Internetrecht door Arnoud Engelfriet

In 2010 blogde ik dat het Weens Koopverdrag regelmatig uitgesloten wordt in allerlei algemene voorwaarden. Het duikt echter nog regelmatig op, ook in softwarelicenties. En daarover vroeg een lezer me waarom dat überhaupt nodig is: software is toch niet iets dat je kunt ‘kopen’?

Nou, daar heeft die lezer dus helemaal gelijk in. Software koop je niet maar neem je in licentie. Het is dan ook vooral een stukje copypastejuristerij, al dan niet om de tekst er wat gewichtiger te laten uitzien. De klant verwacht immers een uitgebreide juridische tekst, en een alinea “U mag deze software binnen uw bedrijf gebruiken maar niet verspreiden naar derden, en wij zij niet aansprakelijk voor fouten” voelt niet als een tekst waar je 950 euro voor betaalt. Dus dan maar wat extra uitsluitingen, herformuleringen van wettelijke rechten en beperkingen en opsommingen van dingen die onder “alles” gerekend moeten worden.

Specifiek over het Weens Koopverdrag vond ik echter nog een interessant artikel bij TechEye (waar ik de titel schaamteloos van gejat heb) dat laat zien dat het soms echter nog net iets meer betekent. Men had een stukje software van Broadcom gevonden, waarvan de licentie de bekende clausule bevatte dat

The parties expressly stipulate that the 1980 United Nations Convention on Contracts for the International Sale of Goods shall not apply.

Enig graafwerk van TechEye leidde tot de ontdekking dat er wel iets meer achter zit dan alleen copypastewerk. In Duitsland met name leeft er serieuze discussie of en wanneer dit verdrag relevant is voor software. Daar lijkt de conclusie te zijn dat als je standaardsoftware (geen maatwerk) op fysieke drager verkoopt, er sprake is van een ‘koop’ in de zin van het Koopverdrag. Iets dat ons Arnhems Hof in 2010 ook leek te oordelen, hoewel in een iets andere context. Ook dit paper uit Japan van de Japanse overheid lijkt dit standpunt te onderschrijven.

Ergens wel terecht ook: standaardsoftware wordt verkocht alsof het een fysiek ding is - Borland had al heel lang geleden de opvatting dat hun software was “sold like a book”, oftewel je had één licentie, die mocht je best doorverkopen of weggeven zolang je maar niet ging kopiëren. De nieuwe Consumentenrechtenrichtlijn zal digitale goederen op bepaalde (maar niet alle) punten gelijkstellen met fysieke goederen.

Eigenlijk vind ik het nog jammer dat de Europese Unie niet heeft doorgepakt en gewoon software of digitale goederen algemeen als ‘zaak’ heeft aangemerkt. Dan kun je gewoon alle regels over verkoop van producten ook toepassen op digitale producten. Het Weens Koopverdrag blijft uitsluitbaar in dat geval, dat wel. Maar waarom het maatschappelijk wenselijk is dat software niet kan worden verkocht maar alleen in licentie mag gegeven, heeft nog niemand me kunnen uitleggen.

Arnoud
Afbeelding: Drafting Contracts Under the CISG, Flechtner, Brand en Walter Oxford University Press, USA (December 31, 2007)

Eind 2010 deed ik vijf voorspellingen voor 2011. Eens zien wat daarvan terechtgekomen is:

1. Meer aandacht voor webwinkels door de Consumentenautoriteit: hm, niet echt. In maart legde men een boete op voor fouten van affiliates, maar dat was het wel. Wél kregen vijf elektronicaconcerns hoge boetes voor misleiding over garantie en conformiteit, iets waar ook veel webwinkels goed in zijn.
2. Een wetsvoorstel of richtsnoer over netneutraliteit in Nederland. Ja! Het ligt nog bij de Eerste Kamer maar het lijkt er doorheen te gaan komen. Wel met enig oponthoud, omdat ook de cookiewet in dit wetsvoorstel staat en de marketinglobby daar keihard voor is gaan liggen.
3. Meer rechtszaken over auteursrechtschendingen door bloggers en forummers, waarbij de schadevergoeding voor de rechthebbenden fors zal tegenvallen: min of meer, maar gelukkig meer dan min. Over het mooiste vonnis blogde ik in september; de rechter maakte werkelijk gehakt van alle claimpraktijken. Er zou hoger beroep zijn aangetekend, wat mooi is want het Hof zal ongetwijfeld hetzelfde zeggen. Er waren nog veel meer vonnissen, ik houd een overzichtje bij. De trend is “wel schadevergoeding, geen opslagen”, maar er zijn nog steeds rechters die een opslag wél terecht vinden want anders gaat iedereen maar overnemen zonder toestemming. (En ja, dat is dus fout want dat noemen we boetes.)
4. Buma/Stemra probeert wederom embedded muziekgebruik aan te pakken. Ja! Wel zonder hyvende meisjes in de pers, wat ik in mijn voorspelling wel noemde. Maar goe,d die zitten ook op Facebook allemaal. B/S verloor een kort geding tegen embeddend radiostation NederlandFM, hoewel meer om de formele reden dat men te traag opereerde en dus geen ’spoedeisend belang’ had.
De gecrowdsourcete voorspelling: Google krijgt een boete, gebaseerd op het feit dat de meeste reacties daarover gingen. Er kwam een last onder dwangsom van ons eigen Cbp, maar geen boete van de Europese Commissie wegens machtsmisbruik. Wél werd op de valreep aangekondigd dat de EC een onderzoek start wegens machtsmisbruik van de advertentiemogul.

Nou, toch niet slecht: twee keer raak en drie keer soort-van.

Mijn voorspellingen voor 2012:

1. XS4All en Ziggo hoeven The Pirate Bay niet te blokkeren, en Brein gaat in hoger beroep.
2. Een forum wordt aangeklaagd wegens privacyschending voor het noemen van de naam van een persoon, zonder dat sprake is van smaad of laster.
3. Niemand gaat procederen over de vraag of de Wet Van Dam ook geldt voor bestaande contracten, en eind 2012 krijgen dan ook we precies dezelfde discussie over eind 2011 aangegane contracten die in 2012 voor het eerst verlengd worden.
4. Een webwinkel krijgt een boete van de Consumentenautoriteit voor schending van de Wet koop op afstand. (Kom op jongens!)
5. En natuurlijk crowdsource ik ook deze keer mijn vijfde!

Arnoud

De laatste week van het jaar, tijd dus voor de jaaroverzichten. Vandaag: waar zochten mensen zoal op om bij mijn site uit te komen?

Nou, dat bleken er nogal wat. Totaal werden 104.051 verschillende trefzinnen gebruikt. Hieronder de populairste tien, met een poging tot duiding. Onderaan nog een paar uit de categorie “eh, wat”.

En dan nu de creatieve runners-up:

• foto van mijn ex - ehmm, juist
• pak melk - waarom zóek je daarop?
• privacy statement generator - duidelijk, die moet ik gaan bouwen dus
• gratis internet op je mobiel hack - wie daar een antwoord op heeft?
• ius mentis hives - lolwut?

Oh, en de langste zoekzin, maar liefst 19 keer in identieke vorm:

ongeacht het verstrijken van de garantietermijn het recht op kosteloos herstel als een apparaat bij normaal gebruik eerder kapot gaat dan in redelijkheid verwacht mag worden

En die stáát niet eens op mijn blog!

Update (9:17) ik heb een custom search engine toegevoegd: (installeerlink of link naar XML) zodat je direct vanuit IE, Firefox of Chrome kunt zoeken op deze blog. En het is stiekem gewoon een Google-search met “site:” beperking.

Arnoud

Ok, er moet me even wat van het hart. Regelmatig krijg ik mails als de volgende:

Ik doe voor mijn stage onderzoek naar Social Media bij bedrijf X. Nu las ik veel nuttige informatie op uw site, maar ik had toch nog een paar vragen en ik hoop dat u daar antwoord op wilt geven.

Wie is eigenaar van content op sociale media? Wat mag je als bedrijf daarmee doen? Kunnen wij persoonsgegevens van onze fans of volgers verzamelen en inzetten voor onze commerciële doeleinden? Welke risico’s voor misbruik zijn er, en hoe kunnen wij die beheersen? Heeft u een voorbeeld van een social media reglement dat wij kunnen gebruiken?

Met alle respect, maar zo werkt het niet. Dit soort vragen is wat ik normaal als betaalde opdracht voorgelegd krijg. En die ga ik dus niet uitgebreid zitten beantwoorden aan een stagiair.

Bovendien zijn dit niet bepaald de moeilijkste vragen. Als je mijn boek leest of een béétje rondbladert in de archieven van deze blog, dan vind je zo de nodige relevante artikelen over social media, persoonsgegevens, opt-in en dergelijke. Zie bijvoorbeeld de tags Linkedin, Facebook, privacy of persoonsgegeven. En bij Security.nl deze blog over ICT-reglementen.

