Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Laatst heb ik een Dell Alienware laptop gekocht. Op de site staat “Alienware raadt Windows aan.”. “Ok dat mag” dacht ik. Aanraden kan altijd. Dus ik zet er Linux op en werkte tot volle tevredenheid. Na enige tijd merkte ik problemen op die waarschijnlijk met het bios te maken hebben. Gelukkig was er een bios update. Alleen: deze is als een microsoft .exe-bestand gepubliceerd. Daar kun je onder Linux niks mee. En bij navraag meldt Dell me letterlijk: “Omdat Windows wordt meegeleverd op deze systemen leveren wij ook alleen support hiervoor. De update voor het Bios wordt alleen maar uitgebracht voor Windows hierdoor.” Heb ik nu inderdaad pech?

De term “raadt Windows aan” zou ik niet opvatten als “wij leveren alleen support als u Windows afneemt”. Dat is gewoon een reclamekreet op gesponsord verzoek van Microsoft. Dat mag, en betekent niet dat als je de PC met Linux afneemt je dús nergens recht op hebt.

Wél relevant lijkt me of de laptop met Windows geléverd is. In die situatie mag Dell concluderen dat je een Windowsgebruiker bent, en als ze dan de bios update alleen als Windows-programma beschikbaar hebben dan staan ze volgens mij wel in hun recht. Ik denk niet dat zij rekening moeten houden met de mogelijkheid dat jij zelf Windows gewist hebt en daarna Linux installeerde.

Als ze zelf (ook) Linux-varianten van de laptop leveren, dan moet natuurlijk ook de bios update in een Linux-installeerbaar formaat beschikbaar zijn. En die varianten zijn er, zoals deze XPS 13 Developer Edition, hoewel ik bij het lezen van de productbeschrijvingen wel steeds het gevoel krijg van een moetje: de klant vraagt erom, wat een rare mensen maar goed dan maken we wel iets dat Linux draait. De tekst is lang niet zo’n feestje als bij de Windows 8 laptops.

Bij de Alienware laptops heb ik alleen de keuze uit diverse Windowsvarianten. Zelfs de optie “geen OS” is afwezig. Dan denk ik dat Dell wel mag zeggen, deze producten zijn per definitie Windows dus hoeven wij de updates alleen vanuit Windows te ondersteunen.

Heeft iemand een tip hoe toch zo’n .exe update toe te passen vanuit Linux?

Arnoud

Een lezer vroeg me:

Stel dat iemand mijn fiets steelt en die doorverkoopt tegen een reële prijs. Dan is de fiets officieel van de koper en krijg ik hem niet terug. Maar hoe werkt dat nu met software? Als iemand mijn software gaat doorverkopen zonder dat dat mag, wanneer is de koper dan tóch eigenaar?

Als een zaak (een ding, zoals een fiets) door diefstal wordt verkregen, dan kan de dief deze juridisch gezien niet doorverkopen. Hij is immers geen eigenaar. Echter, wat nu als de koper te goeder trouw meende echt een legale fiets te kopen? Dan zou het wel zuur zijn als hij die vervolgens moest inleveren omdat deze tóch gestolen blijkt. Daarom bepaalt de wet dat een particulier die koopt bij een winkel (en tegen een normale prijs) beschermd wordt: hij wordt eigenaar, ook als de fiets gestolen was. (Oké, dit is óók zuur want de bestolen eerste eigenaar heeft nu het nakijken. Maar je moet íets.)

Bij software ligt dit anders. Software is geen zaak en kan niet worden gestolen. Bovenstaande regel geldt dus niet, behalve als we het hebben over standaardsoftware tegen een reële prijs (die kon je immers wél kopen) en deze dus in een winkel wordt doorverkocht. Maar een website is geen winkel. En bovendien is “doorverkoop van een licentie buiten de grenzen van de Usedsoft-uitspraak” niet hetzelfde als diefstal, maar alleen auteursrechtinbreuk.

Meestal zal er bij softwareverkrijging sprake zijn van licentieverlening. (Ik hoor nu hAl tussendoor: “Nee hoor, meestal is er sprake van welbewuste piraterij.” En ja, oké, maar daar ging deze blog even niet over.) In die situatie kan er ook sprake zijn van een vorm van goede trouw. Wat je dan namelijk aan de hand hebt, is een beweerdelijke vertegenwoordiging: de ‘doorverkoper’ van de software (de licentienemer) doet alsof hij bevoegd is namens jou een licentie te verlenen aan zijn wederpartij (de doorkoper?). En daar is een wetsartikel voor:

Is een rechtshandeling in naam van een ander verricht, dan kan tegen de wederpartij, indien zij op grond van een verklaring of gedraging van die ander heeft aangenomen en onder de gegeven omstandigheden redelijkerwijze mocht aannemen dat een toereikende volmacht was verleend, op de onjuistheid van deze veronderstelling geen beroep worden gedaan.

De vraag is dus of de rechthebbende de indruk heeft gewekt dat de licentienemer de licentie mocht doorverhandelen of nieuwe licenties mocht uitdelen. Bij gewoon doorgeven van een verkregen licentie zal daar geen sprake van zijn, maar wanneer iemand op de site van de rechthebbende als ‘certified partner’ of iets dergelijks vermeld staat dan zou ik die indruk wel durven aannemen. De rechthebbende zit dan vast aan die licentie, ook al mocht die eigenlijk niet worden verleend.

Ik vraag me af hoe vaak dit voorkomt. Vaker dan je denkt, denk ik (ahem). Wie durft er te zeggen dat ‘ie écht de licentiestructuren van de bekende softwarereuzen doorgrondt?

Arnoud

Ik heb een paar arresten gemist geloof ik. In NRC Handelsblad van gisteren stond een artikel over de cloud, met daarin de intrigerende opmerking:

Ja, Softlayer is een Amerikaans bedrijf, waarvoor Amerikaanse wetten gelden. Maar alleen voor informatie die als eerste in de VS is opgeslagen: „Het Amsterdamse deel is Nederlands. Informatie die hier als eerste binnenkomt, valt dus onder Nederlandse wet.”

Nee. Néé. Gewoon níet. Hoe kóm je bij dat criterium, “als eerste opgeslagen”. Noem mij één wet of gerechtelijke uitspraak waar dit uit volgt.

Voor zover ik weet zijn de Amerikanen heel simpel: als we erbij kunnen valt het onder ons recht. En aangezien 90% van de cloud fysiek in de VS staat, is dat lekker makkelijk voor ze. (Dit even los van hoe makkelijk ze erbij mogen, patriotacttechnisch.)

Verder ken ik geen enkele uitspraak van een rechter dat jurisdictie bepaald wordt door waar data het éérst binnenkomt. Het Hof van Justitie hier houdt het bij dingen als “gericht op een land”, door bv te kijken naar wat voor telefoonnummer je hebt, welke taal, valutakeuze en bezorgmethoden. Bol.com is Nederlands want 0900-nummer, iDealbetaling, Nederlands en Post.nl. Waar de servers staan en dat de domeinnaam een .com is, maakt niet uit. En over waar de data voor het eerst binnenkwam staat er al helemáál niets in die arresten.

Nog een leuke quote:

Wij passen de capaciteit van het serverpark daarop aan: informatie die op dat moment niet nodig is, verplaatsen we binnen ons netwerk naar een plek waar iedereen slaapt, zeg aan de Oostkust van de VS.

Ik heb me altijd afgevraagd wat er gebeurt als je in de VS een Nazi-site host (die daar legaal is) die dan ‘s nachts naar Duitsland drijft (waar dat heel erg verboden is). Dan ben je dus strafbaar door de acties van je cloudprovider.

Iemand enig idee waar hij dit op baseert?

Arnoud

Een lezer vroeg me: Vorig jaar blogde je over de Amerikaanse cloud en de risico’s daarvan. Maar wat maakt een cloudprovider “Amerikaans”? Moet je dan kijken naar de rechtsvorm van het bedrijf, de locatie van de servers, wat men op de site zet of welk ander criterium geldt er? Met de term “Amerikaanse cloud” bedoelde… Lees verder

Een lezer vroeg me: Steeds meer sites en platforms komen tegenwoordig met een eigen mobiele app, maar lang niet altijd zo handig als wel zou kunnen. Nu werken deze apps met op de achtergrond een API (application programming interface) die ik met mijn eigen app ook zou kunnen aanroepen. Maar mag ik hun app reverse… Lees verder

Een lezer vroeg me: Ik werk als softwareontwikkelaar bij een groot bedrijf. Nu kan ik wel steeds opnieuw het wiel gaan uitvinden, maar op allerlei sites staan snippets, kleine stukjes code die handige functies bieden die vaak precies zijn wat ik nodig heb. Mag ik die gebruiken? Er zijn inderdaad vele vele sites die oplossingen… Lees verder

Agile-software-ontwikkeling is een conceptueel raamwerk voor het uitvoeren van software-ontwikkelingsprojecten als alternatief voor traditionele methodes. Oké, leuk, maar wat moeten juristen daarmee? Met die gedachte was ik gisteren bij de najaarsvergadering van de NVvIR. Agile coach Serge Beaumont trapte af met een introductie over “Enabling Agile”. Zijn bijna-openingszin “Maar het contract zegt” somde de kern… Lees verder

Wie een tablet met daarop Windows RT aanschaft, mag de Office RT-applicaties die daarop standaard aanwezig zijn, niet zomaar in zakelijke omgevingen gebruiken. Dat meldde Tweakers (ahh nieuw design). Eerder had ZDnet ontdekt dat de licentie inderdaad “use in commercial, nonprofit, or revenue-generating activities” verbiedt. Handig bedacht van Microsoft, want ze weten dat mensen die… Lees verder

Regelmatig krijg ik vragen van mensen die software willen ‘imiteren’: eigen software schrijven die qua functionaliteit sterk lijkt op andermans software. Of men wil zelfs eigenlijk in de broncode van die andere software kijken om te zien hoe het nu precies werkt. Dat is natuurlijk riskant, want je weet dat die ander daar een claim… Lees verder

Baanbrekende uitspraak zeggen ze bij ITenRecht, en terecht. Gedownloade gekochte software mag worden doorverkocht, en kopers van tweedehands software hebben een wettelijk gebruiksrecht. Ongeacht wat in de licentie staat. Lekker puh. Ok, dat laatste is mijn mening maar de rest is de opvatting van het Hof van Justitie in de UsedSoft zaak (C-128/11) waarbij Oracle… Lees verder