Ben je nou eigenaar van je gekochte ebooks of niet?

scanbook.pngJe bent geen eigenaar van je ebooks als er DRM op zit, las ik bij Gizmodo. Je krijgt slechts een tijdelijk leesprivilege. Dat concludeert men uit het staken van eboekenleverancier Nook. Hierdoor worden alle aangekochte boeken ontoegankelijk. Men “werkt aan een oplossing” en bladiebla, maar ondertussen zijn je boeken dus mooi weg. Kan dat zomaar, juridisch?

Het begint een mantra te worden hier, maar: data is niets. Data kun je niet kopen. Maar daar zit een nuance op. In Nederland gelden de regels over kopen uit het Burgerlijk Wetboek ook voor

de levering van digitale inhoud die niet op een materiële drager is geleverd, maar die wel is geïndividualiseerd en waarover feitelijke macht kan worden uitgeoefend,

Je kunt dus bij een niet-werkend ebook eisen dat dit wordt hersteld, want dat is een conformiteitsgebrek (art. 7:17 BW) net zoals bij een televisie die het niet doet. Echter, een belangrijke uitzondering op deze regel is dat bij koop van digitale inhoud er géén eigendomsoverdracht (art. 7:9 BW) plaatsvindt. Je koopt het dus wel maar je wordt geen eigenaar. Eh, ja, oké.

En daarmee zijn we dan toch weer terug bij mijn mantra. Een ebook is niets, het is gestolde dienstverlening en dienstverlening mag stoppen. Specifiek bij digitale inhoud (zoals boeken maar ook films of muziek) heb ik daar moeite mee, in ieder geval als er “kopen” bij staat.

Tegelijkertijd weet ik ook niet hoe je het dan wel moet doen als leverancier. Als mensen alles in de cloud willen hebben, dus ook hun boeken, dan moeten die boeken bij jou op je server staan. Maar het voelt niet redelijk te verlangen dat die servers dan levenslang aan blijven staan. Dienstverlening houdt een keertje op.

Arnoud

Wat moet ik doen als mijn mediabureau failliet gaat?

gallery-website-templates.pngEen lezer vroeg me:

Ik heb een website laten bouwen bij een fullservice mediabureau. Zij hosten, doen vormgeving, hebben de domeinnaam geregistreerd en regelen gewoon alles. Erg prettig, maar nu zitten zij in zwaar weer en is er een bewindvoerder aangesteld. Daarmee gaat het allemaal een stuk minder vlot. Ik wil graag naar een ander, maar dat kan niet want ik krijg de content en de domeinnaam niet. Hoe los ik dat op?

Het uitbesteden van ontwikkeling of beheer van software, websites en dergelijke heeft veel praktische voordelen, maar een groot praktisch nadeel: je bent een stuk controle kwijt. En zeker in situaties zoals van de vraagsteller, bij faillissement of surseance, krijg je die niet eenvoudig terug.

Veel mensen denken dat je in deze situatie ‘gewoon’ je data en je domeinnaam opeist en daarmee naar een ander gaat. Dat doe je ook met je administratie als de boekhouder failliet gaat of met de inhoud van je opslagbox als de archieflocatie moet sluiten. Alleen, zo werkt het niet.

Data is niets, juridisch gezien. Ik noem het altijd gestolde dienstverlening. Het lijkt een ding, een zaak maar dat is het zeker niet. Het is een bijproduct van een dienst, en dergelijke bijproducten hebben geen status in de wet. Je kunt dus niet op grond van de wet ‘je’ website of ‘je’ content opeisen bij een dienstverlener die als dienst deze beheert, onderhoudt of ontwikkelt. Juridisch gezien kun je niet eens het woord ‘je’ gebruiken om die dingen mee aan te duiden – pardon, het zijn niet eens dingen.

De enige juridisch remedie is dat je contractueel afspreekt dat men je een kopie van de data in kwestie verschaft in bepaalde gevallen. Dat is dat gewoon een extra dienst (waar al of niet een extra vergoeding voor wordt gerekend) maar het nadeel is wel dat je nu afhankelijk bent van een correcte nakoming door de dienstverlener. In geval van faillissement nakoming afdwingen is een vrijwel kansloze zaak.

Ook hoor ik wel eens de insteek van opeisen op grond van auteursrecht of databankrecht. Dat kun je ook vergeten: het is geen inbreuk op auteursrecht of databankrecht om te weigeren toegang tot een kopie van het beschermde werk te verschaffen. “Geen toegang tot de gegevens” hebben is niet het soort schade waar deze intellectuele-eigendomswetten voor gemaakt zijn.

Voor mij is er maar één praktische oplossing: zorg dat je gewoon elke nacht een kopietje van ‘je’ data maakt en buiten de macht van de dienstverlener opslaat. Je kunt het zelf bewaren of dat een derde laten doen, maar dan staat het in ieder geval ergens bereikbaar. Oh, en zorg er voor dat de domeinnaam op jouw naam staat. Ik snap werkelijk niet waarom anno 2015 (of 2016) bedrijven nog een ander ‘hun’ domeinnaam laten registreren.

Arnoud

Van wie is de software die ik voor onze vennootschap maakte?

i-heart-vof-vennootschap-firmaEen lezer vroeg me:

Samen met een kennis ben ik een paar jaar terug een vennootschap onder firma begonnen om de software te verkopen die ik heb gemaakt. Nu gaan we uit elkaar en stelt de kennis dat hij net zo veel recht heeft op de software als ik, omdat we immers als gelijke partners in de VOF zaten. Klopt dat? Wie heeft de rechten?

Volgens de auteurswet komt het auteursrecht op software toe aan de partij die het creatieve werk heeft gedaan. Dat is normaal de programmeur zelf, en niet de partij die af en toe feedback geeft of in grote lijnen zegt wat het moet worden. Ook wie er betaalt, is niet relevant.

Zoals de vraagsteller het schetst, heeft hij dus het auteursrecht en niet de compagnon. Ook de VOF niet, want de VOF is geen aparte rechtspersoon. De VOF kan wel auteursrechten bezitten maar dat kan alleen door ze (via het VOF-contract of een aparte akte) daarheen te verkopen of te schenken.

De vraagsteller heeft door het werk voor de VOF wel de VOF een licentie gegeven op grond waarvan die het werk mag exploiteren. Maar die licentie eindigt als de VOF wordt opgeheven. Tenzij er in het VOF contract andere afspraken zijn, houdt alles op na beëindiging en dan mag de vraagsteller als enige verder met die software.

Wat je kunt doen, is in het VOF-contract vastleggen dat de rechten naar de VOF gaan. Dan moeten de rechten bij het uit elkaar gaan worden verdeeld, waardoor je een gelijker speelveld creëert dan bij de vraagsteller het geval is. Of je gaat bij het sluiten van het contract alvast nadenken wat er met de rechten moet gebeuren, maar dat is hetzelfde als huwelijkse voorwaarden opstellen voor je gaat trouwen: een goed idee, maar het gebeurt veel te weinig.

Arnoud

Is embedded software het einde van het concept ‘eigendom’?

copyright-symbol-printed.pngVoertuigfabrikanten John Deere en General Motors willen het concept eigendom afschaffen, gilde Wired onlangs. In de VS staat de DMCA ter discussie: welke uitzonderingen op het auteursrecht moeten er in de wet blijven staan, en met name wat gaan we doen met de regels over het omzeilen van technische kopieerbeveiligingsmaatregelen in software. En de reden voor het gillen is de positie van Deere: je koopt weliswaar een tractor, maar de software krijg je slechts in licentie dus daar moet je van afblijven.

Het is decennialang het mantra geweest in software-auteursrechtland: je koopt geen software, je krijgt slechts een gebruiksrecht waarvan de scope niet verder reikt dan het de licentiehouder goeddunkt. Wie wil afwijken van dat contractueel gegunde recht, is eigenlijk maar een piraat.

Steeds vaker grepen softwareleveranciers ook naar technische maatregelen om kopiëren of aanpassen van hun software tegen te gaan. En om het hacken dáárvan weer tegen te gaan, staat sinds alweer heel wat jaartjes in de wet dat het verboden (‘onrechtmatig’) is om effectieve kopieerbeveiligingen te omzeilen of uit te schakelen.