Ik vind vragen beantwoorden leuk maar houd het wel redelijk aub.

(Of ben ik nu te cynisch/kritisch/geldwolverig?)

Arnoud

Eigenlijk is het geen internetrecht, maar ik bespreek ‘m toch, want de oorzaak lijkt te liggen in een typisch gebrek van websites, namelijk dat ze neit duidelijk zijn wanneer je iets bestelt en wanneer dat definitief is. Dat moet wettelijk, maar sommige ontwerpers lijken zich daar weinig van aan te trekken. Denk je iets in een winkelwagentje te stoppen, blijk je het al gekocht te hebben. Of je krijgt pas achteraf de bezorgkosten te horen.

In deze zaak had de klant via internet een bos bloemen besteld, maar de bestelling werd vroegtijdig afgebroken volgens hem. Daarop belde hij met de bloemenwinkel, die meldde dat de bestelling via internet was mislukt, omdat zij geen opdrachtbevestiging per email hadden ontvangen. Vervolgens bestelde de klant dan maar telefonisch een boeket, en uiteindelijk bleek dat er twéé boeketten waren afgeleverd.

Klassiek gevalletje misverstand zou je denken, maar het afrekenen werd wat onhandig: de bloemenwinkel factureerde een hoger bedrag (€ 27,45) dan de klant had verwacht (€ 16,25). De klant betaalde wat hij dacht dat hij moest betalen, en werd vervolgens na nog enig incassogedoe voor de rechter gedaagd: betalen die € 11,20, plus wettelijke rente, plus buitengerechtelijke kosten van € 37,00. Totaal € 48,46 dus.

Dat is op zich geen hoog bedrag om over te gaan procederen, en dat vindt de rechter ook. Hij concludeert dat die € 11,20 terecht gevorderd is omdat dat nu eenmaal de prijs van het boeket was, en ook de buitengerechtelijke kosten ad € 37,00 zijn terecht (want in overeenstemming met de richtlijnen). Maar de gevraagde proceskostenveroordeling wordt afgewezen:

De kantonrechter is van oordeel dat, nu geprocedeerd is voor een bedrag in hoofdsom van € 11,20, de kosten van een gerechtelijke procedure niet in verhouding staan tot het belang van de zaak. Gesteld nochgebleken is dat er geen andere - goedkopere - methode beschikbaar was om dit geschil tot een oplossing te brengen. De kosten van de procedure zijn daarmee onnodig gemaakt. Ieder van partijen dient daarom de eigen kosten te dragen.

Oftewel “wat dóet u hier met zo’n minimaal bedrag, u verspilt mijn tijd” als ik tussen de regels door lees.

Ik vraag me wel af welke goedkopere methoden er dan zouden zijn geweest. Als de klant die elf euro moet betalen maar dat niet doet, wat moet je dan? De vordering afschrijven omdat incasso kennelijk te duur is? Honderd incassomannetjes loslaten?

Arnoud

De Telefoongids snapt nog niet helemaal hoe het internet werkt, las ik gisteren bij De Jaap. De gids blijkt mensen via twitter te vragen of ze een positieve tweet over een bedrijf mogen copypasten in de review-sectie van hun bedrijvengids. Eh, wat?

De URL in al die tweets verwijst naar deze pagina waar je kunt toestaan dat DTG “al mijn recensie-tweets op haar site gebruikt”. Allemaal? Dus niet alleen deze ene?

Omineus vind ik “en ontvang dit bericht niet meer.” bij die optie, want die ontbreekt bij de optie “Ik ga er niet mee akkoord dat detelefoongids.nl mijn recensie-tweets op haar site gebruikt.” Oftewel je mag nee zeggen maar dan gaan we het elke dag opnieuw vragen? Hm.

Nu vond ik die voorwaarden wel érg kort, ik ben gewend dat er ergens tien pagina’s A4 staat die in kleine lettertjes (liefst lichtgrijs in 6punts Arial) meldt dat alle auteursrechten overgaan naar DTG, dat je het merk DTG niet zonder toestemming mag gebruiken en dat men nooit en te nimmer aansprakelijk is als een telefoongids ontploft.

