Mag reverse engineering bij EULA verboden worden?

| AE 1549 | Security | 8 reacties

multimeter2.jpgEen lezer vroeg zich af:

Is het rechtsgeldig in Nederland om in een EULA reverse engineering van een softwarepakketgeheel te verbieden, ook voor toepassingen als het maken van interoperable software?

Reverse engineering, in goed Nederlands decompilatie, is volgens artikel 6 van de Software-richtlijn een handeling die geen inbreuk op het auteursrecht oplevert.

Desondanks zie je regelmatig in EULAs een tekst als “reverse engineering is forbidden”, maar dat heeft geen juridische waarde. Artikel 9 lid 1 van diezelfde Richtlijn bepaalt dat “elk contractueel beding dat strijdig is met artikel 6” nietig is. Oftewel, de rechthebbende kan zich op zo’n beding niet beroepen, en doet hij het toch dan hoef je alleen maar naar deze artikelen uit de richtlijn te verwijzen.

Een goed geschreven EULA of softwarelicentie bevat dan ook een tekst als “reverse engineering is verboden voor zover dat juridisch toegestaan is”. Niet alle vormen van reverse engineering zijn namelijk toegestaan onder de Richtlijn. Alleen die vormen waarmee je compatibiliteit met zelfgeschreven software wilt bewerkstelligen, of waarmee je alleen de achterliggende ideeën, concepten en principes achterhaalt zijn legaal. Met name is het niet legaal om de informatie te gebruiken om een kloon van de software te maken.

Arnoud

Deel dit artikel

  1. Je zegt dat bepaalde vormen van reverse engineeren niet mogen, maar je praat dan alleen over het doel van het reverse engineeren, niet over verschillende vormen (c.q manieren) van reverse engineering.

    Daarover gaat artikel 5.3:

    “De rechtmatige gebruiker van een kopie van een programma is gemachtigd om zonder toestemming van de rechthebbende de werking van het programma te observeren, te bestuderen en uit te testen, ten einde vast te stellen welke idee?n en beginselen aan een element van het programma ten grondslag liggen, indien hij dit doet bij het rechtmatig laden of in beeld brengen, de uitvoering, transmissie of opslag van het programma.”

    Het lijkt mij dat sommige vormen van reverse engineering onder 5.3 vallen. Behalve decompilatie kan ik tenminste niets verzinnen wat niet onder 5.3. valt.

  2. En hoe zit het dan met het analyseren van protocollen om te communiceren met apparatuur aan de seri?le poort? Stel dat dit protocol geanalyseerd wordt en er wordt een nieuwe applicatie geschreven met minder, of juist meer functies dan het origineel. Wordt dit dan ook als een kloon beschouwd of als een nieuw werk?

  3. Is het ook toegestaan om een applicatie, met een op die manier verkregen protocol, commercieel in te zetten of geldt dat enkel voor eigen gebruik?

    Daarnaast lijkt het me voor beide partijen lastig te bewijzen of er wel/niet sprake is van reverse engineering. Bij wie ligt in een dergelijk geval de bewijslast?

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS