Internetrecht door Arnoud Engelfriet

De Software Freedom Law Center (SFLC) heeft een gids uitgebracht over hoe bedrijven zich aan de GPL moeten houden. De SFLC is verantwoordelijk voor de meeste Amerikaanse rechtszaken over inbreuk op de GPL, hoewel ze in tegenstelling tot het Duitse GPL-Violations.org eigenlijk altijd schikken, maar dat terzijde.

Nu wil je als bedrijf natuurlijk niet in een rechtszaak verwikkeld raken over een vermeende GPL-schending, of er nu geschikt wordt of niet. Het is dus zaak te zorgen dat je weet aan welke verplichtingen je je moet houden, en om dat ook aan je ontwikkelaars uit te dragen. Plus, niet te vergeten, aan je bedrijfsjurist of advocaat, zodat die niet de hele tijd “nee” zegt uit vermeende angst voor aansprakelijkheid of het zogenaamde virale aspect van de GPL. Deze gids kan daarbij helpen.

De belangrijkste punten uit de gids op een rijtje:

• Weet wanneer de licentie van toepassing is: klinkt als een open deur, maar dit is de grootste uitdaging voor bedrijven die GPL software gebruiken.
• Let op uw software-acquisitie: uw leveranciers leveren u open source, en met een beetje geluk weten ze dat zelf ook. Controleer dus wat u krijgt, en neem een boetebeding op in de leveringscontracten voor het geval u iets krijgt waar u niet om gevraagd heeft.
• Houd alle releases goed bij: tussen releases kan het nodige veranderen aan de software-architectuur. De kans is dan aanwezig dat GPL software ineens anders wordt meegelinkt of gecombineerd, en dat kan juridische gevolgen hebben.
• Ontsla uw “build guru”: zorg ervoor dat het build-proces waarmee de software wordt gecompileerd en voor verspreiding geschikt gemaakt, niet afhankelijk is van één persoon. De kennis in het hoofd van die persoon moet worden gedeeld.

Deze punten zijn inderdaad relevant voor elk bedrijf, maar hoe je ze praktisch uitwerkt is een heel ander verhaal. Ik heb zelf van 2002 tot 2008 bij Philips aan deze en vergelijkbare punten gewerkt, en ik weet uit eigen ervaring en die van collega’s bij andere bedrijven dat dit soms jaren kan duren om goed te krijgen. Met name het punt van leveranciers is een continu proces van aandacht, opletten en aanpakken. Deze gids is dan ook een goed startpunt om je eigen bedrijfsprocessen mee te verbeteren, maar verwacht niet dat het rondmailen van deze gids naar de ontwikkelaars en juristen voldoende is om open source problemen te vermijden.

De gids bevat verder nog een goede uitleg over wat je nu precies moet uitleveren als je GPL software in een product verwerkt, en een sectie over hoe om te gaan met vermeende inbreuk op de GPL.

Via Slashdot.

Arnoud

De allereerste keer dat een Hof van Beroep zich uitlaat over open source, en het is goed nieuws: open source licenties zijn in principe rechtsgeldig, en belangrijker nog, schending van open source voorwaarden is inbreuk op het auteursrecht en niet alleen maar contractbreuk. Dat onderscheid is van groot belang bij rechtszaken. Voor contractbreuk kun je in de VS in principe alleen schadevergoeding krijgen, terwijl je voor inbreuk op het auteursrecht ook een verbod kunt eisen op verdere verspreiding. De dreiging met zo’n verbod is vaak het enige effectieve wapen dat een open source auteur heeft. Welke (financiële) schade lijd je immers door ongeautoriseerde verspreiding van je open source software?

Het arrest in Jacobsen vs Katzer maakt het vonnis in eerste instantie ongedaan. De zaak was aangespannen door de auteur van het Java Model Railroad Interface project tegen een gebruiker die het werk zonder broncode en zonder bronvermelding had verspreid. In het vonnis werd bepaald dat de Artistic License, de open source licentie in kwestie, onbeperkt in scope was en dat de verplichtingen voor gebruikers alleen maar contractuele verplichtingen waren.

