Open source met verspreidingsverbod

Interessante vraag vorige week bij mijn blog over “van wie is dat CMS”:

Hoe zit het met een constructie waarin de ontwikkelaar jou enerzijds het CMS onder de LGPL beschikbaar stelt en jij je er vervolgens contractueel op vastlegt het niet te verspreiden op last van een fikse boete? Waarbij de boete vervalt bij faillisement van de leverancier.

Dit is een creatieve poging om een soort van escrowregeling op te zetten. Het idee is dan dat je bij faillissement een LGPL opensourcelicentie krijgt, zodat je toch door kunt blijven werken met die software.

Alleen: het gaat niet werken.

De LGPL is in feite gewoon een licentiecontract (ja, een contract) en contracten kunnen door een curator worden gepasseerd. Dus of je nu een speciale escrowclausule in je ‘gewone’ licentie opneemt of zo’n LGPL-met-boete-constructie hanteert, het verliest zijn waarde zodra de leverancier failliet is.

De constructie deed me denken aan de term open source escrow. Dit komt erop neer dat de escrowagent de broncode in escrow houdt en uitbrengt onder een open source licentie zodra bekend is dat de leverancier failliet gaat (of met zijn bedrijfsvoering stopt om andere redenen). Dat kan dus, maar alleen als de agent de auteursrechten heeft.

Zouden mensen hier behoefte aan hebben? En zou het überhaupt werken, een stukje propriëtaire software die ineens open source wordt? Wie heeft zin daaraan te gaan werken?

Arnoud

50 reacties

  1. Afhankelijk van hoe hard het bedrijf vastgeroest zit in die software, kan ik me voorstellen dat ze een ontwikkelaar of twee over hebben of misschien zelfs van het failliete bedrijf over willen nemen om de software op peil te houden.

    Of misschien zien andere ontwikkelaars er brood in om voor de klanten van het failliete bedrijf het stuk software door te ontwikkelen.

  2. Dus, een bedrijf neemt ergens software af, maar als de leverancier failliet gaat, kan iedereen in de wereld de sourcecode van deze software bekijken, en alle lekken misbruiken. Dit lijkt me toch niet de beste manier om het ‘probleem’ te tackelen.

    1. Dat was niet de achterliggende gedachte. Je bent niet verplicht om de LGPL code te verspreiden zolang je het CMS niet verspreid. Het is jammer dat dit niet werkt, maar hoe ver werkt dit negeren van contracten door?

      Ergens is dit overigens bloedlink voor OSS. De (L)GPL geeft je het recht de software verder te verspreiden, waarbij iedereen automatisch een licentie krijgt van de originele auteursrechthouder. De (L)GPL werkt niet met sublicenties, die worden in v3 zelfs expliciet uitgesloten.

      Dit betekent dan dat een curator van een bedrijf met auteursrecht op code ineen OSS project als dit bedrijf failiet gaat de hele wereld kan sommeren de code te verwijderen of een bedrag te betalen? Ik kan me voorstellen dat als ze niet de originele maker zijn dit niet gaat werken. Immers het failiete bedrijf heeft zelf de (L)GPL te accepteren anders schenden ze zelf het auteursrecht. Het wordt pas lastig als de originele verspreider van het pakket failliet gaat. Die hoeft niet perse begonnen te zijn met code van derden die al onder de (L)GPL viel.

      1. Inderdaad, als een licentiegever failliet gaat dan ontstaat er een zeer risicovolle situatie. Een project kan daardoor op de fles gaan. Nog een reden om de copyrights in een stichting oid te stoppen.

        Een tegenclaim van de andere auteurs is alleen zinvol als de curator (of erfgenamen) door willen met de code. Een erfgenaam die gewoon een bloedhekel aan OSS heeft kan “nee” zeggen en dan houdt het op.

  3. Zou het niet een stevigere constructie zijn om de klant mede-eigenaar van de auteursrechten te laten worden, waar in het contract is opgenomen dat hij er niks mee mag (behalve zelf gebruiken) totdat het originele bedrijf stopt. Dit heeft hetzelfde effect als de LGPL constructie, maar aangezien het eigenaar zijn van iets sterker is dan een licentie op iets hebben kan een curator hier weinig aan doen. Ook worden alle lekken in de software niet direct bekend omdat de sourcecode hier niet openbaar wordt.

    1. Open/LibreOffice, Solaris, Blender

      Ok Solaris en OpenOffice zijn vervolgens de nek omgedraaid omdat niemand Oracle vertrouwde met OSS. OOo legt het nu af tegen Libre office en OpenSolaris gebruikt een verstandig mens niet meer.

  4. Stel dat A iets verspreidt onder de lgpl naar B, en B naar C. Vervolgens gaat A failliet, en de curator zet het contract stop tussen A & B, dan kan dat toch nooit uitwerking hebben op C?

    (en vervolgens kan C dat recht weer geven aan B?)

    1. Volgens de LGPL heeft C direct van A een contract gekregen:

      Each time you convey a covered work, the recipient automatically receives a license from the original licensors, to run, modify and propagate that work, subject to this License.
      De curator moet wel apart C aanspreken maar kan dus wel degelijk C blokkeren.

      1. Arnoud, hoe ik ‘m lees is dat je B de licentie overdraagt aan C, dan krijg je (ook) een licentie van A. Dat sluit dan toch niet per se uit dat je de licentie tevens van B ontvangt? Dat zorgt er immers voor dat zowel A als B (mits B wijzigingen heeft doorgevoerd aan het product) aanspraak maken om schending van de licentie te handhaven. Zou een curator de overeenkomst tussen A en C verbreken, dan staat de tussen B & C nog steeds over eind (aangenomen dat the propagation of the work een eenmalige actie betrof).

          1. Waarom? Volgens mij geeft B een licentie op het volledige werk, dus op het werk van A, plus diens eigen wijzigingen:

            c) You must license the entire work, as a whole, under this License to anyone who comes into possession of a copy. This License will therefore apply, along with any applicable section 7 additional terms, to the whole of the work, and all its parts, regardless of how they are packaged. This License gives no permission to license the work in any other way, but it does not invalidate such permission if you have separately received it.

            Naar Nederlands recht vertaald zou je volgens mij een analogie kunnen trekken naar zaakvorming. De code van A wordt onderdeel van een groter geheel B, en nadat deze aan C is gedistribueerd kan A daar geen aanspraak meer op maken. (Even daar gelaten dat zaakvorming van toepassing is op, jawel, zaken, en dat software geen zaak is…).

  5. “Zouden mensen hier behoefte aan hebben? En zou het überhaupt werken, een stukje propriëtaire software die ineens open source wordt? Wie heeft zin daaraan te gaan werken?” Een ander bedrijf kan dan de software verder ontwikkelen of gaan ondersteunen, in de wetenschap dat het een heleboel klanten daarmee aan zich kan binden.

  6. Stel, bedrijf X produceert een open-source pakket en levert daar extra maatwerk voor aan klanten die maatwerk willen. Plus extra diensten. En stel, bedrijf X gaat failliet en de curator besluit om ook de open-source code ten gelde te maken. Hij zet de open-source licentie uit, verbiedt de open-source gemeenschap om een aparte branch van de code door te blijven ontwikkelen en stuurt rekeningen naar gebruikers van de voormalige open-source code, voor als ze in de toekomst de code willen blijven gebruiken…

    Kan een curator dit eigenlijk ook doen?

    1. Wim, het intrekken van een (L)GPL licentie is niet makkelijk: je moet alle bezitters van een licentie op (en kopie van) de software vinden en aanschrijven. Als je een kopie mist kan de eigenaar daarvan vrijelijk nieuwe licenties uitgeven, die je ook allemaal weer moet aanschrijven en als je daarbij iemand mist treedt recursie van het argument in.

      De (L)GPL voorziet niet in het intrekken van de licentie en ik vraag me af of een rechter het intrekken van een licentie nog toestaat na het “UsedSoft” arrest.

      1. Hmm díe had ik nog niet eerder gezien, MathFox. Heel intrigerend: wat gebeurt er met een gekochte licentie voor standaardsoftware als de licentiegever failliet gaat. Het lijkt me inderdaad dat de curator dan niet zomaar meer de licentie kan intrekken. Ik kan me ook geen redelijk belang voorstellen waarom hij dat zou willen, want er is netjes betaald: de definitie van “koop” omvat “vergoeding van economische waarde”. Opzegging is relevanter bij periodieke vergoedingen (SaaS!) en misschien ook wel bij doorontwikkeling/maatwerk.

        1. Bij populaire of essentiele OS software kan ik wel degelijk een belang zien. Stel je voor dat de eigenaar van de linux-kernel, de GNU-tools of Apache failliet gaan. De economische waarde van die software is miljarden waard. Alle bedrijven en overheden die van Linux gebruik maken hebben die componenten nodig. Trek de licentie in en ze kunnen niet meer werken.

          1. De Linux kernel heeft duizenden auteursrechthebbenden, voor de Apache webserver zijn het honderden; vrijwel alle belangrijke Open Source programma’s zijn collectieve werken van meerdere auteurs. De (L)GPL biedt het handvat (GPL v2.0,)

            6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients’ exercise of the rights granted herein.
            Het wordt heel lastig voor een curator om het aandeel van een bedrijf in het collectieve werk te gelde te maken zonder de (L)GPL te verbreken en dus inbreuk te maken op het auteursrecht van de andere auteurs.

            1. You may not impose any further restrictions on the recipients’ exercise of the rights granted herein.

              Ik weet het niet hoor. ‘You may not impose’ oftewel je mag niets opleggen aan de ontvangers. Maar dit geldt als je de software distribueert. De distributie heeft in deze al plaatsgevonden onder een contract waar de curator onderuit kan.

              Curator kan dus alle huidige gebruikers aanschrijven: Betalen of stoppen met gebruiken. Hij verliest hiermee zijn recht op distributie, maar dat doet hij toch al niet meer.

              Grappig overigens dat mijn usecase mogelijk blijft. De tekst is vrij duidelijk, je mag niet zeggen ik geef het jou onder deze licentie, maar alleen als je het niet verspreid. Maar nergens staat dat een ontvangende partij niet mag zeggen; “geef het aan mij onder deze licentie en ik beloof …” Het is vrij duidelijk een restrictie op de verspreider.

              1. Elroy, het intrekken van een licentie is na het “UsedSoft arrest” heel lastig geworden. Ik ga er hier niet uitgebreid op in; het principe dat het auteursrecht uitgeput is na de verkoop betekent dat het niet mogelijk is om de licentie voorwaarden achteraf te wijzigen.

                Ja, een gebruiker/ontvanger van Open Source software heeft het recht de software te verspreiden, maar niet de plicht. Het is mogelijk dat een ontvanger van OSS een verklaring aflegt dat hij/zij niet zal verspreiden; het eisen van zo’n verklaring als conditie voor ontvangst van de code gaat in ieder geval tegen de geest van de GPL in. Maar gaat het ook tegen de letter van de GPL in, ik denk het wel: een “verplichte vrijwillige verklaring” komt bij mij niet door de giecheltoets heen, en effectief leg je daarmee een beperking op in de rechten die door derde licentieverstrekkers verleend worden en verbreek je jouw contract met hun. (En dan treedt artikel 4 GPLv2 in werking:)

                4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License.

            2. Dat maakt het nog veel riskanter: bij iedere auteursrechthebbenden die failliet gaat kan een curator eisen dat de code uit de kernel wordt verwijderd. Nu is dat niet echt een probleem als het iemand is die een paar regels heeft aangeleverd. Maar wat als een persoon of bedrijf dat een substantieel deel van de kernel heeft geschreven (bv Redhat of Linus) failliet gaan? En er per direct het hele netwerk of memorymanagement moet worden herschreven?

              1. Bij een aantal projecten accepteren ze daarom alleen bijdragen als je de auteursrechten aan de FSF overdraagt. Maar het is dus een risico in iedergeval als de (rechts)persoon die failiet gaat Nederlands is. Onder andere jurisdicties zal dit ongetwijfeld soms anders geregeld zijn. In dit kader zou het niet vreemd zijn om wettelijk te regelen dat eeuwigdurende licenties niet door eencurator herroepen kunnen worden en tijdsbeperkte wel.

                Al is het alleen maar om rechtszekerheid te scheppen voor de gebruikers. (De UsedSoft opmerking van MathFox is interessant. Een eeuwig durende licentie zou je nu dus als een verkoop van een product kunnen zien ipv aangaan van een contract)

                1. Een eeuwig durende licentie zou je nu dus als een verkoop van een product kunnen zien ipv aangaan van een contract

                  Ja, maar volgens het Hof alleen als het gaat om standaardsoftware. En bovendien was relevant dat er was betaald, immers zonder geld per definitie geen koop. Je moet dan gaan betogen dat “standaard OSS” een gift is, waarop de koopregels dan indirect ook van toepassing zijn.

                  Maar wat is standaard OSS?

                  1. Maar wat is standaard OSS?

                    Is dit niet gewoon het verschil tussen “confectie” en “maatwerk”? Voor mij klinkt “standaardsoftware” als “confectiesoftware”: software die niet specifiek is geschreven in opdracht van, en aan de hand van eisen van, een enkele klant, maar in plaats daarvan geschreven is om aan een algemene behoefte te voldoen. Alle bekende software is dus “standaardsoftware”: besturingssystemen, office-pakketten, webbrowsers enzovoorts.

                    De meeste OSS zal dus ook wel standaardsoftware zijn. Dit is waar open source het beste tot zijn recht komt: als er een community is van meerdere gebruikers en ontwikkelaars. Open source maatwerk bestaat waarschijnlijk in de vorm van maatwerk-uitbreidingen op standaard-OSS, waarbij de uitbreidingen vanwege een copyleft-constructie ook een open source licentie moeten hebben.

              2. Patrick, de eerste vraag is “welk recht is van toepassing op een (L)GPL licentie-overeenkomst?” Er is een redelijke consensus dat het recht van de ontvanger van de software van toepassing is. Een Nederlandse curator zal dus per buitenland moeten uitzoeken wat de wet daar zegt en een inschatting moeten maken hoeveel kans op succes hij daar heeft. Ik schat de kans voor succes voor onze curator in de VS ietsje hoger in dan in de EU, maar in beide gebieden zullen het precedent-zettende rechtszaken (met de nodige hoger beroepen) worden. Wil een curator daarin investeren? Natuurlijk kan een curator een vriendelijke brief aan Linus sturen met het verzoek om wat code uit de kernel te halen, De vraag is of zal hij een brief van de jurist van de Linux Foundation met een verzoek tot een gedetailleerde juridische onderbouwing van dat verzoek wil en kan beantwoorden.

                Wat gaat er trouwens met MS Windows en MS Office gebeuren als Microsoft failliet gaat?

      2. Ik heb er even enkele uren over nagedacht. In principe heeft de auteur van een stuk software alle rechten om licenties uit te delen en samen met een Curator kunnen deze contracten verbroken worden. Ook al is een LGPL licentie op de open-source software, anderen zijn niet de auteurs van het oorspronkelijke werk dus als de auteur de licentie intrekt, kunnen anderen niet het oorspronkelijke werk doorkopieren. In hoeverre afgeleide werken weer wel doorgeleverd kunnen worden is maar even de vraag. De auteurs van de afgeleide werken hebben immers een licentie gekregen om de code in aangepaste vorm door te distributeren, waarbij ze deel-eigenaren worden van het totale, afgeleide werk.

  7. Kan/is het niet zo dat de auteur(s) op persoonlijke titel het auteursrecht hebben, en dan aan hun eigen bedrijfje (HEB), (onder de (L)GPL, of anders) de software licenseren, en dat HEB dan vervolgens de boel doorlicenseert aan de bedrijven waar het zijn software aan verkoopt? Door de bewoording van de (L)GPL hebben die andere bedrijven dan toch een licentie van de auteur(s) persoonlijk? Als HEB dan failliet gaat, dan bestaat die licentie met de personen nog steeds, het zijn tenslotte niet de personen die failliet gaan, maar HEB.

  8. Vaak staat in arbeidscontracten dat de auteursrechten op het werk dat in de tijd die betaald wordt door de baas gemaakt is in handen is van de baas. Een dergelijke constructie lijkt mij vrij logisch en zou hier ook kunnen spelen.

  9. In andere jurisdicties is dit inderdaad anders geregeld. Stel dat in de VS de licentie het faillissement wel overleefd, en de curator het dus niet kan terugtrekken, dan kan volgens de (L)GPL iemand in de VS dus opnieuw een licentie uitgeven, die dan automatisch geacht wordt te zijn verstrekt door de curator of andere rechtsverkrijgende (die nu immers de licentiegever is geworden). Omdat de curator/rechtsverkrijgende zelf niet failliet is, mag hij die licentie (ook in Nederland) niet zomaar terugtrekken, en viola, probleem opgelost.

    Een optie is om de auteurswet uit te breiden met een optie om geheel afstand te kunnen doen van auteursrechten, zodat werken vrijwillig naar het publiek domein kunnen gaan. Gek genoeg geeft de NL auteurswet deze vrijheid niet. (In sommige andere landen is het wel mogelijk).

