Ook met auteursrecht krijg je je forumposts niet zomaar weg

| AE 11976 | Uitingsvrijheid | 21 reacties

Een lezer vroeg me:

Wij hebben ruzie met een forumgebruiker die boos is vertrokken en nu eist dat zijn posts worden weggehaald. Hij stelt dat dat moet op grond van zijn auteursrecht. De licentie is beëindigd met zijn vertrek en dus schenden we zijn rechten door de posts te laten staan. We hebben inderdaad niets over licenties in onze forumregels maar werkt dat dan echt zo?

De meeste mensen die hun posts verwijderd willen na vertrek (of na een ban, dat ook) doen dat op grond van de AVG, of vroeger dan de Wbp. Het argument is dan dat die posts persoonsgegevens zijn. Maar zowel de Wbp als de AVG bieden geen grondslag voor het laten verwijderen van je eigen posts. Hooguit kun je verlangen dat je naam wordt verwijderd. Maar in de kern is hier het belang van de informatievrijheid hoger dan het privacybelang op grond waarvan je verwijdering zou willen.

Dan heb je dus slimmeriken die redeneren, mijn post is een creatief werk (“een eigen intellectuele schepping” of voor ouderwetse juristen “oorspronkelijk en draagt het stempel van de maker” maar dat mag je niet meer zeggen van Europa) en dus heb ik het auteursrecht. Auteursrecht kun je alleen bij akte overdragen – dus met handtekening – dus dat forum heeft nooit de auteursrechten verkregen. En als ik wegga, eindigt de licentie oftewel het gebruiksrecht en dan moeten ze stoppen.

Nou ja, ja en nee. Het klopt dat je auteursrecht hebt op je forumbijdragen, als ze het niveau van een trivialiteit overstijgen. Ook klopt het dat een forum de rechten niet kan opeisen, ongeacht hoe veel woorden in de AV of TOS ze daar aan besteden. Zonder handtekening blijven je auteursrechten bij jou. (Dit geldt ook bij Facebook, Instagram en al die andere clubs waarvan wordt beweerd dat je je rechten kwijt bent als je er post.)

Alleen die licentie, hoezo is die ineens opgezegd? Toen je het bericht plaatste, wat is er tóen gezegd over de duur van de licentie? In dit geval dus niets, want in de voorwaarden stond niets over auteursrecht. Maar de wet zegt niet dat licenties dan eindigen omdat jouw account opgeheven wordt. Je hebt een overeenkomst, en naast wat er staat, geldt ook wat volgt uit de redelijkheid, de gewoonte en de wet.

Er is nul jurisprudentie hierover maar ik ben er stellig van overtuigd dat het onredelijk is om aan te nemen dat die licentie per direct vervalt als je weggaat. Of als je verbannen wordt, wat dat betreft. Je post niet in een vacuüm maar doet mee aan discussies. Die moeten ook later nog leesbaar zijn, dus de enige redelijke interpretatie is dat je post er permanent moet gaan staan.

Je kunt ook zeggen: altijd en overal (oké, 90+% van de gevallen) blijven posts staan na verdwijnen van de accounthouder, dus het is gewoon de gewoonte op internet dat die dingen blijven staan.

Dan kun je nog zeggen, bij een vrijwillig vertrek oké maar wat als je verbannen wordt? Dan wil je niets meer met dat forum te maken hebben (en/of zij niet meer met jou), en die bijzondere omstandigheid zou een tussentijdse opzegging mogelijk maken. Dat zie ik niet. Het punt hierboven – men moet later de discussie kunnen blijven volgen – staat los van waarom je weggaat en welke relatie je tot het forum hebt na het vertrek. Je deed mee, dat is een historisch feit.

Heel misschien als er zeer bijzondere persoonsgebonden redenen zijn. Maar dat zou voor mij op het niveau zijn van “ik leed aan een psychische stoornis toen ik die posts deed” of wellicht “ik was minderjarig en dom toen ik dat schreef”, echt zeer de uitzondering. Dan zou ik weghalen wel zien.

