Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Is het wettelijk toegelaten om enkele pagina’s uit een boek te scannen en deze scans vervolgens met vermelding van bron en auteur te delen via digitale fora binnen een discussie of dient men dit over te typen en de auteursrechten vervolgens te melden? In het laatste geval, waar voldoet men dan de rechten?

Hoofdregel uit het auteursrecht is natuurlijk dat het reproduceren en publiceren van een werk niet mag zonder toestemming van de rechthebbende, tenzij het auteursrecht al is verlopen. Voor dat laatste is geduld nodig: dat gebeurt pas 70 jaar na de dood van de maker, of bij een uitgave zonder genoemde auteur 95 jaar na eerste publicatie. Dit geldt bij pagina’s uit boeken net zo goed als bij foto’s, muziek en andere werken.

De belangrijkste uitzondering op het voorgaande zou zijn als je een geldig beroep op het citaatrecht kunt doen. Dan zeg je, ik doe zelf een publicatie en daarvoor is het nodig dat ik deze pagina’s uit het boek presenteer aan mijn lezers. Dat kan ter onderbouwing zijn, of juist omdat je erop wilt gaan schieten, of gewoon omdat je wilt melden wat dit boek erover zegt, zoals bij een aankondiging.

Probleem met citaatrecht is wel dat je niet meer overneemt dan nodig is om je punt te maken, of dan nodig is voor de aankondiging. Bij een boek kan ik me dat moeilijk voorstellen als het gaat om enkele pagina’s. Ik zou zelf eerder denken aan een alinea of twee. Maar het is denkbaar dat juist die pagina’s als geheel gelezen moeten worden om te begrijpen wat de auteur zegt, voordat de kritiek of reactie daarop te volgen is.

Als je gaat zoeken op bepalingen over boeken in de auteurswet dan vind je ook een bepaling die zegt dat je boeken geheel mag kopiëren als ze niet meer in de handel zijn (art. 16b lid 2 Auteurswet). Dat is echter een regel die alléén gaat over reproduceren, dus over het maken van een kopie. Het publiceren van die kopie is echter niet toegestaan onder dat artikel, dus voor het publiceren op een forum heb je er niets aan. (En het komt vaker voor dat je denkt dat er iemand een claim legt voor een boek dat al lang niet meer in de handel is.)

Arnoud

Wie data opslaat bij een online backupdienst, of gebruik maakt van een SaaS-dienst voor bijvoorbeeld boekhouding of klantenadministratie, zal al snel geneigd zijn te spreken van ‘zijn’ data. Logisch: die informatie is essentieel voor die persoon, en als hij het fysiek ergens opgeslagen had, dan waren die mappen of papieren ook gewoon zijn eigendom. Maar in de cloud is dat wezenlijk anders. Data is niets, juridisch gezien. Je kunt dus niet spreken van eigendom van data, en er is ook geen wettelijke manier om data op te eisen van een dienstverlener.

Dat data niets is, beschouw ik als het grootste juridische probleem binnen het internetrecht. Want we dénken allemaal van wel, omdat SaaS-diensten nu eenmaal zo duidelijk aansluiten bij de klassieke manier van werken. Data op onze laptops, daar kunnen we altijd bij; die is dus ‘van ons’ in het gewone spraakgebruik. En die data is essentieel voor wat we doen – of het nu bedrijfskritische gegevens zijn of onvervangbare foto’s van je opgroeiende kinderen. Die data moet dus ook van ons zijn. Maar als je hem in de cloud opslaat, heb je er juridisch geen claims meer op. Data is een bijproduct van dienstverlening, meer niet.

Bij verlies van data heb je juridisch gezien gewoon dikke pech. Die data is weg, en een claim wegens wanprestatie is buitengewoon ingewikkeld. Toon maar eens aan dat de clouddienstverlener zijn best niet heeft gedaan, om te beginnen. En daarnaast: waarom had jij geen backup van die data, als die zo belangrijk was voor je? Het aansprakelijkheidsrecht kent het concept van “eigen schuld”, waardoor een schadevergoeding kan worden verlaagd. Met dat argument kreeg een consument in 2013 het deksel op de neus toen hij zijn Powerbook had laten repareren, waarna de harde schijf sneuvelde. Hij moest de helft van de schade zelf dragen.

Een oud spreekwoord luidt: beter voorkomen dan genezen. In juridische termen: beter backuppen dan aansprakelijk stellen. Een backup maken van clouddata lost het hele probleem op van dataverlies, tenminste als je de backup ook weer netjes ergens bewaart.

Een goede dienstverlener zal zijn klanten de gelegenheid geven alle geüploade data ook weer te downloaden, zodat de klant deze elders kan gebruiken als de overeenkomst wordt beëindigd, of bij calamiteiten natuurlijk. Sommige bedrijven doen dit liever niet, omdat ze bang zijn dat iemand dan naar de concurrent gaat. Maar het omgekeerde blijkt waar: als je weet dat je snel weg kunt, blijf je langer zitten. Het belangrijkste voor de klant is in ieder geval: máák die backup, en bij voorkeur iedere dag. Want een backup heb je pas nodig als je merkt dat de dienst het ineens niet meer doet. En dan is het te laat om hem nog te downloaden.

Arnoud<br/> PS: dit is een voorpublicatie uit editie 2017/18 van De wet op internet, en de voorintekening is geopend!

