Anti-embed trucjes hebben auteursrechtelijke kracht gekregen van het Hof van Justitie

Het embedden of framen van andermans werk in je eigen site is tegenwoordig ook al auteursrechtinbreuk, althans soms. Dat maak ik op uit een recente beslissing van het Hof van Justitie (C-329/19) over een zaak waarbij foto’s van kunstwerken werden geëmbed. Het is dus niet, zoals Mr het samenvat, dat je mag beslissen of je wordt geframed. Pas als je dat besluit kracht bijzet met een technische blokkade en die wordt omzeild, dán heb je een auteursrechtelijk punt.

De zaak speelde tussen de Duitse CBO voor beeldende kunst (VG Bild-Kunst) en een stichting voor Pruisisch Kunsterfgoed (SPK). Die laatste beheert een digitale bibliotheek, waarbij thumbnails doorlinken naar het oorspronkelijke (gedigitaliseerde) werk op de site van de eigenaren. De VG Bild-Kunst wilde namens haar leden toestaan dat ook hun kunst werd gedigitaliseerd, maar wilde daarbij niet dat de thumbnails door derden konden worden geëmbed. Zij eisten in de licentieovereenkomst dan ook een plicht om dit technisch te blokkeren.

SPK was het hier niet mee eens, omdat een dergelijke contractuele bepaling uit auteursrechtelijk oogpunt niet redelijk was. Embedden mag immers van het Svensson-arrest, dus hoezo moet SPK dat dan verhinderen? Die redelijkheid is van belang, omdat een collectieve organisatie zoals de VG geen onredelijke voorwaarden mag stellen. Dat leidde tot de stap naar het Hof van Justitie, die nu concludeert dat je zo’n eis wél mag stellen.

Inderdaad zegt Svensson dat je een legaal gepubliceerd werk mag embedden, framen of hotlinken (hoe je het maar noemt) zonder nadere toestemming van de rechthebbende. Die heeft het immers op internet gezet en daarmee aan heel internet beschikbaar gesteld. Niet alleen aan de directe bezoekers van de bronsite.

Alleen: in Svensson stond ook iets over het omzeilen van beschermingsmaatregelen. Dat las ik dus altijd als “het omzeilen van een betaalmuur”, zoals door het erbij geven van wachtwoorden of het spoofen van sessiecookies of dergelijke randzaken. Maar het Hof doet ineens een zijstap naar de “doeltreffende technische voorzieningen” die je niet mag omzeilen (artikel 29a Auteurswet, de DRM-bepaling) en concludeert nu dat iédere dergelijke voorziening die je op een bronwerk plakt, er voor zorgt dat je het niet meer mag embedden – die maatregel omzeilen is dan auteursrechtinbreuk.

Voor de webbouwers onder ons, het gaat dus inderdaad om maatregelen van het niveau “met Javascript top.location = self.location.href uit een frame springen” of via een Referer-check constateren dat een afbeelding niet door je eigen webpagina wordt opgehaald. Deze trucs hebben nu dus juridische backing gekregen: wie deze trucs omzeilt, schendt het auteursrecht met wat de herpublicatie is geworden van de geëmbedde werken.

Als troost zegt het Hof dan nog wel dat de rechter wel moet checken of de maatregelen “doeltreffend” zijn. Simpeler trucs (zoals een mededeling “u mag niet embedden” na een rechtermuisklikpopup of in de algemene voorwaarden) gaan dus niet op.

Krijg je meteen de vraag, wat in de vredesnaam is een “doeltreffende” maatregel. Daar is al discussie over sinds artikel 29a er is, en we lijken er nog steeds niet uit te zijn. In een Finse zaak (DeCSS) werd in hoger beroep gezegd dat een maatregel niet meer “doeltreffend” is als je er geen speciale software of trucs voor nodig hebt. Kan iedereen het met algemeen beschikbare standaardsoftware, dan is het niet meer doeltreffend.

Daar valt wat voor te zeggen, alleen hoe trek je dan de grens van “algemeen beschikbaar”? Is een Ubuntu-pakket dat je met één commando installeert al “algemeen beschikbaar”, of moet het in de distributie zitten? En is Ubuntu dan bekend genoeg of moet het Windows zijn?

En hier belangrijker: hoe pakt dat uit bij het embedden van afbeeldingen, zoals in deze zaak? Het omzeilen van zo’n referer check is net zo triviaal als de check zelf (yourRequest.setHeader();met de beoogde waarde), dus om nou te zeggen dat dit heel doeltreffend is, ik weet het niet. Daar staat tegenover dat je dit alleen doet omdat je last hebt van die blokkade, wat je kunt opvatten als “je wéét dat de eigenaar dit niet wil en dat ben je nu aan het omzeilen”. Maar dat betekent juridisch volgens mij niet meer dan dat het een maatregel is, niet dat die doeltreffend is. Een grote popup met “magniet!!1!” geeft je immers dezelfde informatie maar is zeker weten niet doeltreffend.

Arnoud

Embedden van Instagram-foto’s is in Europa legaal, ongeacht wat dat bedrijf beweert

Instagram zegt dat foto’s die via een embed op sites worden geplaatst niet automatisch voldoen aan het auteursrecht. Dat meldde Tweakers afgelopen weekend. De embed-api valt niet onder de sublicenties die het bedrijf afgeeft voor het rechtmatig delen van foto’s, aldus moederbedrijf Facebook. Dat gaf enige consternatie want hele hordes mensen gebruiken die embedfunctie om foto’s te kunnen tonen op hun site, en dat zou dus nu ineens inbreuk op het auteursrecht van de fotograaf (meestal de Instagram-plaatser) zijn die dan dus een factuur kan sturen. Maar laten we even helder blijven: in Europa is dit een betekenisloze uitspraak van Facebook, aangezien embedden gewoon in het geheel geen inbreuk is. Kan me niet schelen wat Facebook of de TOS van Instagram zegt.

De discussie werd aangezwengeld door Ars Technica in het verlengde van een rechtszaak tussen een fotograaf op Instagram en een gebruiker van een van diens foto’s. Die laatste had eerst toestemming gevraagd om de foto te mogen herplaatsen, en toen die werd geweigerd dan de foto maar geëmbed met de daarvoor beschikbaar gestelde functie van Instagram. De fotograaf was not amused en stapte naar de rechter.

Nou dacht de gebruiker goed te zitten, maar dat viel dus vies tegen. Allereerst had hij in de terms of service van Instagram gelezen dat fotografen die daar foto’s neerzetten, een sublicentieerbare licentie verlenen door dat te doen. Oftewel, Instagram mag anderen toestemming geven om die foto te hergebruiken – en dat omvat dus ook het laten embedden van de foto. En ten tweede had in april een rechter bevestigd dit is hoe de TOS werkt.

De rechtbank waar zijn zaak diende, dacht er echter anders over: dat staat helemaal niet zo letterlijk in die TOS, dus geen onmiddellijke afwijzing van de claim (summary judgment). Dat was even schrikken, vandaar dat Ars Technica het navroeg. En wat zegt Instagram (of eigenlijk haar overlord Facebook) dan:

“While our terms allow us to grant a sub-license, we do not grant one for our embeds API,” a Facebook company spokesperson told Ars in a Thursday email. “Our platform policies require third parties to have the necessary rights from applicable rights holders. This includes ensuring they have a license to share this content, if a license is required by law.”

Met deze achtergrond is het natuurlijk een stuk lastiger om vol te houden dat er sublicenties zijn verleend. (Voor de fijnproevers, er staat sublicenseable in de TOS, oftewel Instagram mág sublicenties uitdelen aan bijvoorbeeld embedders. Maar dat hebben ze dus niet gedáán, tenzij je zegt, door die functie te maken ging je stilzwijgend akkoord met een sublicentie voor die context. En dat is dus lastig als Instagram hardop zegt dat men dat niet ging.

Afijn. Ook Europese embedders van Instagram-content maken zich nu zorgen. Dat is geheel ten onrechte: embedden van legaal gepubliceerde foto’s is volstrekt legaal want geheel geen inbreuk op het auteursrecht. Dat volgt uit de Svensson- en Bestwater-zaken die het Hof van Justitie een paar jaar terug wees. (Bij onrechtmatige bronpublicaties ligt dat wellicht anders, dankzij het Geenstijl-arrest). Die zegt gewoon keihard dat je mag linken en mag framen oftewel embedden.

Een discussiepuntje dat ik laatst in een Nederlandse zaak zag, is of het dan uitmaakt of je nog kunt zien dat er wordt geëmbed. Dat is niet perse het geval (helemaal niet bij wat vroeger inline linken heette), en die rechter bepaalde dus dat daarom embedden/inline linken wél inbreuk was. Dat is dus onjuist. In de woorden van het Svensson arrest:

Deze vaststelling wordt niet op losse schroeven gezet indien de verwijzende rechter zou vaststellen – hetgeen niet duidelijk blijkt uit het dossier – dat wanneer de internetgebruikers op de betrokken link klikken, het werk verschijnt en daarbij de indruk wordt gewekt dat het wordt getoond op de website waar de link zich bevindt, terwijl dit werk in werkelijkheid afkomstig is van een andere website.

Het maakt dus geen ene bal uit of je kunt zien of de foto van Instagram is geëmbed of dat het 100% lijkt of je hem hebt gekopieerd. Als je feitelijk de foto laat oproepen vanaf een Instagram-server, dan is het legaal.

Arnoud

Is embedden van een foto inbreuk als de bronsite auteursrechten schendt?

Een lezer vroeg me:

Op mijn site toon ik een RSS-feed van een aantal lokale media, waarbij ik de in de feed opgenomen foto’s embed vanaf de bronsite. Nu werd ik aangeschreven door een lokale fotograaf die me meldde dat die bronsite zijn auteursrechten schond – en ik dus ook. Maar embedden is toch geen inbreuk?

Sinds het Europese Svensson-arrest weten we dat linken naar een gepubliceerd werk niet telt als inbreuk op het auteursrecht. Dat geldt ook wanneer je geen gewone link gebruikt maar een techniek zoals framing of embedding, waarbij het lijkt of het werk deel is van je eigen werk.

Een belangrijke nuance daarop is echter het Sanoma-arrest, ook wel het GeenStijl of Britt Dekkers arrest genoemd. Hierin werd een uitzondering gemaakt voor linken naar en embedden van werken die zelf in strijd met auteursrechten werden gepubliceerd. Die uitzondering valt uiteen in twee situaties, afhankelijk van of je een particulier bent of een organisatie met winstoogmerk.

Een particulier schendt geen auteursrechten door te linken naar een schendende bronpublicatie (of deze te embedden) wanneer vaststaat dat hij niet wist en niet kon weten dat de bronpublicatie er in strijd met het auteursrecht staat. Dit is een relatief hoge lat, en in de praktijk betekent dit dat ze alleen maar na een waarschuwing de link moeten weghalen.

Een bedrijf (een entiteit die met winstoogmerk opereert) heeft een onderzoeksplicht: zij worden vermoed te weten van de auteursrechtelijke status van waar ze naar linken. Zij schenden dus auteursrechten door te linken of te embedden wat illegaal online staat, tenzij ze kunnen bewijzen dat ze niet konden weten van de inbreukmakende status.

Je moet dus als bedrijf navraag doen bij de bronsite hoe zij aan hun beeld komen, of uit iets op de bronsite afleiden dat de foto’s legaal gepubliceerd zijn. Ik zou zelf wel durven verdedigen dat bij een grote bekende bronsite (zeg Nu.nl) je dat wel mag vermoeden, zodat daar je onderzoeksplicht snel klaar is. Maar een hard criterium is dat natuurlijk niet, zodat navragen eigenlijk altijd onvermijdelijk is.

Arnoud

Europees Hof: embedden auteursrechtelijk beschermd materiaal is toegestaan

embed.jpgHet Europese Hof heeft geoordeeld dat het embedden van content geen schending van het auteursrecht inhoudt als de rechthebbende zelf de content al vrijelijk op het internet verspreidt, meldde Tweakers. Dit bepaalde het Hof in de Bestwater-uitspraak, die geen verrassing zou moeten zijn na de Svensson-uitspraak die ditzelfde ook al zei (maar dan meer over linken en framen, oké). De uitspraak is nog steeds niet officieel online, mogelijk omdat men dit een evident gevalletje vindt gezien de Svensson uitspraak. Maar goed, het is mooi nog eens expliciet bevestigd te zien dat embedden écht mag.

The embedding in a website of a protected work which is publicly accessible on another website by means of a link using the framing technology … does not by itself constitute communication to the public within the meaning of [the EU Copyright directive] to the extent that the relevant work is neither communicated to a new public nor by using a specific technical means different from that used for the original communication.

In de Bestwater-zaak hadden twee gedaagden promotievideo’s van het bedrijf op de website van een concurrent gezet, geëmbed vanuit YouTube. De Duitse rechter had vragen gesteld aan het Hof van Justitie of dit een inbreuk op auteursrechten opleverde, en het Hof zegt nu dus kort maar krachtig ‘nee’. Embedden is geen inbreuk zolang je geen nieuw publiek aanboort.

Dat criterium van nieuw publiek kennen we al uit eerdere zaken. Het is waarom de Svensson-zaak zo beslist werd: als je zelf iets op internet zet, dan is het hele internet je publiek en maakt framen of hyperlinken dat publiek niet groter.

Maar wat nu als je embedt, linkt of framet naar een bron die het niet legaal online heeft? Een Nederlandse rechter heeft bepaald dat dat wél inbreuk oplevert, omdat het publiek dan nieuw is ten opzichte van wat de rechthebbende. Maar in de Bestwater-zaak stond de video ook zonder toestemming op Youtube en toch zegt het hof “legaal”. Wellicht dat men bedoelde “ja áls je geen nieuw publiek aanboort dan is het legaal” omdat niets gevraagd was over de status van de Youtube-publicatie.

In de nog te verwachten C More-zaak (C-279/13) wordt wél nadrukkelijk nagevraagd hoe het zit bij linken naar iets dat niet legaal online staat. Dus dat blijft nog even een open vraag.