Ik moest flink zoeken, maar toen vond ik de voorwaarden van de reviewsectie van de Telefoongids. Die lijken me van toepassing, hoewel daar formeel geen sprake van is want als je een bedrijfsvermelding opent dan staat daar “Review dit bedrijf” maar het floepvenster waar je dan geacht wordt te typen, verwijst nergens naar die voorwaarden. Beetje onlogisch dus. (De voorwaarden zelf zijn op zich trouwens best netjes.)

Ik snap werkelijk niet waarom DTG zo moeilijk doet. Het lijkt mij evident dat je een tweet over een bedrijf mag citeren in het kader van aankondiging/bespreking. Dat blijkt immers met zo veel woorden uit de Funda-jurisprudentie. Als Jaap (zonder “De”, de huizensite dus) een stukje advertentie van een makelaar mag overnemen, dan mag DTG een stukje recensie overnemen van een recensent. En omdat het hier gaat om een korte tekst, mag deze integraal worden overgenomen.

Een lezer vroeg me:

Een sinterklaasgedicht is natuurlijk auteursrechtelijk beschermd. Maar als ik nu een generator gebruik, van wie is dan het gedicht?

Dat ligt eraan om wat voor generator het gaat.
Bij simpele makers is de programmeur eigenaar van ‘t resultaat.

Zo eentje is op Sinterklaasfan te bespeuren,
daar zijn alleen de zinnen als geheel goed- of af te keuren.

Met die beperkte ruimte is er geen eigen creativiteit,
nee, we zoeken echt meer interactiviteit.

Met het slimme Rijmhulp zijn 4 miljard gedichten te selecteren,
daarmee is er echt wel een eigen auteursrecht te respecteren.

Ook bij Dotsphinx is de ruimte reuze,
ook al gaat het geheel op basis van meerkeuze.

Voor elke strofe is de keuze abundant,
en die keuze is dan auteursrechtelijk relevant.

De strofen zelf zijn natuurlijk beschermd door hun dichters auteursrecht,
daarmee zijn dus de rechten vervlecht.

Arnoud

Een lezer wees me op een nieuw politie-initiatief: de Task Force Opsporing Vuurwerk Bommenmakers (stichting spatiegebruik, kom er maar in). Doel van de Task Force Opsporing Vuurwerk Bommenmakers is het aantal delicten met vuurwerkbommen terug te dringen. Men richt zich daarbij vooral op Youtube, het podium waar deze vuurwerkbommenmakers hun kunsten laten zien.

Concreet betekent dat: de plaatser van de filmpjes achterhalen, een formele waarschuwing geven en hem verzoeken de filmpjes te verwijderen. Ok, daar valt wat voor te zeggen, vuurwerkbommen zijn immers strafbaar en men kan vorderen het bewijs daarvan af te geven, oftewel te verwijderen.

Maar hoe doen ze dat opsporen? Nou, zeer creatief: men kopieert het filmpje integraal en plakt er een persoonlijke boodschap van een streng kijkende agent in:

Bijvoorbeeld deze voor Kevin Frikandel (origineel weggehaald), deze voor Chrisz0r (origineel) en deze voor wsvoetballer (origineel) en meer algemeen het kanaal van de Taskforce OVB. Kijkwaarschuwing: maakt herrie.

Ehm, juist. Creatief is het wel, en om nou over auteursrechtenschending te beginnen lijkt me flauw. Maar hoe helpt een extra verspreiding bij de bestrijding van de verspreiding van zulke filmpjes? Een reactievideo plaatsen namens de politie lijkt me iets logischer. Of klagen bij Youtube: het tonen van video’s van “bomb making” is expliciet verboden (hoewel, hier worden ze niet gemáákt natuurlijk).

De Youtubegemeenschap vindt het tot nu toe vooral grappig, zie deze hilarische mashup van de voorgelezen Youtubeusernamen. Of deze parodiërende reactie met de stem van vuurwerkinternetfenomeen Tom.

Je bent een agunt als je met Youtube stunt?

Arnoud

Sinterklaasjournaal zet ouders voor het blok, las ik bij Ouders Online. Het journaal had kinderen opgeroepen naar SinterklaasJournaal.nl te gaan en daar hun naam en e-mail adres in vullen omdat ze anders geen cadeautjes zouden krijgen. Eh, privacytechnisch, wat?

