer ligt er aansprakelijkheid bij hem, en de lat daarvoor ligt érg hoog. Je moet hebben geweten dat de kans groot was dat er iets goed mis kon gaan. En als je “gewoon” je werk doet, is daarvan eigenlijk nooit sprake. Ook niet als je fouten maakt, fouten maken hoort bij het werk en is dus risico werkgever.

Er moet iets zijn dat je de werknemer persoonlijk (dus zonder zijn werknemerspet) kunt verwijten. In deze zaak was bij een stichting een doos met “erasmania” (spullen over Erasmus) verdwenen. Die waardevolle collectie stond gewoon op een plank op het kantoortje van de directeur. Heel slordig dus, en de stichting was dus aansprakelijk voor het kwijtraken. En de directeur zelf ook:

[Haar] treft persoonlijk een ernstig verwijt van het feit dat zij – als directeur van de stichting en als degene die tot de uitlening van de erasmiana het initiatief had genomen – de erasmiana heeft opgeborgen op een ook voor derden toegankelijke en van buitenaf zichtbare plek om vervolgens lange tijd niet meer naar de erasmiana om te kijken, zeker gelet op haar voorafgaande toezegging aan [eiseres] de erasmiana “in een gesloten vitrine” tentoon te stellen.

De wijze van beveiligen was hier dus haar eigen keuze, waarbij ze zélf had gezegd een gesloten vitrine te gebruiken en daar vervolgens van afweek. In die situatie kun je inderdaad wel spreken van bewuste roekeloosheid.

Aansprakelijkheid bij de werknemer leggen kan wel, maar onder twee strikte voorwaarden: (1) Dat moet schriftelijk zijn afgesproken, en (2) de werknemer moet er voor verzekerd zijn. In de ICT is (2) vrijwel onmogelijk, probeer maar eens een beroepsaansprakelijkheidsverzekering te krijgen in die branche. Lukt je niet. Verzekeren tegen fysieke schade kan wellicht wel, maar dat is het probleem zelden bij ICT-werknemers.

Een reglement gaat hier weinig aan veranderen. In deze zaak was schade aan een bedrijfsauto aangericht door de chauffeur, die volgens een gebruikersovereenkomst en het autoreglement daarvoor een eigen risico had aanvaard. Maar de rechter negeert dat compleet: was er bewuste roekeloosheid? Nee? Dan geen aansprakelijkheid, punt.

En wat nu als de werknemer de wet overtreedt? Die vraag krijg ik heel vaak van securitymensen en systeembeheerders, die bijvoorbeeld gevraagd worden alle werknemers structureel in het geniep te monitoren of zelfs om een privémailbox te kraken omdat men iemand weg wil werken. We gaan wederom vergelijken met auto’s (wat sowieso moet bij ICT-vraagstukken, maar in dit geval omdat alle rechtspraak over auto’s gáát).

De Hoge Raad bepaalde in 2008 dat de werkgever verkeersboetes van de werknemer niet hoeft te betalen, ook niet als deze zijn begaan als onderdeel van het werk. Dit is gewoon de eigen verantwoordelijkheid van de werknemer. Je kunt dat doortrekken naar de ICT-medewerker die zelf strafbare feiten begaat op het werk, dat is zijn verantwoordelijkheid. Maar het kan anders komen te liggen als de werkgever het begaan van de overtreding heeft bevorderd, bijvoorbeeld door speciale instructie te geven of door materiaal ter beschikking te stellen waar de overtreding door veroorzaakt wordt. In deze zaak ging het om een te zwaar beladen vrachtwagen, wat de chauffeur moeilijk verweten kan worden (want hij had zelf niets te zeggen over het beladen).

Arnoud
PS: meelezende arbeidsrechtjuristen, ik hoor graag van jullie En als jullie interesse hebben in verwijzingen van werknemers met dergelijke vragen dan helemaal.