Het Hof concludeert dat de verplichtingen wel degelijk beperkingen op de licentie zelf zijn. Een gebruiker krijgt immers toestemming om de software te bewerken en te verspreiden “provided that” hij de broncode meelevert en vermeldt waar de software vandaan komt. Dit legt het Hof uit als dat alleen bewerkingen en verspreidingen waarbij dit gebeurt, gelicentieerd zijn. Andere vormen van bewerking en verspreiding vallen buiten de licentie en zijn daarmee inbreuk op het auteursrecht.

Opmerkelijk is nog dat het Hof expliciet bevestigt dat het open source licentiemodel legitiem is en dat de Auteurswet dit model moet steunen:

Copyright holders who engage in open source licensing have the right to control the modification and distribution of copyrighted material. … The choice to exact consideration in the form of compliance with the open source requirements of disclosure and explanation of changes, rather than as a dollar-denominated fee, is entitled to no less legal recognition.

En op het einde van het arrest:

The attribution and modification transparency requirements directly serve to drive traffic to the open source incubation page and to inform downstream users of the project, which is a significant economic goal of the copyright holder that the law will enforce.

Een zeer goede ontwikkeling voor open source dus.

Arnoud

Collega-blogger en advocaat Bart Beuving heeft samen met kantoorgenoot Maurits Westerik een inofficiële vertaling van GPL versie 3 gemaakt. Deze vertaling kan niet worden gebruikt als vervanging van de Engelstalige GPLv3, maar is erg nuttig voor wie moeite heeft met de vaak cryptische Engelse terminologie in de open source licentie.

Mijn complimenten voor Bart en Maurits voor het uitstekende stuk werk dat ze hier hebben afgeleverd.

Wie na het lezen van de vertaling nog steeds worstelt met GPLv3, heeft wellicht wat aan mijn artikel Uit principe: de GNU General Public License (GPL) versie 3.

Arnoud

De komende weken brengt Livre een serie artikelen rond Ubuntu, de meestgebruikte Linux-distributie van dit moment. Mark Shuttleworth, de initiatiefnemer van Ubuntu, heeft al meerdere malen aangegeven zich zorgen te maken over patentzaken die worden aangekaart door kleinere patenthouders die niets (meer) te verliezen hebben. Livre vroeg mij of ik dat ook deed, en het antwoord is nee. Daar zet ik zelfs een kratje vrij bier op:

‘Linux schendt honderden patenten van Microsoft’. Met die spierballentaal probeerde Microsoft-topman Steve Ballmer vorig jaar mei weer eens een staaltje FUD (Fear, uncertainty and doubt) de wereld in de helpen. Linux een enge ziekte toewensen hielp niet meer, dus dan maar een enge juridische claim. Nu werd dat getal later bijgesteld: Ballmer was een beetje in de war toen hij het over 235 Microsoft-octrooien had. Hij bedoelde namelijk 235 octrooien van Microsoft en anderen, iets dat vrijesoftwareadvocaat Dan Ravicher in 2004 had geconcludeerd na een diepgaande studie van honderden software-gerelateerde octrooien. Ravicher vond overigens 27 Microsoft-octrooien.

Maar het punt blijft: er zijn tientallen, zo niet honderden octrooien waar een gemiddelde Linux-distributie tegenaan kan lopen. Moeten Linux-distributeurs zich nu zorgen gaan maken? Misschien. Maar niet meer dan elke andere softwaredistributeur.

Lees verder in Ubuntu en de ‘dreiging’ van softwarepatenten bij Livre.

