Ik wil mijn data van mijn leverancier!

| AE 4499 | Informatiemaatschappij | 41 reacties

Een lezer vroeg me:

Als softwareleverancier lopen we tegen een probleem op bij de conversie van het IT-systeem van een klant. Dit systeem is door een andere softwareleverancier (onze concurrent dus) geleverd, en alle data blijkt in een of ander onbekend proprietary formaat te zitten waar wij niets mee kunnen. De klant heeft met zijn vorige leverancier gebeld maar die vraagt een bizar hoog uurtarief voor export naar een simpel formaat als XML of CSV. Kan dat zomaar? Heeft de klant niet recht op export van zijn data?

Het moeilijke bij dit soort helaas vaak voorkomende situaties is dat data geen “eigendom” kan zijn van iemand. Het zijn gewoon bits. En dan heb je dus niets te eisen als zogenaamde “eigenaar” van die data.

Juridisch gezien is hier sprake van dienstverlening: iemand heeft een dienst geleverd (bits in een bepaald formaat opgeslagen) en of daarbij ook het opnieuw opslaan in een ander formaat van die bits hoort, is een kwestie van contractsuitleg. Er is geen wettelijke regel die je hier recht op geeft.

Hopelijk vermeldt het contract dus ergens iets over data-formaten of een exitclausule met “Klant kan op verzoek een Excel-bestand met data ontvangen”, want anders dan houdt het heel snel op en zul je dat uurtarief moeten betalen.

Het is een buitengewoon ergerlijke praktijk om alles in gesloten geheime formaten te doen maar het is dus legaal.

Arnoud

Deel dit artikel

  1. Het is veelal een heel praktisch ding. Je ontwikkeld met een ontwikkel tool, die hebben nogal eens relatief obscure manieren van data opslag. Zelf vrij standaard data formaten zijn na een paar jaar in eens erg ontoegankelijk door gebrek aan documentatie, bijvoorbeeld.

    Wij hebben het ‘opgelost’ voor onze klanten door een csv dump te kunnen maken als snapshot van de database, maar we kunnen daar verder niet veel ondersteuning voor geven. Daar zitten vervolgens ook velden in die nauwelijks bruikbaar zijn zonder verdere bewerking, zeker niet Excel of iets dergelijks.

    Die data echt open maken kost honderden uren werk, en dat kost gewoon geld.

  2. @Arnoud Ik bedoel dat ze de data van de organisatie aan het einde van het contract voor die organisatie beschikbaar had moeten zijn. Ofwel door informatie of een formaateschrijving die de data toegankelijk maakt ofwel door een uitlees procedure naar standaard formaten.

    Dus dat het onrechtmatig is om aan het einde van een contract de data versleuteld te hebben in een eigen niet beschreven formaat of in een encrypted formaat zonder de sleutel te geven.

    Het zou dus helemaal niet nodig moeten zijn om datzelfde bedrijf verplicht in te moeten huren om de data te ontsleutelen. Dat is een soort gedwongen winkelnering of een soort gijzeling van de data en lijkt me onrechtmatig.

    Verder vind ik dat een beschrijving leveren van hoe de data weer te onsleutelen is nauwelijk een extra dienstverlening. Die documentatie hoort gewoon op de plank te liggen en zou gewoon overgedragen moeten zijn.

  3. Op grond van welke rechtsregel of redelijke grondslag zou dat moeten?

    Ik huur een bedrijfspand. Dat pand wordt door de jaren heen een “gezicht” van mijn bedrijf. Toch moet ik er gewoon uit aan het eind van de huurperiode, ik kan geen aanspraak maken op dat “gezicht” hoewel het duidelijk waarde heeft voor mijn bedrijf. Dat “gezicht” ís niets, juridisch.

    Data is óók niets, juridisch. En je kunt dus niet claimen “geef me mijn data” want het woord “mijn” kán niet in deze context. Je vraagt dus “geef me data die belangrijk voor me is” maar belangrijkheid is een zwak argument.

    Veel meer dan de redelijkheid en billijkheid of de gewoonte zie ik niet. En de gewoonte is op zich een rechtsbron maar ís het wel gewoonte dat leveranciers data in open formaat ontsluiten dan wel op de laatste dag exporteren?

  4. @Arnoud Ik vind dat een vreemde vergelijking. Als een ICT leverancier mijn boekhouding of mijn afnemersbestanden gijzelt door de data onbeschikbaar te maken dan gaat mijn bedrijf mogelijk ten onder.

    Dat lijkt mij wel gewoon onrechtmatig.

    Verder lijkt me wel degelijk dat aan de data een bepaald eigendomsrecht (databank?) kan worden toegekend. Als een ex-werknemer van een postorderbedrijf het klantenbestand meeneemt om zelf een postorderbedrijf te beginnen is dat toch ook onrechtmatig.

  5. Leerpuntje voor degenen die dergelijke contracten afsluiten denk ik zo. Neem clausules op over het beschikbaar zijn van data tijdens en bij aflopen van de contractduur.

    Helaas worden dergelijke contracten vaak afgesloten door inkopers of “regie-organisaties” die vertrouwen op de blauwe ogen van de tegenpartij als het om redelijkheid en transparantie gaat.

    @10: Zoals ik het lees, is de data (in onbegrijpelijk formaat) gewoon aanwezig bij de klant en met de software van de ex-leverancier gewoon te gebruiken, geheel volgens (het slechte maar waarschijnlijk rechtsgeldige) contract.

    Jouw tweede voorbeeld valt volgens mij niet onder diefstal maar wel onder iets anders, zoals het concurrentiebeding of een non-disclosure agreement.

    @11: Dat gaat volgens mij om bits die een waarde vertegenwoordigen en 1 eigenaar hebben, zoals 1 virtueel goed (niet kopieerbaar, aanwijsbaar uniek). De bits in deze situatie zijn volgens mij gewoon beschikbaar bij de klant, slechts het interpreteren zonder de software van de ex-leverancier is het probleem.

  6. @hAl: Met je boekhouder maak je afspraken over het verkrijgen van de boekhouding. Maar nee, ik zie niet hoe je dat zo 1-2-3 kunt eisen als je dat vergeten bent. Misschien is het in de boekhoudersbranche gebruikelijk, en dan beroep je je op de gewoonte.

    Het meenemen van een klantenbestand is onrechtmatig omdat de wet expliciet bedrijfsgeheimen erkent. En omdat je vaak een relatiebeding in je contract hebt. Níet omdat die data eigendom is van het werk, want “eigendom” bestaat niet.

    Als je bedrijf echt kapot gaat, dan beroep je je op de redelijkheid en billijkheid: u mag niet weigeren want dat is onredelijk. Maar ik denk wél dat de wederpartij dan een factuur mag sturen voor de gewerkte uren besteed aan het converteren.

    @Chris: In virtuele werelden bestaat het speciale geval dat data daar gemáákt is om verplaatst te worden. Plus ,de data vertegenwoordigt concreet waarde omdat je deze koopt (met bv. credits). Vanwege die speciale omstandigheden is data dáár “eigendom”. Gewone computerdata voldoet niet aan deze definitie en is dus niet “in eigendom” te claimen. Er is een arrest uit 1996 waarin dit voor software wordt bepaald. En dit was een reden om de Wet computercriminaliteit te voorzien van bepalingen over het kopiëren of vernielen van data.

    Je hebt natuurlijk auteursrecht en databankenrecht, maar dat werkt tegen derden die je data overnemen. Je kunt als databankrechthebbende neit eisen dat de partij die je databank verpakt heeft in een concreet formaat jou de originelen geeft.

  7. Dit lijkt me een geval bij uitstek van een gebrekkige overeenkomst. Of dit gebrek het gevolg is van een overzicht uit onervarenheid of een andere oorzaak heeft lijkt weinig tot niet relevant te zijn. Zoals Arnoud al opmerkte betreft het hier dienstverlening en behoudens overeengekomen exit-clausules in de dienstverleningsovereenkomst die strekken tot het converteren van de bedrijfsdata naar bijvoorbeeld een excelbestand lijkt me dit precies hoe de dienstverlening hoort te eindigen. Ik faal namelijk om te zien hoe dit mogelijk als onrechtmatig of een vorm van “kapen” te beschouwen valt. De dienstverlener doet immers niets anders dan waarvoor hij gecontracteerd is en het converteren van de data lijkt daarvan geen deel uit te maken. Dat staat nog los van het feit dat hier waarschijnlijk geen eigendom te constateren valt voor de afnemer van de dienst met het gevolg dat er van “kaping” geen sprake kan zijn. Er wordt hier immers geen toegang weerhouden om zichzelf te verrijken, maar wordt eenvoudig weg de toegang niet gecontinueerd omdat de dienstverleningsovereenkomst eindigd.

    Hetgeen waar hier mogelijk nog een balletje over op kan worden gelaten lijkt me de redelijkheid en billijkheid. Als het hier een overeenkomst betreft voor data die de afnemer versleuteld wilde hebben, maar gelaakt heeft een ontsleuteling bij het einde van de overeenkomst te bedingen of eenvoudig weg de sleutel te verkrijgen als onderdeel van de overeenkomst, lijkt me dat ze hier vrij kansloos zijn. De dienstverlener dient dan gewoon betaald te worden voor verdere dienstverlening (de ontsleuteling/convertering). Dit is mogelijk anders als ze ‘gewoon’ een data opslag- en verwerkingstool wilde hebben en niet redelijkerwijs hadden moeten verwachten dat deze versleuteld zou zijn. Ik ben echter niet in staat te overzien in deze branch in welke mate dit normale handelspraktijk is en in hoeverre dergelijke versleutelingen in de normale lijn der verwachtingen liggen.

    edit: Lees nu dat er boven mij al een opmerking over het databankenrecht is geplaatst.

    Artikel 350 Wetboek van Strafrecht 1Hij die opzettelijk en wederrechtelijk enig goed dat geheel of ten dele aan een ander toebehoort, vernielt, beschadigt, onbruikbaar maakt of wegmaakt, wordt gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie. 2 Gelijke straf wordt toegepast op hem die opzettelijk en wederrechtelijk een dier dat geheel of ten dele aan een ander toebehoort, doodt, beschadigt, onbruikbaar maakt of wegmaakt.

    Hier loopt men wederom tegen het probleem aan van het toebehoren. Eigendom van data is hier het dispuut, niet de software of de wijze waarop dit is opgeslagen en eigendom van data is er nu eenvoudig weg (nog) niet vanwege onwenselijkheden die daarmee gepaard gaan. Daar komt bij dat zowel het opzettelijke als het wederrechtelijke aspect hier voor problemen zorgen. Het effect van de beperkte toegang in casu is secundair aan het doel de dienstverlening voort te zetten en geen doel op zich. Het opzettelijke karakter van de beperking op zich wordt hier al problematisch. Dat het stoppen met het verlenen van een dienst nadat de dienstverleningsovereenkomst is geëindigd niet wederrechtelijk is spreekt voor zich lijkt me. Ook wordt de data hier niet vernielt, beschadigt, weggemaakt of onbruikbaar gemaakt (corrumperen van data etc.).

    De enige out die ik hier zie zijn de gewoonte of de redelijkheid en billijkheid die dicteren dat de afnemer redelijkerwijs niet had hoeven te verwachten dat de data na beëindiging van de overeenkomst niet meer vrijelijk toegankelijk zou zijn.

  8. Ik zie hierboven een aantal databankrecht argumenten, dat zou op zich een valide redenering kunnen zijn (durf ik niet te beoordelen). Maar wat nu als de vorige softwareleverancier de data simpel verwijderd heeft? Het gebeurt steeds vaker dat bedrijven hun data door leveranciers laten hosten in de cloud, na afloop van een dergelijk contract lijkt mij dat er geen verplichting meer bestaat voor de leverancier deze data te bewaren, de leverancier zou dus m.i. ook simpelweg kunnen beargumenteren dat het de klant’s verantwoordelijkheid was om tijdig back-ups te maken/op te vragen want na afloop van het contract wordt het simpelweg verwijderd.

  9. Als de leverancier de data gijzelt, encrypt, of verwijdert… Ja, als als als. Dat is strafbaar genoeg. Maar dat is hier echt niet het probleem. In de beschrijving staat juist dat de ex-leverancier helemaal niets doet – tenzij de factuur betaald wordt natuurlijk. De data is beschikbaar via de software. De leverancier is zo te lezen niet verplicht om de data te converteren naar wat voor formaat dan ook.

    Misschien kun je nog iets met de ontwikkelde software. Als die jouw eigendom is en als daar kwaliteitsnormen over afgesproken zijn (documentatie) kun je daarmee zelf aan de slag.

    Anders is het eieren voor je geld kiezen: Zelf analyseren, screen scraping, of de ex-leverancier betalen. Je mag trouwens nog van geluk spreken als je de software nog mag gebruiken.

  10. @15 Art 350 is niet hetzelfde als 350a

    Artikel 350a 1. Hij die opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk of door middel van telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen, verandert, wist, onbruikbaar of ontoegankelijk maakt, dan wel andere gegevens daaraan toevoegt, wordt gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie

    Je ziet trouwens in de bewoording die bijna hetzelfde is als bij art 350 dat over goederen gaat dat gegevens in dit artikel voor het strafrecht in bepaalde opzichten gelijk gesteld worden aan een goed.

    De dienstverlener doet immers niets anders dan waarvoor hij gecontracteerd is en het converteren van de data lijkt daarvan geen deel uit te maken.
    Het ontoegankelijk maken van de data lijkt me daar ook geen deel van uit te maken. Hoe kan een leverancier zich op het contract beroepen mbt het ontoegankelijk maken van data?

  11. Ah! Wat erg dat ik over de a gewoon heen gelezen heb en nog erger dat ik gewoon niet even een paar artikelen ervoor en erna bekeken heb haha. Excuus!

    Wederom denk ik dat hier het opzettelijkheidsvereiste voor de benodigde problemen zorgt. Het beperken van de toegang tot de data is slechts een bijkomend effect van het niet voortzetten van de dienstverlening. De opzet is gericht op het beëindigen van de dienstverlening, niet het beperken van de toegang tot de opgeslagen data. Voor de voorwaardelijk opzet leer of iets van dergelijke strekking lijkt mij hier geen plaats met het oog op het contractuele aspect van de zaak. Zoals ik al stelde lijkt ook het wederrechtelijke hier behoorlijk problematisch aangezien het een niet voortzetten van de dienstverlening na beëindiging van de dienstverleningsovereenkomst mijns inziens niet (behoudens extreme incidenten) wederrechtelijk kan zijn. Hoogstens onrechtmatig. Daar nu zelfs aan beide voorwaarden op cumulatieve wijze voldaan dient te worden lijkt een dergelijke richting van actie met het oog op de voorliggende casus mij persoonlijk vrij kansloos.

    Met betrekking op het ontoegankelijk maken van de data kan het versleutelen van de informatie nu juist het doel zijn van de afnemer. Op die wijze kan een leverancier zich daar uitstekend op beroepen. Dat zonder zijn software de toegang tot de data beperkt is lijkt mij in dat scenario te getuigen van een geslaagde dienstverlening. In dat geval is het gebrek aan een exit-clausule hier eenvoudig weg gebrekkig contracteren. Dat kan wat mij betreft de leverancier moeilijk verweten worden. Zeker met het oog op dat er nu dus nog wat extra te verdienen valt wat mij met het oog op het (korte termijn) financiële aspect getuigd van goed zaken doen (los van eventuele goodwill).

    In het scenario dat het versleutelen van de data niet specifiek tussen partijen overeengekomen is en dat het een bijkomend effect is geweest van de wijze waarop de leverancier de informatie bewaard (of mogelijk bij wet verplicht vanwege de aard van de data omdat het persoonsgegevens betreft?) zal het op de gewoonte en de redelijkheid en billijkheid aan moeten komen. Oftewel of de afnemer redelijkerwijs had kunnen verwachten dat hij zonder de software van de leverancier geen toegang meer tot de data in zijn huidige vorm zou kunnen krijgen.

    Al met al lijkt mij de vraag of het versleutelen van de informatie of het in een bedrijfspecifiek/niet algemeen bekend format opslaan overeengekomen is tussen partijen als doel op zich (beveiliging) of dat de afnemer het redelijkerwijs mocht verwachten of niet (zie de mij onbekende gewoonte inzake deze branch/type dienstverlening).

    edit: Een relatie van me bij een groot software ontwikkelingsbedrijf stelt me dat hoewel misschien niet gebruikelijk (m.b.t. het dataformat) het vanuit zijn ervaring ook niet als onredelijk kan worden beschouwd daar het toch vaak voor komt en het gebrek aan een exit-clausule rondweg slordig is. Het is dan ook op zeer korte termijn op eenvoudige wijze op te lossen door het bedrijf het gewoon te laten converteren tegen betaling.

    Hoe ik het ook bekijk lijkt me de oorzaak geen onredelijke of vreemde dienstverleningspraktijk aan de zijde van de leverancier maar eenvoudig weg slordig contracteren aan de zijde van de afnemer. Dat de leverancier dit wel had kunnen zien aankomen en vanuit goed fatsoen de afnemer er op had moeten attenderen om juist dit soort dingen te voorkomen is een tweede naar mijn opinie.

  12. Er wordt vanuit de free software beweging natuurlijk al jaren op gehamerd dat je open standaarden moet gebruiken om vendo lock-in te voorkomen. Bij een veel gebruikt format als de oude binary office bestanden is er altijd wel iemand die het reverse engineerd, bij maatwerk hoef je daar niet op te rekenen.

    Ik zie het in mijn vakgebied ook vaak. Administraties in een custom pakket en geen goede exit clausules. De praktijk is dat er dan altijd betaald wordt voor de oplevering van data in een algemeen verwerkbaar bestand. En we hebben het dan over partijen die een gang naar de rechtbank echt niet zullen schuwen als ze denken daarmee succesvol te zijn. De kosten van een rechtzaak vallen vaak in het niet bij de kosten om de data te krijgen. Ik geef de vraagsteller in deze, gebaseerd op praktijkervaring, dan ook weinig kans dat hij iets kan afdwingen.

