Internetrecht door Arnoud Engelfriet

Zonder verder commentaar:

This work ‘as-is’ we provide.
No warranty express or implied.
We’ve done our best,
to debug and test.
Liability for damages denied.

Permission is granted hereby,
to copy, share, and modify.
Use as is fit,
free or for profit.
These rights, on this notice, rely.

Poetic License.

Het gedicht is (c) 2005 Alexander E Genaud maar is zelf onder een zeer liberale licentie aangeboden:

Work and notice are one and the same.
This paradox makes a poem less lame.
Moral right I trust,
if change you must,
is attribution toward glory and fame.

Leuke varianten mag u hieronder kwijt!

Arnoud

Eentje voor de categorie “maffe algemene voorwaarden”, subcategorie “rare constructies met open source”. Een lezer mailde me over de licentie van een Gopher server genaamd ‘Geomyidae‘. Of nou ja, licentie:

Geomyidae is released into the public domain. If someone decides to not honor the developers, by selling or releasing Geomyidae without a notice about who develops it, applies the GPL Version 2.

Grapjassen. Het is publiek domein zeggen ze, wat kennelijk wil zeggen dat je alles mag doen wat je wilt. Maar als je hun naam er niet bij zet, wordt het ineens GPL? Dat dacht ik even niet.

Je kunt als auteur te allen tijde eisen dat men je naam bij een publicatie van jouw werk zet. Maar als iemand dat niet doet, kun je hooguit eisen dat ze dat alsnog doen, een rectificatie plaatsen of schadevergoeding betalen. Niet dat ze zich dan ineens aan de GPL houden.

Gophert u nog wel eens?

Arnoud

Ja, het was een rustige zondag hier, dank u. Mocht u komende zaterdag niets te doen hebben, dan kunt u mij komen beluisteren tijdens de bijeenkomst van de Nederlandse Linux Gebruikers Groep in Utrecht (Liefland College).

Het reguliere programma heeft voor ieder wat wils. Zo trappen we af met een keynote over vrije leermiddelen door Wiebe van der Worp. Het onderwerp heeft momenteel opnieuw wat (politieke) belangstelling gekregen en Wiebe zal ons tijdens deze lezing bijpraten. Vervolgens zal Arnoud Engelfriet, ICT-jurist en juridisch open source expert een lezing verzorgen over de verschillende open source licenties en hun eisen. Tijdens zijn lezing geeft Arnoud ook een aantal pratijkvoorbeelden. Daarnaast verzorgt NLLGG-bestuurslid Hein-Pieter van Braam een lezing over RockBox, een alternatieve opensourcefirmware voor MP3-spelers. Rockbox werkt op veel MP3-spelers waaronder ook de iPod.

Fred Mobach verzorgt een lezing over de ergenis van menig computergebruiker: spam. Tijdens deze lezing geeft Fred een overzicht van bekende anti-spam maatregelen met een gedetailleerd verslag gegeven van zijn zoektocht in 2007 hoe bepaalde spammers kunnen worden gestopt. In het dagelijkse werkzame leven is Willem Gielen arts. Echter hij is ook bekend voor zijn werk binnen de Pardus Linux community. Willem presenteert de laatste stand van zaken mbt Pardus Linux, een uitermate gebruiksvriendelijke Linux-distributie die wordt ontwikkeld met steun van de Turkse regering.

Met tevens gelegenheid om gesigneerde exemplaren van mijn boek te verwerven!

Arnoud

Firefox is de populairste open source browser ter wereld, en beschikbaar onder de Mozilla Public License. Toch verscheen in de laatste versie van Ubuntu ineens een voor open sourcers ongebruikelijk schermpje: een EULA. Een bug? Nee, dat moest van de Mozilla Stichting, meldde projectleider Shuttleworth.

Mozilla heeft namelijk een merkregistratie (serienummer 78344043 bij het USPTO) voor “Firefox” en staat erop dat mensen in een EULA gewezen worden op het volgende:

U mag geen handelsmerk, logo, copyright of ander eigendomsbericht in of op het Product verwijderen of wijzigen. Deze licentie geeft u niet het recht om handelsmerken, dienstmerken of logo’s van Mozilla of haar licentiegevers te gebruiken.

Een rare bepaling, nog afgezien van de verschrikkelijke tenenkrommende vertalingen (die gelukkig “alleen hoffelijkheidshalve en ter informatie” is). Mozilla wil graag dat de naam Firefox alleen op haar officiële builds gebruikt wordt, en niet op allerlei zelfgemaakte varianten. Op zich een terechte eis, maar moet dat nu zo?

