Tag: Licentie

About Licentie

Subscribe Feeds

Mag je reacties gebruiken voor wetenschappelijk onderzoek?

Geplaatst op in Intellectuele rechten, 20 reacties

Een lezer vroeg me:

Ik wil wetenschappelijk onderzoek doen naar stijlontwikkelingen in de taal, en wil daarvoor onder meer reacties van diverse grote forums gebruiken. De beheerders geven aan dat dat niet mag vanwege auteursrecht, maar zit er wel auteursrecht op de vaak korte en simpele reacties die je overal vindt? En is er geen uitzondering voor wetenschappelijke studie?

Auteursrechtelijk is het vrij simpel, als er een “eigen intellectuele prestatie” is geleverd dan zit er auteursrecht op de reactie. Een enkele “+1” of dergelijke opmerking is dus vrij, maar een zin of twee komt al door die toets heen. Ook als je niet weet wie de reageerder is en hem niet kunt bereiken.

Als site mag je aannemen dat je een licentie krijgt voor gebruik van die reacties, maar dat zal dan altijd in combinatie met het bronartikel zijn. De reacties opnemen in een corpus is dus problematisch, in theorie. Immers, dat is gebruik dat buiten de context van de site valt en dus niet door de reageerder in de licentie is toegestaan.

Soms zie je dat een site een bredere licentie eist, maar die is dan vaak weer beperkt tot enkel de forumbeheerder. Die mag er dan alles mee doen, inclusief op mokken afdrukken of in boeken compileren. In dat geval zou de forumbeheerder aan een onderzoeker kunnen toestaan dat hij de reacties gebruikt. Maar dat moet je dan echt uitzoeken vooraf, want het moet er dan wel expliciet hebben gestaan.

Juridisch gezien kun je zeggen dat wetenschappelijk gebruik eigenlijk niet als concurrerend of oneerlijk gebruik te zien is. Er wordt geen geld verdiend met de reacties, de reacties zelf worden eigenlijk niet eens verspreid. Ze worden -zoals hier- in woorden opgehakt en gebruikt voor bijvoorbeeld sentimentanalyse, detectie van taaltrends en ga zo maar door. Ook voor dergelijk analyseren is formeel toestemming nodig, want onze auteursrecht kent geen algemeen “fair use” recht en in de Auteurswet staat nergens expliciet een wettelijk recht op wetenschappelijk onderzoek naar auteursrechtelijk beschermde werken.

Daar komt bij dat je praktisch gezien zelden tot nooit ziet dat reageerders hier een punt van maken. Vaak zijn ze niet bekend, of willen ze niet zichzelf associëren met die opmerkingen. Bij een rechtszaak zou je jezelf bekend moeten maken immers. Plus, er is geen cent te halen want welke vergoeding had je kunnen vragen om je reactie te mogen gebruiken? Daar wordt alleen de advocaat rijker van dus.

Kortom het mag niet maar ik zie praktisch eigenlijk geen bezwaar om het te doen.

Arnoud

Licentiecodes meenemen van je werk is geen diefstal

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, Regulering, 18 reacties

Een licentiecode meenemen van je werk als je ontslag neemt, is geen diefstal of heling. Dat vonniste de rechtbank Den Haag onlangs. De verdachte in deze strafzaak had ontslag genomen en wilde kennelijk met die licentiecode goede sier maken bij de nieuwe werkgever, iets dat de oude werkgever zó ernstig vond dat men aangifte deed, en bij het OM vonden ze het ook ernstig genoeg om te vervolgen. Maar de rechtbank ziet hier geen diefstal in, omdat een licentiecode immers geen ‘goed’ is dat je kunt stelen.

De precieze reden voor het meenemen kan ik niet uit het vonnis halen, maar ik lees dat diverse werknemers tegelijk ontslag namen en bij de concurrent gingen werken. Deze werknemer had in dat verband die licentiecode voor een Amerikaans softwarepakket naar zichzelf gemaild vanaf het werk. De werkgever kwam hierachter en deed aangifte.

