Mag ik mijn Amazon Echo retourneren als nonconform nu het ding verplicht alles naar de cloud stuurt?

Geplaatst op in Ondernemingsvrijheid, 2 reacties
Photo by Andres Urena on Unsplash

Amazon verwijdert de opt-outoptie voor gebruikers die niet willen dat de spraakopnames van hun Echo-smartspeaker of -smarthomehub naar de cloud worden gestuurd. Dat meldde Tweakers vorige week. Dit is nodig “omdat de ingebouwde spraakassistent Alexa meer van generatieve AI gebruik gaat maken”, aldus het bedrijf. Vele mensen vroegen zich af: kan ik hem dan retourneren als nonconform?

De Echo-apparaten worden al sinds 2014 verkocht. Met deze kastjes heb je spraakinteractie via AI-assistent Alexa. Daarvoor is natuurlijk nodig dat je spraak wordt geanalyseerd, en standaard gebeurt dat in de cloud. Dat kun je uitzetten (bij specifieke types) en dan wordt er lokaal een transcriptie gemaakt, die dan naar Amazon gaat om actie op te ondernemen. En dat lokaal transcriberen verdwijnt dus.

Een product is nonconform als het niet voldoet aan de redelijkerwijs gewekte verwachtingen (art. 7:17 BW). Het gaat hier om een spraakkastje om een AI-dienst te bedienen, waarbij de dienst je opdrachten analyseert en uitvoert. Inherent daaraan is dat de dienstverlener de tekst van je opdracht krijgt. Waar deze tekst precies getranscribeerd wordt, lijkt me een vrij ondergeschikt punt, dus op het eerste gezicht zie ik die nonconformiteit niet.

Daar staat tegenover dat Amazon nadrukkelijk die opt-out feature aanbood. Dat doe je alleen als mensen daar behoefte aan hebben, dus het is dan toch niet zo ondergeschikt als je zou denken. Maar voor mij is onduidelijk of dit een feature was die nadrukkelijk werd geadverteerd, oftewel iets waar mensen bij aanschaf op rekenden. Dat er diep in de instellingen een privacy-feature zat, is te weinig om van een bij aankoop “redelijkerwijs gewekte verwachting” te mogen spreken.

(In de praktijk blijkt Amazon redelijk flexibel als je vanwege een verwijderde feature je Echo wilt retourneren voor een refund. Bij eerdere akkefietjes zijn er bergen verhalen van mensen die na één chat met de klantenservice het ding mochten retourneren en de aankoopprijs terugkregen.)

Arnoud

 

Mag mijn verhuurder de radiator omlaag doen als ik niet in mijn kamer ben?

Geplaatst op in Privacy, 33 reacties
Photo by Denny Müller on Unsplash

Een lezer vroeg me:

De verhuurder van mijn studentenflat wil voorkomen dat huurders overbodig stoken. Sensoren meten temperatuur, licht en beweging en de thermostaat is geprogrammeerd om dan naar een lagere temperatuur te gaan. Mag dit zomaar?
Dergelijke sensoren en ‘slimme’ thermostaten bestaan al geruime tijd. Voor je eigen woning erg handig: als er niemand in de studeerkamer is in het weekend, hoeft daar ook de verwarming niet aan natuurlijk. Ik zie wel hoe ook een verhuurder hier baat bij kan hebben, zeker als gas/water/licht inbegrepen zijn bij de huurprijs.

Een bekend product specifiek voor verhuurders is de ICY thermostaat. Deze is “ontwikkeld voor toepassing in ruimten waarvan de gebruiker niet degene is die de energierekening moet betalen”, en men noemt nadrukkelijk “vandaalbestendigheid” als verkoopbevorderend argument. Er zijn varianten die “vanuit de receptie” draadloos in te stellen zijn, bijvoorbeeld door de maximumtemperatuur omlaag te zetten.

Klinkt allemaal zeer reëel, en ik snap dat je als all-in verhuurder je zorgen maakt over excessief stookgedrag zoals de radiator continu op 25 laten staan (met het badkamerraam open) terwijl je carnaval viert bij je ouders thuis.