Arnoud

Ik had zin weer eens iets in het Engels te schrijven, en toevallig ontdekte ik onlangs de Amerikaanse site FOSSBazaar (”open community that was launched by HP and our founding partners Coverity, DLA Piper, Google, the Linux Foundation, Novell, Olliance Group, OpenLogic and SourceForge”). Een heel nieuw onderwerp: geldt de GPL voor de gebruikte compiler om je open source mee te verwerken?

Access to the full source code is an essential aspect of open source software, perhaps even the most essential aspect of all. But what good is source code if it cannot be compiled into an executable? Fortunately this is rarely a problem. Most open source software is designed to compile with the well-known gcc compiler, a standard component of most Linux distributions. With dozens of supported platforms, it is rare to have open source that you can’t compile. But when you do, can you demand a copy of the compiler from the developer?

Lees verder in Does the GPL extend to (cross-)compilers? bij FOSSBazaar.

Arnoud

Voor het CIO Corner magazine van MySQL gaf ik in maart een interview dat nu pas online staat:

Q: Mr. Engelfriet, in an article in the “Intellectual Asset Magazine” you recommend the use of open source software primarily for the commodity features of a product. Could you please expand on this recommendation?

Lees verder in MySQL :: Interview with Arnoud Engelfriet, IP counsel at Philips.

Dat artikel in IAM is het artikel Mixen van open en gesloten software.

Arnoud

Mag je in de winkel gekochte software doorverkopen, zelfs als de EULA dat verbiedt? Deze al jaren lopende discussie is nu onderwerp van een rechtszaak tussen AutoDesk, de makers van AutoCAD, en ene meneer Vernor die tweedehands exemplaren van AutoCAD verkocht via eBay. Eergisteren liep er nog een aardige draad over bij Tweakers, en gisteren verscheen een tussenvonnis in kort geding dat zegt dat het mag.

Het doorverkopen van een legaal aangeschaft exemplaar van een auteursrechtelijk beschermd werk is legaal, zo staat letterlijk in de Amerikaanse auteurswet (17 USC 106). Natuurlijk mag je geen kopieën maken en die verkopen, dit recht is beperkt tot het ene legaal gekochte exemplaar. Softwareleveranciers stellen echter al jaren dat dit recht niet opgaat voor software: je koopt geen software zoals je een boek koopt, maar je sluit een gebruiksovereenkomst. En als je software niet koopt, heb je geen “legaal aangeschaft exemplaar” en dan valt er niets door te verkopen.

In principe mag dat. Niet elke transactie waarbij je in ruil voor geld iets in je bezit krijgt, is een koop. Je kunt iets huren, lenen of tijdelijk in gebruik nemen. En zeker voor software had de Amerikaanse wetgever ook voorzien dat dat moest kunnen, zo blijkt uit de wetsgeschiedenis en uit de schaarse jurisprudentie. Uit de al wat oudere zaak United States v. Wise concludeert de rechter dat het gaat om de vraag hoe lang de licentie geldig is. Als deze eeuwigdurend is, is het een koop. Moet je na een zekere periode de zaak teruggeven, of vervalt de licentie na zekere tijd, dan was het een gebruiksrecht.

Echter, daar staat een hele trits recentere uitspraken tegenover die zich baseren op de tekst van de licentie. Als daarin staat dat de transactie geen koop is, dan mag de transactie niet als koop gezien worden. De rechter gaf in dit vonnis (via Cadcamnet) toe dat hier een levensgroot conflict zat. Hij ging daarom af op de oudste jurisprudentie. Je moet wat, nietwaar. Zijn uitspraak zou hoe dan ook in tegenspraak zijn met een deel van de jurisprudentie, geeft hij zelf toe. De bedoeling is natuurlijk dat AutoCAD in hoger beroep gaat en zo de hogere rechters dwingt om de knoop eens door te hakken.

Via Slashdot.

Arnoud

Bij de phpBB-gemeenschap een interessante discussie over plugins voor deze forumsoftware. PhpBB is open source en beschikbaar onder de GPL (versie 2). De vraag is dan wat dat betekent voor uitbreidingen en plugins voor phpBB.

De phpBB software is niet zo netjes opgezet als Joomla!, waardoor mijn redenering over plugins voor Joomla van afgelopen februari hier niet zomaar opgaat. Bij phpBB kun je een uitbreiding (een “mod”) alleen maken door regels code uit phpBB zelf te wijzigen en van uitbreidingen te voorzien. Dan zitten er in je mod dus stukken code die uit phpBB-bestanden komen. Dat is in principe een verveelvoudiging in gewijzigde vorm of een ‘afgeleid werk’ in de terminologie van de GPL.

Op de phpBB-site zelf wordt het zo uitgelegd:

Most modification require phpBB to work so most modifications need to be released under the GPL v2. … All modifications will have some part of it that needs to be released under GPL v2. These parts are usually what is in the install script or in other words, the part that integrates the script in to phpBB.

In de discussie zegt ene Alfatrion nog:

Copying several lines of could would fall under fair use for the states or the more limited European quoatation exemptions (art. 15a). This is true for most of the world because of the Berne Convention.

Wellicht is dit gebruik ‘fair use’ naar Amerikaans recht, maar ik betwijfel het. En gezien het feit dat deze persoon mijn blog citeert, is hij (zij?) waarschijnlijk Nederlander. En dan kan hij geen beroep doen op ‘fair use’. Wie in Nederland een beschermd werk wijzigt op een manier die schending van auteursrecht oplevert, kan in Nederland voor de rechter worden gedaagd. De zaak zal dan naar Nederlands recht worden beoordeeld.

Citaatrecht bij software is iets waar weinig juristen in geloven. Ik zou denken dat het opgaat als sprake is van een bug report, dan moet je regels citeren om te laten zien waar de fout zit. Maar jij bespreekt of bekritiseert deze regels niet, je breidt ze uit. En dat is een verveelvoudiging in gewijzigde vorm en geen citaat.

Afhankelijk van hoe veel je kopieert uit de originele bestanden, zou je wellicht aanspraak kunnen maken op artikel 18a Auteurswet:

Als inbreuk op het auteursrecht op een werk van letterkunde, wetenschap of kunst wordt niet beschouwd de incidentele verwerking ervan als onderdeel van ondergeschikte betekenis in een ander werk.

Een paar regeltjes uit phpBB in een groot eigen werk, met als enige doel aangeven waar in phpBB het eigen werk moet worden ingevoegd, zou onder deze uitzondering moeten vallen.

Ga je echter uitgebreid bestaande code aanpassen en niet zozeer eigen code toevoegen, dan ben je toch echt een afgeleid werk aan het maken.

Arnoud

Ook op virussen en bots zit auteursrecht. Het is alleen wat lastig om je recht te halen als het werk ontworpen en gebruikt is voor illegale activiteiten zoals spammen en computervredebreuk. Een slimme Rus had daar wat op verzonnen: plak een EULA op je botsoftware met een leuke boeteclausule:

In cases of violations of the agreement and being detected, the client loses any technical support. Moreover, the binary code of your bot will be immediately sent to antivirus companies.

Een soort van arbitrageovereenkomst dus, maar dan anders.

Via Slashdot.

Arnoud

Gisteren verscheen op Livre mijn column over waarom bedrijfsjuristen ‘nee’ zeggen tegen open source:

‘Onze bedrijfsjurist is er achter gekomen dat we open source gebruiken, en dat is nu verboden.’ Helaas nog steeds een veel voorkomende klacht bij software-ontwikkelaars en ICT-afdelingen. Bedrijven willen een stukje open source gebruiken, maar de licentie is niet helemaal duidelijk over deze specifieke situatie. En wat doe je als een licentie onduidelijk blijkt? Dan ga je naar de bedrijfsjurist. En wat doet die in zo’n geval? Die zegt ‘nee’.

Lees verder bij Livre. Al was het maar om erachter te komen of ik andijvie lust.

Arnoud