    Les voor de volgende keer: In de opdracht opnemen dat de data in een algemeen geaccepteerd format of in een custom maar gedocumenteerd format wordt opgeslagen. Als je gewoon vanaf het begin zo’n format hanteert, dan kan je exit clausule zich beperken van het opleveren van dit bestand op een geschikt medium (niet papier, heb ik ook wel eens gezien. Voldeed volledig aan contract, maar heb je niets aan)

  13. @Kris Hulsen De wederrechterlijkheid of ontrechtmatigheid zou hem erin kunnen zitten dat er contractueel geen opdracht is gegeven om de data ontoegankelijk te maken. Een bedrijf dat aan het begin van het contract beschikte over toegankelijke data zou tenzij anders afgesproken toch mogen verwachten dat de data aan het einde van de contractperiode nog steeds toegankelijk is.

    Als een leverancier niet heeft aangegeven dat de data aan het einde van het contract ontoegankelijk is kun je het ook nog dwaling aanvoeren. Als data als gevolg van een ICT overeenkomst voor de klant ontoegankelijk wordt heeft een leverancier op dat punt ook een informatieplicht en als dat niet is gebeurd is daar ook een rechtsgrond in te zien om de leverancier aan te pakken.

    Achteraf met een gepeperde rekening aan komen zetten lijkt me niet gerechtvaardigd als vooraf al duidelijk zijn dat een contracteinde veel geld kost.

  14. Arnoud, als data juridisch gezien ‘niets’ is, en ik beheer een Internetforum waarop strafbare uitlatingen staan, ben ik dan wel strafbaar?

    M.a.w. hoe kan content de ene keer strafbaar zijn, de andere keer niets zijn? Het zijn precies diezelfde bits en bytes waarvoor ik juridisch aansprakelijk ben zonder dat ik eigenaar lijk te zijn van die bits en bytes. Dat is toch vreemd?

  15. De vraag of je eigenaar bent van iets, is irrelevant bij de vraag of je aansprakelijk bent voor datzelfde iets. Ik kan een auteursrecht schenden door een geleende DVD te vertonen in het openbaar, bijvoorbeeld. Of smaad plegen door een gestolen t-shirt te dragen waar iets smadelijks op staat.

    Waar het eigenlijk altijd om gaat is wat jij doet, en de eigendomsstatus van de hulpmiddelen is zelden relevant.

  16. Ik zie dat toch anders Arnoud. Jouw voorbeeld van een geleende DVD, maak daar eens een geleende auto van. De eigenaar van de auto is in dat geval altijd aansprakelijk, niet de persoon die de auto geleend heeft. (tenzij dit in een contract is vastgelegd)

    Eigenaarschap is dus wel degelijk van belang voor aansprakelijkheid.

    Ook voor je voorbeeld van een T-shirt geldt dit. Als iemand schade maakt met mijn gestolen auto, blijf ik aansprakelijk tenzij ik voor het ongeluk mijn auto als gestolen heb opgegeven. Als men mijn auto terugvindt in een pinapparaat, zonder dat ik gemeld heb dat deze gestolen is, zal men toch eerst bij mij aankloppen.

    Terug naar mijn voorbeeld van een Internetforum. Er is diverse jurisprudentie dat de beheerder van het forum aansprakelijk is voor de uitspraken op het forum. Als de data niet van de beheerder is maar van de hoster of van niemand, dan is niemand aansprakelijk.

    Nog een voorbeeld: Piratebay. Als data echt juridisch ‘niets’ is, hoe kan zo’n website dan op basis van de aangeboden data veroordeeld worden?

  17. Helemaal met je eens hAl aangenomen dat een afnemer dat dus inderdaad mag verwachten. Als men zoals Elroy naar voren brengt custom software gebruikt spreekt dit naar mijn idee helemaal niet voor zich. Ook lijken de gewoonte noch de redelijkheid tussen professionele partijen op dit vlak niet te gebieden dat dit daadwerkelijk het geval is. Het zou goed een bron van wederrechtelijkheid in de uitvoering kunnen zijn, maar wat partijen hier redelijkerwijs over en weer van elkaar mochten verwachten gezien de praktijk lijkt weinig belovend voor de afnemer.

    De dwaling insteek is een heel interessante maar ook dit zal weer terug komen op wat partijen redelijkerwijs van elkaar mogen verwachten wat toch weer terug komt op de aard van partijen welke in casu niet voordelig is voor de afnemer (professionele partijen). Ik blijf helaas maar in herhaling vallen omtrent wat de (professionele) partijen hier redelijkerwijs mogen verwachten. Dit zal naar de concrete omstandigheden van het geval beoordeeld moeten worden in samenhang met wat er gebruikelijk is binnen de branche. Dat zal naar mijn idee de doorslaggevende factor zijn op deze vlakken en deze lijkt op basis van wat ik om me heen heb kunnen vernemen en uitlatingen zoals die van Elroy weinig belovend voor de afnemer in een vergelijkbare casus.