Een lezer vroeg me:

Op 25 mei volgend jaar treedt de Privacyverordening in werking, las ik. Dus vanaf dan krijgen we al die strenge nieuwe regels over toestemming, privacyverklaringen en datalekken, met boetes tot een paar miljoen per overtreding. Maar wat ik nergens kan vinden, is hoe veel overgangsrecht we dan krijgen om onze systemen en dergelijke aan te passen. Hoe veel jaar is dat?

Dit is misschien een tikje pijnlijk maar het ding is al in werking en we zitten al in het overgangsrecht. Op 25 mei vorig jaar werd de Privacyverordening aangenomen, en twee jaar daarna wordt hij “van kracht” oftewel dan gelden al die regels écht. Die twee jaar is de overgangsperiode.

Volgens mij beseffen nog maar héél weinig mensen dit. En ik durf nu al wel te voorspellen dat we straks in 2017 een heleboel boze berichten gaan lezen dat men zich overvallen voelt door die nieuwe wet en alles dat daarvoor “ineens” moet worden gedaan, inclusief hernieuwde toestemming vragen, bewerkersovereenkomsten herzien en de documentatie voor alles op orde hebben.

Maar wie het goed wil doen, kan beter nú al aan de slag. Een paar aandachtspunten:

• Is je toestemmingsvraag losgekoppeld van andere vragen (dus niet “Ik bestel en wil de nieuwsbrief”) en kan toestemming net zo eenvoudig worden ingetrokken als gegeven?
• Is je toestemmingsvraag specifiek? Wordt ieder beoogd gebruik duidelijk genoemd?
• Kun je bewijzen dat iedere betrokkene toestemming heeft gegeven? En hoe lang bewaar je dat bewijs?
• Zijn je privacyverklaringen al herschreven in duidelijke taal die geschikt is voor de doelgroep? Of heb je nog steeds dat typische wollige privacyjargon dat wij juristen prettig leesbaar vinden?
• Heb je al gekeken of je een privacy officer nodig hebt?
• Heb je al je processen nagelopen op verwerkingen van persoonsgegevens, en per verwerking vastgelegd wat er gebeurt en waarom dat niet een onsje minder kan?
• Heb je daar ook bij gezet of je het risico verhoogd inschat, en zo ja een privacy impact assessment uitgevoerd?

De AVG kent natuurlijk nog véél meer aandachtspunten, maar als je deze op orde hebt dan moet je een heel eind komen.

(Terzijde: in ons boek De Algemene Verordening Gegevensbescherming lees je exact wat elk artikel van de Privacyverordening betekent voor de praktijk. Het verschijnt in februari, dus teken nu in!)

Arnoud

Zoals elk jaar ga ik deze zomer er een paar weken tussenuit, en ik nodig dan ook hierbij graag mensen uit die een gastblog willen schrijven. Vrees niet, de tiradeweek blijft erin (suggesties welkom). Het onderwerp mag alles zijn zolang er maar een link met internetrecht is. Is het vergeetrecht dikke onzin, hoe beteugel je… Lees verder

Een lezer vroeg me: Het auteursrecht op “Mein Kampf” van Adolf Hitler is per 1 januari verlopen. Mag je dat boek dan nu in Nederland uitbrengen? Hoofdregel van het auteursrecht is dat dit recht vervalt op 1 januari 70 jaar na het sterfjaar. Bij overlijden in 1945 kom je dus inderdaad uit op 1 januari… Lees verder

Een lezer vroeg me Laatst stond ik in een boekwinkel waar een man met zijn smartphone een heel boek aan het fotograferen was. Mag dat als thuiskopie of is het verboden? En wat nou als je dat in de bibliotheek doet? Of je nu foto’s van de pagina’s maakt, het boek onder het kopieerapparaat legt… Lees verder

Een lezer vroeg me: Als ik een dvd koop, mag ik dan een kopie van diezelfde film downloaden? Ik wil die film graag op mijn laptop kijken maar ik hb geen dvd-lezer waarmee dat kan. Plus, downloaden is sneller. En ik had ooit gehoord dat je eigenlijk niet de dvd koopt maar betaalt voor een… Lees verder

Het is ons meest uitgestelde boek ooit: al in 2011 stond het op de site. Maar nu gaat het dan toch echt gebeuren, ons boek Reclame: Deskundig en praktisch advies gaat uitkomen als een echte gebundelde stapel papier. (Ja, het ebook komt ook.) Welke wetten en regels gelden er voor reclame op internet, van spamwetgeving… Lees verder

Is het heruitgeven van een bewerking van een studieboek met alleen je eigen naam erop een vorm van plagiaat? Nee, oordeelde het College van Bestuur van de Universiteit van Amsterdam in een zaak over een basisboek rechten. Een hoogleraar had een leerboek, samengesteld door zijn voorganger, grotendeels overgenomen, onder een andere titel uitgegeven met alleen… Lees verder

Tsja, ik had er dus nooit een jaartal op moeten zetten. Want het is nu 2012 en nu denkt iedereen dat mijn boek De wet op internet zwaar verouderd is, omdat er “editie 2010” op staat. Praktisch gezien is het nog geen anderhalf jaar oud, want de tekst is afgesloten in september 2010 en we… Lees verder