    1. Dit is een kip-en-ei situatie. Je zegt dat een ander opnieuw de licentie kan uitgeven, maar die persoon heeft daar wel zelf een licentie voor nodig. En die heeft de curator toevallig net ingetrokken! Je kan alleen licenties geven als je zelf de auteur bent of van de auteur een licentie hebt gekregen. Als de auteur deze intrekt, pech! Want de auteur heeft gewoon dat recht, hoewel hij dan wel contractbreuk pleegt. En nu de grap: de curator mag contractbreuk plegen! Je mag je dan als eisende partij aansluiten bij de rest van de schuldeisers. De curator is overigens geen nieuwe eigenaar of zo. Hij is alleen maar een bemiddelaar die als een der eersten uitbetaald gaat krijgen uit wat er van de inboedel en zo overblijft. Als hij van mening is dat het bedrijf weer rendabel kan worden indien de open-source licentie wordt ingetrokken en alle gebruikers ervan een rekening krijgen, dan kan dat dus. De reden waarom dit niet snel zal gebeuren is omdat de curator niet de financiele middelen heeft om alle overtreders aan te pakken, en om het bedrijf erdoor een slechte naam gaat krijgen en de kans op doorstart kleiner wordt.

      1. De grap is dat dit Nederlands recht is, de curator mag dit niet noodzakelijkerwijs in de VS doen, dus iemand vanuit de VS kan je zo weer een nieuwe licentie verstrekken, namens de huidige rechthebbende…

        1. De vraag is of die licentieverleningen onder Amerikaans recht vallen. Als de licentiegever in Nederland woont, lijkt mij dat de licenties ook onder Nederlands recht vallen. De kenmerkende prestatie (de toestemming) wordt in Nederland verleend, en dat is toch zo ongeveer het hoofdcriterium.

          En naar Nederlands recht verliest de Amerikaan dan het recht om licenties uit te geven: dat recht is een volmacht en die vervalt bij faillissement (art. 3:72 BW).

          1. Wat ik dan weer ‘grappig’ vindt is dat in veel gevallen juist weer wordt beweert dat de woonplaats er niet toe doet voor jurisdictie.

            Hacker van US computers vanuit de UK -> uitleveren want ‘schade’ in de US. Al heeft de man nog nooit een voet in de US gezet.

            Waarom dan geldt dit dan weer niet als de ‘bate’ in de US is? De licentie is afgesloten om in de US te worden gebruikt, dus valt onder US recht.

            Jurisdictie voor internetzaken blijft zo dus een mijnenveld. Iedereen kletst in zijn eigen straatje en het komt er gewoon op neer dat je op alle wetgeving wordt afgerekend. En hypocriet is het ook al. Die Engelse hacker wordt uitgeleverd aan de US, maar om hoeveel wedden we dat als hij op een computer in Iran had ingebroken dat men in de UK gewoon had geroepen dat Iran dan maar een zaak in de UK moet beginnen?

            En als de oorspronkelijke auteur een keer een CD met zijn (L)GPL software op een beurs in Duitsland, de US, etc… heeft uitgedeeld? Of als dat een bedrijf is; een bevoegd medewerker dat op een beurs heeft gedaan? Dan is de kenmerkende prestatie opeens onder ander jurisdicties geleverd? Van waaruit de licentie is verstrekt is totaal oncontroleerbaar, in tegenstelling tot van waar een misdrijf is gepleegd. En dit is nog niet eens zo vergezocht voor OSS, er worden regelmatig internationaal bijeenkomsten gehouden waarop partijen hun software uitdelen.

          2. Arnoud, de (L)GPL kiest geen toepasselijk recht (Eben Moglen heeft dat bewust weggelaten, hij wilde een internationaal bruikbare tekst.) en dat betekent dat een rechter de vraag kan krijgen welk recht van toepassing geacht moet worden. Amerikaanse juristen beweren dat het recht van het land van de ontvanger van de software bepalend is: Als je iemand wil aanpakken vanwege licentieschending dan moet je hem aanspreken op auteursrechtinbreuk. Dat valt onder de jurisdictie waar de licentie genoten wordt (de kopieën gemaakt).