Bij ons op school is het een populaire straf om telefoons in te nemen om van alles en nog wat. Bij bellen in de klas okee, maar het gebeurt ook wel als we gewoon iets te lang op het plein rondhangen. Of niet hard genoeg werken in het huiswerklokaal. Kan dat zomaar? En hoe lang mogen ze de telefoon dan bij zich houden?

Een school is bevoegd om sancties op te leggen om de goede gang van zaken op de school te bewaren. Zij mag zelf bepalen wat die sancties zijn, zolang ze maar redelijk en proportioneel zijn. Een week je telefoon kwijt omdat je kauwgum kauwt, is niet proportioneel, maar de hele dag je telefoon kwijt omdat je zat te sms-en onder de les is dat wel.

De op te leggen sancties moeten in het leerlingenstatuut zijn vastgelegd. Dit is een wettelijk voorgeschreven document (artikel 24g Wet voortgezet onderwijs), waarin de rechten en plichten van leerlingen moeten staan. Ook moet zijn toegelicht hoe “uitvoering wordt gegeven aan de bescherming van gegevens uit de persoonlijke levenssfeer”, oftewel hoe de school bij dit alles de privacy van de leerlingen gaat bewaren.

Er is geen rechtspraak over mobieltjes, of zelfs maar in het algemeen over onterechte straffen door een school. Wel zijn er uitspraken van diverse klachtencommissies. Deze zijn ingesteld op grond van die wet, maar kunnen geen bindende uitspraken doen. Er zijn een paar uitspraken over telefooninbeslagname, maar het is moeilijk daar een duidelijke lijn in te zien.

Ik denk dat je in 2012 wel mag stellen dat de mobiele telefoon op het voortgezet onderwijs een primaire levensbehoefte van de leerling is. Al in 2008 vond de Landelijke Klachtencommissie Onderwijs werd in 2008 dat telefoons alleen tijdens schooltijd ingenomen mogen worden:

De samenleving is van dien aard dat door de Commissie aan de telefonische bereikbaarheid van de vo-leerling bij het verlaten van de school na zijn laatste uur een doorslaggevend belang wordt toegekend.

Innemen tijdens schooltijd is dus mogelijk. (Wat in de praktijk neerkomt op: ‘innemen gedurende één schooldag’.) Maar dan moet dat wel in het reglement van de school staan, en moet er een (algemene) beroepsmogelijkheid zijn voor het geval de leerling het oneens is met het innemen van zijn telefoon.

Een ingenomen telefoon moet natuurlijk veilig bewaard worden, en dat is dus niet de binnenzak of bureaulade van de docent. En de docent mag niet fysiek geweld gebruiken (ik zeg het maar even) om de telefoon in beslag te nemen. Hij mag alleen eisen dat het toestel wordt afgegeven, en gebeurt dat niet dan kan dat leiden tot schorsing van de leerling. Maar fysiek dingen uit handen trekken kan écht niet.

Helaas veel voorkomend is dat leerlingen rare of vervelende filmpjes of foto’s maken van schoolsituaties, medeleerlingen of docenten. Dit kan op zich prima in het leerlingenstatuut worden verboden, en als iemand wordt betrapt dan kan men op die grond ingrijpen. De regels kunnen zelfs bepalen dat zulke foto’s of filmpjes moeten worden gewist.

De Landelijke Klachtencommissie Onderwijs vond het niet meer dan normaal dat als een leerling een ‘verboden’ filmpje niet wil wissen, de docent dat even doet:

Dat verweerder vervolgens de gewraakte filmpjes wilde verwijderen toen klaagster daarmee in gebreke bleef, acht de Commissie niet meer dan redelijk en in het geheel niet strafbaar, zoals door klaagster is gesteld.

Ik vind dat best opmerkelijk, want de politie mag dat niet - je wist immers zo het bewijs en zet daarmee de betrokken leerling op forse achterstand bij een klacht. En de docent natuurlijk ook: als de leerling stellig volhoudt dat iets heel anders is gewist, wat ga je dan zeggen als docent?

