Ben ik strafbaar als ik in opdracht tijdelijk illegale software installeer?

| AE 11726 | Intellectuele rechten, Ondernemingsvrijheid | 6 reacties

Een lezer vroeg me:

Onze organisatie gebruikt al jaren bepaalde software onder licentie. Deze blijkt enige maanden geleden te zijn verlopen en het heractiveren duurt om onduidelijke redenen heel erg lang. Mijn manager heeft me opgedragen dan maar tijdelijk een illegale versie te installeren zodat het werk niet blokkeert, en ze gaan dat rechttrekken in de onderhandelingen. Ben ik strafbaar als ik dat doe, of kan mijn werk dan alsnog de boete van de rechthebbende op mij verhalen?

Als werknemer ben je niet privé aansprakelijk voor je handelen dat je in opdracht doet, of het moet wel héél ver buiten “gewoon je werk doen” treden. Je handelt immers als vertegenwoordiger van het bedrijf, dus wat jij doet wordt je werk aangerekend.

Als je specifiek en expliciet discussie hebt gevoerd dat de software illegaal gebruikt gaat worden, dan zie ik die grens wel in beeld komen. Ik kan me niet voorstellen dat je dan wegkomt met “ik kreeg de opdracht dus ik doe het gewoon”.

Vaak zie je dat het eerder iets is van, we hebben een tijdelijke licentie gebruik die maar, of je collega is parttime HBO docent dus we gebruiken de educatieve licentie. Daar kun je over twisten of dat legaal is maar daarbij heeft de werkgever dan het laatste woord. Dat zou hier op kunnen gaan, omdat de werkgever aangeeft dat dit een tijdelijke oplossing is die men gaat melden aan de licentiegever (en kennelijk denkt voordelig recht te kunnen breien). Ik denk dat je daar als werknemer wel in mee moet gaan.

Mijn advies zou desondanks zijn om expliciet in de mail op schrift te krijgen dat men de illegale versie wil, onder verwijzing naar het mondelinge gesprek en de gevolgen die jij ziet. Of je stuurt het door naar de bedrijfsjurist met de vraag hoe jij die licentieovereenkomst vervolgens moet sluiten.

Arnoud

Mag een werkgever verbieden dat je ze noemt op sociale media zoals Linkedin?

| AE 11718 | Ondernemingsvrijheid | 17 reacties

Mijn werkgever heeft meerdere BV’s gestart ipv de 2 die er nu zijn, zo begon een recente Redditpost op de JuridischAdvies reddit. Het personeel moet nu ineens een nieuw arbeidscontract tekenen in verband met deze overgang, en er staan toch wat gekke dingen in dat contract die de juridische wenkbrauwen doen fronzen. De vakbond is al ingeschakeld lees ik, en er komt zelfs het advies voorbij snel nog een ondernemingsraad op te richten (150 medewerkers en er is geen OR, huh) maar mij trof vooral artikel 14 over social media:

Indien Werknemer privé gebruikmaakt van sociale media, waaronder doch niet uitsluitend begrepen Facebook, Twitter en LinkedIn, dient ieder gebruik van of verwijzing naar de naam van Werkgever evenals iedere andere uiting in verband met Werkgever of het werk te worden vermeden. Werknemer dient zich te allen tijde te onthouden van uitingen in de ruimste zin van het woord die Werkgever en/of medewerkers van Werkgever in diskrediet kunnen brengen dan wel de goede naam van Werkgever kunnen schaden.

Dit is een standaardbeding in diverse op internet rondzwervende modellen. Voor zover ik weet, is het nooit getest bij de rechter maar dat zegt natuurlijk weinig. Strekking is vrij duidelijk: de werkgever wil voorkomen dat zij wordt aangesproken op rare dingen die werknemers online doen. Want tegenwoordig is het niet ongebruikelijk dat werkgevers dan belletjes krijgen van derden (“Weet je wel wat jullie werknemer zegt over Zwarte Piet”), naast dat het gewoon ouderwets vervelend is dat je werknemer in het openbaar iets zegt dat tegen bedrijfsstandpunten ingaat.

Is het rechtsgeldig, zo’n afspraak? Tot op zekere hoogte wel. Als werknemer moet je rekening houden met de belangen van je werkgever, en dat kan ook betekenen dat je in het openbaar niet zomaar dingen zegt die nadelig uit kunnen pakken voor die werkgever. Wel moet er dan een redelijk belang zijn voor de werkgever om iets te mogen zeggen over wat werknemers twitteren of Facebooken. Dit belang moet te herleiden zijn tot het werk: werknemers kunnen bedrijfsgeheimen onthullen door bijvoorbeeld een voorgenomen fusie op Facebook te melden, of arbeidsconflicten veroorzaken door te twitteren dat een collega onfris ruikt. Maar ook het vragen beantwoorden over producten of diensten kan het bedrijfsbelang raken: dergelijke communicatie wordt toegerekend aan het bedrijf, en kan het bedrijf dus binden aan bijvoorbeeld een toegezegde schadevergoeding of vervangend product.

Een in zulke algemene termen geformuleerd beding als hier geciteerd gaat echter dat doel vér te buiten. Die eerste zin verbiedt immers ook het op LinkedIn vermelden dat je ergens werkt, wat de normaalste zaak van de wereld is. Bovendien heeft de werkgever nul last van zo’n vermelding (oké als je bij de AIVD werkt of infiltrant bij de politie dan wel, maar ten eerste heb je dan geen arbeidscontract dat zomaar wijzigt en ten tweede kom nou) dus kan zij moeilijk een bedrijfsbelang inroepen dat deze inperking van de uitingsvrijheid van de werknemer rechtvaardigt.

De tweede zin gaat over het schaden van de goede naam van de onderneming. Dat is op zich iets eerder te rechtvaardigen, zij het dat dat ‘kunnen’ het natuurlijk lekker speculatief en breed maakt. In combinatie met een boetebeding (dat in die internetmodellen staat, maar ik niet zie in het geciteerde contract) zou dat wat mij betreft toch net even de grens over gaan.

Het probleem is natuurlijk dat je als werknemer weinig onderhandelingsruimte hebt. Zeker omdat het lastig onderbouwen is wat je dan wilt gaan doen. “Ja misschien twitter ik eens wat dat mogelijk jullie schaadt en daar wil ik niet op aangesproken worden” is geen handig openingsbod als je een arbeidscontract wil.

Gelukkig is dat specifiek voor deze werknemers geen issue: zij hoeven helemaal niet te tekenen, want bij een overgang van onderneming verandert er niets aan je contract.

Arnoud

Mag ik als werknemer wel bijdragen posten op Stack Overflow?

| AE 11720 | Intellectuele rechten, Ondernemingsvrijheid | 7 reacties

Vorige week hadden we een discussie over snippets code op Stack Overflow, en toen kwam deze vraag langs:

Volgens mij is het tamelijk duidelijk wat je met snippets op SO mag (CC BY-SA 3.0, zie bovenstaande antwoorden). Wat ik me wel eens afvraag is of ik als developer in dienst van een bedrijf wat eigenlijk eigenaar is van het copyright op alles wat ik aan code schrijf wel snippets op SO mág posten.

Als je in dienst bent bij een bedrijf (dus als werknemer, niet als ingehuurde zzp’er) dan is de hoofdregel dat alles dat je maakt, auteursrechtelijk van de werkgever is. Althans, als het binnen de scope van je arbeidsovereenkomst ligt. Het maakt dus niet uit of je het in eigen tijd doet, op je eigen laptop of vanuit een eigen behoefte om het te maken. Was dit je werk, of had dit je werk kunnen zijn gezien je contract, je afspraken en de definitie van je functie, dan is het van je werkgever. (Je contract kan bredere of andere grenzen trekken.)

Wie bijvoorbeeld aangenomen is als programmeur bij het ontwikkelteam voor de Initech Finance app, is dus alle rechten kwijt op wat hij aan die app bijdraagt. Maakt hij daarnaast een afspraak om, ik noem eens wat, foto’s te maken op de bedrijfsborrel, dan zijn ook die foto’s auteursrechtelijk van de werkgever. De roman die hij in het weekend schrijft, is en blijft daarentegen zijn eigen auteursrechtelijk werk. Ook trouwens als hij dat onder werktijd op de company laptop schrijft. Dat laatste levert wellicht plichtsverzuim op en kan in theorie reden tot ontslag zijn, maar auteursrechtelijk is en blijft dat boek dan van hem.

Het zal zelden voorkomen dat mensen expliciet in hun contract hebben staan dat ze op Stack Overflow moeten dan wel mogen posten als deel van hun werk. Dan kom je op de vraag of het impliciet alsnog deel van hun werk is. Vergroten van je kennis en discussie met vakgenoten kun je denk ik wel vaak zien als deel van je werk, zodat de werken die je in dat kader maakt, ook eigendom van je werkgever zijn. Maar het is natuurlijk ook een stukje persoonlijke ontwikkeling en interesse, discussie met vakgenoten en het geven van tips aan elkaar.

Ik neig er naar om dit soort bijdragen te zien als privé-eigendom, tenzij het nadrukkelijk gaat om dingen waar je aan werkt of die direct aanverwant zijn aan het werk dat je doet. Een snippet posten dat laat zien hoe je een Postgres database optimaliseert, zou dus zakelijk eigendom zijn als je het post als databasebeheerder. (Ik denk ook als je bedrijf geen Postgres gebruikt, maar vind dat een twijfelgeval.)

Daarnaast kun je bij het posten van snippets en tips in de problemen komen als je bedrijfsgeheimen onthult. Uitleggen hoe de infrastructuur bij jouw bedrijf werkt, kan daar een voorbeeld van zijn. En dat kan gebeuren met zo’n snippet, denk aan een security-advies over hoe de firewall te configureren (“zo werkt het bij ons en dat gaat best goed”). Een stukje code posten van de eigen codebase van het werk, is natuurlijk om diezelfde reden ook best een probleem.

Arnoud

In mijn tijd had je niet eens Deliveroo op je telefoon als scholier

| AE 11709 | Ondernemingsvrijheid | 26 reacties

De school als afleveradres voor maaltijdbezorging en postpakketten: sommige scholen willen het niet meer hebben. Dat meldde NRC onlangs. Leerlingen mogen dan dus geen maaltijden meer bestellen via bijvoorbeeld Deliveroo, UberEats en Thuisbezorgd. Ik voel me echt oud als ik dan bedenk dat ik op de middelbare school hooguit een zak chips bij een supermarkt… Lees verder

Hoe moet de universiteit Maastricht omgaan met de Clop ransomware?

| AE 11695 | Ondernemingsvrijheid, Security | 37 reacties

De universiteit van Maastricht kampt mogelijk nog de hele kerstvakantie met hinder van een grote cyberaanval, waardoor nagenoeg alle universiteitssystemen platliggen. Dat meldde de NOS eind vorig jaar. Het gaat om ransomware, software die data versleutelt tenzij losgeld wordt betaald – in dit geval het Clop virus. Er is aangifte gedaan en volgens universiteitsblad Observant… Lees verder

Mag Sonos een speaker in recycle oftewel deurstoppermodus zetten?

| AE 11692 | Informatiemaatschappij, Ondernemingsvrijheid | 12 reacties

Sonos’s “recycle mode” intentionally bricks good devices so they can’t be reused. Dat twitterde Ralph waldo cybersyn onlangs. Alle mooie woorden over sustainability en minimale impact op het milieu ten spijt blijkt de maker van de slimme netwerkmuziekspelers apparaten in de “recycle mode” gewoon keihard onbruikbaar te maken en weg te gooien. Dat gaf de… Lees verder

Als je OSS in het onderwijs wilt, moet je er een SLA bij verkopen

| AE 11688 | Ondernemingsvrijheid | 12 reacties

Tijd om een grens te trekken, stellen de rectores magnifici van de Nederlandse universiteiten. Die oproep in de Volkskrant van eind vorig jaar betrof de steeds grotere inzet van commerciële platformdiensten voor onderwijsdoeleinden, van plagiaatcontrole tot learning management systems, die dan lekker goedkoop en handig zijn maar wel ondertussen data van leerlingen of studenten verzamelen…. Lees verder

Wanneer steel je iets bij een zelfscansupermarkt?

| AE 11683 | Ondernemingsvrijheid | 45 reacties

Een lezer vroeg me: Ik vroeg me zo af, nu winkelketens zoals de AH inzetten op zelfstandig scannen en afrekenen, wat doet dat met de aansprakelijkheid? Een vergissing van de kassa medewerker in uw voordeel (of nadeel) lijkt mij opeens heel anders te liggen wanneer je het zelf doet. Dit is ingewikkelder dan je denkt;… Lees verder

Kan ik nu eindelijk mijn personeel MDM software opdringen?

| AE 11674 | Ondernemingsvrijheid, Privacy | 21 reacties

Een lezer vroeg me: Ik las je blog van maandag over een boete bij een bedrijf omdat personeel WhatsApp-chats wiste. Dat lijkt me het perfecte argument om alle werknemers gewoon mobile phone beheersoftware (MDM) op te leggen, ook op hun privételefoon. Als je als werkgever zúlke schade kunt oplopen door gewiste gesprekken, dan is je… Lees verder

Hongarije geeft Facebook miljoenenboete voor pretenderen gratis te zijn

| AE 11654 | Ondernemingsvrijheid | 7 reacties

De Hongaarse concurrentiewaakhond Hungarian Competition Authority heeft een boete uitgedeeld aan Facebook voor het pretenderen een gratis dienst te zijn. Dat las ik bij Nu.nl. De boete bedraagt ruim 3,5 miljoen euro en is gebaseerd op het idee dat je betaalt met je persoonsgegevens, als ik de bron Bloomberg goed begrijp (mijn Hongaars is wat… Lees verder