Internetrecht door Arnoud Engelfriet

Virtuele goederen, zoals de meubi’s bij Habbo en de amuletten in Runescape, kun je stelen. Dat wisten we al een tijdje maar de Hoge Raad geeft er nu definitief haar zegen aan. En op dezelfde dag bepaalt ze ook dat je belminuten en sms’jes kunt stelen. En dát was voor mij in ieder geval nieuws.

Om van diefstal te kunnen spreken, moet er een “goed” zijn, oftewel een voor menselijke beheersing vatbaar tastbaar iets dat kan worden weggenomen. Elektriciteit valt onder die definitie (prima te hanteren met rubber handschoenen immers), maar computergegevens niet (kopiëren is geen stelen, hoi Tim).

Op het eerste gezicht leek het dan ook gek dat bij een Habbo-zaak diefstal met geweld, oftewel beroving, ten laste werd gelegd. Twee jongens hadden een ander met een mes gedwongen zijn meubi’s af te geven in het spel namelijk. Maar zijn die meubi’s wel te stelen? Het zijn toch computergegevens in de servers van Habbo? Idem voor een Runescape-zaak met ongeveer dezelfde omstandigheden.

Ja, die dingen kun je stelen, aldus de rechtbank in beide zaken. Zulke virtuele goederen zijn gemáákt om te worden verplaatst en weggegeven. Daarmee zit de mogelijkheid van stelen (wegnemen) er in gebouwd. Even IT-technisch: wanneer een systeem alleen de atomaire actie “verplaatsen” kent en niet “kopiëren” dan is het diefstal de verplaatsbare objecten te verplaatsen zonder toestemming van hun eigenaar.

Voor virtuele goederen kan ik dat nog wel volgen, maar in een ander arrest bepaalde de Hoge Raad hetzelfde voor belminuten en sms’jes. In die zaak had een man een simkaart van een bedrijf weten te verkrijgen en was hij daarmee gaan bellen, wat opviel toen de rekening van € 2.645,39 binnenkwam. Hij werd vervolgd, en wel voor diefstal - nee, niet van de sim maar van de belminuten en de 100 euro aan sms’jes.

Volgens het gerechtshof was er inderdaad sprake van diefstal, omdat belminuten en sms’jes gewoon ‘goederen’ zijn die je kunt wegnemen. Immers, wie ze gebruikt, maakt ze op, en ze vertegenwoordigen nog waarde ook. En “gelet op de functie die belminuten en sms-berichten in het maatschappelijke verkeer vertegenwoordigen” moeten we ze dus gewoon als goederen zien. De Hoge Raad is het daarmee eens, want

Ook een niet-stoffelijk object kan [onder ’steelbaar goed’] worden begrepen, mits het gaat om een object dat naar zijn aard geschikt is om aan de feitelijke heerschappij van een ander te worden onttrokken.

En tsja, de mogelijkheid een sms-bericht te versturen (want daar komt het op neer) voldoet aan die definitie. Dat object, die teller in de databank bij de telecomprovider, ben je kwijt als het aangepast wordt in die databank. Sjonge.

Mijn oude prof aan de TU Eindhoven zei ooit “het verschil tussen hardware en software is dat hardware pijn doet als het op je voet valt”. Dat vond ik altijd wel een mooi criterium, ook voor de vraag of iets te stelen is. Maar juridisch gezien klopt dat niet meer; ook niet-tastbare zaken zijn dus prima te stelen als hun functie is dat ze kunnen worden verbruikt of verplaatst. Dataverkeer zal er zeker onder vallen nu, en credits in een spel ook.

Wie weet er nog meer dingen die volgens dit criterium kunnen worden gestolen?

Arnoud

Regelmatig krijg ik vragen over identiteitsdiefstal, met name van journalisten die op zoek zijn naar een sappige juridische quote. Nou geef ik die graag, maar in dit geval is dat wel moeilijk: ‘identiteitsdiefstal’ staat als zodanig niet in het wetboek van strafrecht namelijk. Andermans naam aannemen (met opzet of per ongeluk) is niet strafbaar. Pas als je daarmee dingen doet, zoals producten bestellen op diens naam of zijn reputatie beschadigen, kan het strafbaar worden.