Als je gaat zoeken op leerlingenstatuten over mobiele telefoons dan kom je best aparte dingen tegen trouwens. Scholen die mobieltjes compleet verbieden, die het maken van foto’s behandelen als strafbaar feit (wat het niet is) en scholen die een telefoon twee weken innemen als ie aan blijkt te staan vóór 15:40 op een schooldag (”Er vindt geen restitutie van abonnementskosten of sim-kaart plaats.”). Zouden ze die regels ook aan leraren opleggen?

Arnoud

In Nederland (noch bij mijn weten in de VS) is er een expliciete regel over toegang tot of eigendom van een account na overlijden van de houder. We hebben alleen enigszins indirect de regel dat bij een “overeenkomst van opdracht”, een contract waarbij iemand belooft een dienst voor je te verrichten, deze alleen eindigt bij de dood van de opdrachtgever als dat volgt uit het contract (dus als het er staat) én de dienstverlener in kennis is gesteld van het overlijden (art. 7:410 BW).

Er moet dus iets in de regels staan over overgang van een contract en/of toegang na overlijden. Dit verschilt van dienst tot dienst en kan zelfs van dag tot dag veranderen als men de voorwaarden weer eens gezellig aanpast. Ik zocht een paar voorbeelden, en dat viel nog niet mee. Facebook heeft niets over accounttoegang bij overlijden, en tussen de regels door lijkt er te staan dat je het account kwijtraakt zodra men doorkrijgt dat je dood bent. Maar ze hebben dan weer wél een speciaal formulier waarmee een account om te zetten is naar een digitaal gedenkteken.

Ook Hyves zegt niets in de voorwaarden over overlijden van de hyver. Maar ook zij hebben een In Memoriam-optie.

Bij Google zeggen ze niets over licenties of eigendom, of over toegang na overlijden. De Gmailbox of Google-Drivedata zal niet zomaar worden weggegooid, maar of je toegang krijgt als erfgenaam is een open vraag. In 2004 had Yahoo! een akkefietje hierover: de vader van een overleden soldaat wilde bij zijn zoons mailbox. Yahoo! had daar wel een regeling voor, maar je moest dan binnen 90 dagen bij de rechter toestemming voor contractsovername halen. Zo niet, ging je account de digitale prullenbak in. Pijnlijk.

Flickr! (van Yahoo!) zegt! expliciet! dat! je! account! opgeheven! wordt! na! je! dood! Leuk is dat, daar gaan je foto’s dus. En dat terwijl foto’s zo’n beetje het enige zijn waar wél duidelijk rechten van blijven bestaan na overlijden: auteursrechten zijn deel van de boedel, en gaan dus bij overlijden als deel van de erfenis over.

De voorwaarden van Linkedin (die er expliciet menen bij te moeten zeggen dat een contract juridisch bindend is, argh) vermeldt helemaal niets over overlijden, maar bepaalt wél dat jij eigenaar bent van al je data. Je zou daarmee dus als erfgenaam (of voormalig werkgever van de overleden werknemer) toegang kunnen eisen. Linkedin heeft een contactformulier voor nabestaanden, dat wel vereist dat je toegang hebt tot een mailbox die aan het account gekoppeld is.

Ook Twitter zegt niets over accounts van overleden twitteraars. Wel hebben ze regels over het deactiveren van accounts in die situatie.

Merkwaardig wel. Zou iedereen gewoon vergeten dat je in de voorwaarden óók iets moet zeggen als je zo’n regeling op gaat zetten? En waarom zou de regeling zo vaak zijn “wij heffen het account op” en alleen bij de grote profielenboeren “we kunnen er een In Memoriam van maken”?

En even heel praktisch: hoe hebben jullie de toegang tot al je accounts geregeld bij overlijden? Kán iemand je account overnemen en bv. je vrienden of contacten inseinen? Wil je dat?

