Internetrecht door Arnoud Engelfriet

Een jaar geleden kopieerde Instagram de belangrijkste functie van Snapchat: de verdwijnende fotoverhalen, genaamd Stories. En met succes, las ik bij RTL Z. Beter goed gejat dan slecht bedacht, leken ze bij Instagram te hebben gedacht. En ja, dat is volkomen legaal, zo een feature overnemen van een concurrerende dienst. Er is weinig tot niets te doen aan het ‘jatten’ van ideeën of concepten voor je nieuwe internetdienst.

Ongeveer wekelijks krijg ik van mensen vragen hoe ze hun idee kunnen vastleggen, of voorkomen dat een ander hun concept gaat overnemen en tot een groter succes gaat maken. Het korte antwoord: vergeet het maar, juridisch gezien is er niets aan te doen.

Natuurlijk zijn er juridische rechten, zoals het auteursrecht, merkenrecht of octrooirecht. Maar die gaan je weinig helpen. Een merkrecht helpt je alleen tegen gebruik van de náám van je dienst. Kwestie dus van andere naam verzinnen. Ook het auteursrecht zal niet helpen, want dat beschermt tegen overname van de broncode van je software, en die kan je concurrent toch al niet te pakken krijgen.

Patenten oftewel octrooien zijn het aangewezen middel om features van een product te beschermen, ook als ze geheel onafhankelijk zijn gebouwd en onder eigen naam op de markt komen. Maar specifiek in de ICT sector is ook dat erg moeilijk. Ik hoef maar ‘softwarepatent’ te zeggen en de halve sector begint te schuimbekken, en met reden want er zijn me een partij idiote patenten verleend op totale trivialiteiten, volslagen bekende ideeën en ga zo maar door. Dat kon ook allemaal door steeds ruimere jurisprudentie, met name in de VS.

Recent lijkt daar een kentering in te zijn gekomen door het Alice-arrest uit 2014, waarin grofweg werd gezegd dat bekende dingen automatiseren niet patenteerbaar is en dat je voor een uitvinding toch echt een stukje technische, hardwarematige verbetering nodig hebt. 99% van de lopende softwarepatenten voldoet daar niet aan. Langzaam maar zeker begint het softwarepatent dan ook ten onder te gaan.

Praktisch gezien zie ik dan ook weinig tot niets dat je kunt doen tegen zulk ‘jatwerk’ van je concurrenten. Ja, één ding: zorgen dat je steeds blijft innoveren, zodat men altijd twee features achterloopt. Ergens wel grappig, want het is dus juist het gebrek aan patenten in deze wereld dat zorgt voor de innovatie.

Arnoud

Een federale rechter in de VS heeft LinkedIn bevolen om niet langer de toegang tot publiekelijk beschikbare profielgevens te beperken, meldde Tweakers eergisteren. Het bedrijf hiQ verkoopt statistische analyses van de werknemers van bedrijven, en scrapete daarvoor onder meer publieke informatie vanaf Linkedin. Die was daar niet van gediend, en eiste een verbod onder meer vanwege het strafbare binnendringen in haar systeem. Maar de rechter wijst de eisen af.

HiQ is als bedrijf gericht op analyseren van werknemers, en kan bijvoorbeeld bepaald gedrag van werknemers voorspellen, zoals wanneer iemand ontslag neemt. Hierbij is input vanaf LinkedIn erg belangrijk, zo belangrijk zelfs dat ze zeggen als bedrijf failliet te gaan als de toegang tot LinkedIn hen ontzegd zou worden.

Maakt dat uit, zou je denken. LinkedIn is als bedrijf toch vrij om te kiezen met wie ze zaken doet, en als ze iemand willen weren dan is het hun zaak. Als een schoenenwinkel mij de deur wijst, dan moet ik op blote voeten lopen, en dat ik een sollicitatie heb is dan toch echt mijn probleem.

Nou ja, niet helemaal. We zitten hier met het punt dat het gaat om openbare informatie waar iedereen zo bij kan zonder account of akkoord op de voorwaarden. Er is dan niet eenvoudig een grondslag om “ga weg en kom niet meer terug” te zeggen. LinkedIn dacht die gevonden te hebben in de Computer Fraud and Abuse Act, zeg maar de Amerikaanse Wet Computercriminaliteit. Men had hiQ herhaaldelijk gemaand weg te gaan, en hiQ kwam terug: binnendringen in een computersysteem dus, aldus LinkedIn.

Naar de letter van de Amerikaanse wet zou je kunnen spreken van binnendringen (access without authorization). Als je de toegang is ontzegt, dan is opnieuw binnengaan immers zonder toestemming. Maar gezien de wetsgeschiedenis (de wet is uit 1984) kun je daar ook weer vraagtekens bij stellen, is zo’n hacking-artikel eigenlijk wel bedoeld voor de toegang tot openbare websites? Dat gaat wel érg ver, en dan krijg je het punt dat we hier zitten met een kort geding waarbij we niet echt in detail alles kunnen uitzoeken.

Om die reden sneuvelt ook het tegenargument van hiQ, dat een website met de omvang van Linkedin eigenlijk een openbare ruimte is net zoals het dorpsplein. Daar mogen mensen niet zomaar de toegang tot ontzegd worden. Maar dat is voor de rechter ook weer te speculatief, dan zou je als website bijvoorbeeld ook geen inhoud meer mogen modereren.