            1. Toch krijg je dan een lastig probleem. De auteur heeft de licentie ingetrokken dus mag je de code in Nederland niet meer gebruiken, ook al beslist een rechter in de USA dat daar een andere partij gewoon opnieuw een licentie heeft gegeven. Dit resulteert in een open-source product dat niet overal gebruikt kan worden, waarbij ontwikkelaars in Nederland zelfs niet verder aan mogen door ontwikkelen en internationale bedrijven met een vestiging in Nederland dus ook geen gebruik mogen maken van die software, omdat ze deels onder de Nederlandse wet vallen. Sowieso is het maar de vraag of een curator bereid is om in het buitenland te procederen aangezien dat vrij veel kosten met zich meebrengt. Ik denk eerder dat het dan uiteindelijk met een welgestelde partij tot een schikking moet komen waarbij die welgestelde partij de auteursrechten gewoon overkoopt onder voorwaarde dat het dan weer open-source wordt. Tja, en de waarde van die software is niet al te hoog…

              1. Vergeet niet dat een uitspraak van een Nederlandse rechter in de hele EU kan worden opgelegd (dat hebben we gezien met al die verkoopverboden van Apple en Samsung). Een curator hoeft niet zelf te gaan procederen, die kan ook de licentie intrekken en de auteursrechten verkopen aan een derde partij, en dat zal altijd de hoogste biedende partij zijn. Voorwaarden als “het moet OS blijven” heeft een curator niets mee, die wil maar 1 ding: de schuld wegwerken. Nou laten we de lol eens stellen dat in Nederland een persoon of bedrijf failliet gaat die de auteursrechten heeft op een essentieel en niet snel te vervangen deel van de linux kernel. Hoe veel zou een patent-trol achtig bedrijfje voor die auteursrechten willen bieden?

                1. Het doel van de curator is inderdaad de schuld wegwerken, echter als de schuld 100.000 euro is en een partij die het OS wil houden betaald 150.000 euro en een andere partij bied 200.000 euro dan voldoen beide biedingen om de gehele schuld weg te werken. In dat geval is er een kans dat het OS blijft denk ik, anders zal de curator er alles aan moeten doen om zoveel mogelijk opbrengsten te genereren (maar meer dan het doel om alle schulden te betalen is er mogelijk niet). Helaas weet ik niet genoeg van de faillissementswet om dat goed te kunnen beoordelen. Zijn er mensen die dat wel kunnen aangeven.

                  1. Kweenie, het idee dat de broncode 100.000 Euro waard kan zijn vind ik een beetje ver gezocht, indien deze voorheen als open-source was vrijgegeven. De curator kan immers wel de licentie ongeldig verklaren, maar daarmee is het gebruik van die broncode nog niet verdwenen. Hij zal toch echt de diverse gebruikers ervan moeten aanspreken, hen mededelen dat ze de broncode niet meer mogen gebruiken zonder nieuwe licentie en eventueel naar de rechter stappen indien gebruikers toch blijven doorgaan met het gebruik ervan. En dan hopen dat de curator van de rechter gelijk zal krijgen. Idem in hoger beroep en daarna nogmaals een niveau hoger. Het zou voor de curator op korte termijn waarschijnlijk alleen maar geld kosten, tenzij hij investeerders kan vinden die het failliete bedrijf willen helpen met een doorstart of die bereid zijn de auteursrechten over te nemen. De doorstart heeft enige kansen, maar wie wil de auteursrechten hebben van een open-source project? Je kunt immers al gewoon je eigen branch maken op de broncode om daarop verder te ontwikkelen en je middelvinger naar de curator uitsteken onder het motto: ga maar procederen.

                    Recht hebben en recht krijgen zijn twee hele verschillende zaken en zolang je recht krijgen een kostbare zaak is, is het vaak niet de moeite waard.

  10. Hoe zit het met de uitputting van het auteursrecht? Ik denk dan aan het volgende scenario, waar ik nog wel meer vragen bij heb:

    1. Ik download een stuk OSS van de website van de maker. Ik heb nu dus een kopie van die OSS. Vraag: is die kopie nu rechtmatig? Mag ik die kopie hebben/houden/gebruiken/doorgeven? Is het auteursrecht op deze kopie nu uitgeput?

    2. Daarna accepteer ik de licentie van de OSS (dat kon niet eerder, omdat in dit specifieke geval de licentievoorwaarden alleen beschikbaar waren als onderdeel van de software zelf, zodat ik ze niet kon kennen voorafgaande aan het downloaden). Vraag: is die kopie nu rechtmatig? Mag ik die kopie nu hebben/houden/gebruiken/doorgeven? Is het auteursrecht op deze kopie nu uitgeput?