Update (8 mei) in de comments meldt Matthias over Multiscope-onderzoek waaruit blijkt dat 66% van de Nederlands nog nooit over dit onderwerp heeft nagedacht. Als ze dat wel doen dan wil ruim 6 van de 10 mensen gelijk alles (laten) verwijderen. Ook op deze link een “social media testament” waarin je kan aangeven waar je geregistreerd bent en wat er mee moet gebeuren na je overlijden. Creatief!

Arnoud

In deze zaak ging het om een interpreter voor de SAS taal. Deze taal is ooit door SAS ontwikkeld als onderdeel van hun analysesoftware, en het bedrijf WPL besloot een eigen interpreter (emulator) te maken die programma’s in die taal kon verwerken zonder dat je SAS nodig had. Dat vond SAS niet leuk, en dus werden de advocaten losgelaten: een beetje iemands taal interpreteren, dat is auteursrechtschending, wat zullen we nou krijgen. (Ok, én de handleidingen overtypen, dat ook, maar daar ging het bij het Hof niet om.)

Het Hof grijpt de gelegenheid aan om er eens goed voor te gaan zitten: wat betekent dat nu eigenlijk, auteursrecht op software. Want software is altijd een probleemkindje geweest in het auteursrecht. Vanaf het begin waren de meningen verdeeld of software -toch een nogal utilitair product- wel onder het auteursrecht -toch voor creatieve kunstzinnige uitingen- gerekend moest worden. Het octrooirecht lag meer voor de hand, alleen dan zou 95% van de software niet beschermbaar zijn en dat was dan ook weer niet de bedoeling. Uiteindelijk is het opgelost door gewoon te zeggen “software is een creatief werk, punt”.

Maar ja, in het recht is “punt” nóóit het einde van een discussie. We gaan gewoon vrolijk verder over wat die punt dan betekent, hoe je ‘m kunt oprekken, of het eigenlijk geen puntkomma had moeten zijn en welk punt ermee gemaakt wordt.

Auteursrecht op software geldt niet voor de user interface, weet u nog? Het Hof kwam in 2010 tot die conclusie met het argument dat software een werk is dat de computer iets laat dóen, en de interface als zodanig dóet niets. De interface is alleen beschermd als ‘ie kunstzinnig is (overigens heb ik een *****-hekel aan kunstzinnige interfaces want de knoppen zitten nooit waar ik wil en keyboard shortcuts heb je al helemaal niet), en niet enkel omdat ‘ie aan een computerprogramma hangt.

Die lijn trekt het Hof nu door: het moet echt gaan om de broncode en/of objectcode als zodanig (argh), en van inbreuk kan dus pas sprake zijn als een van die twee ergens terug te vinden is in het werk van de ander. Letterlijk of niet-letterlijk, maar het moet er wel zijn.

De functionaliteit, de programmeertaal en de bijbehorende bestandsformaten zijn geen deel van de code, maar zijn meer achterliggende ideeën of uitgangspunten waarmee je die code maakt. En dus vallen ze buiten het werk als zodanig.

En ja, dat is ook de bedoeling, aldus het Hof:

to accept that the functionality of a computer program can be protected by copyright would amount to making it possible to monopolise ideas, to the detriment of technological progress and industrial development.

Wat daarmee niet kan, is mensen verbieden om dit formaat of de taal te achterhalen middels reverse engineeren. Dit kan niet op grond van het auteursrecht, en ook niet op grond van een licentiecontract. Want dat is namelijk de truc: je geeft een licentie op de software zelf (de broncode of objectcode dus) en daarin bepaal je dat je oh ja de programmeertaal niet mag reverse engineeren.

Eventueel is het mogelijk dat een creatief uitgewerkt dataformaat als zodanig wél beschermd is, maar dan moet er dus in dat formaat zélf iets creatiefs aan te wijzen zijn. Net als die kunstzinnige interface. Dat kan, maar is niet eenvoudig. Ik herinner me van lang geleden een anti-spam truc waarbij je een licentie op een haiku moest nemen om je mail geaccepteerd te krijgen (met als algemene voorwaarde “ik verstuur geen spam”). Dat is dus op zich een auteursrechtelijk houdbare constructie, maar wel redelijk gezocht. Ik durf dus wel te zeggen “auteursrecht op programmeertalen en -concepten kan niet”, maar ik ben heel benieuwd welke argumenten softwareauteursrechthebbenden gaan verzinnen om hier toch tegenin te gaan.