Maar omgekeerd zie ik ook de zorgen van de huurder, hoewel mij niet duidelijk is of de verhuurder de sensoren kan uitlezen en dus vaststellen of jij op je kamer bent. Ik lees wel dat men op afstand je radiator kan bedienen, en dat is op zich ook een aardige privacyschending natuurlijk – het is jouw kamer, niet de zijne.

Er zijn geen specifieke regels voor deze situatie. De AVG lijkt me niet direct van toepassing, want er worden geen persoonsgegevens verzameld, laat staan doorgegeven aan de verhuurder. Je algemene recht van privacy komt inderdaad in het geding, maar dat is vrij abstract en niet als absoluut recht te allen tijde in te roepen. Het belang van kostenbesparing moet óók worden gerespecteerd, dus daar moet een middenweg in worden gevonden en ik zie wel hoe deze thermostaten daar een aanzet voor zijn.

In het huurrecht is de verwarming en de stookkosten een regelmatig terugkerend onderwerp, maar wat ik er over lees gaat vooral over géén verwarming bieden of het zo koud laten worden dat de woning/kamer onleefbaar wordt. Dat is problematisch. Het specifieke punt van het technisch inrichten dat bij (vermoedelijke) afwezigheid er niet onnodig gestookt wordt, is nooit langs geweest.

Mijn conclusie is dus dat dit mag, zolang de verhuurder de kamer niet onleefbaar koud laat worden en de sensoren niet oneigenlijk gebruikt om bijvoorbeeld mensen aan te spreken op niet thuis zijn of ’s nachts overlast geven.

Arnoud

Opdrachtgevers leggen risico op naheffing bij zzp’er, terwijl dat niet altijd mag

Geplaatst op in Ondernemingsvrijheid, 8 reacties
Photo by Eric Prouzet on Unsplash

Zzp’ers treffen vaker clausules aan in hun contracten waarin opdrachtgevers financiële risico’s doorschuiven naar de zzp’er zelf. Dit terwijl dat juridisch gezien niet altijd helemaal mag. Dat meldde de NOS onlangs. Vooral in de zakelijke dienstverlening en ICT-sector, vandaar dat ik ‘m er even uitlicht.

In februari blogde ik over de zzp-inhuurproblematiek:

Het onderliggende probleem is dat bedrijven mensen zeggen in te huren als zzp’er, terwijl ze eigenlijk arbeidscontracten aan het sluiten zijn waarbij allerlei verplichtingen voor werkgevers worden genegeerd. En daar zit dus ook de oplossing: aantonen dat je écht een zelfstandig professional nodig had, in plaats van een werknemer wiens sociale premies je niet wilde afdragen.
Het is bepaald niet genoeg om in een contract af te spreken dat de ingehuurde een zzp’er is. Het gaat om de omstandigheden. Maar zoals dat gaat: je wilt toch iets meer zekerheid, dus laten we dan op zijn minst even vastleggen dat de zzp’er alles betaalt mochten er naheffingen of boetes van komen. Want ja, jij wilde toch zo graag zzp-er zijn?

Het NOS-artikel benoemt wat er wel en niet mag:

  • Loonheffingen: wel. Deze bestaan uit loonbelasting en premies volksverzekeringen en mogen verhaald worden op de werkende (artikel 27 Wet LB). De zzp-er mag dit dan weer wel verrekenen met de door hem verschuldigde inkomstenbelasting.
  • Premies werknemersverzekeringen en inkomensafhankelijke bijdrage aan de zorgverzekeringswet: niet, Artikel 20 Wet financiering sociale verzekeringen.
  • Boetes van de Belastingdienst: onduidelijk. Er is geen wetsartikel dat zulk verhaal verbiedt, maar als je zzp-er toch werknemer blijkt, voelt het voor mij raar dat je een overheidsboete op de werknemer zou mogen verhalen. Afgezien van verkeersboetes kan dat eigenlijk nooit.
Het artikel laat vooral zien hoe weerbarstig de praktijk is: mensen piepen over deze clausules en lopen dan opdrachten mis, wat voor beide partijen toch ongewenst zou moeten zijn. Maar ik zie het zo gebeuren dat áls het misgaat, de opdrachtgever/werkgever gewoon alles verhaalt door de factuur niet te betalen, en dat de werknemer/zzp-er dan moet gaan procederen tegen een klant/werkgever om zijn geld te krijgen. Een goede rechtsbijstandsverzekering zou dus een hele verstandige zijn.

