Internetrecht door Arnoud Engelfriet

Zoiets simpels en openbaar als een postcode blijkt nog steeds een groot geheim, zo opent het 6PP-project. Iedereen heeft een postcode, maar als je ieders postcode wilt weten, zul je bij Postcode.nl een licentie moeten nemen. 6pp vroeg zich af, een vrije postcode database moet toch op te bouwen zijn, net zoals een vrije encyclopedie, wegenkaart of film? En men voegde gelijk maar de daad bij het woord door een open databank neer te zetten, inclusief API om er op afstand bij te kunnen.

De vraag daarbij is natuurlijk altijd: mag dat? Postcodes zijn tot op vier cijfers algemeen bekend, maar welke straten nu horen bij welke twee letters, vind je niet zomaar terug. Kennelijk zit daar dus één of andere beperking op. Postcode.nl hanteert ook nog eens licentiemodel, dus dan zal er vast een of ander recht zijn op postcodes. Auteursrecht? Nee, postcodes zijn feiten en die op een rijtje zetten, mag gewoon. Geschriftenbescherming? Wederom nee, de postcodedatabank is geen geschrift. Databankenrecht dan maar?

Zoals vaste lezers wel weten, is een databank beschermd als de bouwer een substantiële investering heeft gedaan (tijd, geld of moeite) om die databank op te bouwen of te onderhouden. Het is op zich best veel werk om heel Nederland in te delen in postcode-regio’s, en natuurlijk om die te updaten. Postcode.nl verkoopt wekelijkse updates, dus kennelijk worden er elke week wijken gesloopt, huizen bijgebouwd of gebieden heringedeeld. TNT Post, voorheen TPG Post, voorheen de PTT, kiest de postcodes zelf. Er is geen overheidsbesluit, zodat het postcodebestand ook niet onder de uitzondering van overheidsdatabanken kan vallen. Gemeentes geven nieuwe straten en andere mutaties door aan TNT, en die verzint daar dan een passende postcode bij.

In een bezwaarprocedure over publicatie van het wegenbestand (NWB) erkende de Staat dat TNT Post een databankrecht heeft op het postcodebestand. Op die grond mochten postcodes niet zomaar in het NWB verwerkt worden. Nu is zo’n beslissing geen jurisprudentie, laat staan bindend recht, maar toch. De hele site Postcode.nl leegtrekken zou ik dus niet adviseren, want als er een databankrecht zit op dat bestand, dan is dat leegtrekken een inbreukmakende handeling.

Er zijn echter nog genoeg andere plekken om postcodes vandaan te halen. Wat te denken bijvoorbeeld van de Kamer van Koophandel? Die hebben voor alle ingeschreven bedrijven de adresgegevens online, en daar staan ook de postcodes bij. Met een beetje slim zoeken krijg je zo een aardig lijstje postcodes. Ook bij huizensites zoals Funda zijn hele lijsten met postcodes te achterhalen. Die lijsten komen niet uit het postcodebestand van TNT Post, ook niet indirect. Bedrijven of makelaars typen die in wanneer ze hun bedrijf aanmelden of een huis te koop zetten. Daarmee zijn die gegevens openbaar, zodat je op basis van die gegevens best je eigen lijst met postcodes mag bouwen.

Arnoud

Collega-jurist Danny Mekic’ kwam onlangs met de interessante observatie: hoe zit het met vertrouwen van gadgets op sociale netwerksites zoals Hyves?

Gadgets of widgets zijn kleine applicaties die je op een webpagina, blog of iets dergelijks kunt opnemen. Daarmee kun je bijvoorbeeld laten zien of je online bent op MSN, spelletjes toevoegen, het weerbericht in jouw stad laten zien of andere al dan niet nuttige dingen voor je bezoekers doen. Maar die applicaties kunnen ook allerlei persoonsgegevens verzamelen en daarmee enge dingen doen.

Vrij weinig mensen staan daarbij stil. Mensen vertrouwen Hyves, schrijft Danny terecht. Hyves heeft toch een privacypolicy? Dus dan zal het wel goed zitten met die privacyaspecten.