Ouders Online maakt zich boos:

De druk die hier wordt toegepast om kinderen naar de site van het Sinterklaas-journaal te lokken en hun persoonsgegevens in te leveren. (”Als je je naam en adres niet meldt krijg je geen cadeautjes”) gaat wel erg ver. Evenals het popup-scherm dat verschijnt na het invullen van de persoonsgegevens. Daarin poogt men de bezoekertjes over te halen om extra vriendjes of vriendinnetjes aan te melden.

Ouders online heeft een sterk punt: hoe kun je weigeren om mee te werken aan deze oproep? Want geen kadootje met Sinterklaas, dat kun je een kind niet aandoen. Maar tegelijkertijd: hoe kun je als mediabewuste ouder toestaan dat je kind zijn persoonsgegevens invult op een of andere site?

Juridisch gezien is het simpel: een kind onder de zestien kan niet rechtsgeldig zijn persoonsgegevens ergens verstrekken. Daarvoor is gewoon toestemming van de ouders nodig (art. 5 Wbp). Zonder toestemming kunnen zijn gegevens alleen worden verwerkt op grond van een reeds gesloten contract of bij een dringende noodzaak - en hoe belangrijk het boek van Sinterklaas ook is, juridisch noodzakelijk is het niet.

Het invulformulier (met het omineuze ‘viral’ in de URL) hanteert ook een wat rare opt-in: je moet een vinkje weghalen bij “De Sint mag contact met mij opnemen in verband met pakjesavond” als je geen mail wilt krijgen. Dat lijkt me niet juist. (En ook hier weer: hoe leg je dat uit bij je kind?)

Of het CBP stappen gaat ondernemen tegen de NTR (er is immers ook geen registratie van de verwerking, wat boetewaardig is), is nog onduidelijk.

Arnoud

Een lezer wees me op de huisregels van Diergaarde Blijdorp die in niet mis te verstane termen fotograferen verbieden:

Je mag voor je privé-verzameling natuurlijk foto’s maken en de dieren en verblijven op film vastleggen, echter alleen voor eigen gebruik en zolang je de andere parkbezoekers niet belemmert. Publicatie van beeld- en/of geluidsmateriaal is verboden, tenzij er door Diergaarde Blijdorp vooraf schriftelijk toestemming is verleend. Als je beroepsmatig opnames wilt maken, dien je daarvoor altijd vooraf contact op te nemen met de Afdeling Communicatie van Diergaarde Blijdorp. Dit geldt niet voor trouwfoto’s. Als je beroepsmatig zonder toestemming van de afdeling Communicatie foto’s of filmmateriaal maakt en/of gebruikt, bega je een strafbaar feit en kun je juridisch vervolgd worden.

Strafbaar feit? ಠ_ಠ

Het is op zich toegestaan dat een bedrijf (of persoon) regels stelt aan het fotograferen op hun privéterrein. Het ‘huisrecht’ oftewel eigendomsrecht op dat terrein gaat namelijk in principe boven het recht van anderen om informatie te vergaren. De Hoge Raad bepaalde in 2003 (na eerder in 1987) dat voetbalclubs

uit hoofde van hun eigendoms- of gebruiksrecht van het stadion of het terrein in beginsel de vrijheid [hebben] om aan hun toestemming tot het betreden ervan beperkingen te verbinden, ook met het oog op het tot stand brengen van radio- en/of televisieuitzendingen.

In uitzonderlijke omstandigheden (bij héle grote nieuwsfeiten) is het denkbaar dat het eigendomsrecht opzij gezet kan worden.

Blijdorp is een private organisatie, voor zover ik kan zien, en dus geldt ook voor hun deze regel. Maar het schenden van het eigendomsrecht levert alleen een onrechtmatige daad op, en niet (meteen) een strafbaar feit. Van erfvredebreuk of lokaalvredebreuk (een misdrijf, art. 138 Strafrecht) is pas sprake als je niet weggaat naar daartoe gesommeerd te zijn. In de context van het fotoverbod zou dus pas sprake zijn van strafbaar fotograferen als je niet ophoudt na sommatie én niet weggaat ook.

In theorie is er nog het strafbaar feit “zonder daartoe gerechtigd te zijn een portret openbaar maken” (art. 35 Auteurswet) maar dat speelt pas bij publicatie van dat portret. Je kunt fotograferen an sich niet verbieden met een beroep op je portretrecht. Nog even afgezien van het punt dat dat alleen geldt bij portretten en je prima in een dierentuin kunt fotograferen zonder portretten van mensen te maken.

(De regels voor het dierentuinabonnement zijn trouwens niet Van Dam-proof, maar dat is een andere discussie.)

Arnoud