Arnoud

Goksite manipuleert L1-interview met ex-verslaafde voor reclame, kun je daar aangifte van doen?

Geplaatst op in Privacy, 3 reacties
Photo by djedj on Pixabay

Een vrouw uit Kerkrade heeft aangifte gedaan omdat ze is opgedoken in een advertentie waarin ze eigenlijk helemaal niet voorkwam. Dat meldde de NOS onlangs. Op sociale media gaat een gemanipuleerde video rond waarin ze een online casino lijkt aan te prijzen. Pijnlijk: ze is voormalig gokverslaafde en vertelt in de bronvideo juist over de gevaren van online gokken.

Bij L1 hebben ze meer informatie:

Aanleiding voor het interview waren strengere regels voor gokbedrijven. Haar interview was te zien op tv en op de website van L1. Maar tot haar grote verbazing zag Lia zondag dat het bewuste filmpje is bewerkt, waarschijnlijk met kunstmatige intelligentie. Er is nu een reclamevideo van gemaakt die kijkers juist moet aansporen om online te gaan gokken.
“Vermoedelijk is dit met AI gedaan”, heet het dan, maar uiteindelijk maakt de gebruikte techniek niet uit. Maar hoe verklaren we dit strafbaar?

Sinds een paar jaar is identiteitsfraude strafbaar. De wet (art. 231b Strafrecht) bepaalt:

Hij die opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruikt met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, wordt gestraft met een gevangenisstraf van ten hoogste vijf jaren of geldboete van de vijfde categorie.
(‘Verhelen’ betekent ‘verhullen, achterhouden’.) Meestal gaat dit over gevallen waarin de ander zich voordoet onder de naam van het slachtoffer. Dat speelt hier niet: het slachtoffer heeft een andere naam gekregen, enkel haar gezicht en figuur worden gebruikt.

Ook dat valt er onder. Iemand is herkenbaar ook zonder naam – dat is hier feitelijk ook gebeurd, anderen herkenden haar – en de aldus gebruikte persoonsgegevens worden misbruikt door de pleger. Het geeft “enig nadeel”, namelijk reputatieschade door de hier zeer ongewenste associatie met gokken.

Uiteraard blijft de praktijk weerbarstig. Het gaat om een illegaal casino, dus die zullen niet snel benaderd kunnen worden om de advertentie te verwijderen. De tussenpersonen wassen hun handen in onschuld, en je moet maar hopen dat je hard genoeg kunt aandringen bij Meta en consorten om de video verwijderd te krijgen.

Arnoud

Welke disclaimer kunnen wij het beste onder onze mails zetten (oh man vragen ze dat echt nog in 2025)

Geplaatst op in Uitingsvrijheid, 16 reacties
Photo by Kelly on Pexels

Een lezer vroeg me:

Ik ben CISO bij een middelgroot bedrijf en de directie heeft bedacht dat er een disclaimer onder de mail moet. Ik moet hier een tekst voor opstellen. Wat zou jij adviseren?
Disclaimers zijn juridisch van nul en generlei waarde. Ze opnemen is onzinnig, je hebt niets aan zo’n tekst en het zal lezers een net wat formeler gevoel geven dan bij de mail zonder de zin er onder. Dat kan in een sluipend conflict net het zetje zijn om te gaan escaleren.