Arnoud

Nee, Google Drive eist niet meer rechten dan andere diensten. Net zoals iedereen willen ze gewoon alles kunnen doen met je content, mits dat redelijkerwijs binnen de context van hun dienst te kletsen is. Je videootjes gaan niet snel naar “Funniest Google Drive Movies” (hoewel dat bij Youtube ondertussen wél massaal gebeurt) en je geheime bedrijfsdocumenten worden niet bij opbod aan de concurrent verkocht. Maar ze scannen om relevante advertenties te tonen zou geen probleem moeten zijn.

Er wordt dan wel bij gezet dat je rustig maar eerlijk eigenaar blijft van je content, maar dat is een beetje een dode mus: auteursrechten kún je niet afstaan via algemene voorwaarden. Uiteindelijk gaat het dus om de gebruiksrechten die men opeist, en die zijn dus best wel breed.

Mag dat? Ja, dat mag, vooral bij gebrek aan regels die zeggen wanneer het niet meer mag. Dat is een persoonlijk stokpaardje van me: waarom hebben we wél drie kilometer regels voor consumentenbescherming bij koop in een winkel, en nul specifieke regels over webdienstgebruik?

Natuurlijk, er is een open norm die zegt dat je naar consumenten toe geen onredelijk bezwarende voorwaarden mag hanteren. Maar is het onredelijk bezwarend om te zeggen “Wij mogen alles doen met uw content dat redelijkerwijs past binnen de dienst, inclusief toekomstige versies daarvan”? Dat is toch logisch, dat ze dat moeten mogen? Zeker in combinatie met “en u mag natuurlijk altijd weg als het u niet bevalt” waarna de licentie eindigt.

Ik herhaal nog maar eens mijn voorstel uit 2011:

Websitevoorwaarden mogen nooit auteursrechten opeisen. Ze mogen alleen een beperkte licentie opeisen die niet verder mag gaan dan noodzakelijk is voor het leveren van de dienst zoals die bestaat op het moment dat de gebruiker zich inschrijft.

Wil een site meer doen met die inhoud, dan moet daar apart toestemming worden gevraagd. Deze toestemming mag niet op voorhand worden bedongen, en weigeren van deze toestemming mag niet leiden tot verwijdering of uitsluiting van de dienst als geheel.

Ondertussen ben ik wel een stuk(je) cynischer over het concept “toestemming vragen” aan de gemiddelde internetter. Want die klikt immers tóch wel ja, ongeacht wat er staat. Dan kun je natuurlijk zeggen “dat is dan maar dom en dan moeten we hem beter opvoeden”, wat op zich redelijk is. Alleen, de internetmarkt is ook wel weer zo dat hoe goed opgevoed je ook bent, je niet ontkomt aan bepaalde diensten. Je toestemming “gewoon” weigeren aan Google is vrijwel volledig onmogelijk. Maar “gewoon verbieden dus die flauwekul en één wettelijke licentie met duidelijke grenzen opnemen” levert een berg schuimbekkende internetondernemers op.

Het enige dat ik kan bedenken dat als soort tussenvorm zou kunnen werken is een soort van Creative Commons voor online diensten. Duidelijke icoontjes die specifieke activiteiten aangeven. “Uw content wordt alleen voor de dienstverlening gebruikt” of “Pas op, iedere wel/niet commerciële exploitatie van uw content mogelijk”. Alleen lijken de meeste dienstverleners niet echt te houden van klare taal - of komt er een disclaimer onder “Let op: indien de werkelijke voorwaarden afwijken dan gaan die boven deze labels” en dat schiet ook weer niet op.

Arnoud