    Of er een informatieplicht bestaat is hier maar sterk de vraag. Het betreft immers professionele partijen die verwacht worden zelf zorgvuldig op te treden en voldoende due dilligence uit te voeren bij het aangaan van een overeenkomst. Zie bijvoorbeeld het algemene voorwaarden regime voor professionele partijen op dit vlak. Verder zal een plicht ergens uit moeten zijn te herleiden. Een dergelijke aanknoping bij de nieuwe afdeling 2a Boek 6 Titel 5 Burgerlijk Wetboek (artikelen 230a t/m 230f) (“Dienstenwet”) ontbreekt net als die bij het algemene contractenrecht naar mijn idee. Een eventuele aansluiting zoeken bij het goederen recht waarin eventuele gebreken medegedeeld moeten worden aan de wederpartij is niet op zijn plaats vanwege ongeoorloofde analogie.

    De aard van partijen hoort in dergelijke situaties zwaar te wegen en in samenhang met de gewoonte en redelijkheid tot een passend oordeel van de rechter te leiden. Persoonlijk hecht ik hier bijzonder veel waarde aan de eigen verantwoordelijkheid van partijen als professionals (hoe onterecht ook) en kan ik het ontbreken van degelijke bepalingen omtrent het (tussentijds) beëindigen van de overeenkomst niet anders zien als een slordigheid die voor rekening van de afnemer dient te komen.

    Nochmaals, dit staat los van mijn opinie over goed zaken en wat ik persoonlijk als redelijk beschouw :). Maar er is dan immers ook met enige regelmaat een gigantische kloof tussen de werkelijke realiteit en de juridische werkelijkheid te bespeuren.

  18. @Richardvi: Als jij iemands auto in een pinautomaat rijdt, ben jij daar toch echt verantwoordelijk voor en niet de eigenaar van de auto. Dat ze eerst bij hem aankloppen lijkt me logisch (tenzij jij in de auto blijft zitten).

    Bij TPB is het niet zozeer dat ze in het bezit zijn van illegale kopieën maar dat ze deze verstrekken aan derden (of dit faciliteren).

    Toch ben ik het wel met je eens dat het raar is dat je geen eigenaar kan zijn van je data.

  19. @Richardvi: specifiek bij auto’s is dat zo omdat apart in de wet is gezet dat de eigenaar bestuursrechtelijk mag worden aangesproken voor verkeersboetes. Maar als ik een auto leen en jou aanrijd, dan moet ík die schade vergoeden. Dat is en blijft de hoofdregel uit de wet.

    Voor een uiting doet het er echt niet toe van wie de data is. Als ik een beledigende graffiti spuit op een muur van een ander, dan ben ik strafbaar voor die belediging en niet de eigenaar van de muur.

    Bij de Pirate Bay gaat het er eveneens niet om of de bits “eigendom” zijn van de beheerders, maar om wat de beheerders aan hándelingen hebben verricht. Die handelingen zijn onrechtmatig (tegen de wet) omdat ze stimuleren dat er inbreuk op auteursrechten wordt gepleegd. Die handelingen kun je ook verrichten zonder eigendom te zijn van de hulpmiddelen. Ik kan een DVD-brander huren en dan op straat DVD’s gaan kopiëren.

    Dat data “niets” is in eigendomsrechtelijke zin wil niet zeggen dat dus alles mag met data.

  20. Dat klopt, het kan dat de eigenaar aansprakelijk wordt als hij wéét van de graffiti en dan niets doet. Maar dat neemt niet weg dat de hoofdaansprakelijke de graffitispuiter is, net zoals bij forumzaken de poster de hoofdaansprakelijke is. Als ik op vakantie ga en iemand spuit mijn huis onder, dan is dat níet mijn aansprakelijkheid.

    Het MDI doet wel meer rare dingen, zij zijn geen overheid.

  21. @Richard, het gaat niet om het eigendom van dergelijke data op bijvoorbeeld thepiratebay maar om het recht dergelijke data te verveelvoudigen of openbaar te maken. Dit komt wederom terug op de handelingen van de betrokken partijen en niet het eventuele eigendom. Als je immers dezelfde DVD legaal koopt in plaats van down te loaden mag je hem nog steeds niet zomaar verveelvoudigen of verder openbaren anders dan de privé excepties in beide gevallen (+fair use blabla).

    Het auto voorbeeld wat je gaf lijkt echter wel hout te snijden op het gebied van het vooraf door je aangehaalde internet forum. In beide scenario’s is het immers duidelijk vast te stellen waar het eigendomsrecht betrekking op heeft (wat trouwens bij een film/stuk muziek ook geen probleem hoeft te zijn), maar draait het met name om de verantwoordelijkheid van de eigenaar over hoe derden van zijn eigendom gebruik maken. Dit is vanwege praktische redenen een goed primair verhaalspunt voor een schade lijdende derde met het oog op de rechtszekerheid en het Nederlandse concept van billijkheid wat betreft wie schade behoort te dragen (in eerste instantie de veroorzaker). Los hiervan staan natuurlijk eventuele regres mogelijkheden van de eigenaar op de schadeveroorzakende derde.