In de Hyves privacy policy staat echter:

Verder is het zo dat Hyves derden de mogelijkheid geeft om applicaties te ontwikkelen op basis van de Hyves API te ontwikkelen. Dit zijn, kort gezegd, applicaties die gebruik maken van Hyves. Deze applicaties worden gemaakt door derde partijen die niet aan Hyves gelieerd zijn. Ze worden dus niet door, voor of namens Hyves gemaakt. Hyves heeft geen invloed op de werking van deze applicaties of wat er met jouw gegevens gebeurt, als je gebruik maakt van een dergelijke applicatie. Als je een applicatie toestemming geeft voor het gebruik van jouw (persoons)gegevens, valt dit dan ook buiten de verantwoordelijkheid van Hyves. Je kunt je gegeven toestemming altijd zelf weer intrekken.

Kortom, Hyves stelt zich niet aansprakelijk voor privacyschendingen door gadgets of widgets.

Bij de zin “wij stellen ons niet aansprakelijk” zou u nu moeten denken “dat hoeft ook niet, dat doe ik wel”. Maar gaat dat hier op? Ik denk van niet.

De Hyves API is een generieke omgeving waarbinnen elke mogelijke applicatie ontwikkeld kan worden. Hyves heeft daar weinig tot geen invloed op. Tenzij men allerlei speciale maatregelen gaat nemen. Hyves zou bijvoorbeeld het systeem zo kunnen bouwen dat alleen gecertificeerde applicaties kunnen werken. Aan certificatie kunnen dan eisen worden gesteld, zoals het zich houden aan de privacywetgeving.

Maar daarmee halen ze zich een gigantische berg werk op de hals. Plus: is het wel realistisch om te verwachten dat men kan controleren op mogelijke privacyschendingen? Ik denk het niet. Microsoft probeerde dit al eerder met gesigneerde ActiveX controls maar echt lekker werken doet dat niet. Waarom zou het voor Hyves anders zijn?

Het enige wat ik nog kan bedenken, is dat Hyves bij installatie van een widget een waarschuwing toont dat zij niet aansprakelijk zijn. Maar goed, dat wordt dan toch blindelings weggeklikt. Dus meer dan dit kan Hyves niet doen, denk ik.

Arnoud
PS excuses voor de flauwe grap in het plaatje, maar ik wist niks beters ter illustratie van een API(E).

Microsoft luistert naar Eurocommissaris Kroes. In een persbericht vandaag verklaart ‘Steely’ Neelie Kroes dat zij overeenstemming bereikt heeft met Microsoft over o.a. gebruik van haar interoperabiliteitsinformatie door open source ontwikkelaars:

I told Microsoft that it had to make interoperability information available to open source developers. Microsoft will now do so, with licensing terms that allow every recipient of the resulting software to copy, modify and redistribute it in accordance with the open source business model.

I told Microsoft that it should give legal security to programmers who help to develop open source software and confine its patent disputes to commercial software distributors and end users. Microsoft will now pledge to do so.

Alleen dat “commercial” is wat ongelukkig. Ook open source verspreiders zijn commercieel. Het verschil zit hem in de manier van zakendoen. Geen royalties per kopie, maar bijvoorbeeld geld voor diensten of bijkomende producten. Ik hoop dat MS dit niet interpreteert als “we hoeven alleen hobbyisten gratis octrooilicenties te geven”. Dat zou wel erg makkelijk zijn, want hobbyisten kunnen per definitie geen inbreuk maken op octrooien. Alleen commercieel gebruik van een octrooi kan inbreuk zijn.

Al eerder gaf Microsoft namelijk een gratis octrooilicentie aan “hobbyisten”:

Many software developers, often referred to as “hobbyists,” write code not with the expectation of making money, but because they enjoy solving technical challenges and participating in a community of enthusiasts who recognize and encourage one another’s talents. One such community of hobbyist developers participate in the development of open source software. To further encourage these efforts, this pledge provides non-compensated individual hobbyist developers royalty-free use of Microsoft patents as set forth below.

