Informatieverzamelaars vs. Robots.txt (Bart Beuving)

Op het altijd zeer leesbare blog van auteursrechtadvocaat Bart Beuving deze keer een bijdrage over Informatieverzamelaars vs. Robots.txt. Er is veel te doen geweest over het scrapen van andermans site. Databankrechten, auteursrechten en zelfs de geschriftenbescherming werden van stal gehaald om te voorkomen dat slimme jongens ermet duur gemaakte databanken vandoor gaan.

Beuving bespreekt nu een vaak onderbelicht aspect: de robots.txt regels. Via dit bestand kan een sitebeheerder aangeven wat robots wel en niet geacht worden te doen op een site. Maar dat is puur een beleefdheidsnorm: robots kunnen immers net als elke browser elke pagina opvragen op een site, of dat nou “mag” van robots.txt of niet.

Kun je daar iets aan doen? Nee, betoogt Beuving terecht:

Op grond van de auteurswet is het onrechtmatig om ‘doeltreffende technische voorzieningen’ te omzeilen. In normaal Nederlands: onder meer het ‘kraken’ van beveiliging is niet toegestaan. Door de Nederlandse rechter is echter in de kwestie Web Measurement Services/Weborama (ziehier, AE) uitgemaakt dat het negeren van een robots.txt niet wordt beschouwd als het omzeilen van een technische voorziening is en dus ook niet onrechtmatig is.

Inderdaad. Robots.txt is een beleefdheidsnorm. Netiquette. Die norm schenden is inderdad niet netjes, maar je onfatsoenlijk gedragen is niet onrechtmatig. Trek eens de lijn naar de ‘echte’ wereld: wat zou er moeten gebeuren als een marktkraamhouder een bordje ophangt “Medewerkers van concurrenten mogen onze prijzen niet opschrijven om er zelf onder te gaan zitten”? Kan de ene marketman dan de andere aanklagen wegens negeren van het_bordje.txt? Ik mag hopen van niet.

Maar dan schrijft Beuving:

Aan de andere kant: het opzetten en instandhouden van een informatiewebsite vereist substantiële investeringen in de vorm van tijd en geld. Verdienen dergelijke investeringen niet een betere bescherming?

En daar ben ik het volstrekt mee oneens. Elke commerciële activiteit, en niet alleen het opzetten van informatiewebsites, vereist substantiële investeringen in de vorm van tijd en geld. Maar om nu enkel en alleen om die reden een exclusief recht op die activiteit te geven gaat mij veel en veel te ver. IE-rechten worden bijvoorbeeld pas verstrekt als je iets bijzonders doet: je hebt een uitvinding gedaan, een nieuw dessin ontworpen of een werk van letterkunde of kunst gemaakt. Daar kan ik nog wel een rechtvaardiging in zien (ook al blijkt die rechtvaardiging in de praktijk niet te kloppen). Maar het enkele hard werken, wat de Amerikanen sweat of the brow noemen (Feist), behoort geen rechten op te leveren.

Meer algemeen: informatie wil vrij zijn. Informatie gaat vrij zijn. Je kunt dus beter een businessmodel verzinnen waarbij je niet afhankelijk bent van het als enige bepaalde informatie aanbieden. Anderen zullen die van je overnemen. Je moet iets toevoegen. Je bent de eerste, of je selecteert het beste, of je sorteert het het handigste. Zoiets. Bij Marketingfacts verscheen onlangs nog het bericht dat FUnda haar marktaandeel terug aan het winnen is op sites als Miljoenhuizen en Jaap. Het gaat dus om kwaliteit en actualiteit niet alleen om aantallen advertenties.

En wat vinden jullie?

Arnoud

Provider IS InterNed niet aansprakelijk voor smaad door klant

Een hostingprovider hoeft bij vermeende smaad door een klant niet meteen in te grijpen. Tenminste, als hij de feiten niet kent en daarom niet kan inschatten wat er klopt aan het verhaal. Dat blijkt uit een gisteren verschenen vonnis tussen de Staat en hostingprovider IS InterNed Services. En ik heb een leuke aankondiging, helemaal onderaan. 🙂

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud

Prutsers van Torrentspy krijgen $110 miljoen boete

Een Amerikaanse rechtbank heeft p2p-site Torrentspy een boete opgelegd van 110 miljoen dollar (72 miljoen euro), meldden Nu.nl en Tweakers. De site bood links aan waarmee films en tv-programma’s kunnen worden gedownload. Toch zegt dit weinig over de legaliteit van andere filesharing sites. Torrentspy kreeg deze schadevergoeding vooral opgelegd vanwege haar klunzige manier van omgaan met bewijs.

Zo had Torrentspy tegen de rechter gezegd dat men geen IP-adressen bijhield van gebruikers. Men bleek echter wel een systeem te hebben waarmee gebruikers op basis van IP-adres geband konden worden, en bovendien konden moderatoren wel degelijk IP-adressen van alle gebruikers zien.

Ook ging men na de aanklacht even snel berichtjes op de forums wijzigen: alle titels van beschermde werken werden veranderd in “[een niet nader te noemen film]”. Niet handig als de eiser allang een screendump heeft gemaakt natuurlijk.

Ook niet handig was de mailconversatie tussen de eigenaren over wat te doen met ‘foute’ content: laten we die op een besloten forum zetten, dan ziet de MPAA dat niet. Ja, goed plan! Vooral omdat je in de VS al je e-mailconversaties en al het andere mogelijk relevante bewijs aan de wederpartij moet afgeven als onderdeel van de pre-trial discovery.

Nee, dat had Torrentspy niet handig aangepakt. Bewijs vervalsen of vernietigen is iets waar rechters boos om worden. Bovendien is het automatische gevolg dat je de rechtszaak verliest:

Those actions rubbed the judge the wrong way. “Plaintiffs have convinced the Court that their ability to prove their case has been inalterably prejudiced by Defendants’ willful spoliation of evidence, making terminating sanctions the only effective recourse,” wrote Judge Florence-Marie Cooper in her decision. “The Court has concluded that Defendants’ conduct constitutes spoliation and second, that termination of the case in favor of Plaintiffs is the proper sanction.”

Erg jammer. Want de principiele vraag komt hierdoor niet aan bod. En de hoogte van het bedrag zal andere sites wel twee keer laten nadenken over een schikking in plaats van het voor de rechter te laten komen.

Arnoud

MSN toch merk voor chatten

De naam MSNLOCK maakt inbreuk op het merk MSN van Microsoft, besliste de rechter gisteren. Eind april werd het bedrijf Unicaresoft gedaagd door Microsoft over de naam MSNLOCK voor antichatsoftware. De vraag was of de kreet “msn’en” ondertussen verworden was tot synoniem voor chatten met een instant messenger. Van Dale vindt van wel, en ik ook – maar de rechter ziet nog steeds een duidelijke link met de MSN Messenger van Microsoft.

Om te kijken of een merknaam verworden is tot soortnaam moet je allereerst kijken wat het relevante publiek is. In dit geval is dat duidelijk: chatters. Als je dan marktaandelen van messengersoftware bekijkt, dan is duidelijk dat MSN (Live) Messenger verreweg het meest gebruikt wordt. Gebruikers noemen dat “msn’en” of “chatten”. Daarnaast wordt ook veel gebruikt van Hyves om te chatten. Ik Hyves niet (en msn ook niet trouwens), maar dat zou bekend staan als “hyven, kwekken of chatten”.

De vergelijking met Hyves snap ik niet helemaal, maar de redenering is terecht. Nergens bleek uit dat mensen iets anders gaan doen dan de MSN Messenger gebruiken als ze aankondigen “te gaan msn’en”. En dat is op zich een argument om het merkrecht op MSN overeind te houden.

Als Unicaresoft andere chatsoftware had kunnen vinden die veel gebruikt wordt en waarbij mensen ook zeggen te gaan msn’en, dan had dit anders uit moeten vallen.

Arnoud

Mag een antichatprogramma MSNLOCK heten?

Microsoft daagt moeder wegens antichatprogramma, meldden o.a. Zibb en Spitsnieuws gisteren. Het gaat om een Nederlandse vrouw uit Hoofddorp die een programma bedacht tegen overmatig chatten en dat MSNLOCK noemde. Een beetje zieligdoenerij is dat “moeder” wel: de software wordt gewoon bedrijfsmatig verkocht.

De juridische discussie gaat over de vraag of de naam MSNLOCK voor deze software inbreuk is op het merk MSN. MSN is beschermd als naam voor o.a. chatdiensten, en een programma dat chatten beperkt of blokkeert is een daaraan verwante dienst. Het is niet zomaar toegestaan om een sterk gelijkende naam voor verwante diensten te gebruiken.

Toch zijn er wel uitzonderingen. De belangrijkste is dat het programma bestemd is om samen te werken met MSN. Aangeven wat de bestemming is van je product mag, ook als je daarbij andermans merknaam moet gebruiken. Je moet het dan alleen wel bij een zakelijke, neutrale vermelding houden. “Blokkeert MSN-gesprekken” mag je dus gerust bij je software vermelden. De bestemming onderdeel maken van de productnaam is twijfelachtig: mensen zullen dan snel denken dat dit een onderdeel is van het officiële product, en dan is er sprake van merkinbreuk.

Het voornaamste probleem hier lijkt te zijn dat de naam MSN werd gebruikt als synoniem voor “chatprogramma”. MSNLOCK blokkeert namelijk meer dan alleen de software van Microsoft. En Microsoft wil natuurlijk voorkomen dat ze haar merkrecht verliest omdat “MSN” een beschrijvende term wordt. Net zoals Google altijd ageert tegen “googelen” en Startpagina boos werd over Startpagina.tv.

Maar veel kans geef ik Microsoft niet. In Nederland is de term “msnenal lang ingeburgerd als synoniem voor “chatten”. Dat maakt de beschermingsomvang van het merk MSN niet bepaald groot, waardoor Microsoft zal moeten tolereren dat mensen software maken die met onder andere MSN samenwerkt.

UPDATE: (23 april) zie ook mijn column Wanneer is msn’en merkinbreuk bij Marketingfacts.

Het programma is ondertussen omgedoopt naar Benzoy. In het ND verklaart de moeder dat het programma “absoluut niet te hacken” is. Het wachten is dus op de eerste twaalfjarige Tweaker die langer wil chatten dan zijn ouders toestaan.

Arnoud

Verplichting tot verwijdering forumbericht uit Google Cache

Op het Rechtenforum vond ik een tijdje terug een erg interessante vraag over een verplichting tot verwijdering uit Google Cache. Een forumbeheerder kreeg een klacht over een vervelend bericht over een mevrouw X. Dat is verwijderd, maar nu vraagt mevrouw X ook:

Als u aan mijn verzoek hebt voldaan, dient u zo spoedig mogelijk de aanpassingen door te geven aan derden aan wie u mijn gegevens hebt verstrekt, dit is dus Google zodat hier ook mijn naam wordt verwijdert met betrekking tot de berichten die op jullie site zijn geplaatst.

Berichten die identificerende informatie over iemand bevatten, zijn persoonsgegevens. Op grond van de privacywetgeving kun je eisen dat zulke berichten over jouzelf worden verwijderd. Dit is door het College Bescherming Persoonsgegevens ook expliciet zo uitgewerkt in hun Richtsnoeren Privacy op Internet.

Artikel 36 van de Wet Bescherming Persoonsgegevens zegt dat je bij de ‘verwerker’ (het forumbeheer) een verzoek tot verwijdering kunt indienen. Die is dan verplicht de persoonsgegevens te verwijderen of het bericht te anonimiseren. Maar Google is niet de verwerker, en bovendien niet verbonden aan de verwerker. Kun je nu eisen dat het forumbeheer Google gaat verplichten iets weg te halen?

Artikel 38 WBP bepaalt dat iemand die op grond van artikel 36 iets heeft verwijderd (of aangepast) bij zijn eigen verwerking, verplicht is om derden die de persoonsgegevens hebben gekregen, hiervan op de hoogte te stellen. Het is dan aan die derden om iets te doen met de mededeling. De wet eist niet dat je Google moet dwingen de informatie te verwijderen, maar wel dat je je best doet om de informatie bij Google weg te krijgen.

Google heeft daarvoor de tool verwijderen van een URL. Deze biedt ook de mogelijkheid om aan te geven dat de eigenaar van de site de pagina gewijzigd heeft, zodat de pagina niet langer de informatie of afbeelding bevat die Google in haar cache heeft. Dan zal Google die pagina met voorrang opnieuw indexeren, of in ieder geval verwijderen.

Connie Breukhoven kreeg iets dergelijks vorig jaar voor elkaar bij de rechter: websites Witheet en ZIJonline moesten binnen vier dagen na het vonnis Google opdracht geven de berichten te verwijderen.

Arnoud

Hoe sterk is mijn merk?

Bij Rechtenforum.nl kwam de vraag langs wanneer een merknaam nu ‘sterk’ of ‘zwak’ is.

Een merknaam dient om de producten of diensten van een bedrijf te onderscheiden van die van de concurrent. Daarom moet een merk “onderscheidend vermogen” hebben, het vermogen om dat onderscheid te kunnen maken. “Melk” is voor melk niet onderscheidend, “Campina” wel. Maar hoe zit dat met “de witte motor”? Dat is niet letterlijk “melk” maar het heeft wel iets te maken met melk.

Het onderscheidend vermogen van merken kan dus nogal verschillen. De Amerikanen onderscheiden vier gradaties van sterkte, die ook hier wel gebruikt worden:

  1. Fanciful (het sterkste): een verzonnen woord, zoals Xerox, Senseo of Pepsi.
  2. Arbitrary: een bestaand woord dat niets te maken heeft met de categorie van producten, zoals Apple voor computers of Domino’s voor pizza.
  3. Suggestive: een woord dat iets suggereert over de categorie van producten, maar waarvoor wel de nodige associaties nodig zijn, zoals bij Gazelle voor fietsen (op die fietsen ga je net zo snel als een gazelle).
  4. Descriptive (het zwakste): een beschrijving van een eigenschap van het product, zoals Rechtenforum voor een discussieforum over juridische zaken of Wikipedia (een encyclopedia in de vorm van een Wiki).

Door je merk maar vaak genoeg te gebruiken, maak je het sterker. Zo kun je in theorie “coca-cola” als een beschrijvend of suggestief merk zien: het product bevat(te) cocaplantextract en kolanoten. Maar ondertussen is dit merk zo beroemd dat niemand de naam nog opvat als een aanduiding van de inhoud.

Ik zoek nog wat nieuwe voorbeelden; wie weet er leuke? Het liefst van de arbitrary marks, dus bestaande Nederlandse woorden die gebruikt worden voor volstrekt ongerelateerde producten. Maar ook suggestieve merknamen zijn welkom.

Arnoud

Wanneer mag je ® bij je merknaam zetten?

Een lezer vroeg zich af wanneer hij het ®- of TM-teken mocht gebruiken bij de merknaam van zijn producten, en wat er zou gebeuren als hij dat niet (of fout) deed.

Het ®-teken staat voor “registered trademark” en komt, zoals wel meer rare tekens, uit de Verenigde Staten. In Nederland is er geen wettelijke regeling over hoe je aanduidt dat iets een geregistreerd merk is. De reden dat de VS wel zoiets heeft, is omdat het hebben van een geregistreerd merk voordelen oplevert boven een ongeregistreerd merk. Bij ons bestaat het hele idee van een ongeregistreerd merk niet eens.

De reden om ® in de VS te gebruiken is dat je dan niet meer hoeft aan te tonen dat de inbreukmaker wist van het geregistreerde merk (15 USC 1111). En dat is handig, want iemand die willens en wetens inbreuk pleegt op je merkrecht moet meer schadevergoeding te betalen. Maar je mag ® alleen gebruiken als je ook echt een geregistreerd federaal merkrecht hebt op het teken. Het opzettelijk en verkeerd gebruiken van het teken ® in de VS is strafbaar als fraude.

In Nederland moet je een merk registreren om bescherming te krijgen. Maar in de VS kun je ook zonder registratie merkrechten krijgen, mits je het teken maar als merk gebruikt. Vandaar dat je bij zo veel woorden de aanduiding TM ziet staan. Het idee is dat je daardoor in ieder geval aangeeft dat het je bedoeling was om het woord als merk te gebruiken.

Arnoud

Privacywerkgroep slaat koektrommel dicht op Google’s handen

Een datacentrum in Groningen is juridisch hetzelfde als een cookie op een PC in Eindhoven, vindt de Artikel 29-werkgroep. Dit samenwerkingsverband van Europese privacytoezichthouders (met de op het OHIM na onwaarschijnlijkste naam voor een overheidsinstelling) heeft een Opinie over zoekmachines en privacy uitgegeven met als doel het verzamelen van persoonsgegevens van Europeanen door Amerikaanse zoekmachines (u mag drie keer raden wie) aan banden te leggen.

Uitgangspunt is dat iemands zoekgeschiedenis (natuurlijk) persoonsgebonden informatie is, en daarmee onderworpen aan de privacywetgeving. Ook als er geen naam aan vast zit: via een cookie of e-mailadres zijn mensen ook te herkennen. En de mogelijkheid dat je een stukje informatie tot iemand kunt herleiden, is genoeg om die informatie tot persoonsgegeven te maken.

Maar hoe kan Europese privacywetgeving nu van toepassing zijn op een Amerikaans bedrijf? Simpel, omdat het bedrijf apparatuur en computersystemen in Europa gebruikt. Een datacentrum in Groningen bijvoorbeeld. Of een cookie op een PC van een Europeaan.

Inderdaad, het plaatsen van een cookie op een Europese PC is genoeg om je aan de Europese wetgeving te binden. Dat concludeerde deze werkgroep al in 2002 maar toen luisterde niemand, dus zegt men het nu nog maar een keer:

The use of cookies and similar software devices by an online service provider can also be seen as the use of equipment in the Member State’s territory, thus invoking that Member State’s data protection law. … [T]he user’s PC can be viewed as equipment in the sense of Article 4 (1) c of Directive 95/46/EC. It is located on the territory of a Member State.

De specifieke regels die zoekmachines vervolgens voor hun kiezen krijgen, zijn niet verrassend: men moet blokkades zoals robots.txt respecteren, duidelijk aangeven welke informatie men verzamelt en deze zo snel mogelijk, maar uiterlijk na zes maanden weer weggooien (waar Google het niet mee eens is). Of anonimiseren, maar dat is een vrijwel onmogelijke opgave. En wie dat wil, kan zoekmachines aanschrijven met een verzoek tot inzage in het over hem opgebouwde profiel.

Wat nog opvalt, is dat het document vooral ingaat op het verzamelen van persoonsgegevens van gebruikers van de dienst (zoekopdrachten en andere informatie over zoekgedrag). Het feit dat bij indexatie van webpagina’s ook persoonsgegevens worden hergepubliceerd en op nieuwe manieren wordt gekoppeld, komt slechts heel kort aan bod. Maar dat is natuurlijk ook een vele malen complexer probleem.

Via Tweakers.

Arnoud

Internetfilters versus grondrechten, volgens Raad van Europa

Het gebruik van internetfilters kan een schending van de mensenrechten zijn. Dat blijkt uit een rapport van de Raad van Europa dat eind maart uitkwam. De Raad van Europa is onder andere verantwoordelijk voor het Europees Verdrag voor de Rechten van de Mens, dat de belangrijkste grondrechten binnen Europa vastlegt. De Europese Unie heeft zich verplicht (in het EU-verdrag) deze grondrechten te respecteren. De opinie van het Comité van Ministers, het hoogste orgaan in deze Raad, is daarom dus erg belangrijk bij het beleid van de Europese Unie.

Eén van de Europese grondrechten is de vrijheid van meningsuiting, of liever gezegd de vrijheid om informatie te verzamelen en te verspreiden. Dit grondrecht (artikel 10 EVRM) komt in gevaar wanneer overheden en private partijen filters installeren om bepaalde informatie te weren. Ook het grondrecht op privacy (artikel 8 EVRM) kan in gevaar komen, bijvoorbeeld wanneer filters profielen over gebruikers opbouwen of doorgeven wie ‘verboden’ informatie opvraagt.

In haar verklaring van 26 maart verklaren de ministers dat filters alleen gebruikt mogen worden binnen het kader van het EVRM. De overheid mag alleen informatie blokkeren die door een onafhankelijke rechter illegaal is verklaard. Bovendien moet het filteren van de informatie de enige redelijke manier zijn om te zorgen dat de verboden informatie geblokkeerd wordt (“must be necessary in a democratic society”, noemt het EVRM dat).

Private partijen mogen verder gaan, maar men moet dan wel duidelijke uitleg geven over wat er gefilterd wordt, op welke manier (witte lijst, zwarte lijst, trefwoorden, URLs, meldingen van anderen) en hoe je kunt protesteren tegen een onterechte blokkade door een filter.

Ook worden de Europese landen opgeroepen om bedrijven en instellingen die filtersoftware bouwen, te wijzen op hun morele en maatschappelijke verantwoordelijkheid. Zij moeten beseffen hoe belangrijk privacy, meningsuiting, politieke participatie en andere grondrechten zijn, en daarmee rekening houden bij het ontwerp van hun filters. Nu wordt nog te vaak alleen maar geredeneerd vanuit het belang van de filterende instantie.

Het beschermen van kinderen ziet de Raad expliciet als een legitiem doel van filters. Maar ook daar moet rekening worden gehouden met de vrijheid van informatieverzameling en het belang van toegang tot kennis, ook -juist- voor kinderen. Filters mogen dus niet de enige maatregel zijn. Ook educatie en het opstellen van werkbare labels (zoals de Kijkwijzer voor televisie) voor inhoud moeten onderdeel van zo’n strategie zijn om de grondrechten van kinderen niet te schenden.

Met wat voor soort filters zouden jullie kunnen leven?

Via Ars Technica.

Arnoud