Mag je jezelf een merknaam.expert noemen?

http-www-url-merk-adres-hand.pngEen lezer vroeg me:

Onlangs is de ‘.expert’-domeinnaamextensie vrijgekomen. Ik wil graag een paar van die domeinnamen vastleggen omdat ik als IT-specialist me best expert in diverse merken software durf te noemen. Maar mag dat of is dat merkinbreuk?

Over merken en domeinnamen bestaan veel misverstanden, waarvan een hoop zijn ontstaan in de cowboytijd. Het belangrijkste misverstand is dat alleen een merkhouder een domeinnaam zou mogen hebben die gelijk is aan het merk.

Merken zijn bedoeld om een eerlijke markt te verzorgen. Merknamen (en logo’s, maar domeinnamen zijn niet grafisch) zijn dan ook beschermd met name om de afkomst van de producten te kunnen garanderen. Als je die garantie verstoort, dan pleeg je in principe merkinbreuk.

Op een domeinnaam een shop opzetten waarin je concurrerende producten verkoopt, verstoort die garantie. Ik denk Coca-cola te gaan kopen maar krijg Pepsi. Dat is niet de bedoeling, en daarom is Pepsi verkopen op cocacola.nl niet toegestaan. Zou je echter keurig de merkproducten zelf daar gaan verkopen, dan doe je geen afbreuk aan die afkomstfunctie en zou het dus goed moeten gaan.

Ik zeg zou, want er zijn meer manieren om merkinbreuk te plegen. Ook jezelf voordoen als de merkhouder of een officiële dealer is een probleem. En daar gaat het vaak fout bij merknaam-domeinnamen.

Ik noem ze altijd Welkom bij merknaam-sites: generiek opgezette shops met “Welkom bij $merknaam” bovenin en nergens een goed zichtbare eigen aanduiding of bedrijfsnaam. Dat gaat mis, want zo wek je stilzwijgend de indruk dat sprake is van een officiële shop van de merkhouder.

Hetzelfde zou ik zien bij de .expert-extensie. Natuurlijk is het legaal om te zeggen dat je expert in Microsoft Azure bent, of juist Java-specialist of wat dan ook. En of je dat dan doet vanaf java.expert of java-expert.nl maakt natuurlijk helemaal niet uit. Waar het om gaat, is dat die site niet de indruk wekt dat de merkhouder er iets mee te maken heeft. Gebruik dus in ieder geval een duidelijke eigen persoons- of bedrijfsnaam (vuistregel: gróter dan de merknaam van die houder).

Terzijde: wat is dat toch met al die nieuwe extensies? Ik zie er het .nut niet meer van in.

Arnoud

Mag een browserextensie je waarschuwen voor oplichters?

chrome-zwartelijstAfgelopen maand heb ik in de avonduren een chrome extensie ontwikkeld die op elke webpagina zoekt naar IBAN, telefoonnummer, e-mailadressen, las ik (dank, tipgever) bij Gathering of Tweakers. De poster was slachtoffer van oplichting geworden en ontdekte dat hij dit had kunnen voorkomen door even dergelijke gegevens door Google te halen. Vandaar de extensie: de gegevens worden vergeleken met een blacklist van 10.000+ fraudeurs (die elke nacht wordt bijgewerkt) en je krijgt een waarschuwing. Oké, komt ie: mag dat?

Allereerst de vraag: hoe komt deze extensie aan zijn gegevens? Als ik het goed begrijp, dan scant hij webpagina’s op e-mailadressen, bankrekeningen en adressen en matcht hij die tegen een lijst. Zo’n extensie kan die gegevens makkelijk uitlezen, en een lijst binnenhalen met brongegevens is ook niet heel moeilijk. Ik zie alleen niet wat de beheerders van die lijsten daarvan vinden. Dat zóu een probleem met databankrecht kunnen zijn, want op lijsten met verdachte gegevens als deze kan databankrecht zitten als de beheerder er substantieel in geïnvesteerd heeft. Dus even navragen (en een bronvermelding) lijkt me wel verstandig.

Belangrijker is echter de vraag, mag dat wel van de Wbp? Want hoe logisch het ook klinkt dat je nu gewoon een Google-opdracht in een extensie stopt, de Wbp ziet zulke dingen altijd anders. Als jij zelf gegevens gaat verwerken, dan moet jij dat verantwoorden en “Google doet het ook” is géén verantwoording. Waarom heb jij het recht die gegevens zo te ontsluiten?

Meer specifiek ziet de toezichthouder zwarte lijsten als deze als een soort verwerking waar voorafgaand verlof voor nodig is, vanwege de impact die zulke lijsten kunnen hebben. Je zult eens door een paar boze klanten als oplichter worden aangemerkt en dan levenslang via zulke extensies worden gehinderd.

Oh ja, en ik lees nog dat mensen dan bezwaar kunnen maken bij de extensie-beheerder: haal mij van de lijst. Maar het is zeker geen automatisme dat mensen op grond van de Wbp bezwaar kunnen maken tegen opname op zo’n lijst. Ik zie zo’n openbare lijst als een stukje vrijheid van meningsuiting, mensen willen waarschuwen voor oplichting is een legitiem doel en de Wbp mag daar niet zomaar doorheen fietsen.

Dus nou ja, mag het? In principe niet, want een zwarte lijst vereist toestemming. Maar als je de lijst kunt verantwoorden als aan de kaak stellen van misstanden, dan mag het denk ik wél.

Belangrijkste zal zijn dat je de lijst actueel en juist houdt, want wie achterhaalde gegevens als zwarte lijst inzet, heeft een probleem.

Arnoud

Mag een plugin zomaar webpagina’s herschrijven?

broncode-source-codeEen lezer vroeg me:

Is een plugin legaal die extra functionaliteit toevoegt aan een webpagina? Bijvoorbeeld zoals Adblock Plus dat advertenties blokkeert of de Skype plugin die telefoonnummers omzet naar hyperlinks die Skype activeren?

Het is toegestaan plugins aan te bieden die webpagina’s gedeeltelijk aanpassen, zolang maar niet de indruk ontstaat dat de pluginbouwer iets met de pagina-eigenaar te maken heeft. Dat kan bijvoorbeeld gebeuren als de plugin een widget toevoegt die niet duidelijk is dat dit een derdepartij-functie is.

Ook moet de gebruiker expliciet vooraf kunnen zien welke functionaliteit er toegevoegd zal worden of welke aanpassingen worden gemaakt, dit in verband met de cookiewet. In het algemeen moet je met gedownloade software vooraf weten wat deze gaat doen.

Als de plugin betaalfunctionaliteit gratis toegankelijk maakt dan is het problematisch. Denk aan een plugin die betaalfunctionaliteit kloont of eentje die betaalde pagina’s toont zonder betalen. Zo’n plugin faciliteert dan toegang tot een betaaldienst zonder te betalen, of inbreuk op auteursrechten door afgeschermde content opnieuw openbaar te maken. Beiden zijn niet toegestaan.

Het mag dus. Daar staat tegenover dat een website-eigenaar de aanwezigheid van de plugin mag detecteren en toegang tot zijn site mag weigeren tot je die uitzet. Het is zijn server dus hij beslist wie daarop webpagina’s mag opvragen. En het is toegestaan om dan te zeggen, ik wil plugin X niet zien/ik wil gewhitelist in die plugin. Afgezien van advertentieblokkers of betaalmuuromzeilers kan ik me niet voorstellen waarom je dat zou willen, maar goed.

Wat is (naast advertentieblokken of betaalmuuromzeilen) de handigste herschrijfplugin die jullie hebben?

Arnoud