Via Yahoo (via Reuters) nog de opmerking dat het overleg tijdens diverse diners in Rotterdam plaatsvond. Kroes betaalde; mag ook wel als de ander je al driekwart miljard euro heeft betaald.

Arnoud

EU-rechters keuren boete voor Microsoft goed, meldt NU.nl. Tweakers gaat als eerste in Nederland wat meer de diepte in:

Het Hof stelt de Europese Commissie op nagenoeg al haar punten in het gelijk. Zo heeft Microsoft volgens de rechters bijvoorbeeld niet aannemelijk kunnen maken waarom Windows Media Player standaard geleverd moet worden met Windows. De eis van de EC dat Microsoft een Windows-versie zonder mediaspeler op de markt brengt, blijft dan ook overeind. Wel benadrukt het Hof dat Microsoft de gebundelde versies van Windows gewoon mag blijven verkopen.

Van die boete ligt Microsoft vast niet wakker. En Windows N wil ook niemand hebben. Het gaat om de APIs, de interfaces waarmee anderen uitbreidingen en andere software voor Windows gebouwd kunnen worden. Microsoft maakte grote bezwaren tegen de eis om deze te publiceren, en vooral om daar iedereen gratis en voor niets (lees: met open source) toegang tot te geven.

Microsoft heeft een economische machtspositie (een “monopolie”) in de markt, en dan gelden er speciale regels. Een bedrijf mag normaal kiezen met wie het zaken doet, maar een dominant bedrijf niet. Een klant weigeren kan er dan voor zorgen dat die klant niet meer normaal zaken kan doen, en dat is schadelijk voor de mededinging. Zo zijn er in de auto-industrie diverse zaken geweest over reserve-onderdelen, die met octrooien, auteursrecht of modelrechten werden beschermd om zo de verkoop exclusief te houden. Wanneer mag dat nu?

Intellectuele eigendomsrechten zijn bedoeld om anderen uit te sluiten, dus in principe is er niets mis met je octrooi of auteursrecht gebruiken om een concurrent tegen te houden. Alleen in uitzonderlijke gevallen kan dat anders liggen. Een weigering is, zo oordeelt het Hof, verboden wanneer aan drie eisen is voldaan:

– in the first place, the refusal relates to a product or service indispensable to the exercise of a particular activity on a neighbouring market;

– in the second place, the refusal is of such a kind as to exclude any effective competition on that neighbouring market;

– in the third place, the refusal prevents the appearance of a new product for which there is potential consumer demand.

Als aan deze eisen voldaan is, en het bedrijf heeft geen objectieve rechtvaardiging om toch te weigeren, dan maken ze misbruik van hun dominante positie. Het is dan toegestaan om het bedrijf te verplichten licenties te geven aan derden. En dat is precies wat het Hof zegt dat Microsoft moet doen.

807 Thus, Microsoft is first of all required to draw up the interoperability information within the meaning of Article 1(1) of the contested decision and to implement the evaluation mechanism referred to in Article 5(c) of that decision.

808 At the second stage, Microsoft is required to give access to the interoperability information to the undertakings wishing to develop and distribute work group server operating systems in order to allow them to evaluate the business value to them of implementing that information in their products (recital 1008(i) to the contested decision). The conditions on which Microsoft authorises that evaluation must be reasonable and non-discriminatory.

809 At the third stage, Microsoft is required to give access to the information concerned to any undertaking interested in all or part of the interoperability and to authorise that undertaking to implement that information in work group server operating systems (recital 1003 to the contested decision). In that context too, the conditions which it intends to impose must be reasonable and non-discriminatory (recitals 1005 to 1008 to the contested decision).

Het hoeft dus niet per se gratis maar het moet wel onder redelijke voorwaarden.

Zodra ik het vonnis (300 pagina’s of daaromtrent) wat beter gelezen heb, kom ik hierop terug.

Arnoud