Auteur: Arnoud Engelfriet

About Arnoud Engelfriet

Website::Subscribe Feeds

Een school in de wolken

Geplaatst op in Ondernemingsvrijheid, Privacy, 51 reacties

cloud.jpgRegelmatig krijg ik vragen van scholen van allerlei pluimage die overwegen “iets met de cloud” te gaan doen. Dat varieert van het op Slideshare of Youtube zetten van lesmateriaal tot het delen van teksten via Google Docs tot het compleet migreren van de IT-infrastructuur naar Gmail of Microsoft. En dan komt natuurlijk meteen de vraag: mag dat allemaal wel?

De cloud is leuk, maar juridisch lastig. Allereerst zit je met een probleem van beschikbaarheid: wat als Gmail het een middag niet doet, annuleer je dan je lessen? Natuurlijk, dat kan met een eigen IT-infrastructuur ook maar dan kun je makkelijker iemand bellen om maatregelen te nemen. Of je kunt geld in een SLA steken om dat te voorkomen. Met cloudproviders is dat vaak een stuk moeilijker.

Een groter probleem speelt natuurlijk rond de persoonsgegevens van leerlingen (en hun ouders, en de leerkrachten) die je op die manier in de cloud parkeert. Zeker wanneer die cloud in de VS geparkeerd is (een wolk parkeren? ehm), heb je dan eigenlijk altijd een juridisch probleem. Je kunt niet zomaar als school gegevens naar de VS exporteren, aangezien daar geen goede privacybescherming bestaat. Nee, ook niet met Safe Harbor.

Eigenlijk is de enige optie om met ondubbelzinnige toestemming te werken. Mensen moeten dan vrijwillig en expliciet zeggen “Ja, het is goed dat mijn (kinds) persoonsgegevens op servers in de VS worden opgeslagen”. En de pijn zit hem in dat vrijwillig: je kunt niet halverwege een schooljaar ineens eisen dat men even dat formulier ondertekent. Zeker niet als je bedenkt dat in het basisonderwijs de overeenkomst begint in groep 1 en eindigt in groep 8 – en dus niet per schooljaar opnieuw.

Maar wacht, we hadden toch ook nog de goede uitvoering van die overeenkomst als grond? Ja, dat klopt: zonder toestemming mag je iemands persoonsgegevens verwerken (ook in de VS) als dat noodzakelijk is voor het goed nakomen van een overeenkomst met die persoon. Maar is het noodzakelijk om iemands cijferlijst in Google Docs bij te houden, of de spreekbeurten via Slideshare of Prezi te laten lopen? Volstrekt niet.

Als je een Europese cloudprovider gebruikt, dan is dit allemaal een stuk minder problematisch. Het grootste aandachtspunt dat dan overblijft is de beveiliging natuurlijk. Maar probeer maar eens een Europese cloudprovider te vinden die kan wat Google of Microsoft kunnen.

Arnoud

Mag je details van oplichters publiceren?

Geplaatst op in Privacy, Uitingsvrijheid, 22 reacties

scam-waarschuwen.jpgEen lezer vroeg me:

Ik ben opgelicht via internet. Nu blijk ik niet de enige, dus ik wil samen met mijn mede-gedupeerden een site beginnen om mensen te waarschuwen over deze persoon. Daar moeten natuurlijk dan zijn personalia en contactgegevens in, zodat mensen die daarop googelen het vinden. Maar nu zei iemand dat dat niet mag van de privacywet?

Het publiceren van iemands naam, adres of andere contactgegevens is inderdaad een probleem onder de privacywet, de Wet bescherming persoonsgegevens. Deze eist dat je toestemming hebt, behalve in beperkt een aantal uitzonderingssituaties (zoals een goede uitvoering van een contract).

De uitzondering hier zou zijn “de eigen dringende noodzaak die zwaarder weegt dan de privacy”, of iets anders geformuleerd “de vrijheid van meningsuiting”. Je mag namelijk dingen zeggen over mensen op grond van de vrije meningsuiting, dat is net als privacy een grondrecht.