De verdachte werd formeel vervolgd voor het misdrijf bekendmaken van vertrouwelijke informatie (schending van bedrijfsgeheimen). Het is namelijk strafbaar om door misdrijf vertrouwelijke bedrijfsgegevens te achterhalen en bekend te maken (artikel 273 Strafrecht). Dat kan ook gaan om digitale informatie, en bij licentiecodes zie ik wel waarom je die als vertrouwelijk zou aanmerken.

Voor de rechtbank was er echter een principieel bezwaar: welk misdrijf dan? Want de verdachte was op zich gerechtigd in de computer van de werkgever die licentiecode op te vragen, dus er was geen sprake van computervredebreuk.

Je zou dan eerder van diefstal of verduistering moeten spreken, net zoals je het diefstal noemt als een werknemer legaal de kantine in gaat en een zak met koffiebonen meeneemt. Maar voor diefstal (of verduistering) is vereist dat er een ‘goed’ wordt weggenomen. En volgens de jurisprudentie kan dat alleen als het slachtoffer de feitelijke macht over die informatie verliest zodra de dader zich deze toe-eigent.

Bij objecten in virtuele werelden is voorstelbaar dat je spreekt van “feitelijke macht verliezen”. Als speler B dat zwaard te pakken krijgt van A, dan heeft A het automatisch niet meer. Idem voor zeg een bitcoin of een belminuut. Maar bij een licentiecode is daarvan geen sprake. De code is dan op twee plaatsen aanwezig, en twee partijen hebben er dan macht over. Daarom geen diefstal en dus geen strafbaar onthullen van bedrijfsgeheimen.

Op zich een logische uitkomst, zeker als je bedenkt dat de volgende Wet Computercriminaliteit dit expliciet wél strafbaar gaat stellen. A contrario redenerend doe je dat alleen als het nu niet strafbaar is, dus is het nu niet strafbaar.

Arnoud

Mag ik de API achter een app zelf aanroepen?

Geplaatst op in Innovatie, 26 reacties

Een lezer vroeg me:

De app van mijn bank is leuk en aardig, maar ik wil eigenlijk bepaalde kerncijfers in mijn thuisdashboard getoond hebben. Technisch kom ik daar wel uit, maar mag ik die API aanroepen voor mezelf? Het is in principe dezelfde informatie heen en weer als de app zou doen, maar ik doe het niet op de officiële manier. Krijg ik dan problemen?

Zuiver juridisch gezien zie ik hier geen probleem mee. Als je gerechtigd bent een API aan te roepen, dan is het niet strafbaar of onrechtmatig om die aan te roepen. Je gaat hier dus niet voor de cel in, en de bank zal ook geen schadeclaim kunnen indienen.

Als je rare trucs gaat toepassen om de API dingen te laten doen die niet de bedoeling zijn, dan kan dat anders liggen. Informatie opvragen waar je eigenlijk niet bijhoort, mag je niet zomaar doen. In theorie is dat computervredebreuk.

Praktisch gezien kun je er wel problemen mee krijgen, in ieder geval één simpele: als de bank jouw aanroepen ziet als misbruik of bedreiging, dan blokkeren ze die. Dat zal al snel betekenen dat je ook via de officiële app niet meer bij je bankgegevens kunt of overboekingen kunt doen, en dat lijkt me erg vervelend voor een consument. Want zonder internetbankieren je bankzaken doen is een hele uitdaging tegenwoordig.

Ik zou dit dus alleen doen als de bank het goedvindt, of als je zeker weet dat de aanroepen niet te onderscheiden zijn van ‘echte’ aanroepen.

Arnoud

Mag je licentie-incompatibele dependencies meeleveren met je software?

Geplaatst op in Intellectuele rechten, 34 reacties

Een lezer vroeg me:

Bij veel opensourcepakketten heb je allerlei extra software nodig, zogeheten dependencies. Soms is deze extra software meegeleverd met het pakket, maar vaak niet. Je moet dan maar hopen dat het via de repository van je Linux-distributie beschikbaar is. Ik had vernomen dat dat soms een juridische keuze is, hoe zit dat?

Het lijkt zo logisch om, als je eigen software afhankelijk is van andermans open source, die open source mee te leveren. Het is immers gewoon toegestaan om open source software te verspreiden, dat is het hele punt van open source. Het doet dus wat raar aan dat je bepaalde open source niet mee mag leveren.