Vaak worden deze redenen opgegeven als waarom men een disclaimer wil:

  1. Men verstuurt wel eens vertrouwelijke informatie en die moet dan beschermd. Die zie ik, maar dan moet je in de mails met vertrouwelijke informatie een gerichte waarschuwing opnemen. “Deze bijlage is vertrouwelijk, verder verspreiden is verboden” is een effectieve mededeling. “Deze mail kan vertrouwelijke gegevens bevatten” is dat niet – hoe weet ik welke gegevens je bedoelt?
  2. Men maakt zich zorgen over onjuiste ontvangers. Dan krijg je de “Deze mail is uitsluitend bestemd voor de geadresseerde(n)”-teksten. Dat zal best, maar (a) ik heb hem gehad en ben dus kennelijk een geadresseerde want (b) mijn adres stond in het “Aan:” veld. Dus wat bedoel je?
  3. De auditor heeft gezegd dat het moet. Nee, geen enkele ISO of andere norm eist dat je disclaimers in je mail zet. Die eisen effectieve beveiligingsmaatregelen tegen bijvoorbeeld lekken van persoonsgegevens. Ik wil heel misschien wel erkennen dat een disclaimer als weloverwogen sluitstuk van een pakket maatregelen niet perse zinloos is, maar dat is niet hetzelfde als “je moet een disclaimer van ISO 27001”.
Als je vertrouwelijke informatie in een mail zet moet je gewoon goed opletten dat die naar de beoogde ontvanger gaat. Wil je extra waarschuwingen geven, zet dat in de mail en snij dat op maat. “Ik stuur hierbij de contactgegevens van zieke collega Piet, behandel deze strikt vertrouwelijk” is een effectieve zin. “De mail kan gegevens met betrekking tot een derde bevatten en dient u vertrouwelijk te gebruiken” is zinloos.

Wat staat er in de disclaimers onder jullie mail?

Arnoud

Waar moet ik op letten als ik een deurbelcamera wil ophangen?

Geplaatst op in Uitingsvrijheid, 9 reacties
"Fermax doorbell with camera, Schiebroek, Rotterdam (2020) 01" by Donald Trung Quoc Don (Ch? Hán: ???) - Wikimedia Commons - © CC BY-SA 4.0 International.(Want to use this image?)Original publication ?: --Donald Trung ????? (No Fake News ?) (WikiProject Numismatics ?) (Articles ?) 14:07, 11 February 2021 (UTC) is licensed under CC BY-SA 4.0

Een lezer vroeg me:

Ik heb onlangs zoals zovelen een deurbel met camera aangeschaft. Heel handig maar ik me maak me toch een beetje zorgen. Ik heb namelijk geen voortuin dus de straat staat in het beeld. Waar moet ik op letten om niet in de problemen te komen?
Aan deze vraag zit zowel een juridisch als een praktisch aspect. Eerst het juridische.

Een deurbel-camera inzetten valt onder de AVG, omdat je er langs elektronische weg persoonsgegevens (beelden van mensen die aanbellen) mee maakt. Omdat je dat doet buiten je eigen terrein, val je buiten de uitzondering in de AVG voor strikt persoonlijk gebruik. Je moet dus zorgen dat je voldoet aan eisen als transparantie en een duidelijk afgewogen belang.

Concreet: de deurbelcamera moet als zodanig herkenbaar zijn, en mensen moeten geïnformeerd wat daarmee gebeurt. Mijn inschatting hierbij is dat als je meer doet dan alleen kort filmen na aanbellen, je een bordje “Cameratoezicht” moet ophangen. Mensen verwachten dat een deurbelcamera filmt na aanbellen, maar niet de hele dag.

Het gaat nogal ver dat je een privacyverklaring voor je deurbel moet maken (en aanbieden aan wie daarom vraagt) maar dat is wel wat formeel de AVG van je eist. Vergeet hierin niet de ISO certificering van je beeldenopslagleverancier te noemen, zei hij sarcastisch.

Zeer theoretisch is nog het bezwaar dat een heimelijke camera strafbaar is, maar een deurbelcamera is wat mij betreft nooit heimelijk in de zin van de strafwet. De politie kan de beelden van je camera vorderen, maar als je geen oude opnames bewaart (en dat hoef je niet), dan houdt dat snel op.

Het praktische aspect is veel belangrijker. Camera’s bij woningen geeft vaak gedoe met buren. Die willen niet in beeld, voelen zich bekeken of worden wantrouwig waarom jij ze filmt. Dat hoeft allemaal niet jouw reden te zijn, maar als die buren dat zo ervaren dan moet je er toch wat mee.

Overweeg altijd de camera fysiek af te schermen zodat de buren kunnen zien dat ze niet worden gefilmd. (Een privacy-instelling in de app kan natuurlijk ook, maar de buren weten niet dat jij die hebt ingesteld en bovendien kun je die zo weer opheffen.) Richt de camera zo dat duidelijk is dat je jouw voordeur wilt filmen, niet gewoon de straat. Ga open het gesprek aan als de buren zich melden, en sta open voor een oplossing als de buren zich er toch vervelend over voelen hoewel jij 100% in je recht staat.

Als je de deurbelcamera (mede) overweegt vanwege een geschil met de buren, kijk dan of er echt geen andere manier is om dit geschil aan te pakken. Veel gemeenten bieden een vorm van buurtbemiddeling aan, en de wijkagent kan soms ook helpen met een gesprek of andere interventie. De ervaring leert namelijk dat camera’s ophangen in een geschil er altijd voor zorgt dat het geschil escaleert.

Arnoud

Waar gaat het geld van AVG-boetes eigenlijk naartoe?

Geplaatst op in Privacy, 5 reacties
Photo by Gilberto Olimpio on Pexels

Een lezer vroeg me:

De Autoriteit Persoonsgegevens legt boetes op aan organisaties die de AVG overtreden. Waar gaat dat geld van die boetes eigenlijk heen en waar wordt dat geld vervolgens aan uitgegeven?
Onder de AVG kunnen organisaties stevige boetes krijgen: dit kan oplopen tot maximaal 20 miljoen euro voor de zwaarste soort overtredingen en 10 miljoen euro voor de meer administratieve soort overtredingen. Dit getal kan zelfs worden vervangen door 4 procent of 2 procent van de totale wereldwijde omzet van het concern waar de verwerkingsverantwoordelijke of verwerker deel van is.

In Nederland is er voor gekozen om de opbrengst uit AVG-boetes niet aan het budget van de Autoriteit Persoonsgegevens toe te kennen, maar om ze in de algemene middelen te laten belanden (art. 14 lid 6 Uitvoeringswet AVG). De rijksoverheid mag dan zelf bepalen waar ze dat aan uitgeeft.

Dit is niet in alle landen zo, in Italië bijvoorbeeld gaan de boetes naar de toezichthouder die daar dan haar activiteiten mee kan versterken. En in Nederland is ook de hoofdregel dat boete-opbrengsten naar de toezichthouder gaan (art. 1:1 lid 4 Awb). Specifiek bij verkeersboetes is in 2017 het beleid gewijzigd: boete-opbrengsten gaan sindsdien niet meer naar het ministerie van Veiligheid en Justitie, maar ook naar de algemene middelen.

De achterliggende reden is het voorkomen van “perverse prikkels”, waarbij de AP iedereen boetes gaat geven om zo zelf veel budget binnen te harken. Waarom we ons specifiek bij de AP daar zo’n zorgen over moeten maken (en niet bij bijvoorbeeld de Autoriteit Financiële Markten of de politie), is echter nooit expliciet uitgewerkt.

Arnoud

Kijken naar de pest in de middeleeuwen: ‘AI-beeld klopt voor geen meter’

Geplaatst op in Uitingsvrijheid, 13 reacties

Op Instagram en TikTok worden zulke AI-beelden miljoenen keren bekeken, al barsten ze van de fouten. Dat meldde Nu.nl recent in een artikel over accounts als POV Lab en Time Traveller POV. Experts schieten de beelden gemakkelijk af, maar ik kreeg van een lezer de vraag: wat vindt de wet hiervan?

Het algemene antwoord: het is niet strafbaar om historische onzin te verkopen. Desinformatie is immers niet verboden, althans niet expliciet. Via de Digital Services Act is er tegenwoordig wél een haakje hiertegen. Artikel 34 DSA bepaalt namelijk dat aanbieders van VLOPs zogeheten systeemrisico’s  moeten aanpakken die voortvloeien uit hun systemen, en overweging 84 noemt expliciet “misleidende of bedrieglijke inhoud, met inbegrip van desinformatie”.