    De forumbeheerder dient immers pas in te grijpen wanner hij weet of hoort te weten dat de inhoud van het forum gebruik (primair berichten) onrechtmatig is. Pas wanneer hij een dergelijk ingrijpen laakt en hij dan nog steeds niet ingrijpt kan hij aansprakelijk worden gesteld. Wederom is het hier het handelen wat voor aansprakelijkheid zorgt en niet het eigendom op zich. Wat dat betreft lijkt de auto inderdaad vanwege praktische redenen omtrent de bewijslast en billijkheid een (mijns inziens wenselijke) uitzondering.

    Edit: Dit is even voor het gemak voorbijgaand aan het feit dat in eerste instantie de poster/bestuuder gewoon aansprakelijk is voor de schadeveroorzakende handeling (zie het bericht van NP en Arnoud). De aansprakelijkheid van de auto eigenaar zal zijn grond vinden in de billijkheid en praktische bewijs kwesties en die van de forum beheerder omdat die door niet in te grijpen feitelijk het schadeveroorzakende handelen faciliteerd.

  22. Ik heb niet alle comments gelezen, dus excuus als ik nu met een punt kom die al gemaakt is. Ik vroeg me af of de ex-leverancier niet aangesproken kan worden op het belachelijk uurtarief. Stel dat ze normaal gesproken binnen het contract voor 100 EUR/uur hun dienst leverden, en nu een tarief buiten het contract van 150 EUR/uur, dan lijkt me dat niet onredelijk. Wel wordt het onredelijk als ze ineens een tarief van 1000 EUR/uur gaan rekenen, of met een buitenproportionele inschatting (200 man-uur, terwijl zij dergelijke conversies binnen het contract binnen een paar uur deden).

    Op dat moment gaan redelijkheid en billijkheid ook spelen, neem ik aan. Dat er een rekening komt staat vast, maar die rekening moet wel proportioneel aan de hoeveelheid werk zijn.

  23. Klopt. Dat staat ook in de wet, art. 7:406 lid 2 BW:

    Indien loon is verschuldigd doch de hoogte niet door partijen is bepaald, is de opdrachtgever het op de gebruikelijke wijze berekende loon of, bij gebreke daarvan, een redelijk loon verschuldigd.

    Hij mag dus óf het afgesproken tarief voor ‘gewoon’ werk rekenen, óf het gepubliceerde tarief voor backups terugzetten/data recovery, óf een redelijk tarief mits onderbouwd waarom dat tarief redelijk is.

  24. Daartoe overweegt het hof dat bij het wegmaken van computergegevens geen sprake is van het wegnemen van ‘enig goed’ in de zin van artikel 350 van het Wetboek van Strafrecht. Immers, van een “goed” als bedoeld in de hier voren genoemde wettelijke bepaling moet als een wezenlijke eigenschap worden beschouwd dat degene die de feitelijke macht daarover heeft deze noodzakelijkerwijze verliest indien een ander zich de feitelijke macht erover verschaft. Computergegevens ontberen deze eigenschap ( HR 3-12-1996, NJ 1996, 574).

    Deze quote uit http://zoeken.rechtspraak.nl/detailpage.aspx?ljn=BQ9209 lijkt Arnoud te steunen.

    Ik vind het wel raar dat computergegevens de eigenschap van “goed” ontberen. Ik kan computergegevens ge-encrypt opslaan (in een proprietary formaat). Ik heb dan de feitelijke macht over deze gegevens. Alleen met mijn sleutel kan de data inzichtelijk worden gemaakt. Als iemand anders mijn sleutel pakt, de data decrypt, dan weer encrypt in z’n eigen formaat, dan verlies ik de feitelijke macht over de gegevens, en iemand anders heeft zich de feitelijke macht erover verschaft.

    De computergegevens zijn origineel in eigendom van het bedrijf. Zij hebben de feitelijke macht hierover. Ze gaan naar een leverancier en deze encrypt de data in een proprietary formaat. Het bedrijf verliest nu toch de macht over de data, en de leverancier neemt de feitelijke macht op zich?

    Er is niet direct een “goed” weggenomen, maar het is zodanig aangepast, dat het “goed” niet meer opvraagbaar is door het originele bedrijf of een nieuwe leverancier.

    Niet het wegmaken van gegevens, maar het ontoegankelijk maken van gegevens voor ieder ander dan de leverancier, zou toch mogelijk juridisch aangepakt kunnen worden?