Vaak wordt geroepen dat dit valsheid in geschrifte oplevert. Dat feit is inderdaad strafbaar: artikel 225 Strafrecht verbiedt het valselijk opmaken of vervalsen van geschriften, en dat geldt ook voor elektronische geschriften. Alleen moet dat geschrift wel bestemd zijn om tot bewijs van enig feit te dienen. En daar wringt vaak de schoen bij online valse geschriften.

In 2009 vond iemand het grappig een comment onder mijn naam te plaatsen. Die comment is geen valsheid in geschrifte, want die diende niet tot bewijs van wat dan ook. Dat was een mededeling, niet een akte of ander stuk dat als bewijs zou moeten dienen. Bij “tot bewijs dienen” moet je eerder denken aan een schriftelijk contract of een diploma.

Zo’n gebruik van je naam zou eventueel smaad of laster kunnen opleveren, omdat dit een poging is jouw eer of goede naam aan te tasten. Smaad is niet alleen “hij is een dief” maar ook een vervalst bericht met daarin “hallo ik ben een dief”.

Gebruik van iemands identiteit om bijvoorbeeld spullen te kopen of bestellingen te doen is natuurlijk wel strafbaar: dat is oplichting, artikel 326 Strafrecht, en dit artikel noemt expliciet “het aannemen van een valse naam” als grond om van oplichting te mogen spreken.

Ook andere gevolgen van identiteitsdiefstal kunnen strafbare feiten opleveren. Maar in alle gevallen geldt: er kan formeel pas iets worden gedaan nadat die gevolgen zijn ingetreden. Dat iemand je wachtwoord weet, of je BSN heeft overgeschreven, is nog geen grond om legale stappen te ondernemen. Pas als hij inlogt met je wachtwoord, of je BSN gebruikt om je belastingteruggaaf op zijn bankrekening te krijgen, kun je aangifte doen. Maar dan is de schade al opgetreden.

Een apart wetsartikel tegen identiteitsdiefstal an sich lijkt een goed idee. Alleen: hoe definieer je identiteitsdiefstal?

Arnoud

Plannen voor een nieuwe wet computercriminaliteit. Dat zou alweer de derde worden. Er is al veel over geschreven over het afsluitbevel, en ook vanwege mijn vakantie houd ik het kort (goed he, Steven?). Wie zin heeft in uitgebreid & diepgaand, leze Jan-Jaap Oerlemans’ analyse.

Allereerst dat afsluitbevel. Op zich is het nu al mogelijk (art. 54a Strafvordering) om een internetprovider of hoster te bevelen een website offline te halen of materiaal te blokkeren als deze kennelijk strafbaar is. Alleen is nu een machtiging van de rechter-commissaris nodig, dus van de rechterlijke macht. Volgens het wetsvoorstel zou een bevel van de officier van justitie genoeg zijn, waarmee de onafhankelijke toets komt te vervallen.

Bits of Freedom maakt terecht bezwaar tegen deze ‘censuur’. Voor mij is daarbij het belangrijkste argument dat het niet goed werkt, zoals Schellekens, Koops en Teepe in 2007 al concludeerden. Plus natuurlijk het argument dat nergens uit blijkt waar dit voor nodig is. Het enige dat ik kan bedenken is dat rechters-commissarissen niet altijd zomaar een machtiging afgeven, maar dat lijkt me een wat wankel argument.

Ook ergerlijk vind ik het idee om het opnemen van gesprekken te verbieden zonder instemming van de wederpartij. Dat is nergens voor nodig, en zal in de praktijk voor veel problemen zorgen. Bewijs vergaren bij niet-schriftelijke transacties wordt ontzettend moeilijk als je geen geluidsopnamen van de onderhandelingen of andere gesprekken kunt maken. Want natuurlijk gaat een malafide handelaar geen toestemming geven. Ik zou wellicht iets zien in een publicatieverbod (tenzij zware maatschappelijke noodzaak) maar het opnemen zelf moet te allen tijde kunnen als je deelnemer bent.

Ook wordt er een artikel voorgesteld dat het overnemen van “niet openbare gegevens zonder toestemming” verbiedt. Hiermee wil men sites aan kunnen pakken die gestolen gegevens herverspreiden. De aanleiding was de Manon-Thomaszaak, wier gestolen foto’s op diverse sites opduikten zonder dat daar strafrechtelijk wat aan gedaan kon worden. De dief kon wel worden vervolgd (computervredebreuk met gegevensdiefstal) maar het herpubliceren van zulke informatie is geen heling.

Alles bij elkaar zie ik weinig voordeel in dit wetsvoorstel. De WCC II was zeker een verbetering ten opzichte van de wet uit 1993, maar dit concept-WCC III mag wat mij betreft meteen naar de prullenbak.

Arnoud

Een lezer vroeg me:

Een tijd geleden kocht ik via Marktplaats een telefoon. Ik had vanaf het begin al twijfels, gezien de advertentie en de status van de verkoper, maar ik wilde de gok toch wagen want de prijs was wel erg mooi. Maar je raadt het al: na betaling hoorde ik niets meer. Eerst nog wat smoezen over ziekte en familieproblemen, maar zelfs dat krijg ik nu niet meer. Ik ben naar de politie geweest, en die zeggen dat dit een civiele zaak is (wanprestatie). Maar hoe lang moet ik nu wachten voordat ik wél aangifte van oplichitng kan doen?

Van oplichting (art. 326 Strafrecht) is sprake als je met slinkse trucs iemand anders geld, producten of iets dergelijks probeert af te troggelen. Het gaat dus niet zozeer om de tijd waarin je aan het lijntje wordt gehouden, maar om de intentie van de verkoper. Die moet de bedoeling hebben gehad om jou je geld afhandig te maken en daarvoor geen product te willen sturen.

Nu is dit lastig te bewijzen. Een lange tijdsduur en verbroken contact kan een aanwijzing zijn, want normale verkopers doen dat zelden en oplichters doen dat vaak. Maar doorslaggevend is het niet, het is denkbaar dat ook een welwillende verkoper ineens van de aardbodem verdwijnt. Dat maakt hem nog geen oplichter, in juridische zin.

Wel heeft hij ondertussen al het geld ontvangen, dat hij nu onder zich houdt en niet wil teruggeven. Je zou kunnen zeggen dat hij dat verduisterd heeft (art. 321 Strafrecht), immers hij verkreeg het legaal maar behoudt het nu wederrechtelijk. Maar ik twijfel of dat opgaat. Als hij namelijk nog steeds meent te kunnen leveren, dan is hij gerechtigd het geld te houden. Pas als de koper hem in gebreke stelt en de koop ontbindt, moet het geld terug. En dan nog: niet terugbetalen van geld na zo’n ontbinding is wederom een contractueel probleem en niet automatisch een strafbaar feit.

De enige echte manier om oplichting aan te tonen, is te laten zien dat er sprake is van een patroon. Eén gedupeerde is waarschijnlijk nog een civiele zaak, tien of honderd gedupeerden geven een vermoeden dat iemand dat met opzet doet. Of dat hij failliet aan het gaan is natuurlijk.

Honderden studenten hebben maandenlang bijna gratis pizza’s kunnen bestellen via de website Justeat.nl, meldde Nu.nl vrijdag. Er bleek een fout in de website te zitten waardoor je eenvoudig de prijs kon manipuleren net voordat de betaalprocedure bij een externe partij in gang werd gezet. Tweakers meldt:

De kwetsbaarheid bleek ontstellend simpel te misbruiken, blijkt uit een test van Tweakers.net: het aanpassen van de html-code bleek genoeg om goedkoop pizza of shoarma te bestellen. Het lek zat bij Just-Eat op de pagina, waar de bestellingsmethode gekozen kon worden. Daar werden in verborgen input-velden de parameters voor de betaling doorgegeven, waaronder het bedrag in centen.

