Ius Mentis https://blog.iusmentis.com Internetrecht door Arnoud Engelfriet Thu, 22 Jun 2017 06:15:17 +0000 nl hourly 1 https://wordpress.org/?v=4.7.5 Is het een datalek om een domeinnaam te laten vervallen? https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/ https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comments Thu, 22 Jun 2017 06:15:17 +0000 https://blog.iusmentis.com/?p=9491 Door ICT-jurist Arnoud Engelfriet.

Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Dat las ik bij Security.nl. De domeinnaam hoort bij een door Samsung opgeheven dienst (S Suggest), die gebruikers populaire applicaties laat zien die gegarandeerd compatibel met hun apparaat zijn. De onderzoeker... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Dat las ik bij Security.nl. De domeinnaam hoort bij een door Samsung opgeheven dienst (S Suggest), die gebruikers populaire applicaties laat zien die gegarandeerd compatibel met hun apparaat zijn. De onderzoeker ziet nu miljoenen verzoeken vanaf Samsung-telefoons naar de domeinnaam. Is dat nu ook al een datalek?

Het is natuurlijk een blunder eerste klas. Een domeinnaam kost een paar euro, en een simpele “This service is not available anymore”-autoresponder moet ook geen bakken geld kosten. Maar zelfs de domeinnaam nergens heen laten wijzen had gekund, dan waren mensen ook wel snel gestopt met die app. En nu zou een kwaadwillende het protocol kunnen reverse engineeren en nepdata sturen, bijvoorbeeld suggesties voor phishing-apps die mensen dan klakkeloos installeren “want Samsung zegt dat deze compatibel is”.

Maar of het een datalek is? Daarvoor is vereist dat via dit domein persoonsgegevens lekken. Enkel dat een telefoon verbinding maakt met een app is denk ik niet genoeg daarvoor. (Tenzij je zegt dat headers zoals X-Asid persoonsgegevens zijn.)

Als de verbinding succesvol is en er wordt dan persoonlijke informatie opgestuurd door de app, dan komt die nu dus bij een ongeautoriseerd persoon terecht. Dus dan zou ik het wel een datalek noemen. Maar dat is wel een stevige als, en bovendien eentje die zich pas ruime tijd later kan voordoen.

Desondanks kan ik er niet bij dat Samsung dit heeft laten vallen.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/feed/ 16
Amazon-patent moet prijsvergelijken via wifi van winkel tegenhouden https://blog.iusmentis.com/2017/06/21/amazon-patent-moet-prijsvergelijken-wifi-winkel-tegenhouden/ https://blog.iusmentis.com/2017/06/21/amazon-patent-moet-prijsvergelijken-wifi-winkel-tegenhouden/#comments Wed, 21 Jun 2017 06:19:49 +0000 https://blog.iusmentis.com/?p=9493 Door ICT-jurist Arnoud Engelfriet.

Amazon heeft onlangs goedkeuring ontvangen voor een patent, waarin een methode is beschreven om het vergelijken van prijzen via de wifi-verbinding van fysieke winkels tegen te gaan. Dat meldde Tweakers vorige week. Doel van die methode is te zorgen dat je niet snel online bestelt wat je zojuist in de winkel hebt gezien. Maar het... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Amazon heeft onlangs goedkeuring ontvangen voor een patent, waarin een methode is beschreven om het vergelijken van prijzen via de wifi-verbinding van fysieke winkels tegen te gaan. Dat meldde Tweakers vorige week. Doel van die methode is te zorgen dat je niet snel online bestelt wat je zojuist in de winkel hebt gezien. Maar het patent noemt ook de optie van een tegenbod door de winkel, wat commercieel iets slimmer lijkt. Denk je dat ze na de ophef over 1-click patenteren iets geleerd hebben, tsja.

Uiteraard wil het weinig zeggen dat een bedrijf ergens patent op krijgt. Dat betekent alleen maar dat de patentverlenende instantie geen bezwaren zag, met name niet ten aanzien van nieuwheid (bestond dit al), inventiviteit (is het meer dan een triviale variatie) en technisch karakter (is dit significant meer dan een wiskundig of economisch principe). Het is zeer zeker geen voornemen of teken dat een bedrijf dit wil doen – en ook geen erkenning dat het iets bijzonders is, wat sommige uitvinders nog wel eens lijken te denken.

Het ligt echter wel in de lijn van Amazons nieuwste tak van sport: het fysiek laten winkelen van mensen, gekoppeld aan een online afrekenproces. Je hoeft zo niet meer langs een kassa, alles gaat via je telefoon behalve het dingen in je mandje leggen. En dit is ook waarom “huh, dan gebruik je toch gewoon je 4g verbinding” niet werkt: het afrekenproces vereist dat je via het lokale wifi-netwerk verbonden bent met Amazon. Daarmee hebben ze je.

Het octrooi is alleen in de VS verleend, dus in Europa hoeven we hier niet voor te vrezen. Het verbaast me sowieso al dat het in de VS is toegekend – mij lijkt dit een vrij duidelijk voorbeeld van een sinds Alice niet meer octrooieerbaar softwarepatent. Uit het verleningsdossier haal ik dat het argument hem erin zat dat een browser wordt bestuurd, en dat dat meer zo zijn dan enkel het idee “ze mogen de prijzen niet zien”. Meh.

Bij Tweakers las ik nog de vraag hoe zich dit zou verhouden tot netneutraliteit. Het is nogal een forse ingreep en direct gericht op commercieel voordeel van de aanbieder. Maar onder de Europese Netneutraliteitsverordening gelden die regels alleen voor aanbieders van openbare internettoegang, en daar vallen winkels met wifi niet onder.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/21/amazon-patent-moet-prijsvergelijken-wifi-winkel-tegenhouden/feed/ 9
Nee, als je bij een particulier bestelt dan wordt het op jouw risico verzonden! https://blog.iusmentis.com/2017/06/20/nee-als-particulier-bestelt-dan-wordt-op-risico-verzonden/ https://blog.iusmentis.com/2017/06/20/nee-als-particulier-bestelt-dan-wordt-op-risico-verzonden/#comments Tue, 20 Jun 2017 06:12:50 +0000 https://blog.iusmentis.com/?p=9496 Door ICT-jurist Arnoud Engelfriet.

Leuk stukje lifestyle bij Nu.nl: Pakketje niet bezorgd? Dit kun je doen. “Bij het bezorgen van pakketten gaat regelmatig iets mis: bezorgers zeggen dat ze aan je deur zijn geweest terwijl jij nooit een bel hebt gehoord, je bestelling wordt zomaar in ontvangst genomen door iemand anders of je pakketje komt gewoon nooit aan.” Inclusief... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Leuk stukje lifestyle bij Nu.nl: Pakketje niet bezorgd? Dit kun je doen. “Bij het bezorgen van pakketten gaat regelmatig iets mis: bezorgers zeggen dat ze aan je deur zijn geweest terwijl jij nooit een bel hebt gehoord, je bestelling wordt zomaar in ontvangst genomen door iemand anders of je pakketje komt gewoon nooit aan.” Inclusief mooie quote van de toezichthouder die netjes bevestigt dat winkels op hun risico versturen, maar dan val ik van mijn stoel bij “Als je als consument iets bij een particulier bestelt, geldt in principe hetzelfde. “Er kunnen ook andere afspraken gemaakt worden”, aldus Gras”. Dat klopt niet, aldus Engelfriet.

Bij verkoop van bedrijf aan consument is het simpel: de verkoper is aansprakelijk, dat staat letterlijk in de wet (art. 7:11 BW). Maar bij verkoop tussen consumenten onderling (art. 7:9 BW) staat er niet meer dan dat de verkoper moet zorgen dat de gekochte zaak wordt afgeleverd bij de koper. Niet expliciet wie verantwoordelijk is voor verlies of beschadiging bij transport.