Arnoud

Hyperlinks zijn geen auteursrechtinbreuk, ook niet als je embedt of framet

ketting-chain-link.pngHatsee. Epische overwinning voor hyperlink én embedded link, juicht het steeds tendentieuzer schrijvender Webwereld. In een uitgebreid arrest (via) verklaart het Hof van Justitie hyperlinken legaal, ook als het gelinkte werk “aldus wordt getoond dat de indruk wordt gewekt dat het op dezelfde website verschijnt”. Lees: embedden en framen.

De legaliteit van hyperlinks is volgens mij onderwerp nummer één van internetrechtscripties, want wat er juridisch nou gebeurt als je hyperlinkt, is eigenlijk nooit helemaal duidelijk geweest. Het is ergens een bronvermelding (“daar staat het”), maar wel een bronvermelding die de bron voor je neus neerzet. Of eentje die de bron deel uit laat maken van je eigen website, waar dan weer prachtige termen voor zijn bedacht zoals inline linken, embedded linken, framen of iframen.

In een Zweedse zaak over hyperlinks naar nieuwsberichten was er een slimme rechter die hier een knoop over doorgehakt wilde, en een prachtige set vragen stelde aan het Hof van Justitie. Dat Hof is de hoogste instantie als het gaat over de vraag hoe iets zit met auteursrecht, en met zogeheten prejudiciële vragen kan een nationale rechter zo een juridische basis krijgen voor een vonnis. (Je gaat dus nooit in hoger beroep of cassatie bij het Europese Hof, je laat de rechtbank vrágen stellen aan het Hof. Maar dat terzijde.)

Het Hof is al een tijdje bezig het auteursrecht te herdefiniëren met een serie arresten over wanneer iets een werk is en wanneer iets inbreuk op het auteursrecht is. Bij dat laatste hanteert men de leer van het “nieuwe publiek”: als je het werk beschikbaar stelt voor een groep mensen van in principe ongedefinieerde omvang, dan is dat inbreuk op het auteursrecht als het een nieuwe groep is, niet de groep die de rechthebbende voor ogen had toen hij de licentie gaf.

Maar hoe werkt dat nu via internet? Als je dat criterium streng uitlegt, dan kun je zeggen dat een hyperlink inbreuk is. Zeker als je embedt of framet: dan zien immers andere mensen het dan de groep die netjes via de homepage van de originele aanbieder binnenkomt (ja het is nog 1996). Met die redenering vond de rechtbank Nederland.fm inbreukmakend: er was immers een nieuwe groep, de bezoekers van die website.

Het Hof schopt die constructie keihard onderuit. Als je iets op het open internet zet, dan is het publiek het gehele internet en niet slechts jouw eigen clubje bezoekers:

26 De doelgroep van de oorspronkelijke mededeling bestond immers uit alle potentiële bezoekers van de betrokken website. Gelet op het feit dat voor de toegang tot de werken op deze website geen enkele beperkende maatregel werd gehanteerd, was deze website immers vrij toegankelijk voor alle internetgebruikers.

Maar embedden dan? Dan gaan mensen niet naar de originele site, maar wordt het werk geopend in de context van de site waar ze dan zijn. Denk aan een embedded muziekplayer die ik hieronder op kan nemen: druk je op afspelen, dan krijg je muziek maar je blijft op mijn blog. Gaat het er dan om waar de muziek vandaan komt?

Nope. Wie iets op internet zet, biedt het aan het hele internet aan. Het publiek is het hele internet. Dat het publiek nu via een embedded link, in de context van andermans site, het werk ziet, verandert niets aan de vaststelling dat het publiek het gehele internet is en blijft. Dit kan anders worden als het werk origineel aan een afgeschermde groep werd aangeboden maar nu aan het gehele internet. Denk aan een situatie dat ik de URL van een videostream die na betaling beschikbaar is, weet te onderscheppen en dan als directe link vanaf mijn site aanbiedt. (En nee, zeggen “dan moeten ze die URL zelf beveiligen” is dan geen tegenargument.)

Linken naar illegaal aanbod staat wél op de auteursrechtelijke tocht nu. Die illegale kopie is niet met toestemming aan het internetpubliek aangeboden, zo kun je redeneren. Dus wie daar een link naar zet, trekt ineens een nieuw publiek open, een ander publiek dan waar de toestemming voor is gegeven (bv. de dvd-koper of de Netflix-kijker).

Maar je kunt ook zeggen: de initiële kopie schendt auteursrechten, maar daarna de hyperlinks niet meer. Die vergroten immers het bereik van de initiële kopie niet, dat bereik is en was het gehele internet. En volgens dezelfde redenering als bij hyperlinks naar legale publicaties vergroten hyperlinks naar dat illegale aanbod het publiek niet.

Arnoud