Arnoud

Mag ik de hardcoded sleutel van een app gebruiken voor mijn eigen aanroepen?

| AE 11944 | Ondernemingsvrijheid | 36 reacties

Een lezer vroeg me:

Ik wil gebruik maken van een online tool vanuit mijn eigen software. Helaas is een zakelijke licentie op die tool veel te duur. Nu zat ik in de bijbehorende app voor consumentengebruik te kijken, en die blijkt met een hardcoded key te authenticeren. Ik kan daarmee dus perfect een aanroep simuleren, want het http verkeer is ook nog eens onversleuteld. Is dit toegestaan?

Het is in principe de bedoeling dat je aangeboden tools gebruikt zoals ze je aangereikt worden. Dat staat niet letterlijk in de wet maar volgt volgens mij uit wat juristen de redelijkheid en billijkheid noemen. Maar daar staat tegenover dat het dus niet automatisch strafbaar of onrechtmatig is als je iets anders inzet dan de aangeboden tooling.

In het geval van de vraagsteller kun je die app zien als niet meer dan een schil waarmee een server wordt aangeroepen. Ik zie het onrechtmatige niet in het zelf doen van die aanroep. In dit geval wordt er geen account van een ander gebruikt of een achterdeurtje aangeroepen. Alle apps hebben dezelfde sleutel, dus waartegen die sleutel moet beveiligen is me een raadsel.

Ook vraag je op deze manier geen informatie op waar je geen recht op had. Je had exact deze gegevens gekregen als je via de app de informatie op had gevraagd. Van computervredebreuk – ergens binnengaan waar je weet dat je niet mag zijn – kan ik dus niet spreken hier. Wellicht als je de API gaat manipuleren door extra velden te proberen, of counters gaat veranderen buiten de range die de app zelf gebruikt. Dat zou ik dus afraden.

Een complicatie bij deze vraag is dat de aanbieder zakelijke licenties onderscheidt van consumentengebruik met de app. De werkwijze van deze vraagsteller leidt ertoe dat hij onder een consumentenmantel informatie krijgt die hij zakelijk gaat inzetten. Dat zou je kunnen zien als contractbreuk: er staat vast iets in de app-licentie dat de informatie uitsluitend huishoudelijk of privé gebruikt mag worden.

Daar staat voor mij tegenover dat de vraagsteller ook met de app in de hand de informatie had kunnen verkrijgen en dan zakelijk inzetten. Daar doet die app niets tegen. Ik zie de schade niet voor de aanbieder in dat geval, dus waarom zou het dan wél schadelijk zijn als hij dat met een eigen tool doet?

Arnoud

Zullen we EULA’s in beeldschermen gewoon eens afschaffen jongens?

| AE 11933 | Ondernemingsvrijheid | 19 reacties

Via Twitter deze screenshot van een Volkswagen:

Wijzig uw privésfeerinstellingen (dat geforceerde nepnederlands alleen al) om de juiste juridische teksten te kunnen laden. Wat krijgen we nou. Ik vermóed dat men op basis van locatie andere landgebonden teksten wil tonen, want in sommige landen is het explicieter verboden om aan je navigatie te zitten tijdens het rijden dan andere, zoiets.

Als dat vermoeden klopt, dan heeft dit dus geen betekenis en mag je het negeren. Ik weet niet of dat kan, dit soort onderdelen van IT-systemen hebben de neiging in beeld te blijven tot ze zijn opgelost “want dat moet van Legal” of iets dergelijks. Maar als het kan, mijn zegen heb je.

Als het wel gaat om een juridisch bindende tekst, bijvoorbeeld een landgebonden EULA met andere regels over aansprakelijkheid of zo, dan heeft Volkswagen een probleem. Want dan zijn ze wel rijkelijk laat, de auto is al verkocht en mensen dán nog binden aan voorwaarden heeft geen enkele betekenis. Te laat.