Als aanvulling daarop moeten aanbieders van generatieve AI van de AI Act (artikel 50) er voor zorgen dat uitvoer gemarkeerd  in een machineleesbaar formaat en detecteerbaar als kunstmatig gegenereerd of gemanipuleerd. Het bekende Content Credentials logo is hierbij de leidende invulling. De grote platforms pikken deze markeringen op en tonen dan de bekende “made bij AI” aanduidingen.

TikTok was de eerste die dit protocol ging ondersteunen, maar bij de in Nu.nl geciteerde video’s zie ik dat logo niet terug. Los daarvan: of het genoeg is om mensen te laten beseffen dat dit nep is, betwijfel ik. Specifiek bij geschiedenis weten we immers in het algemeen wel dat je hier artist impressions krijgt, dus dat we dan AI-beeld zien is te verwachten. Of het inhoudelijk klopt, staat los van die markering.

Een inhoudseis staat verderop in de AI Act: zogeheten deepfakes zijn AI-beelden die pretenderen de werkelijkheid te tonen. Hierbij moet expliciet bekend gemaakt worden dat de content kunstmatig is gegenereerd of gemanipuleerd. Maar wederom: dat vindt niemand erg, want we weten dat dit een impressie is. De AI Act eist niet dat deepfakes kloppen met de werkelijkheid.

Ik zie dus niet echt een juridische optie om deze feitelijk onjuiste informatieverspreiding aan te pakken. Jullie wel? Of zou dit gewoon moeten kunnen, en moeten we maar geschiedenisgeletterder worden?

Arnoud

Van wie is de uitvoer van AI als ik die voor mijn werk maak?

Geplaatst op in Intellectuele rechten, 10 reacties
Photo by Alexandra_Koch on Pixabay

Een lezer vroeg me:

In mijn arbeidscontract staat dat mijn werkgever eigenaar is van het auteursrecht op alles dat ik maak als onderdeel van mijn werk. Nu vroeg ik me af, hoe pakt dat uit als ik teksten of afbeeldingen maak met AI? Daar zit immers geen auteursrecht op omdat de creativiteit niet van een mens komt, had ik begrepen.
Het is inderdaad zeer twijfelachtig of er auteursrecht geldt op de uitvoer van generatieve AI. Het punt daarbij is of de creativiteit in het werk door een mens ingebracht is, en zeker bij grote werken met één prompt kun je dat eigenlijk niet aannemen. Creatief mixen van AI output kan dat anders maken, maar is niet hoe de meeste mensen deze tools gebruiken.

We hebben dan een werk zonder auteur, in een situatie waarbij het werk bedoeld is voor de werkgever van de feitelijk maker. Daar voorziet de wet inderdaad niet letterlijk in. De eerste stap zou zijn om te achterhalen wat er precies in het contract staat, maar in mijn ervaring wordt daar eigenlijk altijd alleen wat geregeld over beschermde werken die je maakt voor het werk.

Een vergelijking met andersoortige niet-beschermde werken is moeilijk te bedenken. Wat maak je voor werk dat niet auteursrechtelijk is maar wel de moeite van het hergebruiken waard? Het boodschappenlijstje voor de lunch is niet beschermd, maar wat moet je daarmee als je uit dienst treedt?

Het enige haakje dat ik kan bedenken is dat het werk bedrijfsgevoelige of zelfs geheime informatie bevat, en daarmee iets is dat niet zomaar extern verspreid of buiten het werk gebruikt kan worden. Een planning met werkverdeling is een mooi voorbeeld: dat is zuiver functioneel en dus niet creatief, maar wél enige gevoeligheid in dat je de concurrent hier niet wijzer mee wil maken. Ook bij offertes wordt wel auteursrecht afgewezen, maar algemeen aanvaard is dat offertes vertrouwelijk zijn.

Een andere mogelijkheid – maar iets meer gezocht – is dat je kijkt of die werken wél beschermd zouden zijn als je het zelf had gemaakt. Je moest een handleiding schrijven voor de nieuwe software, je liet het ChatGPT doen. In dat geval zou ik het aanvaardbaar vinden dat de rechter de IE-bepaling analoog toepast. Dit staat zó op één lijn met het soort werken dat die bepaling wil beschermen, dat het onredelijk is als het er buiten valt omdat je een machine inzet.