De Mozilla Public License bepaalt al expliciet dat er geen licentie wordt verleend onder merkrechten:

The Initial Developer hereby grants You a world-wide, royalty-free, non-exclusive license, subject to third party intellectual property claims: … 1. under intellectual property rights (other than patent or trademark)

Daarmee is het dus hoe dan ook al verboden om een gewijzigde versie “Firefox” te noemen. Je hebt nooit toestemming gekregen om die merknaam te gebruiken. Voor het door Mozilla zelf verspreide origineel geldt dat het merkrecht uitgeput is, zodat je die versie mag aanprijzen en verspreiden met de naam Firefox.

Het Debian project (waar Ubuntu een variant van is) had al eerder gekozen voor het compleet renamen van Firefox naar Iceweasel. Ice is geen fire en een weasel is geen fox, dus een Iceweasel is geen Firefox. De GNU jongens waren weer eens eigenwijs en kozen voor IceCat.

Hoe dan ook, die EULA is nergens voor nodig. Als je geen recht hebt, hoef je daar ook niet met een klikvenster op gewezen te worden. De vraag welk recht je hebt, speelt bij open source vrijwel altijd alleen maar als je de software gaat wijzigen. En het is volstrekt gebruikelijk in de open source wereld dat je dan de open source licentie leest, of in ieder geval naar de naam kijkt, om te weten te komen wat je moet doen.

Weet iemand trouwens waarom dat IceWeasel logo in de originele versie nogal onfatsoenlijke dingen doet met de aardbol?

Arnoud

Op 18 en 19 september is de jaarlijkse Holland Open conferentie er weer. En ik ga weer eens spreken, deze keer voor het eerst niet namens Philips. De organisatie meende mijn presentatie als volgt te moeten samenvatten:

Leuk, Open Source Software. Maar hoe implementeer je dat nou in je beleid. Wat zijn de juridische valkuilen, waarom zijn er zoveel verschillende licenties en waar moet je op letten als gebruiker. Want wat zijn de risico’s eigenlijk als een systeem componenten bevat die licentie-technisch strijdig zijn? Wat weten ICT-bedrijven daar eigenlijk van en kun je vertrouwen op de contracten die met de gebruikers worden afgesloten? Onder andere Arnoud Engelfriet, octrooigemachtigde en tot voor kort aan de slag bij Philips, weet daar als partner bij ICTrecht alles van. Maar of we vrolijk worden van zijn boodschap? Volgens hem liggen er nog veel kansen voor open source software als we in staat zijn het “neen, tenzij” beleid van veel bedrijven om te buigen.

Mocht u dat niks lijken, dan is in ieder geval Brenno de Winter’s presentatie over het Small Sister project verplichte kost.

Lees het programma hierrr en geef u dan snel op als deelnemer.

Arnoud

Deelnemer nummer zoveel in de categorie (te)veeleisende EULA’s: Google Chrome. Deze prachtige browser, die al crasht als je te hard wijst naar een rare hyperlink, heeft een bijzonder interessante bepaling in de EULA, die trouwens Nederlandse gebruikers niet bindt:

11.1 U behoudt de auteursrechten en enige andere rechten die u al bezit over de inhoud die u op of via de Services inzendt, plaatst of weergeeft. Door het verstrekken, publiceren of weergeven van Inhoud door of via de Services, verleent u Google een eeuwigdurende, onherroepelijke, wereldwijde, royaltyvrije en niet-exclusieve licentie op het reproduceren, aanpassen, wijzigen, vertalen, publiceren, verspreiden, publiekelijk uitvoeren en weergeven van deze Inhoud. Deze licentie is uitsluitend bedoeld om Google in staat te stellen de Services weer te geven, te verspreiden en te bevorderen en kan voor bepaalde Services worden ingetrokken, zoals gedefinieerd in de Aanvullende voorwaarden van die Services.

Vertaling: door het opvragen van een webpagina via de Chrome-browser verleen je Google toestemming om die webpagina te mogen kopiëren, verspreiden, publiekelijk uitvoeren enzovoorts.

Die licentie is kennelijk ook nog in beta. Kan iemand me uitleggen waarom ik, de eerzame gebruiker van de software, Google een licentie moet geven op de webpagina’s die ik “op of via [Chrome] … weergeef”? Het lijkt me eerder dat de site mij een licentie moet geven. Chrome heeft daar verder niets mee te maken en moet gewoon doen wat ik zeg.

