Is er ook een meldplicht datalekken voor bedrijfsdata?

| AE 11160 | Intellectuele rechten, Ondernemingsvrijheid | 3 reacties

Een lezer vroeg me: Vraag: De laatste jaren is er veel te doen over datalekken. Daarbij gaat het echter steeds over privacygevoelige data, wat ik snap gezien de gevolgen bij consumenten maar hoe zit het met andere bedrijfsdata? De term ‘datalek’ is immers breder, maar ik kan niet vinden hoe het zit met de meldplicht voor bijvoorbeeld diefstal van bedrijfsgeheimen. Hoe zit dit?

De term ‘datalek’ is inderdaad een tikje misleidend, omdat het wettelijk gezien echt alleen gaat over het lekken/misbruiken van persoonsgegevens. Er is geen algemene regeling over het moeten melden van andersoortige security-incidenten of misbruik van gevoelige bedrijfsgegevens.

Specifiek bij de Rijksoverheid en vitale aanbieders geldt wel een aparte meldplicht voor andere security-incidenten. Op 1 oktober 2017 is de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) in werking getreden. Per 1 januari 2018 moeten deze organisaties incidenten melden bij het NCSC, zodat deze de impact en risico’s voor de samenleving kan inschatten. Dit geldt alleen als je als organisatie bent aangewezen als ‘vitale aanbieder’.

Ben je niet ‘vitaal’, dan is de omgang met diefstal of vernieling met bedrijfsdata geheel je eigen keuze. Melden kan niet, er is geen loket dat dit in behandeling neemt. Vaak zal dergelijk handelen strafbaar zijn (denk aan computervredebreuk of afluisteren/aftappen van data) en dan kun je aangifte doen natuurlijk van die feiten. De waarde van die data kan dat strafbaar feit dan meer gewicht geven.

Eind oktober is ook de Wet bescherming bedrijfsgeheimen in werking getreden. Deze biedt organisaties de mogelijkheid om zelf op te treden tegen ongeautoriseerd gebruik van data die waarde heeft omdat deze niet algemeen bekend is. Met die wet in de hand kun je dus optreden tegen bijvoorbeeld een concurrent die een setje offertes weet te bemachtigen door een slechte beveiliging. Dit moet je wel zelf doen bij de civiele rechter.

Opmerkelijk aan die wet vind ik overigens nog dat er expliciet is gezegd dat een bedrijfsgeheim géén IE-recht is. Je kunt een geheim niet verkopen of in licentie geven. Wel heb je ongeveer dezelfde middelen ter beschikking om een inbreukmaker aan te pakken, zoals beslag en een volledige proceskostenvergoeding – maar dat laatste alleen als dat gepast is gezien de waarden van je geheim.

Arnoud

Hoe McDonald’s haar merk BIG MAC verloor (maar dit waarschijnlijk ook weer terugkrijgt)

| AE 11133 | Intellectuele rechten, Ondernemingsvrijheid | 16 reacties

De Ierse fastfoodketen Supermac’s had last van het merk van een van de hamburgers van McDonald’s, namelijk de BIG MAC hamburger. Dat las ik bij de blog van Van Diepen van der Kroef advocaten. Supermac startte daarop een rechtszaak om dat merk van tafel te krijgen, en tot verbijstering van de hele merkengemeenschap werd dat nog toegewezen ook. De Big Mac mag dan een wereldwijd bekend merk zijn, volgens het Europese Merkenbureau kon McDonald’s niet aantonen dat het merk daadwerkelijk in de praktijk werd gebruikt. Iedereen die wel eens een Big Mac heeft besteld, zal hier de nodige vraagtekens bij hebben. Wat ging hier mis?

Je leest vaak dat bedrijven hun auteursrechten moeten handhaven “omdat ze anders vervallen”. Dat klopt niet, maar voor merken klopt dat wel. De merkenwet bepaalt dat wie een merk vastlegt, maar niet daadwerkelijk gebruikt, dit kwijtraakt na vijf jaar. Dit om te voorkomen dat allerlei grapjassen bergen merken gaan deponeren in de hoop dat een ander er dan veel voor komt betalen.

Nu heeft McDonald’s natuurlijk hun merk BIG MAC niet vastgelegd als een soort merkenkaperij, het is hun bekendste product dat al sinds 1967 verkocht wordt onder die naam, aldus Wikipedia. Je zou zeggen dat het dan ook vrij makkelijk moet zijn om aan te tonen dat hier de afgelopen jaren daadwerkelijk mee gehandeld is. Toen de eis tot vervallenverklaring binnen kwam, had McDonald’s dan ook snel haar bewijs klaar:

– drie beëdigde verklaringen met betrekking tot de verkoopaantallen van de BIG MAC in de periode van 2011 tot en met 2016;
– brochures en reclameposters met betrekking tot BIG MAC uit de periode van 2011 tot en met 2016 en kopieën van (McDonald’s)websites uit achttien verschillende landen betrekking hebbende op de jaren 2014 tot en met 2016;
– een kopie van de Engelse Wikipedia-pagina over de BIG MAC hamburger.

Redelijk overtuigend, zou je denken. Maar juridisch niet. Die beëdigde verklaringen waren afkomstig van eigen franchisenemers, en dergelijk ‘partijbewijs’ wordt niet heel zwaar gewogen. Je eigen mensen verklaren natúúrlijk dat er veel verkocht is, als je ze dat vraagt. Dat overtuigt dus niet.

Mijn bloed ging een beetje koken bij de gemakzuchtige manier waarop Wikipedia afgeserveerd werd: iedereen kan dat wel editten, dus dat bewijst helemaal niets. Dit is wat mij betreft een zwaar achterhaalde opvatting in het tijdperk van fakenews: Wikipedia is een van de weinige bronnen die zich actief inzet voor het behoud van feitelijke informatie en een gebalanceerde presentatie van bronnen en overzichten. Iedereen die zegt, dat kan iedereen wel aanpassen: probeer het eens en kijk of het een dag blijft staan.

Afijn. Ik ben alweer rustig. Wat dus overbleef waren die brochures en posters, alleen daar blijken geen verkoopcijfers uit. Leuk dat je reclame maakt, maar je gebruikt een merk pas actief als je ook dingen verkoopt en daar resultaten van kunt laten zien. En daarmee was het dus einde oefening voor de Big Mac®.

Dit is zeker niet het einde van het verhaal. McDonald’s mag met andere cijfers komen, zoals objectief gemeten bezoekersaantallen op hun sites of wellicht beëdigde accountantsverklaringen over de verkoop. De uitspraak is dan ook vooral een tik op de gemakzuchtige vingers van McDonald’s. Als je werkelijk wereldberoemd bent, dan mag je best even lopen om dat aan te tonen.

Arnoud

Ziggo hoeft adresgegevens illegale downloaders niet te delen

| AE 11128 | Intellectuele rechten, Privacy | 17 reacties

De rechtbank Midden-Nederland vindt dat internetprovider Ziggo geen NAW-gegevens (naam, adres en woonplaats) van illegale downloaders hoeft over te dragen aan filmexploitant Dutch FilmWorks (DFW). Dat meldde de NOS vrijdag. De rechtszaak was het logisch gevolg van DFW’s plan downloaders aan te spreken op illegaal downloaden, inclusief boete, pardon schikkingsvoorstel van 150 euro per download. Nodig daarvoor is dat providers gezellig NAW-gegevens verstrekken wanneer DFW een IP-adres verstrekt en een rapportje dat er daarmee gedownload is. Maar de rechtbank vindt dat even iets te makkelijk gaan.

In de basis had DFW natuurlijk een punt om providers aan te kunnen spreken. Dat Lycos/Pessers-arrest uit 2006 bepaalt dat je bij evidente inbreuk gewoon die gegevens moet verschaffen. Maar daar zit wel een belangenafweging bij: hoe reëel is de claim, zijn er andere opties en vooral, welke belangen spreken eventueel tegen het afgeven van die NAW-gegevens?

De rechtbank kiest een nieuwe insteek bij die belangenafweging: wacht eens even, wat gaat u dan dóen met die mensen? Want natuurlijk, ik hoor u zeggen, mensen aanspreken op mogelijke inbreuk, maar hóe dan. Dat was kennelijk ook bij de zitting gevraagd, en het antwoord viel niet goed:

De opmerking van DFW ter zitting dat er een brief zal worden gestuurd en dat er dan rustig zal worden afgewacht wat de reactie zal zijn, is erg mager, zeker in de omstandigheid dat de inhoud van de brief niet (voldoende) bekend is.

Gezien de beruchte praktijken van rare clubs als Permission Machine ligt het inderdaad bepaald niet voor de hand dat DFW ineens wél netjes gaat zeggen “mogelijk heeft u inbreuk gemaakt, laten we een goed gesprek voeren rekening houdend met uw situatie en zien of de kostprijs van een Blu-Ray wellicht de schade dekt”. Mede vanwege het feit dat DFW in de pers eerder 150 euro als schadebedrag had genoemd, en ook nog “honderden euro’s”. Dan ga je toch denken, is deze partij uit op handhaving volgens het boekje of wil men binnenlopen op illegale downloaders.

En dat telt zwaar:

Het bedrag dat DFW thans wenst te ontvangen, vermoedelijk € 150,–, is echter op geen enkele wijze onderbouwd en niet is uitgesloten dat in het door DFW te vragen schadebedrag ook elementen van een boete zitten. Dat de sancties bij de handhaving van het auteursrecht doeltreffend en evenredig moeten zijn en de sancties ook bijzondere preventieve werking moeten hebben, betekent echter niet dat er ruimte is voor punitieve elementen bij een schadevergoeding. De bestaande onduidelijkheid over het daadwerkelijk te vragen (schade)bedrag en de samenstelling daarvan, werkt bij de afweging van alle belangen in het nadeel van DFW.

De rechter ziet de bui al hangen: geef je ze die namen, gaan ze blafbrieven sturen waarin op hoge toon van vaststaande inbreuk wordt gesproken die gerechtelijk gestraft wordt met een conform de jurisprudentie berekende staffel van 150 euro, gelieve binnen 14 dagen te betalen bij gebreke waarvan een procedure zal worden gestart waarbij volledige proceskosten ex 1019h Rechtsvordering zullen worden geëist dewelke kunnen oplopen tot 8.000 euro conform het door de Rechtspraak goedgekeurde tarievenmodel. Toch een iets andere brief dan “kunnen wij even praten, volgens mij heeft u een auteursrecht van ons geschonden”, nietwaar?

Geen NAW-gegevens dus. Dit wil natuurlijk niet zeggen dat DFW nooit meer terug mag komen, ze kunnen een nieuwe procedure starten en dan laten zien wat ze concreet wél aan de downloaders, althans de accounthouders gaan sturen. Ik ben heel benieuwd.

Arnoud

Hoe kan ik mijn algoritme zo goed mogelijk anti-patent publiceren?

| AE 11104 | Intellectuele rechten | 29 reacties

Een lezer vroeg me: Ik heb een algoritme ontwikkeld waarvan ik verwacht dat het patenteerbaar is, maar dat ik beschikbaar wil stellen in het publiek domein. Ik wil voorkomen dat iemand anders er patent op aanvraagt. Welke eisen gelden er dan aan de publicatie? Kan ik het gewoon op mijn Linkedin-feed publiceren, is dat publiek… Lees verder

Mag je een historisch relevant bedrijf met merknaam opvoeren in je online game?

| AE 11080 | Intellectuele rechten, Ondernemingsvrijheid | 15 reacties

Red Dead Redemption 2-uitgever Take Two heeft detectivebureau Pinkerton aangeklaagd, las ik bij Nu.nl. Het detectivebureau wil geld hebben omdat er Pinkerton-agenten voorkomen in de game, en stuurde een juridische blafbrief, waarna de uitgever preventief naar de rechter stapte om een uitspraak te krijgen dat dit gewoon mag. Ik vind het een lastige. Ik zie… Lees verder

Help, komen Amerikaanse softwarepatenten nu toch weer terug ondanks Alice?

| AE 11059 | Intellectuele rechten | 33 reacties

Softwarepatenten in de VS gaan een comeback maken, las ik bij Ars Technica. Het Amerikaanse Patentbureau USPTO heeft nieuwe richtsnoeren gemaakt voor de behandeling van software-uitvindingen, en rekt daarin de regels flink op in het voordeel van aanvragers. Dit op gezag van het notoir patentvriendelijke Court of Appeals for the Federal Circuit, dat een bijzin… Lees verder

Nee, je hoeft je copyright notices niet aan te passen naar 2019

| AE 11057 | Intellectuele rechten | 13 reacties

Gelukkig nieuw jaar nog, het mag volgens mij vandaag nog net. Vele lezers vroegen me de afgelopen periode, wat moet ik doen met de copyright notices op mijn site. Daar staat immers 2018 en tegenwoordig is het 2019, moet ik dat veranderen? Of moet het 2018-2019 of iets anders worden. Het heel korte antwoord: Haal… Lees verder

Mag je je Fortnite-personages de Carlton dance laten doen?

| AE 11038 | Intellectuele rechten | 18 reacties

De Amerikaanse acteur Alfonso Ribeiro, bekend van de jaren 90-sitcom The Fresh Prince of Bel-Air, heeft een rechtszaak aangespannen tegen Epic Games, de bedenker van de populaire videogame Fortnite. Dat las ik bij RTL Nieuws. Het zogenoemde ‘Fresh emote’-dansje is volgens Ribeiro een 1-op-1-kopie van zijn beroemde ‘Carlton dance‘ uit de serie. Deze spelpersonages voeren… Lees verder

Mag Flickr mijn foto’s gijzelen om een betaald abonnement af te dwingen?

| AE 11042 | Intellectuele rechten, Ondernemingsvrijheid | 15 reacties

Een lezer vroeg me: Al jaren maak ik met veel plezier gebruik van Flickr als fotodienst. Gratis, en natuurlijk willen ze me graag van alles verkopen maar nu maken ze het wel heel bont: als ik niet op 1 februari een betaald account heb genomen, dan gaan ze mijn oude foto’s wissen! Kan dat zomaar,… Lees verder