De vraag is dan dus, wat is ‘afleveren’. De wet (art. 6:41 BW) omschrijft dat als “ter plaatse waar [het gekochte] zich bij het ontstaan van de verbintenis bevond”. Bij de verkoper dus. Als koper moet je het product dus gaan halen, en als je dan na aankoop vraagt om het toch te laten opsturen dan is dat op jouw risico.

In veel gevallen staat er in de advertentie dat er zal worden opgestuurd. In die situatie is de verkoper aansprakelijk: ten eerste omdat de plaats van aflevering dan “ter plaatse van de koper” is, en ten tweede omdat contractueel afgesproken is dat de verkoper gaat bezorgen en het niet-aankomen dan wanprestatie is.

Oftewel: het is dus in principe risico koper, tenzij andere afspraken zijn gemaakt. Precies andersom dus dan Nu.nl meldt. Die andere afspraak kan al in de advertentie staan (“Ik verstuur op jouw risico” is genoeg) maar het moet wel érgens staan.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/20/nee-als-particulier-bestelt-dan-wordt-op-risico-verzonden/feed/ 20
EU-Hof verklaart The Pirate Bay illegaal en baant weg voor blokkade https://blog.iusmentis.com/2017/06/19/eu-hof-verklaart-the-pirate-bay-illegaal-en-baant-weg-blokkade/ https://blog.iusmentis.com/2017/06/19/eu-hof-verklaart-the-pirate-bay-illegaal-en-baant-weg-blokkade/#comments Mon, 19 Jun 2017 06:07:03 +0000 https://blog.iusmentis.com/?p=9488 Door ICT-jurist Arnoud Engelfriet.

Het Europese Hof van Justitie heeft uitspraak gedaan in de zaak die door Brein is aangespannen tegen providers Ziggo en Xs4all, las ik bij Tweakers. Het Hof verklaarde – weinig verrassend – dat de piratensite inbreuk maakte op auteursrechten. Maar ze zeggen geen woord over in hoeverre een blokkade nu gerechtvaardigd is, dus waarom alle... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Het Europese Hof van Justitie heeft uitspraak gedaan in de zaak die door Brein is aangespannen tegen providers Ziggo en Xs4all, las ik bij Tweakers. Het Hof verklaarde – weinig verrassend – dat de piratensite inbreuk maakte op auteursrechten. Maar ze zeggen geen woord over in hoeverre een blokkade nu gerechtvaardigd is, dus waarom alle media dat nu roept? In ieder geval: ik ben nog steeds heel benieuwd of dat er gaat komen.

De uitspraak van het Hof is op verzoek van onze Hoge Raad, waar de zaak van Brein tegen de Nederlandse providers enige tijd terug terecht was gekomen. Nadat de rechtbank Den Haag had geoordeeld dat XS4All, UPC en consorten de Pirate Bay moesten blokkeren voor hun klanten, draaide het Gerechtshof dat in hoger beroep terug.

Het argument van het Gerechtshof daarbij was vooral dat de blokkade weinig effectief was: er waren genoeg alternatieven en manieren om de blokkade te omzeilen. Maar de Hoge Raad concludeerde in 2015 al dat dat argument iets te streng was. Kort gezegd: een blokkade is effectief als de geblokkeerde site dan minder bezocht wordt, en het doet er niet toe dat er andere sites zijn met vergelijkbare diensten. Ook dat een blokkade nooit 100% zou werken, betekent niet dat deze niet effectief kan zijn.

Ergens was het handig geweest als het Hof had doorgepakt en de criteria uit haar uitspraak van 2012 in de Kino.to zaak nader had uitgewerkt. Daarin werd gezegd dat een blokkade van een piratensite bij een ISP in principe kan, als de maatregel voldoende doeltreffend is, en ook redelijk. Inderdaad, daar heb je weinig aan. Maar omdat onze HR niet had gevraagd hoe dat nou zit met die blokkade-criteria, geeft het Hof daar ook geen antwoord op.

In zoverre is het dus weinig nieuws. We wisten al dat hyperlinks en torrents naar illegaal materiaal inbreuk opleverden, sinds de GeenStijl- en Filmspeler-zaken. Dat dat ook geldt voor torrentsites, verrast me totaal niet. (Toegegeven, de HR kon dit niet weten toen ze de vragen stelden aan het Hof.) Men zal dus nu zelf aan de bak moeten om die Kino-criteria uit te werken. En eerlijk gezegd heb ik géén idee of men een blokkade toe zou wijzen.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/19/eu-hof-verklaart-the-pirate-bay-illegaal-en-baant-weg-blokkade/feed/ 39
Mag ik de API achter een app zelf aanroepen? https://blog.iusmentis.com/2017/06/16/mag-api-app-zelf-aanroepen/ https://blog.iusmentis.com/2017/06/16/mag-api-app-zelf-aanroepen/#comments Fri, 16 Jun 2017 06:18:28 +0000 https://blog.iusmentis.com/?p=9484 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: De app van mijn bank is leuk en aardig, maar ik wil eigenlijk bepaalde kerncijfers in mijn thuisdashboard getoond hebben. Technisch kom ik daar wel uit, maar mag ik die API aanroepen voor mezelf? Het is in principe dezelfde informatie heen en weer als de app zou doen, maar ik doe... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

De app van mijn bank is leuk en aardig, maar ik wil eigenlijk bepaalde kerncijfers in mijn thuisdashboard getoond hebben. Technisch kom ik daar wel uit, maar mag ik die API aanroepen voor mezelf? Het is in principe dezelfde informatie heen en weer als de app zou doen, maar ik doe het niet op de officiële manier. Krijg ik dan problemen?

Zuiver juridisch gezien zie ik hier geen probleem mee. Als je gerechtigd bent een API aan te roepen, dan is het niet strafbaar of onrechtmatig om die aan te roepen. Je gaat hier dus niet voor de cel in, en de bank zal ook geen schadeclaim kunnen indienen.

Als je rare trucs gaat toepassen om de API dingen te laten doen die niet de bedoeling zijn, dan kan dat anders liggen. Informatie opvragen waar je eigenlijk niet bijhoort, mag je niet zomaar doen. In theorie is dat computervredebreuk.

Praktisch gezien kun je er wel problemen mee krijgen, in ieder geval één simpele: als de bank jouw aanroepen ziet als misbruik of bedreiging, dan blokkeren ze die. Dat zal al snel betekenen dat je ook via de officiële app niet meer bij je bankgegevens kunt of overboekingen kunt doen, en dat lijkt me erg vervelend voor een consument. Want zonder internetbankieren je bankzaken doen is een hele uitdaging tegenwoordig.

Ik zou dit dus alleen doen als de bank het goedvindt, of als je zeker weet dat de aanroepen niet te onderscheiden zijn van ‘echte’ aanroepen.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/16/mag-api-app-zelf-aanroepen/feed/ 26
Tot waar kan een programmeur auteursrecht claimen op generatoroutput? https://blog.iusmentis.com/2017/06/15/tot-programmeur-auteursrecht-claimen-op-generator-output/ https://blog.iusmentis.com/2017/06/15/tot-programmeur-auteursrecht-claimen-op-generator-output/#comments Thu, 15 Jun 2017 06:13:43 +0000 https://blog.iusmentis.com/?p=9482 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: Als je een generator maakt, bijvoorbeeld om tekst of visuele kunst te produceren, valt de output daarvan dan onder het auteursrecht van de programmeur? Ik had altijd begrepen dat wanneer een compiler voor software bijvoorbeeld eigen routines toevoegt, ze in theorie een mede-auteursrecht kunnen claimen. Hoe ver gaat dat in theorie?... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

Als je een generator maakt, bijvoorbeeld om tekst of visuele kunst te produceren, valt de output daarvan dan onder het auteursrecht van de programmeur? Ik had altijd begrepen dat wanneer een compiler voor software bijvoorbeeld eigen routines toevoegt, ze in theorie een mede-auteursrecht kunnen claimen. Hoe ver gaat dat in theorie?

Nu computers steeds meer zelf kunnen leren en genereren, wordt het mogelijk om computers zelf creatieve teksten te laten maken of kunst te laten genereren. Een visueel voorbeeld is the Next Rembrandt, en natuurlijk zijn er nog veel meer.

Auteursrecht krijg je wanneer je een eigen intellectuele schepping produceert. Als je dat criterium loslaat op een tool die zulke kunst genereert, dan is het duidelijk dat de tool onder je auteursrecht valt. Maar in hoeverre dat ook voor de output geldt?

In principe alleen wanneer jouw creativiteit herkenbaar is in die output. Bij compiler-output is het nog redelijk goed te zien dat er bepaalde input naar de output gaat, zoals standaardbibliotheken of stukjes code die ieder programma nodig heeft dat wordt gecompileerd. Dat is in principe een rechttoe-rechtaan kopie van code waar de programmeur van de compiler auteursrecht op heeft.

Bij optimalisaties door die compiler ligt het al lastiger. Dat is meer een stukje herkenning van iets inefficiënts waarna een truc wordt toegepast. Maar de output zou ik niet direct een gewijzigde versie van code uit de compiler willen noemen.

Bij kunst uit een computer neig ik er naar om te zeggen, nee dat is in het geheel geen gewijzigde versie meer van de input. Weliswaar bevat het programma in de kern (het algoritme) de mogelijkheden om tot die uitvoer te komen, maar die uitvoer is te abstract, te ongerelateerd aan de broncode van de software om nog van een wijziging daarvan te spreken.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/15/tot-programmeur-auteursrecht-claimen-op-generator-output/feed/ 9
Telt inroepen van PayPal aankoopbescherming als annulering? https://blog.iusmentis.com/2017/06/14/telt-inroepen-paypal-aankoopbescherming-als-annulering/ https://blog.iusmentis.com/2017/06/14/telt-inroepen-paypal-aankoopbescherming-als-annulering/#comments Wed, 14 Jun 2017 06:14:57 +0000 https://blog.iusmentis.com/?p=9478 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: Bij een webwinkel had ik wat besteld, en betaald met Paypal. Het object kreeg ik echter maar niet, dus ik heb via PayPal de Aankoopbescherming ingeroepen. De verkoper reageerde echter niet, waardoor ik mijn geld terugkreeg van Paypal. Maar nu eist de verkoper via een incassobureau betaling, en zeggen ze dat... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

Bij een webwinkel had ik wat besteld, en betaald met Paypal. Het object kreeg ik echter maar niet, dus ik heb via PayPal de Aankoopbescherming ingeroepen. De verkoper reageerde echter niet, waardoor ik mijn geld terugkreeg van Paypal. Maar nu eist de verkoper via een incassobureau betaling, en zeggen ze dat ik alleen maar een stornering heb gedaan maar dat de overeenkomst nog steeds staat! Hoe zit dat nu?

De Aankoopbescherming van Paypal is een dienst van het betaalbedrijf waarbij je een geschil wegens geen of afwijkende levering kunt aankaarten. Je hebt 180 dagen vanaf de betaaldatum om dat te doen, en Paypal laat de verkoper dan reageren. Komen partijen er zo niet uit, dan kan het geschil omgezet worden naar een claim, wat inhoudelijk vooral betekent dat PayPal zich er dan inhoudelijk mee gaat bemoeien.

Dat bemoeien betekent in feite dat ze dan inhoudelijk beslissen en wel bindend:

Wanneer een geschil in een claim is omgezet, zal PayPal een uiteindelijke beslissing nemen in het voordeel van de koper of van de verkoper. … PayPal behoudt zich het recht voor naar eigen inzicht een beslissing te nemen in het voordeel van koper of verkoper, op basis van criteria die PayPal passend voorkomen. Wanneer PayPal een eindbeslissing neemt in het voordeel van koper of verkoper, dienen beide partijen zich naar deze beslissing te schikken.

Die laatste zin met name lees ik als een bindend besluit, zeg maar net zoals de Rijdende Rechter adviezen geeft waar je je bij neer te leggen hebt. De winkel kan dan dus niet meer alsnog betaling vorderen. Het is dus wezenlijk anders dan enkel je betaling ongedaan maken, zoals bij veel creditcards mogelijk is. Enkel storneren is nog geen annuleren (ontbinden).

Juridisch is het mogelijk om af te spreken dat een derde een geschil gaat oplossen en dat je hangt aan zijn of haar beslissing. Art. 7:900 BW en verder werken deze zogeheten vaststellingsovereenkomst uit. Het is dus toegestaan om dit in algemene voorwaarden af te spreken. Als consument kun je daar onderuit – zo’n algemene voorwaarde staat op de zwarte lijst, tenzij de consument de mogelijkheid krijgt om alsnog naar de gewone rechter te stappen. Maar als bedrijf hang je als dat in de voorwaarden staat.

Het verbaast me wel dat een winkel niet zou merken dat PayPal een geschil had voorgelegd. Heeft iemand als winkelier daar ervaring mee? Krijg j dat te horen of moet je zelf kijken of er nieuwe geschillen zijn?

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/14/telt-inroepen-paypal-aankoopbescherming-als-annulering/feed/ 19
Ex-werknemer Nederlandse vps-provider wist alle server- en klantgegevens https://blog.iusmentis.com/2017/06/13/ex-werknemer-nederlandse-vps-provider-wist-server-en-klantgegevens/ https://blog.iusmentis.com/2017/06/13/ex-werknemer-nederlandse-vps-provider-wist-server-en-klantgegevens/#comments Tue, 13 Jun 2017 06:13:55 +0000 https://blog.iusmentis.com/?p=9480 Door ICT-jurist Arnoud Engelfriet.

Auw. Een medewerker van hostingprovider Verelox uit Den Haag heeft alle servergegevens verwijderd, las ik bij Tweakers. Dat betekent dat ook alle klantgegevens zijn gewist, en mogelijk ook niet allemaal meer terug te halen zijn. Buitengewoon pijnlijk voor het bedrijf, want hierdoor moet Verelox druk aan de bak om alle servers weer te herstellen. Wat... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Auw. Een medewerker van hostingprovider Verelox uit Den Haag heeft alle servergegevens verwijderd, las ik bij Tweakers. Dat betekent dat ook alle klantgegevens zijn gewist, en mogelijk ook niet allemaal meer terug te halen zijn. Buitengewoon pijnlijk voor het bedrijf, want hierdoor moet Verelox druk aan de bak om alle servers weer te herstellen. Wat te doen?

Natuurlijk is deze medewerker persoonlijk aansprakelijk voor de schade. Een werknemer is normaal nooit aansprakelijk, maar dit is vrij evident de uitzondering voor opzettelijk of bewust roekeloos handelen. Zo lees ik dat hij backdoors had aangebracht om deze schade aan te kunnen richten. Dat doe je echt niet per ongeluk. In theorie is zelfs aangifte van het strafbare feit vernieling van gegevens (art. 350a Strafrecht, twee jaar cel) mogelijk.

Daarnaast zal dit moeten worden behandeld als een datalek: als persoonsgegevens worden gewist zonder dat er backups zijn (of als de backups óók worden gewist) dan is dat hetzelfde als bij ongeautoriseerde toegang. Zeker omdat het denkbaar is dat die admin een kopie van de data heeft meegenomen om te publiceren of te verkopen. Ook die schade kan worden verhaald.

Dit is wel een geval waarin het recht in theorie duidelijk is, maar in de praktijk niets oplevert. Want of er wat te halen valt, is natuurlijk vers twee. En de strafrechtelijke route levert je ook niet perse meer op. Je kunt je daar voegen voor een schadevergoeding, maar dat komt op hetzelfde neer als een eigen civiele schadeprocedure.

Het toont voor mij maar weer duidelijk aan hoe afhankelijk we zijn van digitale data en bijbehorende diensten, en hoe makkelijk we daarin machtsposities laten ontstaan. Onmisbare mensen moet je meteen ontslaan, vertelde een HR-manager me ooit. Dat geldt ook voor systeembeheerders. Alleen, hoe borg je je dataveiligheid tegen de persoon die de dataveiligheid moet borgen?

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/13/ex-werknemer-nederlandse-vps-provider-wist-server-en-klantgegevens/feed/ 12
123inkt mag huismerkcartridges voor HP-printers blijven verkopen https://blog.iusmentis.com/2017/06/12/123inkt-mag-huismerkcartridges-hp-printers-blijven-verkopen/ https://blog.iusmentis.com/2017/06/12/123inkt-mag-huismerkcartridges-hp-printers-blijven-verkopen/#comments Mon, 12 Jun 2017 06:09:45 +0000 https://blog.iusmentis.com/?p=9475 Door ICT-jurist Arnoud Engelfriet.

Het Nederlandse bedrijf 123inkt mag huismerkcartridges van HP blijven verkopen, las ik bij Tweakers. HP had geprobeerd de verkoop te blokkeren met een patent op een geheugenchip voor dergelijke cartridges, waarmee de printer niet-originele cartridges kan herkennen. Maar dat octrooi is door het Hof Den Haag grotendeels ongeldig verklaard, en 123inkt maakt geen inbreuk op... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Het Nederlandse bedrijf 123inkt mag huismerkcartridges van HP blijven verkopen, las ik bij Tweakers. HP had geprobeerd de verkoop te blokkeren met een patent op een geheugenchip voor dergelijke cartridges, waarmee de printer niet-originele cartridges kan herkennen. Maar dat octrooi is door het Hof Den Haag grotendeels ongeldig verklaard, en 123inkt maakt geen inbreuk op wat er overbleef.

HP verzet zich al geruime tijd tegen de verkoop van huismerkcartridges met inkt voor haar printers. Een van de wapens in haar arsenaal is een octrooi op een inktcartridge die voorzien is van een geheugen met foutcorrectie-mechanisme. De foutcorrectiecode wordt na iedere keer printen aangepast (als ik het goed lees), en mede daardoor kunnen cartridges als echt van HP of niet worden gezien.

Als 123inkt eigen cartridges wil verkopen die door HP printers worden geaccepteerd, dan moest zij dus wel een dergelijke chip ook aanbrengen. En daardoor kon HP met haar octrooi in actie komen. Het arrest maakt daar echter korte metten mee; de belangrijkste claims uit het octrooi zijn ongeldig en op wat er overblijft, maakt 123inkt geen inbreuk.

De breedste claims op de cartridges sneuvelen omdat ze al bekend waren uit een ouder octrooi. Dat mag natuurlijk niet: een octrooi kan alleen geldig zijn als het iets nieuws en innovatiefs beschrijft. Een specifiek aspect bleef wel overeind, namelijk wat te doen als de cartridge geen update krijgt van de printer tijdens de communicatie. Dat was inventief, maar daar maakte 123inkt geen inbreuk op. Dat deel van de uitvinding werd namelijk in de printer uitgevoerd en niet in de cartridge.

Het octrooirecht kent ook de zogeheten indirecte inbreuk. Je verkoopt dan middelen waarmee iemand anders inbreuk kan plegen. Dat verweet HP ook aan 123inkt: die cartridges zouden bezitters van de printer aanzetten tot inbreuk. Maar ook dat accepteert het Gerechtshof niet. Wie een HP printer koopt, krijgt impliciet een licentie onder alle relevante HP octrooien die daarin zitten, dus ook dit octrooi. Een gebruiker van die printer mág dus gewoon die uitvinding toepassen, ook met niet-HP-chips.

Een mooie overwinning dus voor 123inkt, met name dat laatste stuk. Het bevestigt dat je als bezitter van een printer gewoon het recht hebt daar andere onderdelen in te steken, en dat een octrooi je daarin niet mag blokkeren.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/12/123inkt-mag-huismerkcartridges-hp-printers-blijven-verkopen/feed/ 29
De Bits of Freedom web-in voor jouw freedom.nl https://blog.iusmentis.com/2017/06/09/bits-freedom-web-freedom-nl/ https://blog.iusmentis.com/2017/06/09/bits-freedom-web-freedom-nl/#comments Fri, 09 Jun 2017 06:10:11 +0000 https://blog.iusmentis.com/?p=9471 Door ICT-jurist Arnoud Engelfriet.

Bits of Freedom heeft haar jaarlijkse donatie-actie. Hou je van internetrecht en dan met name je burgerrechten, dan wil ik je vragen om je vandaag nog als donateur aan te melden! Iedereen die vandaag meer dan 50 euro doneert, en dat hier meldt, krijgt van mij een gratis exemplaar van editie 2017 van De Wet... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Bits of Freedom heeft haar jaarlijkse donatie-actie. Hou je van internetrecht en dan met name je burgerrechten, dan wil ik je vragen om je vandaag nog als donateur aan te melden! Iedereen die vandaag meer dan 50 euro doneert, en dat hier meldt, krijgt van mij een gratis exemplaar van editie 2017 van De Wet Op Internet.

Een jonglerende tech-CEO, de Internet-of-CyberTechnoHashtagpubquiz, de geschiedenis van digitaal activisme uit eerste hand, privacy in Hollywood en de toekomst van het internet of things. Dit en meer komt 9 juni aan bod tijdens de livestream over internetvrijheid. We beginnen om 8 uur ‘s ochtends en komen twaalf uur lang het bed niet uit, zeker niet voordat er 500 nieuwe donateurs zijn voor Bits of Freedom. Die krijgen daar meekijkvrije e-mailaccounts van @freedom.nl voor terug.

Een web-in?

Geïnspireerd door de Bed-in for Peace van Yoko Ono en John Lennon? houden we een marathonsessie vanuit een hotelkamer in het Volkshotel met de boodschap dat internetvrijheid niet vanzelfsprekend is.

Dit wordt gepresenteerd door de even getalenteerde, maar minder langharige Christel van de Craats en Roel Maalderink. Zij ontvangen verschillende gasten en belichten telkens een andere kant van internetvrijheid: van praktische tips om jezelf te beschermen tot het vinden van balans in digitale tijden. Omdat het kan.

Waarom freedom.nl?

Omdat die domeinnaam lit is, en alleen al daarom wil jij er ook mee mailen. [jouw naam]@freedom.nl klinkt toch fantastisch? In samenwerking met Soverin kunnen wij vaste donateurs vanaf 10 euro per maand meekijkvrije mail aanbieden. Daarmee e-mail je zonder dat je mailprovider je profileert, en laat je zien dat ook jij geeft om internetvrijheid.

Waarom doen we dit?

Internetvrijheid is niet vanzelfsprekend: veel bedrijven en overheden offeren privacy van burgers op voor controle, om met nieuwe technologieën ons tot in extremen te profileren en in een hokje te plaatsen. Steeds vaker tasten ze onze vrijheid steeds verder aan. Het is belangrijk dat er dan een tegenstem is die opkomt voor het belang van de burgerBekijk hier de dossiers waar wij ons voor inzetten. Die tegenstem zijn wij. Wij komen op voor jouw internetvrijheid.

Dus voor die ene dag in het jaar richten wij de aandacht op onszelf. Want Bits of Freedom is onafhankelijk, maar om onafhankelijk te blijven zijn we afhankelijk van donateurs. Kijk op 9 juni live mee en help ons om die 500 nieuwe donateurs te vinden!

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/06/09/bits-freedom-web-freedom-nl/feed/ 12