De reacties die ik her en der lees, zijn allemaal in de trant van “dom bedrijf, hadden ze dat lek maar moeten fiksen”. Zeker nu bekend is dat het lek al een jaar open ligt. Maar ligt dat nu aan mij of is dit gewoon crimineel?

Als je zo’n fout ontdekt en het dan meldt, dan ben je keurig bezig. Wil je het een keertje testen om zeker te weten dat die fout er (nog) in zit, nou vooruit. Maar voor 30.000 euro aan pizza’s bestellen, dat heeft toch niets meer met white-hat hacken te maken? Dat is gewoon profiteren van een domme fout.

Ik begrijp dit echt niet. Stel de supermarkt laat een prijstang onbeheerd liggen in het schap. Dan zullen er heus mensen proberen om wat goedkope prijsjes op dure producten te plakken en die te gaan afrekenen? Maar het lijkt me evident dat dat gewoon oplichting is. Waarom zou het voor hidden input fields anders zijn dan voor prijsstickers?

(Overigens heb ik nul komma nul sympathie voor directeur Laurens Groenendijk van Just-Eat die meende laatdunkend te moeten spreken van “slimste jongetjes van de klas”, terwijl het een fout die ie zelf een jaar lang heeft laten liggen. Ik hoop dat z’n rechtsbijstandsverzekeraar niet uitkeert.)

Arnoud

Met andermans (geraden of afgetroggeld) wachtwoord inloggen op Habbo Hotel is computervredebreuk. En haal je dan die ander zijn meubels naar je eigen account, dan pleeg je heel ouderwets diefstal. Dat bepaalde de rechtbank Amsterdam gisteren in twee grotendeels eensluidende vonnissen (LJN BH9789 en LJN BH9791, via Boek9.nl).

Dit is de Habbo-zaak waarover ik in november 2007(!) berichtte. Twee (veertienjarige) verdachten hadden wachtwoorden van Habbo-gebruikers bemachtigd en vervolgens de meubi’s die bij die accounts hoorden naar hun eigen kamer overgezet. En dat kwalificeert de rechtbank als computervredebreuk (het achterhalen en gebruiken van de wachtwoorden) en diefstal (het overzetten van de virtuele goederen).

De wachtwoorden werden achterhaald middels een fake-site (phishing) waarbij het slachtoffer dacht bij Hotmail in te loggen. Vervolgens werden die Hotmail-inloggegevens gebruikt om de mailbox van de slachtoffers in te zien. Handig, want daar was in de tussentijd net het “u was uw wachtwoord vergeten”-mailtje binnengekomen. En zo kwamen ze dan bij Habbo terecht. Het vonnis noemt nog keyloggers, maar ik zie even niet waar dat is gebruikt. “Hij heeft daartoe zelfs een speciaal programma gedownload waarmee hij op professionele wijze aan de inloggegevens van een ander kon komen” maar een fake-site is toch geen programma?

Vervolgens had men “met het oogmerk van wederrechtelijke toe-eigening” de virtuele meubelen uit deze speelwereld weggenomen uit de macht van de eigenaar. En dat is, zoals ook in het Runescape-vonnis van afgelopen oktober werd bepaald, een standaard gevalletje diefstal.

Het verweer dat het er bij Habbo toch om gaat “om zoveel mogelijk meubels te verzamelen”, wordt verworpen. Veel meubels verzamelen ok, maar dat rechtvaardigt niet dat je andermans meubels afneemt door hun wachtwoorden te raden. Dit heeft “niets meer te maken met de spelregels van het Habbohotel” zoals de rechtbank het terecht formuleert.

Kortom, weinig verrassend wat mij betreft maar wel goed dat deze lijn wordt aangehouden. Want: “Het internet dient daarom gevrijwaard te blijven van het zogenaamde ‘hacken’.” zoals de rechtbank fijntjes opmerkt.

Arnoud

Een amulet in een virtuele wereld blijkt een zaak die je kunt stelen, zo vonniste de rechtbank Leeuwarden eergisteren. Twee jongens wisten september vorig jaar van hun slachtoffer enkele virtuele goederen in de online roleplaying game Runescape af te pakken. (Dit is dus niét de Habbo-zaak waarover ik in november vorig jaar berichtte) Het slachtoffer werd met geweld gedwongen om naar het huis van één van de daders te gaan, waar men inlogde op Runescape en het slachtoffer verplicht werd om in te loggen zodat men de controle over zijn account over kon nemen en al zijn virtuele goederen naar hun eigen avatars kon overzetten. Ook dit ging gepaard met het nodige fysieke geweld.

Het is duidelijk dat hier sprake was van bedreiging met en gebruik van geweld, maar het opmerkelijke aan deze zaak was dat men diefstal van de goederen ten laste had gelegd. Het is namelijk geen uitgemaakte zaak dat je dergelijke virtuele zaken kúnt stelen.

Waarom was dit dan wel diefstal? De rechtbank formuleert een aantal eisen. Zo moet de bezitter waarde hechten aan het item, maar dat hoeft geen financiële waarde te zijn. Dat was in deze zaak duidelijk het geval. Ook moet je de feitelijke macht erover kwijt kunnen raken, en dat kan bij dit soort virtuele zaken natuurlijk prima.

De belangrijkste eis is echter dat sprake moet zijn van “voor menselijke beheersing vatbare objecten”. En dat is een lastige als het gaat om dingen die geen pijn doen als ze op je voet vallen. Computergegevens zijn bijvoorbeeld geen zaken die je kunt stelen, en bandbreedte ook niet. Elektriciteit dan weer wel, wat voor de fysici onder u misschien moeilijk te verteren is, maar dat mag u in de comments kwijt. In ieder geval, de rechtbank is daar vrij makkelijk in:

De virtuele amulet en het virtueel masker als bedoeld in de onderhavige zaak zijn geen stoffelijke goederen, alhoewel ze wel waarneembaar zijn. Gelet op de bedoelde jurisprudentie is dat geen beletsel om ze als goed als bedoeld in artikel 310 van het Wetboek van Strafrecht aan te merken.

Daarmee is de strafbaarheid gegeven. Vanwege de jonge leeftijd van de verdachten (14 jaar ten tijde van de diefstal) krijgen ze een werkstraf van 160 uur.

Dit is een baanbrekend vonnis, dat bij mijn weten één van de eerste keren vormt dat in Europa een virtueel item als steelbaar aanmerkt. Wat mij betreft een goede ontwikkeling. Wat offline moet online gelden heet het altijd, en het wegnemen van virtuele goederen is in principe net zo kwalijk als het wegnemen van “echte” goederen.

Natuurlijk betekent dat niet dat elke kopieeractie nu diefstal is. Het uploaden van muziek valt dus niet onder 310 Strafrecht (lees je mee, Tim?), want daarmee raakt de uploader noch de rechthebbende de feitelijke macht kwijt over de muziek. Dit vonnis gaat over situaties waarin één specifiek persoon de macht heeft over een object, en die kan overdragen. Het zal dus vooral voor virtuele werelden zoals Runescape, maar ook Habbo Hotel of World of Warcraft van belang zijn.

Update (12 november 2009): bevestigd in hoger beroep.

Ik twijfel of het ook opgaat voor domeinnamen. Ook die zijn maar door één persoon tegelijk te gebruiken, en je kunt op dezelfde manier als deze jongens deden zorgen voor de overdracht van een domeinnaam. Wat denken jullie? En waar zou dit vonnis nog meer toepassing vinden?

Arnoud

Het aftappen van internetverbindingen is geen diefstal, bepaalde de rechtbank Amsterdam donderdag. In deze strafzaak had de verdachte een computer geinstalleerd in het vals plafond van een studentenflat om zo van de snelle internetverbinding daar te profiteren. Naast inbreuk op het auteursrecht (vanwege uitgewisselde muziek) werd ook diefstal van “capaciteit van bandbreedte” ten laste gelegd.