Ook niet als mensen dan alsnog op “Akkoord” klikken. Dat argument kwam ik laatst ergens tegen – je zou dan weliswaar de voorwaarden mogen afwijzen wegens te laat, maar als jij in plaats daarvan op akkoord klikt ga je alsnog akkoord en doe je afstand van het recht ze te mogen afwijzen wegens te laat. Zoiets.

Dat zie ik niet. Dit soort systemen is ontwikkeld voor een verplicht akkoord. En in een situatie waarin je akkoord kunt vragen dit opeisen is tot daar aan toe – contractsvrijheid is in principe een ding, dus afgezien van speciale gevallen zoals de AVG is het mogelijk akkoord af te dwingen als deel van een transactie. Maar als de boel al verkocht en geleverd is dán nog eisen dat iemand op akkoord klikt, is echt onmogelijk. In juridische taal is het eenvoudigste argument dat de op rechtsgevolg gerichte wil ontbrak – men wil verder met die boordcomputer, men wil geen overeenkomst sluiten.

Arnoud

Ben ik strafbaar als ik in opdracht tijdelijk illegale software installeer?

| AE 11726 | Intellectuele rechten, Ondernemingsvrijheid | 7 reacties

Een lezer vroeg me: Onze organisatie gebruikt al jaren bepaalde software onder licentie. Deze blijkt enige maanden geleden te zijn verlopen en het heractiveren duurt om onduidelijke redenen heel erg lang. Mijn manager heeft me opgedragen dan maar tijdelijk een illegale versie te installeren zodat het werk niet blokkeert, en ze gaan dat rechttrekken in… Lees verder

Hoe ethisch verantwoord mag een opensourcelicentie zijn?

| AE 11538 | Ondernemingsvrijheid, Uitingsvrijheid | 23 reacties

Een nieuwe toevoeging aan het opensourcefirmament: de Hippocratische licentie, grofweg de MIT licentie met de toevoeging dat de software niet mag worden ingezet voor doelen die de Universele Verklaring van de Rechten van de Mens schenden. Iets preciezer: die mensen in gevaar brengt of hun well-being aantast op een wijze in strijd met de UVRM…. Lees verder

Mag je reacties gebruiken voor wetenschappelijk onderzoek?

| AE 10542 | Intellectuele rechten | 20 reacties

Een lezer vroeg me: Ik wil wetenschappelijk onderzoek doen naar stijlontwikkelingen in de taal, en wil daarvoor onder meer reacties van diverse grote forums gebruiken. De beheerders geven aan dat dat niet mag vanwege auteursrecht, maar zit er wel auteursrecht op de vaak korte en simpele reacties die je overal vindt? En is er geen… Lees verder

Licentiecodes meenemen van je werk is geen diefstal

Een licentiecode meenemen van je werk als je ontslag neemt, is geen diefstal of heling. Dat vonniste de rechtbank Den Haag onlangs. De verdachte in deze strafzaak had ontslag genomen en wilde kennelijk met die licentiecode goede sier maken bij de nieuwe werkgever, iets dat de oude werkgever zó ernstig vond dat men aangifte deed,… Lees verder

Mag je licentie-incompatibele dependencies meeleveren met je software?

| AE 9144 | Intellectuele rechten | 34 reacties

Een lezer vroeg me: Bij veel opensourcepakketten heb je allerlei extra software nodig, zogeheten dependencies. Soms is deze extra software meegeleverd met het pakket, maar vaak niet. Je moet dan maar hopen dat het via de repository van je Linux-distributie beschikbaar is. Ik had vernomen dat dat soms een juridische keuze is, hoe zit dat?… Lees verder

Ik wil niet namens mijn werkgever akkoord gaan met Microsoft’s EULA

| AE 9075 | Intellectuele rechten, Ondernemingsvrijheid | 15 reacties

Een lezer vroeg me: Deel van mijn werk is het uitrollen van Office 365. Eén van de installatiestappen is het akkoord gaan met de hele riedel gebruiksvoorwaarden en privacy condities van de firma Microsoft. Dit snap ik niet. Waarom moet dat, als wij al een contract hebben? En hoe voorkom ik dat ik straks privé… Lees verder