Maar in de wet staat er niet bij dat dat alléén geldt wanneer je de software illegaal wilt kopiëren. Ook het uitschakelen van een beveiliging met een legitiem doel – zeg, omdat je een citaat uit het beschermde werk wilt kopiëren, of omdat je je tractor wil opvoeren met een softwarehack – is strikt gesproken verboden. En Deere en General Motors betogen nu dus dat dit niet alleen maar een ongelukkige lezing van de wet is. In prachtig ronkend auteursrechtenpropaganda heet het dan dat:

[Circumventing the protection may] make it possible for pirates, third-party developers, and less innovative competitors to free-ride off the creativity, unique expression and ingenuity of vehicle software.

Dat het in veel gevallen niet gaat om “minder innovatieve concurrenten” maar om mensen die hun legaal gekochte auto willen aanpassen, zeggen ze er dan niet bij. Die mensen hebben de auto wel gekocht, maar de software slechts in licentie gekregen.

In Europa koop je je software wél, zeker als hij embedded zit in een apparaat. Alleen: daarbij is het zeker niet gezegd dat je de software mag aanpassen. Het auteursrecht op dat exemplaar is uitgeput, maar dat betreft eigenlijk alleen het recht om dat ene exemplaar van de software opnieuw op de markt te brengen.

Het aanpassen van die software valt buiten de uitputting. Net zoals het strikt gesproken niet toegestaan is om in een boek correcties te maken of pagina’s eruit te scheuren en in te lijsten. Alleen dát vinden we doodnormaal. Waarom dan met aanpassen van software niet?

Natuurlijk, het aanpassen van embedded software in een apparaat zoals een auto kan gevaarlijk zijn. Maar dat reguleer je door in de Wegenverkeerswet op te nemen wat er wel en niet mag, zodat de overheid daar toezicht op kan houden. Niet door een auteursrechthebbende te laten bepalen óf je de software in je auto mag aanpassen.

Arnoud

Hoezo, Facebook krijgt de auteursrechten op wat je uploadt?!

reclaim-facebook-logoDe Nederlandse ReClaim, die op Facebook geplaatste foto’s van een watermerk voorziet om zo commercieel hergebruik te saboteren, is zonder reden verwijderd. Dat meldde Webwereld. Heel vervelend voor Reclaim en haar gebruikers, maar ik struikelde juridisch even over de frase “akkoord met het feit dat van alle geplaatste content de rechten worden overgedragen aan het sociale netwerk” want dat is gewoon niet wáár en ik word er een beetje moe van dat iedereen dat blijft zeggen.

De app Reclaim is ontwikkeld naar aanleiding van de nieuwe voorwaarden van Facebook, waarin staat dat Facebook alle geüploade content mag exploiteren voor commerciële doeleinden. Door een watermark op je foto te zetten, maak je dit minder aantrekkelijk. Een stuk slimmer dan een disclaimerpaste op je wall.

Natuurlijk kun je ook handmatig een watermerk of tekst in je foto’s knallen, maar het bijzondere aan Reclaim is dat het watermerk vrijwel onzichtbaar is tenzij je goed in de achtergrond kijkt. Plus, de originele foto’s blijven bewaard en zijn te downloaden. Creatief en nuttig dus.

Afijn. Dat Facebook die app niet leuk vindt (want het verstiert de gebruikservaring, of zoiets, vul de PR-reutel maar in), dat begrijp ik ergens nog wel. Dat ze dan de macht hebben om het ding uit te zetten, daar kunnen we een boom over opzetten of dat nou hoort of niet.

Maar eigenlijk wilde ik vooral even NÉÉ zeggen tegen deze passage van Webwereld:

Facebook-gebruikers gaan immers – in tegenstelling tot wat veel mensen denken- al lange tijd akkoord met het feit dat van alle geplaatste content de rechten worden overgedragen aan het sociale netwerk.

Dat is niet waar en wel zo niet waar dat het niet leuk meer is. Auteursrechten kún je niet overdragen aan een ander, behalve als je een stuk papier ondertekent waarop staat dat je auteursrechten overdraagt (en welke). Nu mag dat stuk papier ook elektronisch, maar dan moet er natuurlijk wel een elektronische handtekening bij staan. En die staat er niet in de Facebook voorwaarden.

Natuurlijk heeft Facebook wel een uitgebreid recht van gebruik van je foto’s en dergelijke, maar dat staat los van je eigendom. Misschien is dat een te subtiele juridische nuance, maar hee, dit is een juridische blog.

Arnoud

Ik wil mijn data van mijn kapotte mobiele telefoon!

sms-belasting-telefoon.pngEen lezer vroeg me:

Mijn mobiele telefoon is kapot gegaan, een defect moederbord volgens de winkel. Dat wordt keurig opgelost onder de garantie, ik krijg een nieuw toestel. Alleen, ze willen de data die op de oude telefoon stond niet kopiëren naar de nieuwe want dat is te veel gedoe. Maar hoe krijg ik nu mijn data terug?

Dit is een lastige, ben ik bang. Juridisch gezien is data niets. Je kunt geen eigendom claimen op data, zoals je dat wel zou kunnen bij bijvoorbeeld het hoesje om je telefoon of de SD-kaart die er nog in zit. (Ook met het auteursrecht of databankrecht kom je er niet.)

In 2013 hadden we een zaak over een op leeftijd zijnde Powerbook, waarbij de reparateur de data op de interne harde schijf had gewist. Dat was toen een tekortkoming in de reparatieovereenkomst, omdat het daar deel van de kern van de dienst was om de data intact te laten.

Maar hier gaat het niet zozeer om het herstellen van een harddisk maar om een geheugenkaart, toch een ander soort reparatie lijkt me dan in die zaak. Je kunt dan twee kanten op: 1) er is niet specifiek gesproken over data en je wéét dat je backups moet maken, dus pech gehad, of 2) je mag als klant verwachten dat je je telefoon terugkrijgt met een nieuw moederbord maar de rest nog in originele toestand, dus mét data.

Ik zou denken dat je mag verwachten dat je opslagmedia onaangetast blijven als het moederbord wordt vervangen. Alleen, bij telefoons is het al snel goedkoper om een nieuwe telefoon te geven in plaats van een reparatie op onderdelen uit te voeren. En ook dat is volgens mij iets dat algemeen bekend is. Je neemt dus een risico als je dan je telefoon laat herstellen zonder een backup te hebben (hoewel dan wel weer zuur is dat je niet bij je data kúnt als het moederbord stuk is, voor de meeste mensen dan).

Juridisch gezien zie ik dus niet echt opties. Praktisch gezien is het handigste denk ik om vanaf nu alle data op een SD-kaartje te bewaren in plaats van op het interne geheugen, en/of regelmatig een backup te maken van de telefoondata naar een extern medium. Of weten jullie iets handigers?

Arnoud

Wie is eigenaar van de data van je Tesla-auto?

tesla-app-data-eigendomElon, ik wil mijn data! Dat blogde ene Espen Andersen (via) naar aanleiding van zijn pogingen om inzage te krijgen in de data die het bedrijf Tesla centraal opslaat over het rij- en parkeergedrag van zijn auto. Je zou zeggen, zijn auto == zijn data, maar zo werkt het niet volgens Tesla: alleen met gerechtelijk bevel kan er inzage gekregen worden.

Data is op zich niets. Ook al verkrijgt een bedrijf data dankzij jouw input hulp, je kunt er niet zomaar een eigendomsrecht op claimen of een kopie van verlangen. (Heel misschien als de data jouw creatieve schepping is, dan zou je auteursrecht kunnen claimen.)

Hier gaat het echter om een specifiek soort data: persoonsgegevens. Data over waar je auto heen gereden is, zegt iets over jou. En wanneer data iets over een persoon zegt, is die data een persoonsgegeven. En dan zijn er meer mogelijkheden.

