Anno 2020 denken mensen nog steeds dat open source juridisch riskant is

| AE 11972 | Intellectuele rechten | 15 reacties

Via Bert Boerland op Twitter las ik:

Bijzonder lachwekkend (tot tranen toe!) stukje over #opensource (#cms-en) en licenses. Microsoft deed dit truukje (“Fear, Uncertainty and Doubt) zo’n 10 jaar geleden nog, maar is op het rechte pad. Lang geleden dat ik zo’n tenenkrommend stuk over proprietary vs OSS stuk las

Het gaat om dit artikel van geslotensourcecmsmaker Plate (“Meer met multisites”). In de wereld van contentmanagementsystemen is opensource al lang ingeburgerd dacht ik altijd, met Joomla, WordPress en Drupal als bekendste voorbeelden. Maar zo lees ik dan hier “achter het gemak van open source schuilt namelijk een schimmige wereld van licentievoorwaarden.” Ik heb even gecheckt en het artikel is niet uit 2002 en per abuis opnieuw online gezet. Dus eh, wat krijgen we nou.

Toen open source nog een nieuw verschijnsel was in het zakelijk firmament (eind jaren negentig) ontstond meteen discussie over de bijbehorende licentievoorwaarden. Die waren namelijk nogal anders dan het gebruikelijke licentiegeweld: in tegenstelling tot veel moeten betalen en beperkte rechten krijgen zonder aansprakelijkheid voor fouten, stond in opensourcelicenties dat je niet hoefde te betalen, alles mocht maar dat je (althans soms) wel mee moest doen met de opensourcegedachte. Oh en er was geen aansprakelijkheid voor fouten.

Dat “mee moeten doen” gaf de nodige bedrijven juridische zorgen, want die hadden allemaal net tien jaar geleerd dat geld verdienen met softwarelicenties verkopen het grote ding was. En dan zou je dus die software, die broncode gewoon weggeven en anderen alles laten doen daarmee zonder vergoeding? Kon niet waar zijn. De ietwat principiële opstelling van de Free Software Foundation hielp ook niet echt; nadat een stel slimmeriken de zakelijke term “open source” erop plakten en webbrowser Netscape vrijgaven onder zo’n licentie werd het iets makkelijker maar de twijfels bleven.

Die zorg over geheimhouding van je waardevolle software zien we ook meteen in dit artikel terug:

Stel je daarbij voor dat als je een opdracht hebt gegeven om aanvullend maatwerk te laten ontwikkelen op een Joomla platform, waarin een belangrijk deel van een businessproces in is verwerkt, de kans bestaat dat dit maatwerk vrijgegeven moet worden door de ontwikkelaar.

Ik noem dit altijd de IP-reflex: we hebben een stukje software dat we van onszelf zien (en dat noemen we IP) en dús moet dat waardevol zijn en dus geheim gehouden worden. Voor juristen heel normaal, je leert namelijk dat rechten van iemand zijn, en dus te beschermen. Maar de achterliggende zakelijke afweging – de onderliggende waardering – die blijft dan buiten beschouwing.

Zo ook hier: waarom is het waardevol om die businessprocesinformatie geheim te houden? Is het écht voordeliger voor het bedrijf om dat stukje software voor eeuwig in-house te houden, zelf te onderhouden en bij te werken? Wat voor superwaardevol bedrijfsproces heb je dan? Ik ben heel benieuwd.

Dit nog los van het juridische punt dat de GPL (want dat is de Joomla-licentie) helemaal niet eist dat als je maatwerk ontwikkelt, je dit vrij moet geven of terug moet leveren aan de Joomla community. De GPL zegt: wanneer jij maatwerk (voortbouwend op Joomla) levert aan een derde, dan moet die derde het maatwerk onder GPL kunnen gebruiken.

Maar in de meeste gevallen ga je een CMS helemaal niet aan derden leveren. Je installeert het CMS op je eigen server, voegt daar maatwerk aan toe en zet het ding aan. Er is dan geen situatie waarin de GPL enige eisen stelt. Wie een open source CMS inzet, hoeft zich nul zorgen te maken over het vrijgeven van enige maatwerkcode. Echt nul. Ik vind het echt kwalijk dat men anno 2020 nog steeds wat anders beweert.

Oh ja, inbreuk op rechten van derden. Dat zou zomaar kunnen, blijkt dat je Joomla in gebruik hebt en dat je de GPL schendt. Of dat je leverancier dat heeft gedaan. Dan krijg jij de claim. In theorie een probleem maar in de praktijk nog nooit voorgekomen, en ook iets waar je niet meteen een schádeclaim voor krijgt. In de opensourcegemeenschap is compliance het toverwoord: men eist dat je de licentie naleeft, maar naar de rechter voor een gebruiksverbod of schadevergoeding komt niet voor.

Een derde punt dat wordt aangedragen, is de beveiliging. Daar zou je niemand op aan kunnen spreken. En ja dat klopt, opensourcelicenties zeggen dat de makers nergens voor aansprakelijk zijn. Maar veel gesloten licenties zeggen dat ook (ik heb de Plate licentie niet gezien noch de SLA, dus ik weet niet hoe veel aansprakelijkheid zij aanvaarden voor securityfouten), dus in hoeverre dit uniek OSS aan te wrijven is?

Natuurlijk, met geslotensoftwareleveranciers kun je afspraken maken. En vooral: die kun je aansprakelijkheid en een vrijwaring opdringen, dus dan is het geregeld. Dat is de juridische mindset, wij zijn eigenlijk een soort tovenaars: zeg hoe het moet zijn, laat een handtekening zetten en bracchiabindo, we hebben het geregeld.

Ik sprak ooit een inkoper van IBM die bij leveranciers altijd vroeg om volledige aansprakelijkheid en een onbeperkte vrijwaring. Toen ik zei dat hij dat niet kreeg van mijn klant, was zijn reactie “mooi, want wie dat geeft die vertrouw ik voor geen cent”. Want leuk en aardig dat het op papier staat, maar wat is dat papier waard? Kan deze leverancier die kwaliteit leveren, heeft hij de expertise om de veiligheid echt goed op te lossen? Ja, het is hun product dus dan zullen ze het echt snappen. Precies, dat zeiden ze bij Zoom ook.

En dan de uitsmijter: “Het gebruik van closed source software maakt een organisatie minder kwetsbaar voor claims van buitenaf.” Dat is niet mijn ervaring, als je in de rechtspraak kijkt dan zie je eigenlijk alleen zaken tussen closedsourceleveranciers over inbreuk op elkaars licenties of rechten. Opensourcepartijen die procederen, dat komt gewoon niet voor.

Maar ach, leuk he weer eens terug naar hoe men vorig decennium dacht?

Arnoud

Hoe kun je nou rechten claimen op wetten en vonnissen?

| AE 11938 | Intellectuele rechten, Ondernemingsvrijheid | 5 reacties

Juridische AI-dienst ROSS is uit z’n slof geschoten in haar verweerschrift tegen de rechtszaak van Thomson Reuters, las ik bij Artificial Lawyer. De Thomson Reuters dienst Westlaw zou zijn gebruikt als bron om ROSS te trainen, en daardoor op een of andere manier haar rechten schenden. Wat volgens ROSS volkomen onlogisch is: dat zou dan gaan om rechten op tussenkopjes en andere verrijkte informatie, maar ROSS werkt juist het beste omdat ze alleen naar brondata kijkt.

ROSS is de bekendste juridische AI: ze zoeken relevante rechtspraak bij cases die je erin stopt, wat in de VS en Engeland het belangrijkste middel is om een aanklacht of verweer te ondersteunen. En vooral: er is véél meer rechtspraak dan bij ons, want honderd jaar teruggaan is niet raar in common law rechtssystemen.

ROSS is er vrij goed in, wat natuurlijk (naast de inzet van torenhoge IBM machines) komt door hun uitgebreide dataset. En dat is waar Thomson over valt: die stellen dat hún data er voor is gebruikt. Thomson maakt namelijk annotaties van rechtspraak, inclusief indexaties, tussenkopjes en verwijzingen. Dat verkopen ze dan voor veel geld aan advocatenkantoren – wat een stuk beter gaat omdat er eigenlijk geen fatsoenlijke openbare bronnen van wetten en met name jurisprudentie zijn in deze landen.

De beschuldiging aan ROSS lijkt gebaseerd op het werk van een toeleverancier die wetten en case law uit de Thomson database heeft gehaald en dat heeft opgestuurd inclusief tussenkopjes en annotaties. ROSS heeft nu interne mails overlegd waaruit blijkt dat ze nadrukkelijk dat hebben afgekeurd: ze hebben daar namelijk niets aan omdat het machine learning algoritme juist gaat om het leren uit de bronteksten. Wat vrij logisch klinkt voor mij, en zoals ze zelf zeggen:

In fact, anyone that accesses our platform (which is freely accessible through our website) can readily see that we have no editorialized content. It has always been our view that the editorialized content approach, in addition to being fallible and difficult to quality-check, produces work that is stale the moment it is published. That is the old legal research playbook. We chose a new way.

De grote frustratie is uiteraard dat je dan uberhaupt in actie moet komen tegen zo’n onzineis. En dat is in de VS echt wel een probleem, want in de fase waar men nu is (discovery) heb je rustig een ton neer te leggen om je te verweren en de gevraagde informatie te overleggen. Discovery is namelijk de verplichting om álle relevante materialen af te geven aan je wederpartij, en dat zijn meerdere vrachtwagens als je niet uitkijkt.

Arnoud

Waar ligt een auteursrecht als de oude eigenaar is opgeheven?

| AE 11914 | Intellectuele rechten | 27 reacties

En lezer vroeg me:

Ik ben al sinds mijn jeugd fan van het MS-DOS spel [geanonimiseerd] en zou het nu graag aanbieden in een emulator. De leverancier (een Nederlands bedrijf) is al twintig jaar geleden opgeheven, maar de oud-directeur die ik sprak wist vrij zeker dat niemand de rechten destijds had opgekocht. Waar zijn die nu gebleven? Is dit spel publiek domein geworden?

Juridisch gezien is een auteursrecht een vermogensrecht, zeg maar even het equivalent van eigendom voor niet-stoffelijke dingen. Een vermogensrecht kun je bezitten (voor puristen: ‘houden’) en weggeven, al dan niet via verkoop. In principe moet dat gebeuren met een akte, een schriftelijk stuk dat bevestigt dat het recht is overgedragen en aan wie. En dat staat voor auteursrechten ook zo in de wet, artikel 2 Auteurswet.

Dit bedrijf had ooit het auteursrecht op dat spel en kennelijk nooit weggegeven. Dan zat het dus in de boedel toen het werd opgeheven (of failliet werd verklaard, dat maakt niet uit). Maar dan is het niet weg. De wet voorziet in de situatie dat achteraf blijkt dat er nog een schuld of baat is bij een opgeheven bedrijf (art. 2:23c BW). Wie daar wat mee wil, stapt naar de rechter en vraagt om alsnog vereffening. Je moet daar wel enig belang bij hebben, in dit geval denk ik dat het genoeg is als je de rechten tegen een redelijke prijs wil kopen. De rechter benoemt dan een vereffenaar en die zal de verkoop afwikkelen.

Ik heb in de praktijk hier nog nooit van gehoord. Het lijkt me ook heel lastig om van zo’n oud spel een prijs te bepalen, plus om mensen te vinden die bereid zijn alsnog namens het bedrijf dit even af te wikkelen. Ja, tenzij ze geld ruiken: als jij komt met “ik wil het kopen voor $laag” dan is er vast een oud-directeur die zegt “prima doe maar $hoog” want kennelijk wil jij héél graag die rechten en dus sta je onderhandelingstechnisch zwak.

Ik vermoed dat men vaak denkt, dat bedrijf is al zo lang weg, ik kan gewoon dat werk exploiteren. Daar valt wat voor te zeggen, maar als ik dat zie en ik ben een geldwolf dan ga ík naar de rechter om die auteursrechten te kopen zodat ik jou vervolgens kan aanklagen als ik zie dat jij succesvol bent. Ik hoef dat niet tussentijds tegen jou te zeggen namelijk. Dus er zit een risico aan die strategie.

Arnoud

Claimt Disney nou echt dat een hashtag gebruiken akkoord op hun TOS is?

| AE 11912 | Intellectuele rechten | 6 reacties

Als je op Twitter iets zegt met de hashtag #MayThe4th, dan mag Disney alles doen met je bericht. Dat las ik bij Slashdot. Dit in vervolg op een uitnodiging: “Reply with your favorite #StarWars memory and you may see it somewhere special on #MayThe4th.” Niet bekend is wat men precies wil gaan doen met die… Lees verder

Google moet Franse uitgevers betalen bij gebruik van nieuwsteksten

| AE 11882 | Intellectuele rechten | 18 reacties

De Franse concurrentiewaakhond Autorité de la concurrence heeft donderdag bepaald dat Google uitgevers en nieuwsbedrijven moet betalen bij het gebruik van stukjes uit hun berichtgeving. Dat las ik bij Nu.nl op gezag van Reuters. De Franse regeling (een “linktax”) komt voort uit de controversiële Auteursrechtenrichtlijn van vorig jaar, die toestaat dat landen zo’n regeling treffen… Lees verder

Activision mag Humvee-voertuigen zonder licentie gebruiken in games

| AE 11868 | Intellectuele rechten, Uitingsvrijheid | 10 reacties

AM General, de maker van Humvee-legervoertuigen, heeft een rechtszaak tegen Activision verloren. Dat meldde Tweakers vorige week. De fabrikant spande die aan, omdat de uitgever geen licentie heeft voor het gebruik van Humvees in games. Die blijkt volgens de New Yorkse rechtbank ook niet nodig, omdat je zeg maar geen Amerikaans leger zonder Humvees kunt… Lees verder

Mag je grappen jatten of zit daar ook al auteursrecht op?

| AE 11855 | Intellectuele rechten | 17 reacties

Arjen Lubach is voor het oog van 1,7 miljoen kijkers in Zondag Met Lubach fel tekeergegaan tegen online magazine Rumag. Dat meldde het AD afgelopen maandag. Rumag ligt sinds afgelopen week flink onder vuur, onder meer vanwege de verkoop van mondkapjes met teksten als ‘krijg de corona’, ‘coronalijer’ en ‘mondkappen nou’, zo legt de krant… Lees verder

Nee, MIDI muziek is nu niet allemaal plotsklaps publiek domein geworden, maar leuk bedacht was het wel

| AE 11804 | Intellectuele rechten | 10 reacties

Twee Amerikaanse muzikanten hebben alle technisch mogelijke melodieën gegenereerd op een synthesizer, daar copyright op aangevraagd en vervolgens de hele bups aan het publiek domein geschonken. Dat meldde Vice onlangs, overigens het enige online medium dat me tegelijk knappe én tenenkrommende artikelen voorschotelt. De gedachte achter het experiment was de kans op rechtszaken over gelijkende… Lees verder

Kan Apple verbieden dat de bad guy in een film met een iPhone rondloopt?

| AE 11801 | Intellectuele rechten, Ondernemingsvrijheid | 5 reacties

Elektronicagigant Apple zou niet toestaan dat bad guys in een film met de iPhone rondlopen, las ik bij Ars Technica. Zij citeren een interview met regisseur Rian Johnson, die er meteen bij zegt dat hij het eigenlijk niet moet zeggen omdat mystery movies wel erg makkelijk worden als je ineens één acteur met een gare… Lees verder