Bepalen wat er wint -privacy of meningsuiting- is geen eenvoudige kwestie. Het is niet zo dat vrije meningsuiting absoluut is, of dat de privacy voorop staat. Je moet echt elke keer alle feiten en omstandigheden van het geval afwegen tegen elkaar om te zien wiens belang het grootste is in die specifieke situatie. En dat is niet eenvoudig.

Een groot probleem dat bij dit soort sites speelt, is dat er makkelijk misbruik van gemaakt kan worden. Mensen kunnen wraak willen nemen op een leverancier, en die dan als oplichter aanmelden. Of er is sprake van naamsverwarring: ik ken diverse mensen die hetzelfde heten als een oplichter, en dan staan hún adresgegevens steeds op dergelijke sites. In één geval zelfs omdat de oplichter opzettelijk die gegevens gebruikt, met dan erbij “ik heb tijdelijk een andere 06”.

Maar ook als je de juiste persoon te pakken hebt, kan het moeilijk zijn. Is er wel sprake van scamming of oplichting? Of is het “gewoon” een slordige leverancier? Of gebruiken boze gedupeerden hier gewoon sterk taalgebruik? Iemand in een boze forumpost “vuile oplichter” noemen, is wat anders dan een zakelijke analyse publiceren waarin je concludeert dat sprake is van oplichting.

Verder kun je er donder op zeggen dat je binnen de kortste keren van zo’n vermeende oplichter een blafbrief te pakken hebt waarin hij dreigt met maatregelen wegens smaad, laster, privacyschending en wat al niet meer. Of dat steek houdt, is dus maar de vraag, maar ondertussen moet je wél kosten maken om erop te reageren.

Ik zou dus altijd liever gebruik maken van een grote, gerespecteerde site (zoals OpgeletopInternet) om dit soort dingen aan te kaarten. Vaak zie je dat daar al procedures zijn om gegevens op een zorgvuldige manier te verzamelen, en dat moderatoren actief opletten of er geen al te rare dingen worden gezegd. Zelf daar iets voor gaan hobby’en lijkt me vragen om problemen.

Arnoud

Wie is er aansprakelijk voor het “Facebook feest” in Haren?

Geplaatst op in Ondernemingsvrijheid, 50 reacties

project-x-haren.jpgHet dorp Haren is veranderd in een ravage na het “Facebook feest” van afgelopen zaterdag, las ik bij Nu.nl. Naast de nodige materiële schade zijn er ook twintig gewonden gevallen. De gemeente spreekt van “ongekend geweld” met “vernielingen, plunderingen, brandstichtingen en gewonden”. Ik blijf het een bizar verhaal vinden. Ondertussen zijn er meer dan 200 tips binnen over mogelijke daders, dus dat riep bij mij de vraag op: op wie is deze schade te verhalen?

De politie is natuurlijk bezig met opsporing, onder meer dankzij camerabeelden en de vele beelden die mensen op social media hebben gezet. Een logische route, en de herkende daders kunnen met die beelden als bewijs worden veroordeeld tot boetes of schadevergoeding. Een probleem daarbij is alleen dat je dan moet bewijzen dat juist die persoon die schade heeft aangericht. Zie je een groepje mensen op een winkelpui aflopen en is vervolgens die pui beschadigd, dan is dat bewijs erg lastig.

Nu is dat geen nieuw probleem, dus het verbaast niet dat het strafrecht hier een regeling voor heeft. Naast de pleger zelf kent het strafrecht ook het begrip van de “medepleger”, en ook de “medeplichtige” en de “uitlokker” die iets verder er vanaf staan.

Van medeplegen is sprake wanneer twee partijen een “nauwe en bewuste samenwerking” aangaan om het feit samen te plegen. Gooi je met z’n drieën een auto op de kant, dan ben je alle drie even hard te vervolgen en te beboeten. Een medeplichtige werkt ook wel mee, maar minder nauw. Een medeplichtige kan bijvoorbeeld de auto besturen waarmee men naar de rellen gaat, of de steen aanreiken waarmee de ruit ingegooid wordt. Wel moet de medeplichtige dan weten dat dat het plan was; de NS-machinisten zijn natuurlijk niet medeplichtig.

Van uitlokken is sprake wanneer iemand een ander wordt overgehaald om het feit te begaan, bijvoorbeeld door hem een beloning voor te houden of hem gelegenheid of middelen te geven om het feit te begaan. Iemand die op Facebook opriep om te rellen, zou als medeplichtige van de gevolgen daarvan kunnen worden gezien. Wel moet dan worden bewezen dat de werkelijke pleger zich heeft laten aanzetten door die oproep van die specifieke persoon, en dat zal niet meevallen.

Naast het strafrecht kunnen gedupeerde bewoners en winkeliers van Haren ook zelf civielrechtelijk de daders aansprakelijk stellen. Daarbij geldt hetzelfde bewijsprobleem: wie gooide de ruit in en wie stak die auto in de brand? Maar in het civiele recht is er een iets andere regeling wanneer groepen mensen schade aanrichten. Op grond van de regels over groepsaansprakelijkheid is ieder lid van de groep volledig aansprakelijk te stellen voor handelingen vanuit de groep (art. 6:166 BW). Dus ook als je niet de baksteen aangaf maar er wel naast bleef staan. Het is genoeg dat je op een of andere manier direct of indirect bijdroeg aan de schade, bijvoorbeeld door aanmoedigen of eenvoudigweg door niet in te grijpen terwijl dat eenvoudig had gekund.

Een winkelier kan dus langs deze weg eenvoudiger zijn schade verhalen door iemand uit de groep te identificeren en de rekening te sturen. En die persoon mag dan afrekenen met de medeleden van de groep.

De discussie of “het internet” aansprakelijk is, gaat alleen denk ik meer aandacht krijgen. Want dat er ook op de radio is opgeroepen om te gaan, is niet zo belangrijk – het was een uitnodiging op Facebook dus heeft het internet het gedaan. Juridisch gezien onzin maar veel leuker om over te praten natuurlijk. (Update: zie ook de scriptie van Sander Vols over wat burgemeester of officier kunnen doen bij Facebookrellen.)

Arnoud

Van wie is het social media account van de vereniging?

Geplaatst op in Informatiemaatschappij, 10 reacties

Een lezer vroeg me:

Als vrijwilliger onderhoud ik al jarenlang de website van mijn vereniging, en sinds kort ook het Twitter- en Facebookaccount. Nu heb ik helaas ruzie gekregen met iemand uit het bestuur, en ik overweeg op te stappen. Maar kan ik dan die accounts uit de lucht halen, of kan de vereniging die opeisen?

Ruzies binnen verenigingen komen helaas vaak voor, en ik merk dat er opvallend vaak mensen zijn die zelf de website hebben opgezet en privé allerlei accounts beheren die bestemd zijn voor de vereniging. Het lijkt me goed als verenigingen vaker daar zélf de regie in nemen, dan voorkom je problemen. Maar goed, het is zoals het is en er zal een oplossing gevonden moeten worden.

Zoals ik al eerder blogde, degene die de website bouwt, heeft daarop het auteursrecht. Ook als hij de site bouwt ten behoeve van een ander, zoals een vereniging. De vereniging krijgt een gebruiksrecht, een licentie, maar is niet eigenaar op de site. (Wel op de content die ze er zelf in zetten, natuurlijk.)

Een vereniging heeft echter een trucje om de rechten te claimen. In artikel 8 Auteurswet staat dat als een vereniging (of stichting, of BV, etc) een werk publiceert met alleen haar naam als de bron, de vereniging de auteursrechten heeft. Tenzij blijkt dat de vereniging die vermelding niet mócht doen, maar dat is een vrij hoge grens.

Voor Facebook, Twitter en andere accounts geldt: het account is aangevraagd door vrijwilliger X, die heeft het wachtwoord en die heeft het contract met het Amerikaanse bedrijf. Dus die en alleen die heeft rechten op het account.

Als het account de naam van de vereniging heeft, dan kan dat anders liggen. Maar niet vanwege zo’n trucje. Wat je dan doet, is als vereniging stellen dat je handelsnaam (of merknaam) geschonden wordt, en op die grond een opeisingsprocedure starten bij de dienstverlener. Zo heeft Twitter een trademark policy waarmee een merkhouder kan eisen dat een Twitteraccount van hun bedrijfsnaam wordt afgestaan. Maar of een vereniging een handelsnaam heeft, is nog maar de vraag.

Ook hier zou ik dus zeggen: beste vereniging, claim per direct uw social media accounts.

Arnoud

De gevolgen van een niet-conform geheugenkaartje

Geplaatst op in Ondernemingsvrijheid, 22 reacties

geheugenkaart.jpgEen lezer vroeg me:

Vorige week kwam ik er na het maken van honderden foto’s bij een bijeenkomst ineens achter dat de geheugenkaart uit de camera niet meer te lezen was. Paniek dus, want dit was een betaalde opdracht bij een unieke gelegenheid. Maar nee, de kaart was nergens meer te lezen. De computer kon andere kaarten nog prima lezen, dus die kaart is defect. En hij is nog geen zes maanden oud! Kan ik de fabrikant nu aansprakelijk stellen voor de gemiste omzet? Want ik krijg geen cent als ik geen foto’s aanlever aan mijn klant.

Voor een geheugenkaart geldt dezelfde regel omtrent kwaliteit en garantie als elk ander product. Het moet voldoen aan de redelijkerwijs gewekte verwachtingen, oftewel er moeten gewoon foto’s op opgeslagen worden die ook weer uitgelezen moeten kunnen worden. Blijkt dat niet zo te zijn, dan moet de winkel (niet de fabrikant) zorgen voor reparatie of vervanging.

Mogelijk dat de fabriek een vrijwillige toezegging doet over herstel of vervanging, maar daar zijn ze niet toe verplicht. En als ze het doen, dan mag de winkel niet daarheen verwijzen en weigeren zelf het op te lossen.

In dit geval zal omruilen van het kaartje vast geen probleem zijn, maar de vraagsteller wil natuurlijk zijn foto’s gerecoverd hebben van het kaartje en niet een leeg nieuw kaartje. En dát is even iets lastiger. De kosten van het terugwinnen van de foto’s vormen schade. Dergelijke schade is veroorzaakt door het kaartje, dus in principe kun je daar de winkel voor aansprakelijk stellen (art. 7:24 BW).

In principe, want dit is recht en dus zit er op alles voorbehouden en uitzonderingen. Het gaat hier om gevolgschade, oftewel schade die niet direct aan het defecte product zelf zit maar die een meer indirect gevolg daarvan is. Dergelijke schade is te claimen, mits deze in redelijk verband staat tot de gebeurtenis. En dat is dus de plek waar juristen lekker kunnen debatteren over redelijkheid en voorzienbaarheid. Want kun je de winst van zo’n opdracht wel redelijkerwijs opeisen bij de winkel die dat kaartje van een paar euro verkocht?

Ik vind het moeilijk. Enerzijds, je kunt als professional best een backupkaartje gebruiken, of tussentijds even snel je foto’s kopiëren naar een laptop of portable harddisk. Dan beperk je het risico op gebeurtenissen als deze. Maar anderzijds, je mag toch gewoon verwachten dat een kaartje van nog geen half jaar oud gewoon werkt?

Arnoud

Ik wil mijn data van mijn leverancier!

Geplaatst op in Informatiemaatschappij, 42 reacties

Een lezer vroeg me:

Als softwareleverancier lopen we tegen een probleem op bij de conversie van het IT-systeem van een klant. Dit systeem is door een andere softwareleverancier (onze concurrent dus) geleverd, en alle data blijkt in een of ander onbekend proprietary formaat te zitten waar wij niets mee kunnen. De klant heeft met zijn vorige leverancier gebeld maar die vraagt een bizar hoog uurtarief voor export naar een simpel formaat als XML of CSV. Kan dat zomaar? Heeft de klant niet recht op export van zijn data?

Het moeilijke bij dit soort helaas vaak voorkomende situaties is dat data geen “eigendom” kan zijn van iemand. Het zijn gewoon bits. En dan heb je dus niets te eisen als zogenaamde “eigenaar” van die data.

Juridisch gezien is hier sprake van dienstverlening: iemand heeft een dienst geleverd (bits in een bepaald formaat opgeslagen) en of daarbij ook het opnieuw opslaan in een ander formaat van die bits hoort, is een kwestie van contractsuitleg. Er is geen wettelijke regel die je hier recht op geeft.

Hopelijk vermeldt het contract dus ergens iets over data-formaten of een exitclausule met “Klant kan op verzoek een Excel-bestand met data ontvangen”, want anders dan houdt het heel snel op en zul je dat uurtarief moeten betalen.

Het is een buitengewoon ergerlijke praktijk om alles in gesloten geheime formaten te doen maar het is dus legaal.

Arnoud

Hoe zeven dagen veranderen in drie maanden

Geplaatst op in Ondernemingsvrijheid, 18 reacties

Als je erop gaat letten zie je het overal: een annuleringstermijn van zeven dagen als je iets bij webwinkel X bestelt. Klinkt prima toch? Nou nee, het zijn zeven werkdagen en dat is toch een cruciaal verschil. En een pijnlijk verschil ook, als je het vergeet: de wet bepaalt dat als die zeven werkdagen niet heel duidelijk worden gemeld aan de consument, de termijn wordt verlengd naar drie maanden. Je zou dus denken dat een beetje bedrijf wel op z’n tellen past en even die teksten doorneemt voor ze naar de drukker gaan.

Bij de LOI bleek dat in een recente rechtszaak toch even anders te zijn gegaan. Een vrouw had zich ingeschreven via internet voor een cursus HBO Rechten, maar

Na inschrijving had de LOI gemeld:

Je hebt een bedenktijd van zeven (7) dagen. Binnen zeven (7) dagen na de door ons in onze bevestiging aan jou genoemde datum, kun je de overeenkomst nog zonder opgave van redenen ontbinden.

Dit klopt dus niet. Allereerst moet het dus werkdagen zijn, en ten tweede stond dit alleen in de algemene voorwaarden en dat is onvoldoende om het “duidelijk” uitgelegd te krijgen zoals de wet eist.

De vrouw had zich na die zeven dagen afgemeld (vanwege Q-koorts, maar de reden doet er niet toe bij dit annuleringsrecht), waardoor de LOI gewoon ging incasseren. De rechter vindt echter dat de vrouw alsnog terecht had afgemeld. Die zeven dagen klopt niet, dus mevrouw had drie maanden. En de annulering was wél binnen die drie maanden gedaan.

Helaas gaat het vonnis een tikje de mist in bij het bepalen wannéér die termijn begint te lopen. De rechter wijst er terecht op dat je voor diensten (zoals een studie) moet kijken naar artikel 7:46i BW, maar hij hanteert toch de beginmomenten uit het artikel 7:46d BW dat voor producten bedoeld is. En dat maakt uit: bij een product begint de zeven werkdagen de dag na ontvangst van het product, maar bij een dienst begint de termijn op de dag dat het contract is gesloten.

Heel veel maakt het in dit geval niet uit, want ook als je vanaf die dag telt dan was mevrouw nog op tijd met de drie maanden. Maar gek is het wel. En nee, ik weet ook niet waarom dienstverlening zo anders behandeld wordt.

Arnoud

Wie wint er bij een oudere domeinnaam?

Geplaatst op in Intellectuele rechten, 8 reacties

Een lezer vroeg me:

Klopt het dat als jouw domeinnaam ouder is dan de naam van een bedrijf, ze deze nooit kunnen opeisen? Zo ja, wat dan als die domeinnaam daarna verkocht wordt aan een nieuwe eigenaar? Is de domeinnaam dan ineens ‘jonger’?

Het gaat bij opeisen van domeinnamen eigenlijk zelden over “wie was er eerst”. Het is dus niet zo simpel als “wanneer is de domeinnaam geregistreerd”.

De belangrijkste vraag is of er verwarring optreedt tussen de inhoud van de site achter de domeinnaam en de handelsnaam (of het merk) van de andere partij. Het bedrijf Ajax van de brandblussers is ouder dan Ajax.nl maar ze kunnen die niet opeisen. Op die site staat niets dat met hun te maken heeft.

Het is moeilijk voorstelbaar dat een oudere domeinnaam met daarop een even zo oude site verwarring gaat stichten met een jonger bedrijf. Wat je nog wel eens ziet, is dat de domeinnaamhouder een parkeersite heeft, de bedrijfsnaam tegenkomt, en dan gauw de site gaat aanpassen zodat er advertenties voor concurrenten staan of hij er zelf vergelijkbare diensten gaat aanbieden. Dát is handelsnaam- of merkinbreuk, en het doet er dan niet toe dat de domeinnaam veel eerder geregistreerd was.

Het fabeltje “oudere domeinnaam is niet op te eisen” is mogelijk gebaseerd op het idee dat een oudere handelsnaam ‘wint’ van een jongere. En wie onder een domeinnaam commercieel actief is, heeft een oudere handelsnaam. Ook zijn er uitspraken geweest waarin een merk- of handelsnaamregistratie te kwader trouw werd geacht, omdat deze enkel was gedaan om een oudere domeinnaam op te eisen. En dat is natuurlijk ook weer niet de bedoeling.

Arnoud

Mag je een failliet e-mailadres heractiveren?

Geplaatst op in Privacy, 13 reacties

Een lezer vroeg me:

Mijn provider is failliet gegaan, en iemand heeft het domein overgekocht waar ze ook mail mee kunnen ontvangen. Mag dat zomaar? Het is (was) toch mijn mailbox?

Een mailbox is een lastig iets om juridisch te duiden. Het is een verzameling data, en op zo’n verzameling kun je geen eigendomsrechten claimen. Zeggen dat je dus “jouw” mailbox terug wilt van de curator is onmogelijk, bijvoorbeeld.

Als de mailbox gekoppeld is aan een persoon, dan valt de mailbox wel onder de Wet bescherming persoonsgegevens want die koppeling maakt de mailbox een persoonsgegeven. Die mailbox (en het bijbehorende mailadres) mag dan niet zomaar worden gebruikt. Hoofdregel is toestemming, en als uitzondering is (naast de goede uitvoering van de overeenkomst) eigenlijk alleen de dringende eigen noodzaak beschikbaar.

Hoe dringend noodzakelijk is het om een e-mailadres van de vorige domeinnaameigenaar te activeren? Niet heel erg lijkt me. Ik vind dit toch wezenlijk iets anders dan de situatie waarin een ex-werkgever een werknemersmailadres actief houdt. Een ex-werkgever mag zo’n mailbox monitoren want daar kunnen voor de opvolger bestemde werkmails in komen.

Bij een overgenomen domeinnaam kan ik me moeilijk een belang voorstellen (oké, een legitiem belang) dat rechtvaardigt dat je de mails van “vroeger” opvangt. Behalve misschien als de domeinnaam overgenomen is in het kader van een boedelaankoop ten behoeve van voortzetting van het bedrijf. Jullie?