Arnoud

 

Een Excelprogramma dat geen software is onder het auteursrecht, kan dat?

Geplaatst op in Intellectuele rechten, 22 reacties

Een zaak over een programma (opgesteld binnen Excel) voor het maken van begrotingen en jaarrekeningen, zo vat Rechtspraak.nl een recent vonnis samen. Het opmerkelijke zit hem in de volgende zin: het Excelprogramma komt niet voor auteursrechtelijke bescherming in aanmerking. En dat terwijl je toch vrijwel altijd dergelijke bescherming krijgt. Hoe zit dat?

Het Excelprogramma is door de eiser ontwikkeld om gemeenten onderdelen van hun begroting en jaarrekening te helpen opstellen, afgestemd op de (wettelijke) verplichtingen en behoeften van gemeenten. Deze werd ook aan de gemeente Purmerend in licentie geleverd, maar die wilde er in 2021 mee stoppen.

Daarna (het verhaal vertelt niet hoe) vermoedde de eiser dat de software nog in gebruik was, en dreigde met de contractuele boete uit de algemene voorwaarden (€450.000) voor ongeautoriseerd gebruik.

De gemeente betwistte dat die boete zou gelden maar kwam met een nóg verstrekkender verweer: er zit geen auteursrecht op die software, dus er is überhaupt niets mis met het voortgezet gebruik na afloop licentie. Een niet-bestaand recht kun je niet schenden, immers.

In de kern gaat het mis omdat de eiser daar geen inhoudelijke reactie op gegeven had. Het gaat hier om een programma binnen een uitgebreidere omgeving (Excel). Dan moet je echt laten zien wat jij hebt bijgedragen bovenop wat Microsoft er al in gestopt had, en bovendien dat jouw bijdragen creatief waren. Dat is er allemaal niet geweest.

Wel beschermd zijn de eigen teksten die eiser in het programma had gestopt, zeg maar de instructies voor het gebruik. Maar overige informatie is functioneel:

Dit geldt niet voor de namen van de tabellen en de tabbladen en ook niet voor de omschrijving van de posten. Uit de wet- en regelgeving vloeit voort welke posten en informatie de Gemeente moet opnemen in de begroting en de jaarrekening. Daardoor is de keuze van de benaming van deze posten en informatie dusdanig beperkt (en de gebruikte terminologie dusdanig gebruikelijk) dat hiervoor niet gesproken kan worden van creatieve keuzes. De posten en namen van de tabellen en tabbladen hebben geen eigen oorspronkelijk karakter.
Het algoritme in de software is ook niet creatief in de zin van de Auteurswet:
De keuzes, rangschikking en selectie van de inhoud van het [programma] is ingegeven door de technische uitgangspunten, de functies binnen Excel en de wettelijke voorschriften als Besluit begroting en verantwoording provincies en gemeenten en de Wet financiering decentrale overheden.
Dit snap ik wel, specifiek omdat het hier gaat om een rekenmodel in Excel. Er zijn niet zó veel manieren waarop je gegevens daar binnen kunt uitlezen en combineren, helemaal niet als dat moet conform een extern gegeven rekenmodel en volgens een vast stramien. Dat is zozeer technisch bepaald dat je daar geen eigen creativiteit meer in kunt gebruiken.

Voor de deeltjes van de software die wel beschermd waren, erkent de rechtbank dat de gemeente zich op de wettelijke licentie mocht beroepen bij het opstellen van de begroting voor 2021-2024, ook al is die periode van na de opzegging. Die licentie blijft gelden voor de tabbladen voor die periode, want dat is inherent aan de aard van de software.

Terzijde: de rechtbank merkt op dat je prima mag áfspreken dat je samen doet alsof het werk wel beschermd is. Dat was hier alleen niet gebeurd. Zo’n afspraak had geholpen want een ondertekende overeenkomst, een akte, is dan tussen partijen dwingend bewijs.

Wel was er natuurlijk een boete afgesproken voor niet-toegestaan gebruik. Alleen is die door opzegging komen te vervallen. Wil je dat een boete blijft gelden voor gebruik ná de beëindiging van de overeenkomst, dan moet je dat apart en expliciet vermelden.

Arnoud