Is mijn persoonlijk motto juridisch te beschermen?

Photo by Nathan Dumlao on Unsplash

Een lezer vroeg me:

Ik heb me de afgelopen jaren online geprofileerd met een specifieke slogan of motto, en ben daarmee heel herkenbaar en zichtbaar geworden. Nu wil ik mijn kennis in boekvorm uitgeven, maar ik ontdek net dat er al enkele maanden een semi-concurrent met een zeer vergelijkbare titel op de markt is. Kan ik me ergens op beroepen?
Een motto of slogan mag dan goed werken in je marketing, maar juridisch gezien is het een best lastig iets om wat mee te doen.

Vaak zie ik dat mensen denken auteursrecht te hebben op een slogan, soms zelfs met het ©-teken er bij. Dat is juridisch vrij kansloos: één enkele zin wordt vrijwel nooit als auteursrechtelijk beschermd gezien. En zeker als de ander er een variatie in aanbrengt, houdt het al heel snel op.

Een merkdepot is mogelijk. Je slogan moet dan onderscheidend zijn, in die zin dat mensen de slogan met jóu associëren. Het Hof van Justitie omschreef dat als volgt:

Dit kan in het bijzonder het geval zijn wanneer deze merken niet een gewone reclameboodschap zijn, maar in zekere mate origineel of pregnant zijn, een zekere uitleggingsinspanning vragen of bij het relevante publiek een denkproces in gang zetten.
Dat denkproces moet vervolgens wel bij jou uitkomen, wat mogelijk is door langdurig gebruik – we denken allemaal aan dezelfde persoon als we Tsjakka! horen, bijvoorbeeld. Wereldberoemd in Nederland hoeft niet: ik zou Er vis er een jarig hoera hoera ook een te beschermen merk achten.

Kern van een merk is wel dat je het gebruikt om naar jezelf te verwijzen. Een titel van een boek, hoe zeer dat boek ook met jou geassocieerd wordt, is dus niet geschikt als merk. Dat zou wel kunnen als je een reeks boeken uitgeeft onder een bepaalde groepstitel. Bij juristen is bijvoorbeeld de Tekst&Commentaar een zeer bekende reeks, en dat mag dus een merk zijn. (Andere juristen moeten hun commentaren op wetsteksten dus anders noemen, zoals ik met Artikelsgewijs commentaar.)

Hier gaat het om de titel van een boek die lijkt op een lang gebruikt merk. Allereerst is dan de vraag of dat merk vastgelegd is, zonder depot geen bescherming. Ten tweede is dan de discussie of die concurrent het merk gebruikt, oftewel hoe groot is de variatie, en lijkt het nog genoeg op het vastgelegde merk. En ten derde is de vraag of het merk als merk wordt gebruikt, doet die concurrent of hij je zakenpartner is of wil hij meeliften met jouw bekendheid?

Zonder de namen naast elkaar te leggen (wat in een blog wat onhandig is), is het moeilijk hier een definitieve uitspraak over te doen. In de zaken die ik ken, is voor mij de algemene regel wel ontstaan dat dit niet heel kansrijk is. Mensen hebben zelden een merk, en boeken die (variaties op) andermans slogan gebruiken doen dat zelden op een manier die inbreuk oplevert.

Je kunt natuurlijk een boos mailtje naar de concullega eruit doen, maar als het boek al in de winkel ligt is de kans vrij klein dat die op basis daarvan een terugroepactie organiseert. De beste tegenactie die ik ooit zag, was hard online reclame maken onder de slogan en kleine variaties daarop (toevallig lijkend op de boektitel) en zo de boekenlezers bij jou binnenhalen als klant.

Arnoud

Mag dat eigenlijk wel, generatieve AI zoekresultaten aan elkaar laten praten?

Photo by Mohamed_hassan on Pixabay

Soms wilt u snel antwoord, maar heeft u geen tijd om alle benodigde informatie bij elkaar te zoeken. Search doet het werk voor u met AI Overviews. Met die marketingblaat maakte Google onlangs bekend dat haar zoekdienst AI gaat krijgen: deze verwerkt resultaten tot een mooi klinkend verhaal. Wat leidt tot de juridische vraag, mag dat eigenlijk wel?

Technisch gezien is “AI Overviews” niet meer dan een herziening van het resultaatscherm. In plaats van een lijst met webpagina’s neemt Google de daarop gevonden informatie en laat een genAI systeem daar een verhaaltje van maken. Dat lijkt vooral handig voor een snel overzicht en het opnemen van de informatie.

Er zit echter een fundamenteel verschil met de ouderwetse lijst. Waar die lijst niet meer doet dan suggereren waar je heen kan gaan, met bij wijze van citaat een paar mogelijk relevante frases, geeft dit verhaaltje al direct het antwoord. Doorklikken is daarmee niet meer nodig.

Dit wringt, omdat zoekmachines altijd juist vanwege die quid pro quo van het aanleveren van bezoekers in ruil voor het mogen scrapen van content als soort-van-legaal zijn gezien onder het auteursrecht.

Een genAI-zoekmachine haalt echter die balans onderuit. Wel alle content binnenhalen, maar niet als hoofdregel mensen doorverwijzen. Dat kost de contentaanbieders dus alleen maar, terwijl ze er niets (of veel minder) voor terugkrijgen.

Alleen: dit is vrij ongrijpbaar, juridisch gezien. Er is nooit letterlijk een uitspraak over geweest. We hebben wel zaken zoals het Zoekallehuizen-arrest (huizenadvertenties) gehad, maar daar ging het om het vertonen van stukjes informatie in zoekresultaatpagina’s, niet om het onderliggende scrapen en opbouwen van een databank met heel internet.

Natuurlijk, we hebben ondertussen diverse nieuwe wetten – de AI Act (bijna), de Digital Markets Act, de nodige aanpassingen aan de Auteurswet, enzovoorts. Maar geen daarvan bevat iets waarmee deze transformatie van zoekresultaten aan te pakken is.

Ja, ik ben een tikje cynisch maar sowieso erger ik me al geruime tijd aan de achteruitgang van de ooit bliksemsnelle en verrassend goed werkende zoekmachine. Als ik dan óók nog de bronsites moet gaan vissen uit een mooi klinkend verhaal dan houdt het wel een beetje op hiermee.

Arnoud

 

ACM beboet Epic voor oneerlijke praktijken gericht op kinderen in Fortnite

Photo by Joshua Hoehne on Unsplash

De Autoriteit Consument & Markt (ACM) beboet gameontwikkelaar Epic Games International voor oneerlijke handelspraktijken gericht op kinderen in het spel Fortnite. Dat meldde de toezichthouder begin deze week. De ACM zag onder meer dat kinderen in het spel met teksten als ‘Get it now’ of ‘Buy now’ werden opgeroepen tot het doen van aankopen. En damanie, zouden ze in Brabant zeggen.

Iets formeler: het is een zwartelijst-agressieve handelspraktijk (art. 6:193i BW) om

kinderen in reclame er rechtstreeks toe aanzetten om geadverteerde producten te kopen of om hun ouders of andere volwassenen ertoe over te halen die producten voor hen te kopen;
En dat is natuurlijk precies wat je doet met zo’n letterlijke aanprijzing in een spel dat nadrukkelijk op kinderen (18-minners) gericht is.

Maar het is niet alleen een iets te assertieve “kopen kopen nu nu” aanprijzing. De ACM zag structurelere problemen, zo lees ik in het Sanctiebesluit:

Bij het aanbod in de Item Shop wordt onder andere gebruik gemaakt van timers (in combinatie met roulerend aanbod). Timers duiden op een beperking in tijd om te beslissen over een aanbod. Het roulerend aanbod na afloop van de timer wijst op (kunstmatige) schaarste. Kinderen zullen logischerwijs denken dat items in de Item Shop na afloop van de timer niet meer beschikbaar zijn en dat kan gevolgen hebben voor hun aankoopbeslissing.
Zo’n manier van druk uitoefenen is ook een vorm van agressief of oneerlijk handelen als bedrijf jegens consumenten. De ACM citeert onderzoek dat laat zien dat schaarste leidt tot snellere koopbeslissingen, en dat bij kinderen fear of missing out een zwaardere factor is die meeweegt dan bij volwassenen. Oftewel, kinderen gaan onzindingen kopen omdat er een klok afloopt:
Schaarste leidt volgens John, Melis et al. tot een voorkeur onder kinderen voor unieke, hedonistische producten zonder functionele eigenschap (zoals cosmetische items of dansjes en ‘moves’ voor characters) omdat meer schaarste gepaard gaat met meer FOMO en omdat kinderen dergelijke schaarse producten gebruiken om zich uniek te voelen.
Het is zeer verfrissend om een juridisch bindend besluit zo nadrukkelijk bij onderzoek en literatuur aan te zien sluiten. Ik weet niet waarom maar het gebeurt niet vaak dat er niet-juridische bronnen worden geciteerd in besluiten zoals deze.

Men noemt nog aanvullende overwegingen, zoals dat de klok om middernacht begint te lopen, dat willen opvallen en differentiëren bijzonder zwaar weegt bij kinderen en dat je onder sterke tijdsdruk staat om te kiezen zodat je niet geëlimineerd te worden in het spel terwijl je stond te treuzelen in de winkel.

Epic was het er natuurlijk niet mee eens: die literatuur was allemaal anekdotisch, een deel was pas na de onderzoeksperiode gepubliceerd en bevindingen worden verder doorgetrokken dan zou mogen. Daar laat de ACM geen spaan van heel.

Wat er met name misging met die timers, was dat ze de indruk wekken dat content na 24 uur verdween terwijl dat niet daadwerkelijk zo was. Na afloop van de timers ververste en veranderde het aanbod, maar dingen konden dan goed blijven staan, zij het op een andere plek. Inderdaad, die kledingzaak die al zes maanden “opheffingsuitverkoop” heeft of de dumpstore met elke week alles nú met 50% korting.

Alles bij elkaar ziet de ACM een duidelijke serie overtredingen en legt ze ruim een miljoen euro boete op. Ook krijgt Epic een aantal bindende aanwijzingen. Zo moet men voortaan per item aangeven wanneer het weggaat uit de shop en moet een langere tijd dan 24 uur worden gehanteerd (Epic is al naar 48 uur, en dat is prima). Als laatste komen er “cabined accounts“, waar ouders van minderjarigen effectieve controle op aankoopgedrag en dergelijke kunnen uitoefenen.

Arnoud

 

 

 

Franse toezichthouder beboet Google wegens trainen AI op nieuwsberichten

Photo by Patrick Tomasso on Unsplash

De Franse toezichthouder legt Google een boete van 271 miljoen dollar op wegens auteursrechtschending op generatieve AI, las ik bij CIO Magazine. Niet precies: het is geen schadevergoeding of boete voor het overtreden van de Auteurswet, maar wegens een schending van een eerdere schikking rondom toen nog Bard.

Zoals het artikel nader uitlegt:

De Autorité de la concurrence zei woensdag dat de zoekgigant niet heeft voldaan aan een schikking uit juni 2022 over het gebruik van nieuwsverhalen in zijn zoekresultaten, Nieuws- en Discover-pagina’s. Google vermeed op dat moment een boete door onder meer te beloven te goeder trouw te gaan onderhandelen over compensatie met nieuwsaanbieders voor hun inhoud.
Deze schikking betrof een breder onderzoek naar vermeende auteursrechtinbreuk door Google met hun News-dienst. De discussie was toen of het overnemen van snippets en kleine afbeeldingen telt als inbreuk, citaatrecht of iets anders.

Over zo’n dispuut kun je schikken, en dan kun je allerlei afspraken maken. En als je daarbij niet uitkijkt dan komen die afspraken terug in een geheel andere context:

With regard to “Bard”, the artificial intelligence service launched by Google in July 2023, the Autorité found in particular that Bard had used content from press agencies and publishers to train its foundation model, without notifying either them or the Autorité. Google subsequently linked the use by its artificial intelligence service of the content concerned to the display of protected content, by failing to propose a technical solution for press agencies and publishers to opt out of the use of their content by Bard without affecting the display of content protected by related rights on other Google services, thus obstructing the ability of press agencies and publishers to negotiate remuneration.
Voor mij is met name dat “technical solution” heel relevant: Google zal nu een opt-out moeten gaan ontwikkelen voor Franse nieuwsdiensten. Dat kan zo simpel zijn als duidelijk maken hoe men hun aparte AI-scraper bot kan weren met een robots.txt-bestand (want het zou oneerlijk zijn om als je daarmee ook de gewone Googlebot zou weren).

Interessanter is als men een nieuw protocol ontwikkelt (ai.txt?) waarmee je als uitgever kan aangeven dat data mining voor AI-training niet toegestaan is. Dat zou dan bredere consequenties hebben, omdat onder de Europese auteursrechtregels tekst- en datamining (TDM) is toegestaan op beschermd werk tenzij dit machinaal leesbaar is voorbehouden. Tot nu toe is er geen enkele standaard op dit gebied, en machineleesbaarheid bestaat niet zonder standaard.

Arnoud

 

Gaat Volkswagen Porsche automodellen van de markt halen vanwege de EU cybersecurity regels?

Photo by Pixabay on Pexels

Nieuwe EU-regels voor cyberbeveiliging zorgen ervoor dat autofabrikanten oude modellen mijden, las ik bij Deutsche Welle (DW). Het verhaal duikt op meerdere plekken op: De Volkswagen Up en T6.1, en bij Porsche de Macan, Boxter en Cayman-modellen, worden stopgezet zonder een directe opvolger “vanwege strengere EU-cyberveiligheidseisen”. Hoe zit dat?

Het klopt dat zowel Volkswagen als Porsche modellen niet langer in productie houden, en daarbij cybersecurity als reden citeren:

VW brand chief Thomas Schäfer told dpa [Deutsche Presse-Agentur, AE] the measures were necessary due to the high compliance costs. “Otherwise, we would have to integrate a completely new electronic architecture [in the car model], which would simply be too expensive,” he said.
Dit klinkt natuurlijk een beetje als “we worden met onze populaire auto’s weggepest vanwege rare cybersecurity-regels uit het bureaucratische Brussel waar ze geen verstand hebben van innovatie”, een ondertoon waar ik steeds meer een hekel aan begin te krijgen.

Het grappige is wel dat het niet eens gáát om Europese regels – dus wie aan de Cyber Resilience Act of NIS2 dacht, heeft het mis. Helemaal onderaan het DW artikel wordt het correct genoemd: het is UN R155/R156, de Cyber security and cyber security management system definitie van de UNECE. Die regels zijn er al even, maar het is 1 juli 2024 dat problematisch gaat worden:

From July 2022, manufacters in the EU, obtaining approval for new vehicle types, must comply with this Regulation. The obligation will extend to all the new vehicles sold in this territory from July 1st, 2024.

To obtain the cybersecurity certification, manufacturers must show that their models are cyber protected against 70 vulnerabilities. This list of risks to avoid includes potential cyber-attacks during the whole process: development, production, and post-production of the vehicle, so those models that get the certification will be protected throughout their entire life cycle.

De kern is dus dat Volkswagen en Porsche het bij deze modellen sinds 2021 (inwerkingtreding R155) niet waardevol genoeg vonden om te investeren in een adequate cybersecurity, en daarom per 1 juli 2024 moeten stoppen met deze modellen. Dat is ook weer wat kort door de bocht (haha), want in de standaard staat letterlijk:
However, for type approvals prior to 1 July 2024, if the vehicle manufacturer can demonstrate that the vehicle type could not be developed in compliance with the CSMS, then the vehicle manufacturer shall demonstrate that cybersecurity was adequately considered during the development phase of the vehicle type concerned.
Hieruit haal ik dat VW en Porsche met deze oudere modellen alleen hoeven te laten zien dat er adequaat nagedacht is over cybersecurity ten tijde van het ontwerp (2007 voor de Up, 2014 voor Porsche). Mogelijk dat zaken als die sleutelhack uit 2016 hierin meewogen.

Arnoud

 

 

 

 

Mag je andermans bedrijfsnaam in je emailadres gebruiken?

Photo by OpenIcons on Pixabay

Via Reddit:

[Ik gebruik] andermans bedrijfsnaam in mijn emailadres,  bijvoorbeeld: reddit@ed_random.bla. … Nu vertelde iemand mij dus dat dit niet mag en dat zo’n bedrijf hier melding van zou kunnen maken. Dat vind ik interessant, en ik ben benieuwd waar ik daar meer over kan lezen. Ik snap dat impersonatie verboden is, maar dat doe ik dus niet want ik doe mij niet voor als iemand van het bedrijf, mijn domeinnaam is niet verborgen en lijkt ook niet op die van het bedrijf.
Het is een bekende truc: gebruik niet overal hetzelfde mailadres, maar varieer dit. Daarmee kun je bij een datalek of doorverkoop van je mailadres achterhalen welke partij hiervoor verantwoordelijk is.

De makkelijkste manier om dit te doen, is door de naam van de betreffende partij te gebruiken. Ik zie diverse mensen die hier reageren met een mailadres zoals “iusmentis@example.com”. Op de blog van mijn kantoor zouden ze dan “ictrecht@example.com” gebruiken, bijvoorbeeld.

Dat gaat goed als je je eigen domeinnaam hebt, want dan kun je (zoals ook de vraagsteller) het systeem zo instellen dat alle mailtjes in je eigen inbox komen, ongeacht wat er voor het @-teken staat. Als je dat niet hebt, is gebruik van het + teken een goed alternatief: wim.tenbrink+iusmentis@example.com komt bij veel mailsystemen gewoon in de mailbox van Wim.

Als die naam een merknaam is (wat voor de hand ligt), dan kan ik me voorstellen dat iemand denkt, is dat geen merkinbreuk. Zomaar iemands merk gebruiken, het zou verboden moeten worden. Maar nee, dit is echt legaal, al is het maar omdat je de merknaam alleen passief en privé gebruikt in een registratie of aanvraag.

Pas als de merknaam ergens zichtbaar is (je usernaam dus, op Reddit) dan kunnen we een juridische discussie starten of hier wellicht sprake is van inbreuk door jezelf voor te doen als (geaffilieerd aan) de merkhouder.

Arnoud

 

Herman van Veen slaat alarm om diefstal eigen stem, Tweede Kamer wil ingrijpen bij AI-app Udio

Photo by Andy Makely on Unsplash

Een meerderheid van de Tweede Kamer wil actie ondernemen tegen de grootschalige ‘diefstal’ van stemmen en teksten van Nederlandse artiesten en tekstschrijvers door aanbieders van kunstmatige intelligentie. Dat meldde het AD onlangs. Apps zoals Udio kunnen middels AI liedjes maken met de stemmen van bekende artiesten, zoals Herman van Veen die zich hier erg kwaad over maakt.

Het artikel noemt twee juridische routes en stelt verder dat de Tweede Kamer iets kan doen om de positie van artiesten en tekstschrijvers kan verbeteren. Allereerst de Digital Services Act: deze regelt het verwijderen van illegale content (notice/action) en verplicht tot transparantie over de werking van algoritmen. Of Udio daaraan voldoet is de vraag, maar belangrijker: het is zeker niet gezegd dat een liedje “in de stijl van” of “klinkend zoals” onrechtmatig is en dus verwijderd zou moeten worden.

Dan komt ook de AI Act langs:

Het CDA wijst naar nog een andere wet: de Europese AI Act, een wet die vanaf 2025 eist dat creatieve makers eerst toestemming moeten geven. ,,De opkomst van Udio laat zien dat er geen tijd te verliezen is om die te vertalen naar concrete regels”, waarschuwt CDA-Kamerlid Herman Krul.
Ik denk dat hier sprake is van een misverstand, want de AI Act zegt alleen dat de producenten van algemene AI modellen (zoals LLaMa of GPT) iets met auteursrecht moeten en dan ook nog eens alleen in de vorm van een duidelijk beleid over hoe zij aan de wet voldoen. Toestemming vragen is zeer zeker niet genoemd in de AI Act.

Ook wie de Auteurswet erbij pakt, komt niet uit bij toestemming. Deze wet kent namelijk een uitzondering voor tekst- en datamining, die neerkomt op “je mag een AI trainen met auteursrechtelijk beschermde data”. De uitzondering daar weer op is als het auteursrecht op machinaal leesbare manier is voorbehouden – en dát kan alleen als er een standaard is over hoe je dat voorbehoud maakt. In een tekstbestand de letters op een rij zetten “Auteursrecht voorbehouden” is geen machinaal leesbaar voorbehoud. Dat is dus nog een probleem.

Meer algemeen is mij niet duidelijk wat de Tweede Kamer zou moeten doen aan dit probleem. Het auteursrecht is Europees geregeld, en onze wetgever kan en mag geen eigen regels aannemen die strenger zijn op dit punt. Ook collectief beheer (AI voor muziekuitvoer trainen mag mits Buma/Stemra geld krijgt) is niet mogelijk binnen het Europese stelsel.

De AI Act is ook een Europese wet, net als de DSA, en beiden bieden geen optie om aparte auteursrechtregels of toestemmingsvereisten in te voeren. De enige route die ik kan bedenken is dat de DSA-toezichthouder ACM via de open norm van een systemic risk assessment bij de app-aanbieders afdwingt dat deze anders met auteursrecht omgaan. Maar dat kan alleen als die apps VLOP zijn (zeer groot online platform), en volgens mij voldoen die bij lange na niet aan deze definitie.

Daar komt bij dat de ACM nog steeds niet formeel aangewezen is als toezichthouder onder de DSA. Dat is dan weer wél iets dat de Tweede Kamer snel zou kunnen regelen, overigens.

Arnoud

 

 

 

 

Discussie over eigendom games escaleert, en dat wordt de hoogste tijd

"Offline" by mikecogh is licensed under CC BY-SA 2.0

The Crew is niet meer. Ubisoft haalde de online-onlyracegame onlangs van alle digitale gameplatformen en sindsdien verdwijnt het spel ook uit de gamebibliotheken van gamers. Dat meldde Tweakers onlangs. Het gaf ophef: The Crew is nu de zondebok voor de beweging Stop Killing Games. Maar hoe zit dat juridisch?

Het probleem met dit spel is dat het altijd een continue internetverbinding vergde. Niet alleen voor multiplayer, ook wie single player wilde spelen, moest continu contact hebben met een Ubisoft-server. En die staan nu uit. Daarmee is het spel niet meer te spelen.

Het gaf nieuwe input aan de discussie: van wie is een game? Immers, wie de EULA leest zal concluderen dat hij alleen een tijdelijk gebruiksrecht heeft dat zonder nader order of motivatie kan worden ingetrokken, en wie dat niet bevalt die heeft pech – private arbitrage in Californië voor jou.

Hier in Europa ligt dat even anders. We hebben al een paar jaar een expliciete regeling voor “overeenkomsten waarbij de handelaar digitale inhoud of een digitale dienst aan de consument levert” (art. 7:50ab BW). Deze regels zijn min of meer hetzelfde als de regels voor de koop van fysieke zaken, en ze zijn dwingend: het is verboden hiervan ten nadele van de consument af te wijken (art. 7:50ap BW).

De belangrijkste regel van zo’n inhoudsovereenkomst is dat “de afgeleverde digitale inhoud of digitale dienst moet aan de overeenkomst beantwoorden” (art. 7:50ad BW), de conformiteitseis zoals die ook bij koop van zaken geldt. De wet noemt een lijstje met dingen die daar onder vallen, en daarop staat (art. 7:50ae lid 2(d) BW):

beschikken over de hoeveelheid, kwaliteit en prestatiekenmerken, onder meer met betrekking tot functionaliteit, compatibiliteit, toegankelijkheid, continuïteit en beveiliging, waarover de digitale inhoud of digitale diensten van hetzelfde type gewoonlijk beschikken en die de consument gezien de aard van de digitale inhoud of digitale dienst redelijkerwijs mag verwachten, rekening houdend met publieke mededelingen die zijn gedaan door of namens de handelaar of andere personen in eerdere schakels van de transactieketen, in het bijzonder in reclameboodschappen of op etikettering.
Hier zit de kern van de discussie: heeft deze software de mate van continuïteit die je mag verwachten gezien deze markt en de mededelingen van Ubisoft over dit spel?

Ubisoft is altijd duidelijk geweest bij journalisten en dergelijke uitingen dat het een online-only game is. Op de Steam-vermelding kon ik hier geen directe verwijzing naar vinden. Het zou hebben geholpen, als letterlijk bij de aanschaf was gemeld: “Werkt alleen met actieve internetverbinding. Houdt op met werken als wij servers uitzetten, wat wij te allen tijde mogen doen zonder opgaaf van redenen. Geen geld terug bij uitzetten.”

Ik snap dat dit commercieel niet zo aantrekkelijk is.

Arnoud

 

Kan ik op staande voet ontslag nemen als blijkt dat de werkgever me continu bespioneert met camera’s?

Photo by Karolina Grabowska on Pexels

Een lezer vroeg me:

Vanochtend ontdekte ik toevallig dat mijn werkgever een camera heeft aangebracht bij onze werkplek. En dat is niet het enige: we zijn gaan zoeken en vonden er maar liefst vier. We hebben de werkgever aangesproken en die zegt dat hij dat niet hoeft te melden, omdat het zijn kantoor is en we betaald worden om te werken. Ik ben hier zó boos om dat ik eigenlijk per direct weg wil. Is dat een goede reden?
Het is een behoorlijk heftige inbreuk op je privacy om stiekem bespioneerd te worden, ook als dat op het werk gebeurt in de kantoortuin. Verborgen camera’s zijn niet voor niets strafbaar (art. 139f Sr, niet-openbare ruimte). Daarnaast vindt de AVG hier wat van, én had de OR instemming moeten geven voor de inzet van zo’n systeem dat personeel monitort.

Hier is dat allemaal verkeerd gegaan, en die werkgever moet hier onmiddellijk mee ophouden. Op diens onzinargumenten ga ik niet eens reageren.

Deze werknemer wil echter daar niet meer werken, wat ik op zich prima begrijp. Of het verstandig is, is vers 2: ontslag nemen op staande voet is juridisch-technisch een optie, maar betekent dat je per direct én geen baan én geen recht op een uitkering meer hebt.

Daarnaast moet een staandevoet aan bepaalde eisen voldoen. De belangrijkste zijn dat je onverwijld opzegt, en dat je een dringende reden hebt.

Dringende redenen zijn vastgelegd in art. 7:679 lid 2 BW: zaken als mishandeling door de werkgever, het loon niet tijdig voldoen en “grovelijk de plichten veronachtzamen” die je als werkgever hebt. De privacy schenden staat er niet expliciet bij, maar zou je – zeker in dit geval – kunnen rekenen onder dat grovelijk veronachtzamen.

Nog een juridische tip uit de Tekst&Commentaar bij dit artikel:

De werknemer die meent dat zijn werkgever een dringende reden om de arbeidsovereenkomst op te zeggen heeft gegeven, kan deswege ook de kantonrechter vragen de arbeidsovereenkomst te ontbinden op de voet van art. 7:671c BW, onder toekenning van een billijke vergoeding (lid 2 onderdeel b). Indien de kantonrechter dit verzoek toekent, vervalt het concurrentiebeding (art. 7:653 lid 4 BW).
Deze route lijkt me dus aan te raden: je krijgt dan én een vergoeding én je bent vrij van een eventueel beperkend beding.

Een bijkomend voordeel is dat je niet ‘onverwijld’ om ontbinding hoeft te vragen. Dat betekent zo veel als “zonder enige vertraging”. Je mag wel even overleg voeren met een jurist waar je staat, maar je kunt niet even een week nadenken of je er nog wilt werken en dán op staande voet ontslag nemen. En dat is belangrijk, want niet voldoen aan de regels betekent dat je geen ontslag hebt genomen én schadeplichtig bent naar de werkgever.

Wie nu denkt, wat klinkt die Arnoud negatief over deze optie, die heeft gelijk. Dit is een zeer riskante stap die ik eigenlijk alleen maar zou afraden. Ik snap dat je weg wil, maar overleg dan eerst met je rechtsbijstand of een arbeidsrechtadvocaat en focus daarbij op die ontbinding.

Ga nadrukkelijk niét roepen dat je er niet meer wilt werken, ontslag neemt of wat dan ook. Ja, er is jurisprudentie dat als je in een emotionele bui zoiets roept de werkgever dat niet serieus mag nemen, maar daar wil je niet op hoeven rekenen.

Arnoud

Is Meta’s LLaMa 3 model echt open source of niet?

Bron: LLaMA 3 Github repository, Meta

Meta brengt Llama 3 binnen een maand uit, zo las ik bij Tweakers. Het gaat niet om één model, maar om een samensmelting van meerdere modellen die samen Llama 3 vormen. Over de kracht laat ik me even niet uit, maar ik lees overal dat het model “open source” is. En dat is hier niet zomaar een term: het kan het verschil maken tussen wel of niet onder de AI Act vallen.

De FAQ van Meta zelf noemt het een maatwerk commerciële licentie:

Llama models are licensed under a bespoke commercial license that balances open access to the models with responsibility and protections in place to help address potential misuse. Our license allows for broad commercial use, as well as for developers to create and redistribute additional work on top of Llama models. We want to enable more innovation in both research and commercial use cases, but believe in taking a responsible approach to releasing AI technologies.
Alleen al deze tekst wijst erop dat we het niet echt open source kunnen noemen. De open source definitie eist immers het tegenovergestelde van “responsible approach”, namelijk “No Discrimination Against Fields of Endeavor”. Alles moet kunnen, ook Het Kwaad, als je dat zou willen.

De licentie van Llama 3 bevat inderdaad forse restricties op de gebruikelijke vrijheden die we in open source kennen:

  • Je wordt verplicht je aan de wet én de AUP van Meta te houden. Dat eerste lijkt triviaal, maar waar bemoeit Meta zich mee, mijn compliance is iets tussen mij en de toezichthouder. En dat tweede is natuurlijk wel een probleem want AUP’s kunnen wel van alles zeggen.
  • Je mag geen andere LLM’s trainen met Llama of haar output.
  • Als je meer dan 700 miljoen actieve maandelijkse gebruikers hebt, dan moet je een aparte licentie kopen.
  • Een rechtskeuze voor Californië en een forumkeuze aldaar.
Twijfelachtig is de reclame-eis (“Built with Meta Llama 3”), dit doet denken aan de aloude “All advertising materials mentioning features or use of this software must display the following acknowledgement”-tekst uit de BSD licentie. Die wordt meestal niet als problematisch gezien, maar het maakt de licentie GPL-incompatibel.

Ook staat er een patentengifpil in:

c. If you institute litigation or other proceedings against Meta or any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Llama Materials or Meta Llama 3 outputs or results, or any portion of any of the foregoing, constitutes infringement of intellectual property or other rights owned or licensable by you, then any licenses granted to you under this Agreement shall terminate as of the date such litigation or claim is filed or instituted. You will indemnify and hold harmless Meta from and against any claim by any third party arising out of or related to your use or distribution of the Llama Materials.
Deze is niet nieuw: de Mozilla Public License versie 2 had al zo’n bepaling die zegt dat als jij een octrooirechtszaak start tegen iemand wegens inbreuk veroorzaakt door de MPL-software, dan vervalt je licentie op de software. Daarmee zijn dan auteursrechtelijke tegenclaims mogelijk. Apache heeft dat overgenomen.

De clausule is hier generieker: ieder IE-recht, niet alleen octrooien. En dat is logisch, want de grote zorg van Meta is aangeklaagd worden voor auteursrechtinbreuk door wat er in de trainingsdata zit of wat Llama voor uitvoer geeft. Gezien de precedenten lijkt dat niet erg genoeg om het label “open source” te ontzeggen.

Het is in zoverre van belang omdat de AI Act in artikel 2 lid 12 bepaalt dat

12. This Regulation does not apply to to AI systems released under free and open-source licences, unless they are placed on the market or put into service as high-risk AI systems or as an AI system that falls under Article 5 or 50.
Llama 3 is een zogeheten general-purpose AI, geen AI systeem. Hiervoor gelden dan de iets generiekere verplichtingen van artikel 53, zoals uitgebreide technische documentatie, API documentatie en een uitleg over gebruikte bronnen (waar auteursrechthebbenden dan in kunnen grasduinen). De documentatieplichten vervallen voor open source modellen mits
2. The obligations set out in paragraph 1, points (a) and (b), shall not apply to providers of AI models that are released under a free and open-source licence that allows for the access, usage, modification, and distribution of the model, and whose parameters, including the weights, the information on the model architecture, and the information on model usage, are made publicly available. This exception shall not apply to general-purpose AI models with systemic risks.
Het moet allereerst dus gaan om een open source model, en daarbij moeten de parameters van het AI model zelf (de weights en architectuur) ook nog eens openbaar zijn. Dat laatste heeft Meta wél gedaan (“open weights“), en ik heb sterk het vermoeden dat zo veel mogelijk buiten de AI Act vallen daarbij een doelstelling was.

Het onderliggende probleem is dat er niet écht een definitie van FOSS (free and open-source software) is. Noch OSI noch de FSF hebben een gezaghebbende stem, al lijkt me erkenning door een of beiden wel zwaarwegend. Het zou me niets verbazen als Meta inzet op dat “that allows for the access, usage, modification, and distribution of the model” en gaat betogen dat haar licentie dat toestaat – waarbij de licentiebeperkingen voor het goede doel zijn, en dus zouden moeten mogen. (Overweging 102 helpt hierbij niets.)

Arnoud