    3. Daarna gaat de maker van de OSS failliet, en de curator verbreekt het licentiecontract. Ik neem aan dat ik nu niet meer de “extra” rechten heb die volgen uit dat contract, zoals bijv. verveelvoudiging. Maar heb ik nog steeds rechten die volgen uit het feit dat het een rechtmatige kopie is? Of is het opeens geen rechtmatige kopie meer, en waarom dan niet?

    Alternatief scenario: ik accepteer de licentievoorwaarden niet (dus stap 2 wordt overgeslagen, maar stap 3 blijft). Zorgt stap 3 er dan nog voor dat ik slechter af word in vergelijking met de situatie na stap 1?

    1. Corné: Wanneer je een stuk Open Source software (uit legale bron) downloadt heb je een gebruiksrecht en een distributierecht. Een OSS ontwikkelaar kan bepaalde beperkingen aan het distributierecht opleggen om ervoor te zorgen dat indirecte ontvangers van de software ook de vrijheid om aanpassingen te maken en de software te distribueren hebben.

      Het intrekken van een eenmaal verleend gebruiksrecht op software is lastig, zowel gelet op art 45j AW als op het “UsedSoft” arrest. (Ik verwacht dat zoiets alleen kan als de softwaregebruiker “in gebreke” is.) In de (L)GPL staat zelfs dat je de (L)GPL niet hoeft te accepteren om de software te gebruiken. Het intrekken van een distributierecht is makkelijker omdat daarop geen expliciete uitzonderingen in de wet (en jurisprudentie) gemaakt zijn, maar daarvoor moet een curator actief alle licentiehouders benaderen. Wanneer er meer auteursrechthebbenden op de software zijn, zoals bij OSS vaak het geval is (zaakvorming), dan zal de curator met de andere rechthebbenden overeenstemming moeten bereiken over een licentiewijziging, of de rechter (welke jurisdictie, welke wet is van toepassing) moeten vragen een licentiewijziging op te leggen.

      1. Het “UsedSoft” arrest gaat om het doorverkopen van commerciele licenties. Bij open-source betekent dit dus dat je de licentie dus aan 1 ander persoon kunt weggeven en dan mag je het zelf niet meer gebruiken. Da’s niet handig bij open-source. Artikel 45j gaat over het verveelvuldigen van een werk ten behoeve van het gebruik ervan. Maar je hoeft open-source niet te verveelvoudigen om het te gebruiken. Dat doe je alleen om het verder te verspreiden en de auteur heeft het recht daartoe ingetrokken. Het lijkt mij erg veel werk voor een curator om een OS licentie in te trekken, mede omdat de controle erop erg lastig is. Met de huidige techniek en wetgeving kost het gewoon meer dan het oplevert. Maar techniek en wetten veranderen…

        Gerelateerd aan dit alles is deze zaak in Canada/USA. Een hacker had code gemaakt om een bepaalde beveiliging te omzeilen van Mattel Inc. en had deze op het Internet doorgegeven. Het gaat om het webfilter “Cyber Patrol” dat via “cpHack” kan worden omzeild. De hacker heeft uiteindelijk de code verkocht aan Mattel voor 1 Canadese dollar zodat Mattel eigenaar werd van de auteursrechten. En daarmee wilden ze vervolgens alle kopieen op het Internet gaan vernietigen, want die zouden dan illegaal zijn. En sinds die zaak uit het jaar 2000 is dus al de discussie gaande op GPL nu wel of niet voor eeuwig is. Geen idee wat de uiteindelijke uitkomst is van dit alles.

        Overigens, vergelijkbare discussies kunnen ontstaan wanneer een auteur de open-source licentie wil aanpassen voor zijn bestaande code. Van GPL naar MPL of BSD, bijvoorbeeld. Of zelfs naar het public domain. Je kunt je dan afvragen als gebruiker of je gewoon de oude licentie blijft volgen. Maar goed, als de nieuwe licentie meer vrijheden geeft, prima. Maar als de nieuwe licentie vrijheden ontneemt dan kunnen gebruikers daar toch tegen willen protesteren.

        1. Wim, dank je voor de verwijzing naar de cpHack zaak. Wat ik interessant vind is het vonnis in beroep tegen het verspreidingsverbod dat door een lagere rechter opgelegd was:

          A nonparty who has acted independently of the enjoined defendant will not be bound by the injunction, and, if she has had no opportunity to contest its validity, cannot be found in contempt without a separate adjudication.
          Oftewel: iemand die onafhankelijk handelt van de partijen in een rechtszaak is niet gebonden aan een opdracht van de rechter in deze zaak. Op basis van deze uitspraak moet een curator, als deze de verspreiding van een stuk software wil stoppen, iedere verspreider aanschrijven en (bij gebrek aan resultaat) individueel voor de rechter moet slepen. Net als Brein die iedere ISP apart voor de rechter sleept voor een Pirate Bay verbod.