Iedereen die persoonsgegevens verwerkt, is verplicht daar inzage in te geven wanneer de betrokken persoon zich meldt. Dat staat in alle Europese privacywetten, waaronder onze Wbp in artikel 35:

1. … De verantwoordelijke deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt.
2. Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

Dat van dat ‘schriftelijk’ is wat vervelend, maar op grond van artikel 37 mag je ook in andere vorm (dus elektronisch bijvoorbeeld) het overzicht verstrekken mits een “gewichtig belang” dat eist.

Formeel is er dus geen discussie: als meneer Andersen dat wil weten, dan moet Tesla hem inzage geven in wat ze weten en dat “volledig overzicht daarvan in begrijpelijke vorm” geven. Alleen – welk Tesla? De Noorse vestiging of het Amerikaanse bedrijf dat de servers opereert waar de data naartoe gaat? Ik denk dat als je de wet letterlijk leest, je vrij snel in Amerika uitkomt en het valt niet mee Amerikaanse bedrijven aan Europese wetten te houden.

In de Google-vergeetrechtzaak bepaalde het Hof van Justitie dat Google Spanje verantwoordelijk is voor zoekresultaten door Google Inc met als motivatie dat die Inc uit Californië zo moeilijk aan te pakken is. Daar zit wel wat in maar het voelt wat geconstrueerd. Diezelfde redenering zou je dan hier toepassen om Tesla Noorwegen te dwingen met die data over de brug te komen. Ik hoop dat meneer Andersen hier een punt van gaat maken.

Arnoud

Hoe verdeel je de eigendom van versgemaakte software?

software-code-binary-bits-bytesRegelmatig krijg ik vragen van softwareontwikkelaars en hun klanten over hoe om te gaan met het intellectueel eigendom op software die gemaakt is voor die klant. Hoe ga je daar nu mee om, hoe verdeel je die rechten op een manier waar beide partijen tevreden mee zijn.

Hoofdregel uit het auteursrecht is dat de partij die het werk maakt, de rechten daarop heeft. Huur je dus iemand in (een bedrijf of een freelancer), dan heeft deze de rechten. Niet de opdrachtgever. Ook niet als deze alle uren betaalt en/of als de software heel specifiek voor zijn situatie is ontwikkeld.

Wil je als opdrachtgever de rechten, dan moet je dat afspreken in de offerte. Achteraf opeisen kan ook, maar je staat dan een stuk zwakker. De ontwikkelaar hoeft dan niet akkoord te gaan met overdracht, dat was immers niet afgesproken. En iets verkrijgen dat niet afgegeven hoeft te worden, is onderhandelingstechnisch een lastige. Plus, wat moet dat kosten?

Een gebruikelijk compromis is maatwerk eigendom klant maken en het standaarddeel eigendom leverancier laten blijven. Zo kunnen zij door met het maatwerk, en kan de leverancier door met het standaardproduct naar andere klanten. Dit kan worden aangevuld met een verbod voor de leverancier om exact/vrijwel hetzelfde op te leveren voor een concurrent.

Nadeel voor de klant (en voordeel voor de leverancier) hiervan is dat de leverancier nu altijd nodig blijft om onderhoud aan de standaardsoftware te doen. Dat kan een leuke inkomstenbron zijn voor die leverancier, maar veel frustratie opleveren bij de klant. Zeker als de standardsoftware wordt uitgefaseerd of de ontwikkelaar gewoon geen zin meer heeft.

Van de ontwikkelaar eisen dat hij de rechten op de standaardsoftware afstaat, is niet redelijk. Hij maakte die immers om bij meerdere klanten in te zetten, en die optie wordt nu geblokkeerd.

Een alternatief kan zijn om te eisen dat de ontwikkelaar alleen werkt met open source. Daarvan is immers niet echt een eigenaar aan te wijzen, en bovendien heeft de klant dan altijd genoeg gebruiksrechten om er zelf mee te kunnen werken. Hij is dan leveranciersonafhankelijk. Maar lang niet iedere ontwikkelaar kan of wil werken met open source van derden.

Sommige juristen stellen dat je zou kunnen zeggen dat het totaalpakket eigendom van de klant kan worden, zonder dat de leverancier daarmee de onderliggende rechten verliest. Vergelijk dat iemand foto’s levert voor in een boek: de rechten op de foto blijven van de fotograaf maar het auteursrecht op het boek is van de uitgever daarvan. De uitgever mag het boek dan herpubliceren in bewerkte vorm zonder aparte toestemming van de fotograaf. Die analogie gaat echter niet helemaal op, want foto’s hoeven in een boek zelden aangepast te worden en bij standaardsoftware (zoals een CMS of framework) moet dat juist wél kunnen. Misschien als je zegt, het gaat hier om de ‘foto’ zoals aangepast voor maatwerkproduct X van klant Y. Een standaardpakket zal altijd iets moeten worden aangepast voordat het werkt bij klant Y.

Hoe dan ook, maak alsjeblieft vóóraf afspraken. En vraag door als klant: menig ontwikkelaar denkt dat als je zegt “je wordt eigenaar van de software” de klant daarbij begrijpt “behalve natuurlijk het framweork/cms dat ik erbij krijg, dat spreekt voor zich”.

Arnoud

Doorverkopen van Google-bril Glass verboden

not-for-resaleGoogle verbiedt ontwikkelaars die al een testversie van de bril Glass hebben, hun apparaat te verkopen, uit te lenen of weg te geven, las ik bij Nu.nl. De algemene voorwaarden van de online bril vermelden “Je mag het apparaat niet doorverkopen, maar je mag het apparaat wel cadeau doen” en stellen dat Google de diensten gekoppeld aan de bril mogen afsluiten als je dat toch niet. Eh. Was er niet zoiets als eigendomsrecht?

Zowel in de VS als hier geldt dat als een bedrijf een product heeft verkocht, de koper dit mag doorverkopen. Dat is immers wat “verkoop” impliceert: het eigendom gaat over, en de eigenaar mag zelf beslissen wat hij ermee doet. Algemene voorwaarden die “over het graf” heen regeren wat de koper mag doen, zijn al heel snel onredelijk. Zo kun je bijvoorbeeld niet bepalen dat na drie jaar de eigendom automatisch teruggaat naar de verkoper.

Natuurlijk, het is mogelijk om een product aan iemand beschikbaar te stellen zonder dat deze eigenaar wordt. Je kunt iets uitlenen of verhuren (zoals een leasetelefoon) en dan kun je in de huurvoorwaarden allerlei zaken verbieden. Doorverkopen hóef je dan eigenlijk niet te verbieden: de verkrijger kán een gehuurd of geleend apparaat niet verkopen want hij is er geen eigenaar van. (Oké formeel kan hij het wel verkopen maar niet leveren.)

Google spreekt echter expliciet van ‘verkopen’ in de voorwaarden, wat volgens mij impliceert dat ze de transactie waarbij je een Glass verkrijgt, als een eigendomsoverdracht zien.

Google gebruikt echter een truc die vrij uniek is voor connected producten: ze verbieden je niet zozeer de Glass te verkopen, maar ze schakelen het op afstand uit zodat je er de dienst niet meer mee kunt afnemen als je dat doet. Dat zou net zoiets zijn als een telecomprovider die zegt, als je je telefoon verkoopt dan zetten we de IMEI op een zwarte lijst.

Ik ben er nog niet uit of dat nou mag. Het vóelt nogal onredelijk want het gaat in tegen het systeem van eigendomsoverdracht. Tegelijkertijd, ze mógen mensen weigeren hun dienst te laten afnemen. Maar welk redelijk doel dient dat verbod hier, bij Google? Ik kan er geen bedenken. Maar heel expliciet een regel die hiertegen gebruikt kan worden, weet ik zo ook niet. Misbruik van bevoegdheid?

Ik snap ook niet goed wat Google hiermee wil bereiken. Wat is het probléém van doorverkopen van je Glass? Als ze nu gewoon eisen dat je een persoonsgebonden account moet hebben, dan moet de koper zelf een eigen account maken en dan is het niet meer relevant welke bril hij concreet gebruikt. Ik mis iets, denk ik.

Arnoud