  25. @35: Volgens mij is er nergens gezegd dat de gegevens ontoegankelijk gemaakt zijn. Slechts dat ze ontoegankelijk opgeleverd zijn, wat ook kan betekenen dat ze altijd al ‘ontoegankelijk’ opgeslagen zijn. Toegankelijkheid is een relatief begrip. Als ik gegevens in een Orakel database opsla, en bij oplevering lever ik die bestanden, dan is de kans groot dat men er wel uitkomt uiteindelijk. Als het een zelfverzonnen formaat is, dan is die kans een stuk kleiner. Dat wil nog niet zeggen dat die gegevens doelbewust ontoegankelijk zijn gemaakt.

  26. @Sander: Ik vind het wel een interessant argument dat als je gegevens op slot doet, je er een “feitelijke macht” over creëert. De analogie is met lucht: de lucht is vrij, maar lucht die ik opsluit in een cylinder is van mij. Hoewel dat vooral is omdat de cylinder al van mij is. Maar als je in een duikwinkel de persluchtcylinders laat leeglopen, is dat echt vernieling, een strafbaar feit.

    En verder wat Matthijs zegt. Er is een verschil tussen iets actief ontoegankelijk maken en het gewoon in een gek formaat opslaan.

  27. Interessante analogie, die lucht. Je hebt een duikbedrijf en je spreekt met de duikwinkel af om jou 300 kuub lucht te leveren. Die wordt geleverd, maar je krijgt ruzie met de duikwinkel en je verbreekt het contract. Dan blijkt dat die duikwinkel de lucht heeft geleverd in flessen met een niet standaard nippeltje erop.

    • Ze hebben het dus volgens afspraak geleverd
    • Het contract is nagekomen, de lucht is geleverd.
    • het is geleverd in een fles waar je na contracteinde geen gebruik meer van kunt maken
    • je had het gewoon kunnen gebruiken, als je het contract niet verbroken had.

    Kun je nu eisen dat zij nog even dat nippeltje komen brengen? Ik weet het niet. In de fysieke wereld zijn veel voorbeelden van vendor lock in: CampingGaz met een eigen aansluiting (en een eigen unieke gas-prijs), scheermesjes, inktcardridges, etcetera.

    De leverancier heeft geleverd in een formaat waarmee jij accoord was. Er is eenvoudig niet afgesproken hoe jij nog bij de geleverde waar moet komen als jij dat nippeltje of die inktcardridge niet hebt. Lijkt mij een wijze (en dure) les voor de koper. In de echte wereld zijn er ook voorbeelden van bedrijven die probeerden vendor lock in te creëren, en het deksel op de neus kregen (Sony memory stick), omdat consumenten er geen zin in hadden.

  28. Ik zal er wel gebruik van maken; in een offerte die ik aanvraag zal ik expliciet vragen wat er geregeld is over de oplevering van data bij het einde van het contract. Valt trouwens ook in de tips bij SAAS contracten. Het is dus niet voldoende om af te spreken wie de eigenaar is van de data: je moet gewoon vastleggen dat het in CSV wordt opgeleverd, mogelijk zelfs met een voorbeeldje.

  29. Bij het aangaan van een verbintenis met een software leverancier, is het een uitermate goede zaak om vast te laten leggen, hoe je data in de toekomst kunt ontsluiten. Je moet denk ik altijd in je achterhoofd houden, dat je op enig moment je eigen applicatie gegevens wilt kunt koppelen aan het systeem van je leverancier, of dat je de volledige wijze waarop data werd opgeslagen kunt achterhalen, wanneer je bv. wilt overstappen naar een andere leverancier. Hiervoor is een data dictionairy nodig (waarin de database-, tabel- en velddefinities worden gedocumenteerd). Hierdoor weet je in het geval van overstappen, welke informatie een tabel of veld precies bevat en zou je deze info met je nieuwe leverancier kunnen uitwisselen.

    Een export van je gegevens via een csv of excel document, zoals eerder in de reacties werd bepleit, is natuurlijk bij lange na niet voldoende! Ga hier niet mee akkoord! Zo’n export geeft geen enkele houvast over hoe gegevens aan elkaar zijn verbonden en onder welke voorwaarden ze werden opgeslagen.

    Ik denk dat je leverancier bij zo’n voorwaarde gaat steigeren, maar zo houden we de markt scherp. Aan de andere kant is dit ook een pleidooi voor free- en openSource software, want daar blijf je de eigenaar van de gegevens. Wel zouden binnen de OpenSource en Free-Software wereld ontwikkelaars de wijze waarop hun data worden opgeslagen goed moeten documenteren. Misschien is daar al wel een standaard voor. Dat weet ik niet.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS