Moet je als commerciële website je links op inbreuk onderzoeken?

| AE 9134 | Auteursrecht | 19 reacties

ketting-chain-link.pngDe rechtbank Hamburg bepaalde onlangs dat een Duitse website auteursrechtinbreuk pleegde door een hyperlink naar een externe bron, las ik bij Ars Technica. Zij had gelinkt naar een pagina met daarop een Creative Commons-afbeelding, maar de site waar die stond had de CC licentie niet goed nageleefd. En omdat de linkende site an sich commercieel was, kon ze wegens auteursrechtinbreuk worden aangesproken door de fotograaf van de foto op de externe bron. Een onderzoeksplicht vanaf nu voor al je uitgaande hyperlinks?

De discussie of en wanneer een hyperlink inbreuk is op auteursrechten, kreeg een paar maanden terug een voorlopig hoogtepunt toen het Hof van Justitie bepaalde dat GeenStijl auteursrechtinbreuk pleegde door te linken naar gelekte (en dus inbreukmakende) foto’s. Op zich is dat raar: een hyperlink verwijst alleen maar, het is geen herpublicatie van het werk. Maar het Hof ziet het wél als herpublicatie, omdat hiermee een nieuw publiek bereikt wordt.

Dat vond men dan weer tegelijk wat ver gaan, dus werd een nuance aangebracht: een nietcommerciële linkende site bereikt alleen een nieuw publiek als zij wist of moest weten dat de link naar iets illegaals verwees. Een commerciële site krijgt daarbij een onderzoeksplicht:

Bovendien kan, wanneer het plaatsen van hyperlinks geschiedt met een winstoogmerk, van de hyperlink-plaatser worden verwacht dat deze de nodige verificaties verricht om zich ervan te vergewissen dat het betrokken werk op de site waarnaar die links leiden niet illegaal is gepubliceerd, zodat moet worden vermoed dat die plaatsing is geschied met volledige kennis van de beschermde aard van dat werk en van het eventuele ontbreken van toestemming van de auteursrechthebbende voor de publicatie op internet.

De Duitse rechtbank trekt deze redenering nu keurig door naar zijn logische eindconclusie: de foto wás inbreukmakend en de linkende site handelde met commercieel oogmerk, dus inbreuk. Dat de inbreuk niet echt evident was, doet er niet toe. Dat de link an sich niet direct commercieel was ook niet. En dat je als commerciële website geen manier hebt om met zekerheid je links te clearen al helemaal niet. Auw.

De enige manier om dit recht te trekken, zou zijn dat in hoger beroep wordt bepaald dat de lat voor dat “vergewissen” laag ligt: alleen als je een evidente inbreuk hebt genegeerd, dan heb je je niet vergewist. Licentietechnisch geneuzel (zoals dat de licentie gisteren is verlopen of dat de tittels en jota van de nakoming niet nagekomen zijn) behoort geen relevant criterium te zijn. Maar ik geef toe: lapmiddel. Beter was geweest als het Hof deze onderzoeksplicht niet had meegenomen en gewoon had gezegd, hyperlinken is legaal en je zoekt het maar uit met de bronsite. Maar ja, bad cases make bad law.

Arnoud

Duitse mededingingsautoriteit onderzoekt Facebook om gebruiksvoorwaarden

| AE 8484 | Internetrecht, Privacy | 22 reacties

facebook-duitsland-likeHet Bundeskartellamt laat weten dat het is begonnen met een onderzoek naar Facebook, omdat de toezichthouder vermoedt dat het bedrijf zijn dominante marktpositie misbruikt, las ik bij Tweakers. Het misbruik zou eruit bestaan dat ze steeds meer privacyschendingen opdringen, waar iedereen dan zich verplicht voelt toestemming voor te geven. Want tsja, ga maar eens weg bij Facebook.

De aankondiging verraste me wel een beetje. Als het gaat om privacyschendingen, dan zou je zeggen dat de privacytoezichthouder daar wat van moet vinden. En in Duitsland gebeurt dat ook met enige regelmaat. Wordt er wel netjes toestemming gevraagd, krijgt de gebruiker adequate informatie, kun je je dossier inzien en wordt er geen data naar het perfide Amerika gesmokkeld, dat soort dingen zijn eigenlijk gewoon privacyvragen. Dus waar bemoeit die mededingingswaakhond zich mee?

Tegelijk voelt het ook heel logisch. Het punt met Facebook is niet zozeer dat ze heel veel van je vragen en je diep besnuffelen om getargete advertenties naar je te sturen. Het punt is vooral dat je eigenlijk geen keuze hebt. Weggaan bij Facebook is voor veel mensen geen optie. Het netwerk is te waardevol om contact te onderhouden met familie, vrienden en kennissen. En dát noemen we een schending van de Mededingingswet, mensen de facto dwingen bij je te blijven en ze dan steeds eenzijdiger voorwaarden opleggen of dingen laten doen.

Een ander punt waar de Bundeskartellamt mee komt, is dat de terms & conditions van het sociale netwerk wel héél erg onduidelijk en daardoor onbegrijpelijk zijn voor de gemiddelde consument. Wat gebeurt er met je data, en waar ga je allemaal mee akkoord? Zelfs mensen die de Facebook TOS hebben gelezen, weten dat niet: de voorwaarden veranderen immers met enige regelmaat. En gezien de impact die dat heeft, is ook dat een stukje machtsmisbruik.

Ik ben heel benieuwd wat hieruit gaat komen. Want iedereen weet: als een kartelwaakhond je in het vizier heeft (een hond met een vizier?), dan heb je een serieus probleem. De boetes zijn stevig en men is niet bang voor politieke gevolgen.

Alleen: wat zouden ze kunnen doen? Ja, boetes opleggen natuurlijk, maar meestal doe je dat om een gedragsverandering af te dwingen. Maar wat zou Facebook anders moeten doen? Haar voorwaarden en privacyverklaring leesbaarder maken? Wat ze ook opschrijven, niemand leest het. Vaker apart toestemming vragen? Alsjeblieft zeg, ik heb nóg RSI van al die cookiepopups. Minder data verzamelen? Ah kijk, nu komen we ergens. Alleen, dat kost Facebook geld en dat moet dan ergens vandaan komen. Een betaald snuffelvrij abonnementje dan? Ik zou wel een paar tientjes per jaar betalen daarvoor. Jullie?

Arnoud

Duitser verantwoordelijk voor versleuteld verkeer via zijn p2p-node

| AE 4745 | Aansprakelijkheid, Auteursrecht | 37 reacties

Een gebruiker van een anoniem versleuteld p2p-netwerk is door de Duitse rechter verantwoordelijk gehouden voor het feit dat auteursrechtelijk beschermde muziek zijn node passeerde. Dat meldde Tweakers zaterdag. Het gaat om een “einstweilige Verfügung”, zeg maar een kortgedingvonnis, maar intrigerend is het wel. De achterliggende redenering gaat namelijk érg ver.

Retroshare is een peer-to-peer, pardon een friend-to-friend netwerk waarbij je naast chatten en dergelijke ook bestanden kunt delen, maar alleen met mensen die je als vriend hebt toegevoegd. Al het verkeer verloopt volledig encrypted over het netwerk, zodat niemand weet wat een vriend van een vriend met een vriendin van een vriendin uitwisselt. De eiser in deze zaak had ontdekt dat via het IP-adres van de gedaagde zijn muziekwerk te downloaden viel, als ik het goed lees omdat Retroshare ook een anonimiseringsfaciliteit heeft waarbij (net als Tor) de transmissie via willekeurige derden in het netwerk verloopt. En zoals dat gaat in Duitsland, stuur je dan een claimbrief en pak je door als het antwoord je niet bevalt.

De rechtbank begint met vast te stellen dat de gedaagde niet zelf auteursrechten schendt of daar medeplichtig aan is. Klaar, zou je zeggen. Maar nee, hij is wél aansprakelijk onder de gewone regels van de onrechtmatige daad, want:

Indem es der Antragsgegner anderen Teilnehmern des RetroShare-Netzwerks ermöglichte, seinen Anschluss zur Weiterleitung des streitgegenständlichen Titels zu benutzen, hat er für die angegriffene Verletzung gleichwohl einen adäquat-kausalen Tatbeitrag geleistet.

Oftewel: als jij een situatie schept waarin mensen auteursrechten kunnen schenden, en dat gebeurt, dan draai jij op voor de consequenties. Een vorm van gevaarzetting, als het ware. Als deze node er niet was geweest, dan had de schending niet plaatsgevonden en dus mogen we jou aansprakelijk stellen. Daar zit ergens wel wat in, maar het houdt compleet geen rekening met de werkelijkheid dat dat uitwisselen tóch wel gebeurt, ook als deze node er niet was geweest. Dus of je dan nog kunt spreken van een causaal onmisbare schakel?

Tevens pakt de rechtbank een eerdere uitspraak van de hoogste Duitse rechter erbij: als aanbieder van een Wifi-netwerk ben je aansprakelijk voor misbruik daarvan, als je niet genoeg gedaan hebt om dat misbruik te voorkomen. Die lijn kun je doortrekken naar mensen die software als Retroshare inzetten:

Gemessen daran ist dem Antragsgegner eine Prüfpflichtverletzung vorzuwerfen, denn er hat bewusst eine Software eingesetzt, die es anderen Teilnehmern des RetroShare-Netzwerkes ermöglichte, rechtswidrig Dateien über seinen Anschluss öffentlich zugänglich zu machen, ohne dass er dies in irgendeiner kontrollieren konnte.

Oftewel: wie software aanzet waarmee rechten geschonden kunnen worden en daarbij geen enkele maatregel inbouwt of neemt om schendingen zelfs maar te verminderen, is aansprakelijk als er vervolgens inbreuken plaatsvinden. En ja, dat geldt dus ook als je niet kunt zien wat er wordt uitgewisseld omdat alles encrypted is. Daarom moet meneer op straffe van een dwangsom verhinderen dat het nog een keer gebeurt. En de enige reële manier om daaraan te voldoen is de stekker eruit.

Dit is dus precies waarom we eind jaren negentig een beperkte aansprakelijkheid voor internetdienstverleners hebben ingevoerd, want deze redenering kun je 1-op-1 loslaten op accessproviders. Die doen immers ook niets om inbreuken door hun gebruikers tegen te gaan. Maar om voor mij onverklaarbare redenen komt die aansprakelijkheidsbeperking totaal niet aan de orde in dit vonnis. In die uitspraak van het hoogste Duitse hof werd alleen geoordeeld dat een Wifi-aanbieder geen provider is, maar mijn Duits zal wel niet goed genoeg zijn want ik snap ‘m niet. En van deze Engelstalige Duitse blog begrijp ik dat die uitspraak nu al leidt tot een roep om duidelijke coverage van Wifi-aanbieders zoals hotels of congresorganisatoren.

Persoonlijk zie ik niet hoe je niet onder die definitie kunt vallen. De eis is dat je niet filtert en je niet actief bemoeit met de inhoud, daar voldoet deze meneer evident aan. Hooguit zou je discussie kunnen krijgen over de vraag of wel sprake is van een “dienst van de informatiemaatschappij”. Als je zegt “alleen bedrijven kunnen diensten leveren” dan verklaar je dus burgers die zelf iets leveren juridisch buiten die bescherming. Maar het wil er bij mij niet in dat dát de bedoeling zou zijn geweest.

Arnoud

Gastpost: Een Duitse webwinkel voeren, toch net even anders

| AE 3093 | Webwinkels | 15 reacties

Let op: op 13 juni 2014 is de consumentenwetgeving ingrijpend veranderd. De onderstaande blog is daarom mogelijk verouderd. Voor actuele informatie zie Webwinkelrecht.nl. Omdat ik met vakantie ben, blog ik tijdelijk niet. Ter afwisseling een aantal gastblogs. Vandaag een gastblog van Armande Borghardt, webwinkelier in kralen en sieraden die met het Duitse e-commercerecht te maken… Lees verder

Duits kansspelbeleid verboden, Nederland straks ook?

| AE 2212 | Internetrecht | 10 reacties

Het Europees Hof van Justitie heeft het Duitse kansspelbeleid min of meer ongeldig verklaard omdat dit beleid in de praktijk niet consequent werd uitgevoerd, hoorde ik gisteren van een lezer (dank!). De Duitse regering claimde gokverslaving te bestrijden maar maakte wel intensief reclame voor de staatsloterijen, en liet toe dat casino’s mensen actief uitnodigen om… Lees verder

Duitse rechter weigert persoonsgegevens filesharers af te geven

| AE 331 | Aansprakelijkheid, Auteursrecht | Er zijn nog geen reacties

Schending van auteursrecht is Bagatellkriminalität, aldus de Duitse rechter. In Duitsland kun je als auteursrechthebbende niet zoals in Nederland van een provider eisen dat deze persoonsgegevens van gebruikers afgeeft als die je auteursrecht schenden. Alleen het Openbaar Ministerie kan dit opvragen, wanneer er sprake is van een misdrijf. Maar in deze recente beslissing (die volgens… Lees verder