De rechtbank bepaalt in het vonnis echter dat dat niet kan. Door ongeoorloofd gebruik te maken van bandbreedte verliest de rechthebbende immers hierover niet noodzakelijkerwijs de feitelijke macht, aldus de rechtbank. Hij heeft nog steeds controle over de netwerkverbinding en kan deze nog steeds gebruiken. Misschien dat de snelheid omlaag gaat door de meeliftende plafondpc, maar snelheid is geen tastbaar iets dat je kunt stelen.

Het stelen van niet-tastbare zaken is al lang een moeilijk punt in het recht. Tjalling Hielkema van Solv wijst terecht op het Elektriciteits-arrest uit 1921, waarin werd bepaald dat elektriciteit wel degelijk gestolen kon worden. Stroom is voor menselijk beheersing vatbaar, en door het aftappen van de stroom van de buurman kon deze niet meer over die stroom beschikken. Dat vond de Hoge Raad hetzelfde als het stelen van een fysiek object zoals een fiets.

Computergegevens waren volgens diezelfde Hoge Raad geen goed, zo bleek in 1996. Het kopiëren of wegnemen van gegevens is vervolgens apart strafbaar gesteld in de Wet Computercriminaliteit.

Het verbaast me dan ook dat hier gekozen is voor een tenlastelegging van diefstal en niet van computervredebreuk. Het aansluiten van je eigen PC op andermans netwerk lijkt mij een vorm van binnendringen, en het gebruik van de netwerkcapaciteit is daarbij een strafverzwarende omstandigheid (art. 138a leden 1 en 3 Wetboek van Strafrecht). Mag ik dit een flater van het OM noemen?

Via Boek9.nl en met dank aan Mr. D.M. Rupert, Teurlings & Ellens advocaten .

Arnoud

‘Een principieel verschil met het pikken van andermans knikkers is er niet.’ Planet - Arjan Dasselaar maakt zich boos over de sensatiezoekende berichtgeving over de pogingen om de Runescape-credits in te pikken.

Sinds wanneer komt het NOS Journaal opdraven op het moment dat een leerling van een middelbare school een paar tikken krijgt? Nou, sinds er internet bij kan worden gehaald.

Hoe die discussie afloopt, leest u bij zijn column op Planet. Ik was zelf meer geinteresseerd in of het nou strafbaar is, iemands credits aftroggelen. Natuurlijk is mishandeling en bedreiging strafbaar, ongeacht de reden waarom. Maar er zijn genoeg manieren om iemands credits of ander bezit bij Habbo, Runescape en World of Warcraft te pakken te krijgen. Mag dat?

In principe mag alles dat van de spelregels mag. Als ik weken bezig ben een duur harnas te pakken te krijgen, en mijn karakter wordt daarna door een medespeler vermoord, dan ben ik het harnas kwijt. Jammer maar helaas, dat zijn de spelregels. Het wordt twijfelachtig als die medespeler een bot gebruikt, dat is een vorm van valsspelen. Dan moet ik bij de spelleiding gaan klagen, zodat zij de boel ongedaan maken. Het via de rechter verhalen van schade door iemands overtreden van de spelregels kan vaak ook. Een voetballer die na een grove tackle ‘op de man’ zijn been breekt, kan de ziekenhuiskosten terug krijgen.

Het wordt juridisch relevant wanneer spelobjecten verhandeld worden voor echt geld. Je kunt op diverse sites bieden op zulke “in-game objects”. Na betaling komt er dan in het spel een karakter naar je toe, dat je het object geeft. Er gaat zo veel geld om in die activiteit dat het voor Korea al aanleiding was om er belasting op te heffen. Dan gaan er mensen beginnen over “eigendom” en “diefstal”, want die zijn hun dure investering kwijt.

Via R-win.com vond ik het boek Recht in een virtuele wereld (Word-bestand) over de juridische aspecten van Massive Multiplayer Online Role Playing Games (MMORPG), door Arno Lodder (red.) van het NVvIR met veel nuttige observaties over dit onderwerp.