Arnoud

GeenStijl schendt auteursrecht door te linken naar Britt-Playboyfoto’s

Geplaatst op in Intellectuele rechten, 61 reacties

gs-link.pngWeblog GeenStijl mag niet linken naar de Playboy-foto’s van Britt Dekker, las ik bij Tweakers. Men had gelinkt naar de foto’s op een hostingsite (Filefactory) en dat was auteursrechtinbreuk, hetzelfde dus alsof men de foto’s zelf online had gedumpert. Maar wacht eens even, hyperlinken is toch helemaal geen inbreuk?

Nee, dat is het als hoofdregel ook niet. De Hoge Raad bepaalde al in 2002 dat hyperlinks in beginsel legaal zijn, dus er moeten bijzondere omstandigheden zijn om een hyperlink te verbieden. Linken naar inbreukmakende publicaties telt niet als openbaarmaking, zo is uitgemaakt in de vele BREIN-rechtszaken. Een torrent of magneetlink of zelfs een gewone hyperlink naar een illegaal online staand muziekje of filmpje is geen inbreuk. Wel onrechtmatig, maar geen inbreuk.

En ja, dat maakt uit, want bij inbreuk kun je het hele auteursrechtarsenaal (zoals het ex parte misbaksel en de volledige proceskostenvergoeding) van stal halen om de pleger aan te pakken. Bij “gewoon” onrechtmatig handelen kan dat allemaal niet.

Wat was hier dan die hele bijzondere omstandigheid? Uit het vonnis blijkt dat het hier ging om een eerste hyperlinkhet aanboren van een groot nieuw publiek. De foto’s stonden wel ergens op Filefactory.com, maar niemand kon ze daar vinden. Pas door het toedoen van GeenStijl werden effectief de foto’s vindbaar voor het publiek van GeenStijl, een grote club. Maar let wel: de rechtbank vond bewezen dat GS ze niet zélf op die site had gezet (in welk geval ik het wel inbreuk zou vinden, dan publiceer je immers zelf).

De rechtbank redeneert hier echter:

In het onderhavige geval was de fotoreportage echter niet op zodanige wijze voor het publiek beschikbaar gesteld, dat deze voor publiek toegankelijk en vindbaar was. Slechts de kring van personen die op de hoogte was van het URL-adres kon de fotoreportage via Filefactory (en later Imageshack.us) bekijken.

Het was daarmee GeenStijl die voor het eerst de foto’s aan het publiek toonde door er een hyperlink met sappige lokteksten omheen te zetten. En dat criterium is belangrijk sinds enkele recente Europese uitspraken over wanneer je iets “openbaar maakt”: dat is namelijk als je het aan een significant nieuw publiek aanbiedt door jouw “interventie”, jouw bijzonder handelen.

De conclusie is dan ook dat GeenStijl door het bericht op Geenstijl.nl waarin de hyperlink werd genoemd een interventie heeft gepleegd waarmee aan het publiek toegang wordt verleend tot de fotoreportage. Zonder die interventie zou het publiek geen toegang tot de fotoreportage hebben gehad.

Een juridisch novum, deze redenering. Het past totaal niet in de rechtspraak zoals die er ligt. Er waren wel wat hele vroege uitspraken over inline linken, maar die hebben nooit navolging gehad.

Gaat dit nu grote gevolgen hebben? Je kunt de lijn namelijk makkelijk doortrekken: de eerste die een torrent of magneetlink publiceert, pleegt nu alsnog auteursrechtinbreuk. En de site waar die op te vinden is, dus ook. Want ja, een torrent is juridisch hetzelfde als een hyperlink. En daarmee gaat dit vonnis dus lijnrecht in tegen de regels over torrentsites en dergelijke. Hyperlinken nu kapodtverklaren gaat me ook weer wat ver, maar ik hoop wel dat hoger beroep wordt aangespannen.

Arnoud