Uiteindelijk komt de rechter bij het algemene belang uit. Deze rechtszaak vraagt namelijk om een temporary injunction, en voordat zo’n eis wordt toegewezen in de VS moet er wel heel wat aan de hand zijn. De normale regel in het Amerikaanse (common law) recht is namelijk dat als mensen je schade berokkenen, ze die maar moeten vergoeden. Ze dwingen hun handelen te staken met een gerechtelijk verbod is een uitzondering, die alleen wordt toegewezen als de schade groot is en een belangenafweging duidelijk in jouw voordeel uitkomt.

Hier is daar geen sprake van. De juridische argumenten van LinkedIn over de CFAA zijn niet zeer overtuigend, de schade voor het sociale netwerk is beperkt en de impact van een verbod voor hiQ is buitengewoon groot. Dan is de uitkomst van die afweging natuurlijk evident: geen verbod.

Arnoud

Amerikaans president Donald Trump heeft via Twitter opnieuw een waarschuwing gegeven aan Noord-Korea, las ik in De Morgen. “Alle militaire eenheden zijn volledig klaar”, klinkt het. En eerder, omineuzer: fire and fury zou het regenen, als Noord-Korea niet ophoudt met haar dreigementen. Wat de semi-serieuze vraag oproept, mag dat wel, op Twitter een ander land dreigen met militair ingrijpen of zelfs nucleaire aanval?

De Twitter TOS en meer specifiek de Twitter Rules zijn duidelijk:

Any accounts and related accounts engaging in the activities specified below may be temporarily locked and/or subject to permanent suspension.
Violent threats (direct or indirect): You may not make threats of violence or promote violence, including threatening or promoting terrorism. (…)
Hateful conduct: You may not promote violence against or directly attack or threaten other people on the basis of race, ethnicity, national origin, sexual orientation, gender, gender identity, religious affiliation, age, disability, or disease.

Het zou bij dergelijke acties niet uit moeten maken wat je status is, of je nu spreekt als gewone individuele burger of als politicus. Alleen zijn dit soort regels natuurlijk niet bedoeld voor situaties waarin landen uitingen doen. Het strafrecht (waar deze normen aan ontleend zijn) is immers bedoeld voor de burger, niet voor een regeringsleider die officiële uitspraken doet. (En ja, wat Trump twittert is officieel.) Het voelt dus niet helemaal logisch om de Twitter TOS te hanteren om een presidentiële uitspraak met regeringsbeleid erin aan te pakken. Alsof je de Kijkwijzer wat laat vinden van een grensconflict.

De kans dat Twitter wat gaat doen tegen het account van Trump lijkt me dan ook minimaal. Weliswaar zeggen ze dat de regels voor iedereen gelden, maar men weegt nieuwswaarde mee en je kunt veel vinden van Trump, maar nieuwswaarde heeft het zeker wat hij Twittert.

Arnoud

Een lezer vroeg me: Hoe zit het nu precies met die vinkjes die je overal moet zetten om toestemming te geven voor van alles en nog wat? Sommige sites doen dat niet (met algemene voorwaarden), anderen zelfs niet met nieuwsbrieven. Wat zegt de GDPR hierover? Het is een misverstand dat je alleen akkoord kunt gaan… Lees verder

Wat doe je als je als werkgever het vermoeden krijgt dat een personeelslid haar concurrentiebeding overtreedt? Dan ga je natuurlijk op zoek naar bewijs. Vandaag de dag is dan de laptop of zakelijke telefoon van die werknemer een handige bron van bewijs: deze biedt immers toegang tot mailaccounts, WhatsAppgespreken en ga zo maar door. Maar… Lees verder

Onder het begrip vasthouden moet ook worden verstaan het met een hand bedienen van een telefoon terwijl deze geplaatst is in een telefoonhouder die bevestigd is op het dashboard. Dat bepaalde de rechtbank Noord-Nederland vorige maand (pas dinsdag gepubliceerd) in een van de vele vonnissen rond wat je nu wel en niet mag doen met… Lees verder

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Dat meldde Tweakers maandag. De man haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement. Nu is het natuurlijk computervredebreuk om… Lees verder

De privacywetgeving hoort niet van toepassing te zijn als iemand zelf de openbaarheid zoekt, las ik bij Netkwesties. Als mensen beslissen allerlei zaken openbaar te maken, betekent dat tegelijkertijd dat zij het ‘risico’ nemen dat anderen, waaronder wellicht potentiële werkgevers, daar kennis van nemen. Een standpunt dat hier ook recent voorbij kwam, zij het op… Lees verder

Dat je als webwinkelier mensen hun geld terug moet geven als ze hun annuleringsrecht gebruiken, is algemeen bekend volgens mij. Ook vrij bekend lijkt me dat je dat teruggeven gewoon ongevraagd moet doen, en wel via hetzelfde betalingsmiddel als waarmee men betaalde. Toch was er een boete van de ACM én gerechtelijk vonnis nodig om… Lees verder

De Autoriteit Persoonsgegevens heeft een ontwerpbesluit gepubliceerd waarin staat dat de toezichthouder van plan is om Dutch Filmworks toestemming te verlenen om illegale up- en downloaders op te sporen in torrentzwermen. Dat las ik bij Tweakers, met excuses voor de vertraging. DFW roept al een tijdje achter illegale downloaders aan te willen gaan, maar lijkt… Lees verder