Internetrecht door Arnoud Engelfriet

Het maken en publiceren van stambomen blijft een onderwerp met lastige juridische vragen. Met name waar het gaat om gebruik van gegeven die anderen hebben verzameld.

Het verzamelen van brongegevens voor een stamboom is een tijdrovend werk. Hergebruik van andermans gegevens is daarentegen buitengewoon eenvoudig, zeker als alles gewoon op internet staat. Niet zo gek dus dat iemand die stamboomgegevens heeft verzameld, het niet leuk vindt als een ander die gebruikt.

Toch is daar juridisch wat tegen doen, niet eenvoudig. Het meest voor de hand liggende recht, het auteursrecht, gaat eigenlijk niet op bij stambomen. Voor auteursrecht moet je creatieve arbeid hebben verricht. En hoewel het verzamelen en combineren van gegevens veel arbeid is, is die arbeid niet creatief. Feiten op een rijtje zetten en de juiste combinaties maken levert dus geen auteursrechtelijk beschermd werk op.

Dit bleek uit een onlangs gepubliceerd vonnis. In deze zaak spande de verzamelaar van een uitgebreide stamboom aan gegevens een rechtszaak aan tegen een ander die delen daaruit op een genealogie-website had geüpload. De claim werd afgewezen, want

een stamboom betreft immers een opsomming van gegevens die vaststaan en waarin dus geen creatieve keuzes kunnen worden gemaakt, omdat anders de stamboom incorrect of onvolledig is. Verder valt niet in te zien dat het verbinden van de gegevens en het trekken van conclusies uit de voorhanden zijnde gegevens enige creatieve arbeid vereist. De keuze of rangschikking van stamboomgegevens vormt geen intellectuele schepping.

Een optie die wellicht wél had kunnen werken is het databankrecht. Het verzamelen, verbinden en verrijken van een collectie gegevens in een doorzoekbaar systeem is immers haast de definitie van een databank maken. En een databank is beschermd als je voor deze handelingen een substantiële investering in tijd, moeite of geld hebt gedaan.

Hiervoor zijn echter geen harde criteria. In bovengenoemde zaak was er ook te weinig bewijs hoe veel er nu was overgenomen uit de databank, en dan houdt het ook snel op natuurlijk.

Het lijkt ergens onrechtvaardig dat iemand zo je noeste arbeid kan overnemen en er goede sier mee maken. Maar een recht geven op het resultaat van hard werken lijkt me niet bepaald wenselijk: dat zou meer blokkeren dan mogelijk maken.

Arnoud

Met je eigen zoekmachine op de achtergrond andermans beschermde databanken doorzoeken en dan de resultaten als je eigen presenteren is inbreuk op het databankrecht. Dat is het oordeel van het Hof van Justitie in de Gaspedaal/Autotrack-saga die al sinds 2007 of daaromtrent loopt. Gaspedaal bood een metazoekmachine voor auto-advertenties: wie bij haar zocht op bepaalde auto’s, kreeg resultaten die even snel bij AutoTrack werden opgehaald en omgefrommeld werden naar de eigen huisstijl. Omdat AutoTrack een beschermde databank heeft, is het niet de bedoeling dat een ander zo meelift op die databank, en dus is hier sprake van inbreuk.

Metazoekmachines zijn handig voor gebruikers, maar de exploitanten van de achtergelegen databanken zijn er vaak minder blij mee. Ik vermoed omdat hun aanbod dan makkelijker te vergelijken is met dat van de concurrent, maar bij inbreuk op absolute rechten zoals auteursrecht of databankrecht doet die reden er eigenlijk niet toe. Als een databank beschermd is, mag je die niet overnemen, ook niet als dat alleen maar meer omzet of bezoekers voor de databankeigenaar zou opleveren (en ook niet als jij er geen cent mee zou verdienen).

In dit geval gaat het Hof er vanuit dat de databank beschermd is. Iets waar ik nog wel een boom over zou willen opzettten, de meeste advertentiesites laten immers de adverteerders het werk doen (intypen gegevens, uploaden foto’s) en beperken hun redactionele werk tot een minimum. En voor databankrecht moet je toch echt zélf substantieel aan de bak. Maar goed, het Nederlandse Gerechtshof dat de vragen had gesteld, had erbij gezegd dat we mogen aannemen dat de databank beschermd is.