Verder geef je Google hier feitelijk toestemming om de inhoud van via webformulieren geuploade bestanden (het printklare manuscript van je boek, bijvoorbeeld) op alle mogelijke manieren te gebruiken om Chrome te “bevorderen”. Wat is bevorderen? Promoten, zo blijkt uit de Engelstalige licentie. Dus Google mag reclame maken met alles wat via de browser wordt geupload of verzonden? Grapjassen.

Ook een leuke dat het Amerikaanse bedrijf Google mij, Nederlandse downloader, wil binden aan Engels recht. Sorry, maar ik weiger een pruik op te zetten als ik iemand een proces aan ga doen.

En als ik dan opmerkingen lees over “impliciete voorwaarden omtrent bevredigende kwaliteit”, vraag ik me af of ze bij Google de advocaten ook al hebben vervangen door vertaalsoftware?

Heel erg is dat niet, want deze voorwaarden worden namelijk op de verkeerde manier aangeboden: ik kan ze niet opslaan. Ze staan in een <iframe> en er is geen download/opslaan knop. En nee, het frame selecteren en in een tekstbestandje plakken is iets dat alleen geeks kunnen en is daarom niet afdoende om te voldoen aan de eis dat algemene voorwaarden op te slaan zijn. Daardoor is deze EULA niet bindend voor gebruikers van Chrome. Gezellig!

Nee, deze beta is ook juridisch gezien nog lang niet klaar voor productie.

Waarom zou ik trouwens Chrome willen gebruiken als ik al Firefox 3 gebruik? Of is dit net zoiets als fanatieke sporters die ook per se hun bidon van Adidas willen hebben?

Arnoud

De Software Freedom Law Center (SFLC) heeft een gids uitgebracht over hoe bedrijven zich aan de GPL moeten houden. De SFLC is verantwoordelijk voor de meeste Amerikaanse rechtszaken over inbreuk op de GPL, hoewel ze in tegenstelling tot het Duitse GPL-Violations.org eigenlijk altijd schikken, maar dat terzijde.

Nu wil je als bedrijf natuurlijk niet in een rechtszaak verwikkeld raken over een vermeende GPL-schending, of er nu geschikt wordt of niet. Het is dus zaak te zorgen dat je weet aan welke verplichtingen je je moet houden, en om dat ook aan je ontwikkelaars uit te dragen. Plus, niet te vergeten, aan je bedrijfsjurist of advocaat, zodat die niet de hele tijd “nee” zegt uit vermeende angst voor aansprakelijkheid of het zogenaamde virale aspect van de GPL. Deze gids kan daarbij helpen.

De belangrijkste punten uit de gids op een rijtje:

• Weet wanneer de licentie van toepassing is: klinkt als een open deur, maar dit is de grootste uitdaging voor bedrijven die GPL software gebruiken.
• Let op uw software-acquisitie: uw leveranciers leveren u open source, en met een beetje geluk weten ze dat zelf ook. Controleer dus wat u krijgt, en neem een boetebeding op in de leveringscontracten voor het geval u iets krijgt waar u niet om gevraagd heeft.
• Houd alle releases goed bij: tussen releases kan het nodige veranderen aan de software-architectuur. De kans is dan aanwezig dat GPL software ineens anders wordt meegelinkt of gecombineerd, en dat kan juridische gevolgen hebben.
• Ontsla uw “build guru”: zorg ervoor dat het build-proces waarmee de software wordt gecompileerd en voor verspreiding geschikt gemaakt, niet afhankelijk is van één persoon. De kennis in het hoofd van die persoon moet worden gedeeld.

Deze punten zijn inderdaad relevant voor elk bedrijf, maar hoe je ze praktisch uitwerkt is een heel ander verhaal. Ik heb zelf van 2002 tot 2008 bij Philips aan deze en vergelijkbare punten gewerkt, en ik weet uit eigen ervaring en die van collega’s bij andere bedrijven dat dit soms jaren kan duren om goed te krijgen. Met name het punt van leveranciers is een continu proces van aandacht, opletten en aanpakken. Deze gids is dan ook een goed startpunt om je eigen bedrijfsprocessen mee te verbeteren, maar verwacht niet dat het rondmailen van deze gids naar de ontwikkelaars en juristen voldoende is om open source problemen te vermijden.

De gids bevat verder nog een goede uitleg over wat je nu precies moet uitleveren als je GPL software in een product verwerkt, en een sectie over hoe om te gaan met vermeende inbreuk op de GPL.

Via Slashdot.

