‘Dit pakket is spyware’ is geen smaad

In mei berichtte ik over het bedrijf Zango dat boos was dat hun spyware als spyware werd aangemerkt. Ze deden de anti-spyware industrie een proces aan om te eisen dat hun software van de zwarte lijst ging.

Nu is die eis afgewezen, met een beroep op een oudere Amerikaanse internetwet: de Communications Decency Act. Precies, die ja.

In the important ruling for the anti-malware industry, Judge Coughenour of the Western District of Washington threw out Zango’s lawsuit on the grounds that Kaspersky was immune from liability under the Communications Decency Act, part of which states: “No provider or user of an interactive computer service shall be held liable on account of any action voluntarily taken in good faith to restrict access to or availability of material that the provider or user considers to be obscene, lewd, lascivious, filthy, excessively violent, harassing, or otherwise objectionable, whether or not such material is constitutionally protected, or any action taken to enable or make available to information content providers or others the technical means to restrict access to [such] material.”

In Nederland is er niet zo’n specifieke regeling over aansprakelijkheid van dienstverleners bij het filteren van content. Integendeel, je kunt bij ons alleen wettelijke bescherming tegen aansprakelijkheid claimen als je niet filtert.

Maar zo´n regeling is ook niet nodig. Als ik wil roepen dat software-pakket X spyware is, dan mag ik dat. De grens zit hem in de reputatie van het bedrijf. Als ik die onnodig door het slijk haal, kan ik daarvoor aansprakelijk gesteld worden. De merkenwet (want een bedrijfsnaam is meestal een merk) zegt dat je geen afbreuk mag doen aan het onderscheidend vermogen of de reputatie van het merk. Tenzij je een geldige reden hebt, en kritiek leveren op foute praktijken of een slecht product is een geldige reden.

Hanteer ik duidelijke criteria, en voldoet iemand daaraan, dan heb ik het volste recht om die persoon (of dat bedrijf, of dat pakket) op zo’n lijst te zetten.

Bij personen zou het eerder om smaad gaan.

Arnoud

Wij stellen ons niet aansprakelijk voor de inhoud van deze disclaimer

Burger@Overheid.nl ergert zich aan de ook bij de overheid oprukkende disclaimers, las ik op Nu.nl:

Een afzender kan niet eerst allerlei informatie verstrekken en aan het eind doodleuk vermelden dat de boodschap eigenlijk als niet betrouwbaar moet worden beschouwd”, protesteert de organisatie. “Overheidscommunicatie moet gevrijwaard zijn van dergelijke onnodige voorbehouden.

Het voorstel is om een proclaimer in te voeren: wat beloven en wat doen we wel. Een nuttige zaak lijkt me. Zelf erger ik me ook dagelijks aan domme disclaimers die voor de zekerheid van alles uitsluiten. Ik zou zeggen, je bent aansprakelijk of je bent het niet, en daar horen zes regels tekst op een bordje aan de muur niets aan te kunnen veranderen.

Arnoud

Aansprakelijk bij dieplinken naar Youtube-filmpjes

Een vraag van een lezer:

Youtube geeft je de mogelijkheid filmpjes van anderen te integreren in je site met behulp van de ‘embed’ code. Stel dat zo’n filmpje inbreuk pleegt op het auteursrecht. Kan je dan ook verantwoordelijk gesteld worden door dit op je site te tonen, of enkel de eigenaar van het filmpje?

Ik doe dat ook wel eens, maar alleen als ik weet dat ik geen problemen hoef te verwachten.

Meestal is een hyperlink legaal, behalve in uitzonderingsgevallen. Een link naar een inbreukmakend bestand is zo’n uitzondering, ook als het gaat om een inline link. Kan een zoekmachine nog verdedigen dat zij niet elke link kunnen verifiëren, bij zo’n filmpje ligt dat anders. Je weet dan welke film je linkt, en je kunt dan zonder al te veel moeite inschatten of dat een probleem is. Die Hard 4 wordt vast niet legaal op Youtube aangeboden.

Daar komt nog bij dat zo’n “embed” constructie een inline link is, die iedereen meteen het filmpje laat zien (en met 1 klein trucje zelfs helemaal automatisch). Dat gaat nog weer een stapje verder dan alleen linken naar een pagina bij Youtube.

Je verwerkt dus een film waarvan je zou moeten weten dat deze illegaal aangeboden wordt, in je eigen site om zo je eigen publiek die film te laten zien. Je komt dan wel heel dicht in de buurt van het Indymedia/Deutsche Bahn-vonnis, waarin Indymedia aansprakelijk werd gehouden voor een hyperlink:

Aangezien Indymedia weet dat enkele op haar website geplaatste hyperlinks leiden tot [onrechtmatige publicaties], handelt zij … onrechtmatig jegens Deutsche Bahn door geen maatregelen te treffen om verspreiding van de onrechtmatige informatie te staken. Daaraan doet niet af dat Indymedia, als persmedium, de gewraakte informatie niet tot haar eigen informatie maakt. De vraag welke vorm van hyperlinken wordt gebruikt is in dit verband niet van belang. Doorslaggevend is dat Indymedia het technisch mogelijk maakt en laat de informatie te bereiken.

En heel recent nog in deze zaak:

Het werk is immers als onderdeel van een ander werk weergegeven en als zodanig opnieuw (en zonder toestemming van [eiseres]) geopenbaard.

Ik zou dus zeggen dat wie een Youtube-filmpje in zijn blog of site embedt (opneemt), best aansprakelijk gesteld kan worden als het filmpje zonder toestemming op Youtube geplaatst blijkt.

In de praktijk is het natuurlijk het meest efficiënt om bij Youtube zelf te gaan klagen. Als die de film weghalen, werken al die links er naar ook niet meer. Dus de kans dat je ook werkelijk aansprakelijk gesteld zult worden, is vrij klein.

Arnoud

Het recht om te Hyven/Twitteren/bloggen onder werktijd

Steeds meer mensen bloggen of gebruiken sociale netwerken zoals Hyves, Linkedin, Myspace en Facebook. De meeste daarvan zijn puur voor privé: berichtjes uitwisselen met je vrienden, foto’s delen enzovoorts. Slechts een enkeling (met name Linkedin) richt zich primair op zakelijke netwerken. Toch worden die sites vooral onder werktijd gebruikt. Mag dat eigenlijk wel?

De Britse Trade Union Congress (TUC) heeft onlangs een paper gepubliceerd over sociale netwerken en de relatie tot het werk. Emerce citeert uit de conclusie:

“Dat sommige werkgevers de netwerken blokkereren, is een overreactie,” schrijft de TUC. Ze vindt dat goede werkgevers hun werknemers in ieder geval tijdens pauzes moeten toestaan om sociale handelingen te verrichten op hun Facebook of MySpace profiel. De belangrijkste reden: de netwerken zijn een onlosmakelijk onderdeel van de levens van veel werknemers geworden.

Nederlandse vakbonden hebben zich, zover bekend, nog niet over dit onderwerp uitgesproken, meldt Emerce er nog achteraan. We hebben natuurlijk wel het CBP-rapport Goed werken in netwerken (wat ik al kort noem in mijn gids Bloggen op het werk) en niet te vergeten het proefschrift Wangedrag van werknemers van Miranda Koevoets (2006).

Uitgangspunt is dat je als werknemer een zekere beperking op je vrijheid hebt te accepteren. Je wordt tenslotte betaald om te werken en niet om te twitteren. Maar dat betekent niet dat elk privé-telefoontje verboden is of even je Hotmail checken reden kan zijn voor ontslag. Laat staan dat de werkgever zomaar alle internetverkeer mag monitoren. Het CBP schrijft hierover:

In het algemeen zal een beperkte vorm van privé-gebruik worden toegestaan evenals bij telefoneren gebruikelijk is. In zijn algemeenheid is een totaal verbod op privé-gebruik van e-mail en internet niet aanvaardbaar. Alleen bij communicatiefaciliteiten met een specifieke doelstelling, kan het privé-gebruik verboden worden. De werknemer moet dan wel andere communicatiemogelijkheden ter beschikking hebben.

Overigens zou ook bij een algeheel verbod op privé-gebruik de werkgever nog niet het recht hebben om continue het gebruik te controleren. Dit zou immers een ingrijpende en niet-evenredige inmenging in het functioneren van de werknemers betekenen. Continue controle wordt door de Arbeidsomstandighedenwetgeving dan ook met reden als schadelijk gezien voor de gezondheid en het welzijn van de werknemer en zal in het algemeen ook niet kunnen worden gekwalificeerd als goed werkgeverschap.

En het draait om dat laatste. Een werkgever heeft de taak zich als “goed werkgever” te gedragen. Koevoets komt tot de conclusie (p. 78) dat dit betekent dat de privacy van de werknemer onder normale omstandigheden boven monitoren of loggen gaat. Pas bij een redelijk vermoeden van wangedrag mag de werkgever gaan observeren (zie ook cameratoezicht op het werk). Een essentieel element daarbij is het vooraf bekendmaken van het beleid over monitoren en toezicht.

Heeft de werkgever zo’n redelijk vermoeden, dan mag hij dus een werknemer in de gaten houden om te kijken of het vermoeden bevestigd kan worden. Blijkt na zulk toezicht dat de werknemer inderdaad onrechtmatig bezig is, dan kunnen aldus Koevoets de volgende sancties worden opgelegd:

de officiële, schriftelijke waarschuwing of berisping; overplaatsing; het passeren voor een periodieke verhoging; het intrekken van emolumenten; functieverlaging met de daarbij behorende loonsverlaging; vermindering van vakantiedagen; de schorsing of non-actiefstelling met of zonder behoud van loon; het inhouden van het loon; de boete; opzegging van de arbeidsovereenkomst, opzegging wegens een dringende reden en ontbinding door de kantonrechter, zowel wegens verandering in de omstandigheden, als wegens een dringende reden, als wegens wanprestatie.

De betreffende maatregel dient noodzakelijk te zijn ter beëindiging van de ongewenste situatie.

Arnoud

Conservatoir beslag op domeinnaam

Bram Heerink -mister 112.nl- meldde onlangs:

Ter voorbereiding van het door mij aangekondigde hoger beroep inzake de door mij aan de Staat kwijtgeraakt domeinnaam www.112.nl is door mijn advocaat Q. Meijnen beslag gelegd.

Heerink was de aanvrager van de persoonsgebonden domeinnaam www.112.nl. In mei vonniste de rechter dat hij deze domeinnaam moest afgeven aan de Staat, waar Heerink tegen in hoger beroep gaat.

Beslag leggen is een niet ongebruikelijke procedure als je bang bent dat de wederpartij zich gaat ontdoen van datgene wat jij via een rechtszaak op wilt eisen. In het geval van een domeinnaam bijvoorbeeld door de naam op te heffen of door te geven aan een ander. Iets wat in zaken over .com-domeinnamen nog wel eens wil gebeuren. “Haha, ik heb de naam gisteren aan een Chinees bedrijf overgedaan!”

De SIDN heeft hiervoor een uitgewerkte regeling. Begin jaren ’00 was daar nog de nodige discussie over. Uit de actuele jurisprudentie blijkt dat dit geen probleem meer zou moeten zijn.

Arnoud

“Bescherming Funda nekt marktwerking”

Gespecialiseerde zoekmachines moeten niet gehinderd worden door geschriftenbescherming. Dat schrijft Laurens Mommers van eLaw@Leiden in Het Financieele Dagblad naar aanleiding van de Jaap-zaak, waarbij de NVM-makelaars overname van huizenadvertenties voorkwamen met een beroep op de geschriftenbescherming, het stiefbroertje van het auteursrecht.

We zullen steeds vaker gespecialiseerde zoeksites gebruiken om op internet te vinden wat we zoeken. Algemene zoekmachines zoals Google zijn nauwelijks geschikt om een nieuw huis of om een goedkoop ticket te vinden, omdat ze geen specifieke zoek‐ en selectiemogelijkheden bieden, zoals de prijs van een product. We zijn dus gebaat bij partijen die dergelijke gegevens verzamelen en het daarmee mogelijk maken om gemakkelijk iemands telefoonnummer te vinden, de goedkoopste reis naar Spanje te boeken, of het mooiste huis tegen de beste prijs te vinden. Alle stappen die bedrijven zetten om zich tegen zo’n vergelijking te wapenen, werken uiteindelijk tegen onze welvaart.

Via Emerce.

Arnoud

Niet zeuren, gewoon samen delen dat netwerk

Kijk, zo kan het ook. In plaats van netneutraliteit aan de kant te willen zetten, gewoon een technische oplossing voor al die video die het internet verstopt. Via ISPam.nl:

De oplossing van de video werkgroep van AMS-IX moet er voor gaan zorgen dat populaire video’s, die veel bekeken worden, automatisch op de servers van ISP’s worden geplaatst, waardoor deze enkel nog via het eigen interne netwerk hoeven te worden verspreid. Of te wel het principe van caching zoals we dat al langer kennen, maar dan voor video.

Iets meer uitleg bij Emerce:

De afgelopen jaren waren er al onderlinge afspraken tussen providers om bandbreedte uit te wisselen bij de Ams-IX, het zogeheten ‘peering’. Het nieuwe systeem gaat volgens de betrokkenen een stap verder. Het zorgt ervoor dat de meest bekeken videobestanden automatisch op servers van de providers komen te staan waarna ze die de beelden binnen het eigen netwerk kunnen verspreiden.

Caching, tijdelijke opslag voor je klanten, is geen inbreuk op het auteursrecht wanneer een provider het doet. De auteurswet, artikel 13a kent daar een expliciete vrijstelling voor:

Onder de verveelvoudiging van een werk van letterkunde, wetenschap of kunst wordt niet verstaan de tijdelijke reproductie die van voorbijgaande of incidentele aard is, en die een integraal en essentieel onderdeel vormt van een technisch procédé dat wordt toegepast met als enig doel a) de doorgifte in een netwerk tussen derden door een tussenpersoon (…) van een werk mogelijk te maken, en die geen zelfstandige economische waarde bezit.

Arnoud

BREIN: “providers zijn aansprakelijk voor wangedrag anonieme klanten”

Een opvallende passage uit het persbericht van BREIN waarin men meldt weer 6 Bittorrent websites uit de lucht te hebben gehaald :

Met de verstrekte naam- en adresgegevens van de site-eigenaren kan BREIN deze in persoon aanspreken om herhaling te voorkomen en schadevergoeding te vorderen. Het komt voor dat service providers niet over betrouwbare klantgegevens beschikken omdat zij toestaan dat deze zich anoniem of met valse gegevens registeren. In dat geval trekken zij de aansprakelijkheid voor de door de site veroorzaakte schade naar zich toe.

Volgens mij heb ik een nieuwe Kluwer collegebundel nodig. Waar staat dat?

Artikel 6:196c BW gaat over de aansprakelijkheid van providers.

Een webhoster valt onder lid 4:

Degene die diensten van de informatiemaatschappij verricht als bedoeld in artikel 15d lid 3 van Boek 3, bestaande uit het op verzoek opslaan van van een ander afkomstige informatie, is niet aansprakelijk voor de opgeslagen informatie, indien hij:
a. niet weet van de activiteit of informatie met een onrechtmatig karakter en, in geval van een schadevergoedingsvordering, niet redelijkerwijs behoort te weten van de activiteit of informatie met een onrechtmatig karakter, dan wel
b. zodra hij dat weet of redelijkerwijs behoort te weten, prompt de informatie verwijdert of de toegang daartoe onmogelijk maakt.

Ik zie daar nergens staan dat ze moeten weten wie hun klanten zijn. Als ze (moeten) weten dat de informatie onrechtmatig is, dan moeten ze de informatie verwijderen. Dat lijkt me logisch, en dat zou ook genoeg moeten zijn.

De Nederlandse wet heeft wel een regeling over afgifte van identificerende gegevens:

Artikel 54A Wetboek van Strafrecht. Een tussenpersoon die een telecommunicatiedienst verleent bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn, wordt als zodanig niet vervolgd indien hij voldoet aan een bevel van de officier van justitie, na schriftelijke machtiging op vordering van de officier van justitie te verlenen door de rechter-commissaris, om alle maatregelen te nemen die redelijkerwijs van hem kunnen worden gevergd om de gegevens ontoegankelijk te maken.
Maar let wel: de officier van justitie. Niet Brein.

Dat past ook binnen het advies van de Advocaat-Generaal van het Europese Hof trouwens. Ook die was van mening dat de Richtlijn alleen gebruikt kan worden om afgifte van persoonsgegevens aan opsporingsdiensten toe te staan. Niet aan private personen of organisaties.

Via ISPam.nl.

Arnoud

Jongen beboet voor filmen leraar (via Techzine)

800 euro boete als je je leraar op Youtube zet. Een Finse rechtbank heeft een 15-jarige jongen veroordeeld tot een geldboete, nadat hij een filmpje van zijn leraar online zette, zo staat in Techzine. Of nou ja, geldboete: schadevergoeding aan de lerares natuurlijk.

Op zich niet zo bijzonder. Dit kan bij ons ook: publicatie van een film waar iemand herkenbaar in te zien is, kan schending van het portretrecht zijn. Als de geportretteerde een redelijk belang kan aanvoeren, mag de film niet online. Gebeurt dat toch, heeft de geportretteerde recht op een schadevergoeding. Hoe je de schade inschat die iemand lijdt door een inbreuk op de privacy, is natuurlijk een hele lastige.

Wat wel bijzonder is, is de hoogte van die schadevergoeding. Naast een vergoeding van je echte schade, kun je bij een gewonnen proces ook de proceskosten vergoed krijgen. Normaal is dat een vast bedrag(je), maar bij geschillen over intellectueel eigendom geldt sinds enige tijd de bijzondere regel dat je de werkelijke proceskosten vergoed krijgt. En die kunnen best hoog uitvallen, want advocaten zijn duur (al krijgen ze hun diners niet vergoed).

Auteursrecht is een intellectueel eigendomsrecht, dus bij een geslaagde inbreukzaak moet de inbreukmaker alle kosten van de wederpartij vergoeden. Portretrecht staat geregeld in de auteurswet, dus geldt dat dan ook bij een geslaagd beroep op portretrecht?

Een lastige vraag. Albert Ploeger van Houthoff Buruma schrijft op Volledig bericht, pardon Boek 9 dat dit niet op hoort te gaan:

Gelet op de doelstelling van de richtlijn en de tekst van artikel 2 lid 1, die zien op de handhaving door rechthebbenden van intellectuele eigendomsrechten, komt het mij voor dat het beroep van een geportretteerde op een redelijk belang tegen de openbaarmaking van zijn portret jegens de rechthebbende op het intellectuele eigendomsrecht op het portret, niet onder het toepassingsgebied van de richtlijn valt. Dit is in lijn met eerdere commentaren van Hugenholtz (Pres. Rb Utrecht 18 maart 1999, AMI 1999-6, p. 94-96) en Schuijt (Pres. Rb Amsterdam 28 januari 2000, Mediaforum 2004-4, nr. 26) bij uitspraken waarin portretrecht naar hun oordeel ten onrechte als intellectueel eigendomsrecht in de zin van het TRIPs-verdrag werd beschouwd.

Arnoud

Beveiligingsleveranciers willen niet aansprakelijk zijn (Automatisering Gids)

Leveranciers van beveiligingssoftware zijn huiverig voor het dragen van aansprakelijkheid voor de werking van hun producten, meldt de
Automatisering Gids. Een lastig dilemma. Aan de ene kant is het vrij normaal dat leveranciers van een product of dienst aansprakelijk gesteld kunnen worden bij niet of onvoldoende kwaliteit. Aan de andere kant is beveiliging onvergelijkbaar met een doos appels of een ritje met een taxi. Hoe ver kun je gaan?

Een woordvoerder van Sophos denkt dat het vrijwel onmogelijk is vast te stellen wie er eigenlijk verantwoordelijk is voor een beveiligingsprobleem. Ook de McAfee-woordvoerder denkt in die richting. “Een beveiligingsleverancier zorgt voor de gereedschappen, maar het is aan het bedrijf ze goed te gebruiken.”

Aansprakelijkheid bij computerbeveiliging is iets waar guru Bruce Schneier al lang voor pleit trouwens.

Arnoud