          1. Bedenk wel dat dit al een erg oude zaak is. Oorspronkelijk ui 2000 dus wetgeving kan al aangepast zijn.

            Op basis van deze uitspraak moet een curator, als deze de verspreiding van een stuk software wil stoppen, iedere verspreider aanschrijven en (bij gebrek aan resultaat) individueel voor de rechter moet slepen.
            En dat is ook een lastige, want dit is een Amerikaanse uitspraak. De wetgeving in Nederland en Europa kan hier van af wijken. Een vergelijkbare zaak zouden we eigenlijk ook in Nederland moeten hebben, maar ja… Open source is sterk geneigd om Internationaal te gaan, waarna geschillen al snel in de USA worden uitgevochten. Ik neem aan dat juristen de GPL in Nederland wel even hebben getoetst met Nederlandse en Europese wetgeving, maar hebben rechters in Nederland ook al uitspraken gedaan met betrekking tot open source licenties? Sowieso is het voor een curator te kostbaar om te proberen een product weer closed source te maken. Vandaar ook mijn idee over wat er kan gebeuren als de auteur de OS licentie omzet naar een meer beperkende OS licentie. Dat is een situatie die wel vaker kan voorkomen.

            1. Het is een aantal keer gebeurd dat een Open Source project de licentie op hun project gewijzigd hebben. Veelal bij een versiewijziging waarbij de oude versies van de software onder de oorspronkelijke licentie beschikbaar bleven en alle nieuwe versies onder een andere licentie werden uitgebracht. Zo’n wijziging is geen probleem als   a) alle auteurs achter de wijziging staan, of   b) de oude licentie de wijziging toestaat.

              1. Veelal bij een versiewijziging waarbij de oude versies van de software onder de oorspronkelijke licentie beschikbaar bleven en alle nieuwe versies onder een andere licentie werden uitgebracht.
                De vraag is vooral of er b.v. dat een auteur van een BSD-2 licentie naar een GPL-3.0 licentie is overgestapt en daarbij heeft bepaald dat dit ook op alle bestaande versies van toepassing is. De BSD licentie maakt dit immers niet onmogelijk. Maar de GPL heeft een aantal vervelende effecten voor die gebruikers die de code in hun eigen projecten hebben opgenomen en het afgeleide werk als commercieel product door distributeren. Die afgeleide werken zouden hierdoor opeens open source worden, terwijl dat bij de BSD dus niet het geval was. Een dergelijke situatie zou dus erg interessant worden.

                1. Het is juridisch zeer zeker niet mogelijk om de licentie op bestaande OSS te wijzigen. Dat kan alleen als in de licentie een wijzigingsbeding staat – en geen enkele OSS licentie heeft dat.

                  Bij de GPL is de aanbevolen wijze van toepasselijkverklaren de zin “GPL version 2, or, at your option, any later version”. Wie die zin toepast, staat zijn afnemers toe om elke licentie te volgen die door de FSF wordt uitgegeven met als titel “GPL” en een versienummer groter dan 2. Maar de licentiegever kan hiermee niet zelf naar GPLv3 gaan voor die bestaande code.

                    1. Als juridisch-bijdehante nitpick: er hoeft geen nieuwe code in te zitten. Als ik exact dezelfde broncode aanbied met daar ineens een GPL notice bij, dan is die kopie van de broncode GPL. Jouw bit-voor-bit identieke broncode met BSD is nog steeds BSD. Dit is heel verwarrend en irritant, maar het is wél legaal. In de praktijk zie je dit bij dual licensing: exact dezelfde code onder twee licenties (bv. BSD/GPL of GPL/proprietary).

                      Verder: het is bij relicensing mogelijk om óók de existing code te relicensen (mits je maar de copyrights erop hebt). Je kunt dus niet zomaar zeggen “ik verwijder alles dat nieuw is en dan mag ik de oude code nog onder BSD gebruiken”. Nee, je moet ergens een kopie van de oude code vinden waar een BSD aanbod bij zit. Als je alleen maar code vindt waar de GPL bij staat, dan heb je dus een probleem.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.