Inbreuk op een databankrecht doe je normaal door deze (vrijwel) integraal over te nemen, maar daarvan is hier geen sprake. Elke zoekopdracht wordt opnieuw uitgevoerd, en data wordt niet gekopieerd of bewaard. Maar ook het systematisch opvragen en hergebruiken van kleine stukjes databank kan inbreuk zijn.

Wat vooral bijzonder is, is dat het Hof hier zo nadrukkelijk uitgaat van het eindresultaat: dit opvragen doet de exploitant van de databank (AutoTrack dus) economisch pijn, en dús valt het onder de definitie van ‘hergebruiken’. Een doelredenering dus, maar dat kan legaal zijn in het recht.

Het doet er eveneens niet toe dat Gaspedaal bij het zoekresultaat doorlinkte naar AutoTrack. De schade is al geleden, omdat de bezoeker niet de hoofdpagina van AutoTrack is gaan bezoeken. Plus, Gaspedaal detecteerde doublures (zelfde auto bij meerdere sites) dus een bezoeker kon worden weggeleid naar een concurrent van AutoTrack na het zoeken bij Gaspedaal. En als die bezoeker nou naar Autotrack zelf was gegaan, dan had ie bij AutoTrack de auto gekocht. Tsja. Het voelt nogal speculatief.

Maar nee, dit arrest gaat niet Google onmogelijk maken: het is beperkt tot dedicated zoekmachines die “in wezen dezelfde functionaliteiten” bieden als hun bronnen, realtime opvragen bij diezelfde bronnen, resultaten ontdubbelen en de bevindingen vervolgens in een eigen layout presenteren.

Wel gek eigenlijk: als ik tienduizend bronnen doorzoekbaar maak dan ben ik een maatschappelijk nuttig iets, maak ik drie bronnen doorzoekbaar dan ben ik een parasiet.

Arnoud

Een lezer vroeg me:

Steeds meer sites en platforms komen tegenwoordig met een eigen mobiele app, maar lang niet altijd zo handig als wel zou kunnen. Nu werken deze apps met op de achtergrond een API (application programming interface) die ik met mijn eigen app ook zou kunnen aanroepen. Maar mag ik hun app reverse engineeren om zo te achterhalen hoe die API van hen in elkaar steekt?

Reverse engineering, oftewel iets uit elkaar pluizen om te zien hoe het werkt, is in het algemeen toegestaan om principes en ideeën te achterhalen. De Auteurswet bevat een verbod op reverse engineering, maar dat gaat eigenlijk over decompileren: het reconstrueren van broncode uit een applicatie. Dat is aan meer regels gebonden. Je mag niet een applicatie decompileren om deze te klonen, maar wél om een compatibele app te maken.

Als je een app decompileert om zo de API te achterhalen, dan stap je in een grijs gebied. Enerzijds doe je dit om een eigen (met het platform) compatibele app te maken, maar anderzijds produceer je wel een soort van kloon van die “officiële” app, en dát mag dus niet. Gelukkig is het meestal genoeg om het dataverkeer te observeren en daaruit af te leiden hoe de API werkt. En dát mag altijd.

Een bijzonder geval ontstaat wanneer de API of het platform gericht is op het ontsluiten van een databank. Als zo’n databank beschermd is door een databankrecht, dan is jouw app mogelijk in strijd met dat recht, want hij biedt dan een middel voor de voorbehouden handeling van

het herhaald en systematisch opvragen of hergebruiken van in kwalitatief of in kwantitatief opzicht niet-substantiële delen van de inhoud van een databank, voorzover dit in strijd is met de normale exploitatie van die databank of ongerechtvaardigde schade toebrengt aan de rechtmatige belangen van de producent van de databank.

Ja, hele mond vol maar het is ook een draak van een wet. Even kijken: je app vraagt herhaald en systematisch data op, check. Per query is de inhoud niet substantieel (niet 90% van de databank), check. (En haal je wél substantieel de hele databank op dan ga je sowieso onderuit onder het databankenrecht.) Is het in strijd met de normale exploitatie of rechtmatige belangen van de producent? Ah, daar zit hem de kneep.