Arnoud

De allereerste keer dat een Hof van Beroep zich uitlaat over open source, en het is goed nieuws: open source licenties zijn in principe rechtsgeldig, en belangrijker nog, schending van open source voorwaarden is inbreuk op het auteursrecht en niet alleen maar contractbreuk. Dat onderscheid is van groot belang bij rechtszaken. Voor contractbreuk kun je in de VS in principe alleen schadevergoeding krijgen, terwijl je voor inbreuk op het auteursrecht ook een verbod kunt eisen op verdere verspreiding. De dreiging met zo’n verbod is vaak het enige effectieve wapen dat een open source auteur heeft. Welke (financiële) schade lijd je immers door ongeautoriseerde verspreiding van je open source software?

Het arrest in Jacobsen vs Katzer maakt het vonnis in eerste instantie ongedaan. De zaak was aangespannen door de auteur van het Java Model Railroad Interface project tegen een gebruiker die het werk zonder broncode en zonder bronvermelding had verspreid. In het vonnis werd bepaald dat de Artistic License, de open source licentie in kwestie, onbeperkt in scope was en dat de verplichtingen voor gebruikers alleen maar contractuele verplichtingen waren.

Het Hof concludeert dat de verplichtingen wel degelijk beperkingen op de licentie zelf zijn. Een gebruiker krijgt immers toestemming om de software te bewerken en te verspreiden “provided that” hij de broncode meelevert en vermeldt waar de software vandaan komt. Dit legt het Hof uit als dat alleen bewerkingen en verspreidingen waarbij dit gebeurt, gelicentieerd zijn. Andere vormen van bewerking en verspreiding vallen buiten de licentie en zijn daarmee inbreuk op het auteursrecht.

Opmerkelijk is nog dat het Hof expliciet bevestigt dat het open source licentiemodel legitiem is en dat de Auteurswet dit model moet steunen:

Copyright holders who engage in open source licensing have the right to control the modification and distribution of copyrighted material. … The choice to exact consideration in the form of compliance with the open source requirements of disclosure and explanation of changes, rather than as a dollar-denominated fee, is entitled to no less legal recognition.

En op het einde van het arrest:

The attribution and modification transparency requirements directly serve to drive traffic to the open source incubation page and to inform downstream users of the project, which is a significant economic goal of the copyright holder that the law will enforce.

Een zeer goede ontwikkeling voor open source dus.

Arnoud

Collega-blogger en advocaat Bart Beuving heeft samen met kantoorgenoot Maurits Westerik een inofficiële vertaling van GPL versie 3 gemaakt. Deze vertaling kan niet worden gebruikt als vervanging van de Engelstalige GPLv3, maar is erg nuttig voor wie moeite heeft met de vaak cryptische Engelse terminologie in de open source licentie.

Mijn complimenten voor Bart en Maurits voor het uitstekende stuk werk dat ze hier hebben afgeleverd.

Wie na het lezen van de vertaling nog steeds worstelt met GPLv3, heeft wellicht wat aan mijn artikel Uit principe: de GNU General Public License (GPL) versie 3.

Arnoud

De komende weken brengt Livre een serie artikelen rond Ubuntu, de meestgebruikte Linux-distributie van dit moment. Mark Shuttleworth, de initiatiefnemer van Ubuntu, heeft al meerdere malen aangegeven zich zorgen te maken over patentzaken die worden aangekaart door kleinere patenthouders die niets (meer) te verliezen hebben. Livre vroeg mij of ik dat ook deed, en het antwoord is nee. Daar zet ik zelfs een kratje vrij bier op:

‘Linux schendt honderden patenten van Microsoft’. Met die spierballentaal probeerde Microsoft-topman Steve Ballmer vorig jaar mei weer eens een staaltje FUD (Fear, uncertainty and doubt) de wereld in de helpen. Linux een enge ziekte toewensen hielp niet meer, dus dan maar een enge juridische claim. Nu werd dat getal later bijgesteld: Ballmer was een beetje in de war toen hij het over 235 Microsoft-octrooien had. Hij bedoelde namelijk 235 octrooien van Microsoft en anderen, iets dat vrijesoftwareadvocaat Dan Ravicher in 2004 had geconcludeerd na een diepgaande studie van honderden software-gerelateerde octrooien. Ravicher vond overigens 27 Microsoft-octrooien.

Maar het punt blijft: er zijn tientallen, zo niet honderden octrooien waar een gemiddelde Linux-distributie tegenaan kan lopen. Moeten Linux-distributeurs zich nu zorgen gaan maken? Misschien. Maar niet meer dan elke andere softwaredistributeur.

Lees verder in Ubuntu en de ‘dreiging’ van softwarepatenten bij Livre.

Arnoud