Wie iets maakt of iets koopt, heeft daar gewoon het eigendomsrecht op. Alleen, dat iets moet dan wel een “voor menselijke beheersing vatbaar object” zijn, zo staat in het Burgerlijk Wetboek. Abstracte dingen zijn geen “zaken” en die kun je dus niet in eigendom hebben. Sommige abstracte zaken kun je met een intellectueel eigendomsrecht beschermen. Op een tekst heb je auteursrecht, en op een uitvinding kun je octrooi aanvragen. Je bent dan nog steeds geen “eigenaar van de uitvinding” maar je kunt wel anderen verbieden die commercieel toe te passen.

Hoe tastbaar is nu een spelobject? Genoeg om met een tafel of auto vergelijkbaar te zijn? Dat blijkt een lastige vraag. Je kunt heel natuurkundig kijken: een spelobject bestaat uit elektrische stroompjes of magnetische velden in een computersysteem, en die stroompjes of velden zijn uniek en bovendien voor menselijke beheersing vatbaar. De alfa’s die het Burgerlijk Wetboek hebben geschreven, wilden daar niet aan: “het begrip zaak mag niet worden vereenzelvigd met ‘stof’ in natuurwetenschappelijke zin, en uitsluitend de eisen van het ‘praktische rechtsleven’ bepalen wat het recht als zaak beschouwt.”

Oftewel: als maar genoeg mensen vinden dat ze eigenaar zijn van hun Habbo-meubilair of zeldzame Warcraft-uitrusting, dan is dat ook zo.

Voor zelf ontworpen objecten (bv voor in Second Life) zou de ontwerper waarschijnlijk wel auteursrecht kunnen claimen. Het zijn creatieve werken, en tekeningen op de computer zijn net zo goed beschermd als tekeningen op papier.

Bij standaard spelobjecten gaat die redenering niet op. Die zijn door de spelontwerper gemaakt, en de spelers kunnen ze alleen gebruiken en aan elkaar geven. Een speler kan dus geen intellectueel eigendomsrecht claimen.

Arnoud

Toevallig vond ik een vonnis over een geschil tussen een automatiseringsbedrijf en een (ex-)werknemer. Deze werknemer was gedurende zijn dienstverband vennoot van een vof, door hemzelf aangeduid als hobbybedrijfje. Dit hobbybedrijf leerde Virtual Private Network (VPN) oplossingen aan een bedrijf dat ook klant van zijn werkgever bleek te zijn. Daarbij zou onder andere de software van dat bedrijf gebruikt zijn. Echter:

Met betrekking tot de gebruikte technieken voert [gedaagde] aan dat Serac ten deze vordering onvoldoende heeft onderbouwd, dat VRISned (en niet [gedaagde]) gebruik heeft gemaakt van software die gratis te downloaden is (zgn. GPL-software) van het internet (wat ook Serac bij uitvoering van een dergelijke opdracht zou doen) en dat derhalve onduidelijk is welke technieken Serac bedoelt. [gedaagde] betwist dat Serac rechten zou kunnen ontlenen aan enig auteursrecht, laat staan dat sprake zou zijn van enige inbreuk daarop door [gedaagde].

Mag een medewerker bij zijn eigen bedrijf gebruik maken van dezelfde open source als bij zijn werkgever? Die laatste heeft natuurlijk geen auteursrecht op die software. Hooguit zou je kunnen betogen -en dat gebeurde hier ook- dat de manier waarop je die aan elkaar knoopt, unieke toegevoegde waarde is van het bedrijf. En bedrijfsgeheimen mag je niet zomaar meenemen en zelf gebruiken als werkgever.

In een heel andere zaak, over je eigen bedrijf beginnen na ontslag en zonder concurrentiebeding, werd de ex-werknemer verboden de software van de baas te gebruiken. Maar de rechter meldde daarbij wel dat “delen van het systeem die uitsluitend informatie bevatten die voor iedereen vrij via het publieke domein toegankelijk zijn, van het verbod zijn uitgezonderd”. Je mag dus dezelfde open source gebruiken als je vroeger bij je werkgever deed.

Arnoud