Ik zou zeggen dat wanneer de app hetzelfde soort functionaliteit biedt (maar dan handiger) als de officiële app, er niet snel strijd met normale exploitatie kan ontstaan. Als er een inkomstenstroom zit aan de officiële app (al zijn het maar advertenties) dan wordt het spannend want jouw app omzeilt die dan. En als je met jouw app iets gratis kunt opvragen dat normaal geld kost, dan zie ik ook wel een databankrechtelijk probleem.

Een app die iets heel nieuws doet op basis van een bestaande API, lijkt me in principe niet snel een probleem zolang er geen overlast komt door bv. onevenredig veel opvragingen. Stel je kunt op de Artis-site via een API de voedertijden opvragen, en jij maakt een app over apen (haha, hij zei apie en dat lijkt op API) die onder meer laat zien waar je in Amsterdam apen kunt bewonderen, inclusief de voedertijden van Artis, dan zie ik niet welk belang van Artis hier geschaad zou worden.

Dat zal rechthebbenden er echter niet van weerhouden met juridische dreigbrieven te komen. Of, iets praktischer, de opvragingen vanuit jouw app detecteren en blokkeren. En dat laatste mogen ze, ook als daar eigenlijk geen reden voor is. Het is hun server en willen ze jou niet faciliteren, dan houdt het op.

Arnoud

Ryanair kan niet verbieden dat handige jongens met botjes geautomatiseerd prijsopgaven komen opvragen. Dat bepaalde het Hof Amsterdam vorige week. Ryanair ligt al langer in de clinch met handige jongens met botjes. Het bedrijf Wegolo had een botje lopen dat bij een prijsverzoek op haar site gauw op de achtergrond bij Ryanair opvroeg wat dat… Lees verder

Er zal recent wel een cursus databankenrecht voor juristen zijn gegeven of zo, want ik kreeg het de afgelopen weken opmerkelijk vaak: mensen met blafbrieven van advocaten tot wie zich wendden diverse site-eigenaren wiens gegevens werden overgenomen. Het overnemen van die gegevens zou onrechtmatig zijn (“en mogelijk zelfs strafbaar”) en dit dient onmiddellijk gestaakt te… Lees verder

Een lezer vroeg me: Op diverse sites kun je “omgekeerd zoeken” in telefoongidsen, dus op basis van een nummer de naam- en adresgegevens van een abonnee achterhalen. Als je dat wil aanbieden, moet je wel een CD-foongids kraken of iets anders illegaal doen. Maar stel nu dat je legaal bij die gegevens zou kunnen, mag… Lees verder

Wie stelt dat zijn databank is overgenomen, zal daarvoor bewijs op tafel moeten leggen. Je kunt niet eisen dat het bewijs geheim moet blijven, ook niet als het gaat om ‘sleepers’ die je speciaal tegen inbreukmakers hebt opgenomen. Dat blijkt uit een vonnis van de rechtbank Rotterdam. In deze zaak had de eiser, Ad Hoc… Lees verder

De Quote 500, de jaarlijkse rijkenlijst van het maandblad Quote, moet onmiddellijk van de website 925.nl worden gehaald, meldde nu.nl vrijdag. 925, de website voor “de betere kantoorknuppel” (dat zijn mensen die graag goedemoggel zeggen), had de volledige Quote 500 overgetypt en voorzien van een inflatiecrisiscorrectie online gezet. Het gebbetje van 925 werd uiteraard niet… Lees verder

Zoiets simpels en openbaar als een postcode blijkt nog steeds een groot geheim, zo opent het 6PP-project. Iedereen heeft een postcode, maar als je ieders postcode wilt weten, zul je bij Postcode.nl een licentie moeten nemen. 6pp vroeg zich af, een vrije postcode database moet toch op te bouwen zijn, net zoals een vrije encyclopedie,… Lees verder

De NS is niet blij met het feit dat iPhone-eigenaars snel en gemakkelijk kunnen zien wanneer de trein vertrekt. Of nou ja, met het feit dat die mensen dat doen met de Trein applicatie van informatica-student Dennis Stevense. De NS wil met haar eigen iPhone app komen, en dan is concurrentie natuurlijk niet fijn. De… Lees verder