De reden dat het soms toch niet kan, zit hem in de licentievoorwaarden. Sommige opensourcelicenties (met name de GNU GPL) eisen dat zogeheten afgeleide werken alleen mogen worden gedistribueerd onder die licentie. Als de licentie van het andere werk dit niet toestaat – zogeheten licentie-incompatibiliteit – dan is het dus niet mogelijk die twee samen te verspreiden.

Wat precies een afgeleid werk is, is al decennia een lange discussie, maar goed verdedigbaar is dat gebruik van een dependency daaronder valt. Heb je een specifiek ander stuk software nodig, dan bouw je voort op dat andere stuk software en dus ben je daar een afgeleide van. Hoewel ook goed verdedigbaar is dat je dan alleen functionaliteit aanroept, en dat valt buiten het auteursrecht en dus ook buiten de licentiescope. Maar als je dus zegt dat inroepen van dependencies jouw software een afgeleid werk daarvan maakt, dan moeten de licenties van de software en de dependencies allemaal compatibel met elkaar zijn.

Het gekke is dat het wél toegestaan is – ongeacht compatibiliteit – om te melden welke dependencies er gelden en de gebruiker die zelf te laten downloaden en installeren. Dat mag je zelfs automatiseren met een handig installatiescript of package manager-functionaliteit. Opensourcelicenties zijn namelijk distributielicenties, oftewel de voorwaarden gelden pas bij distributie. Wie alleen downloadt en gebruikt, heeft dus niets te maken met compatibiliteit van eventuele licenties.

Arnoud

Ik wil niet namens mijn werkgever akkoord gaan met Microsoft’s EULA

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 15 reacties

eula-ridge-trail-bordje-sign-flickr-oregon-brandon.jpgEen lezer vroeg me:

Deel van mijn werk is het uitrollen van Office 365. Eén van de installatiestappen is het akkoord gaan met de hele riedel gebruiksvoorwaarden en privacy condities van de firma Microsoft. Dit snap ik niet. Waarom moet dat, als wij al een contract hebben? En hoe voorkom ik dat ik straks privé akkoord ga of zo?

Het is compleet onzinnig dat een bedrijfsmatige installatie van reeds gelicentieerde software zou vereisen dat je akkoord gaat met op het scherm gepresenteerde gebruiksvoorwaarden. Precies om de reden die de vraagsteller noemt: de licentienemer hééft al akkoord gegeven op voorwaarden, zij het ouderwets op een stuk papier en niet met een klik. Maar dat doet er niet toe.

(En breek me de bek niet open over akkoord op privacyverklaringen. Dat slaat écht helemaal nergens op. Privacyverklaringen verklaren. Ze zijn verplicht op grond van de Wbp ter toelichting op wat je gaat doen. Maar een akkoord daarop is net zo relevant als akkoord op de dienstregeling van de NS.)

Die software is echter geprogrammeerd om bij installatie die voorwaarden te tonen, en doet dat dus vrolijk ook al betekent het niets. Maar daar staat tegenover dat klikken dus op zich ook niets betekent, afgezien van 5 seconden extra moeite. (Ik herinner me dat er opties zijn bij zakelijk installeren om dit te skippen, wie ‘m weet mag het roepen!)

Sowieso ben je niet privé gebonden, dit installeren doe jij zakelijk dus handel jij namens je werkgever. Jij als persoon bestaat niet, onder de wet. Jij bent een hand van je werkgever en niets dat die hand doet, kan bindend worden op de persoon achter die hand.

Arnoud

Waarom EULA’s allemaal zo verschrikkelijk onleesbaar zijn

Geplaatst op in Informatiemaatschappij, 12 reacties

eula-naam.jpgMooi stuk bij BoingBoing: onze digitale economie zit vol met licenties (EULA’s, end user license agreements) maar geen hond die ze leest. Is dat luiheid van de consument? Onoplettendheid in het bestelproces? Nee. Dit zit fundamenteler.

Het concept van licenties – verlening van toestemming – is natuurlijk al veel ouder dan internet. De visvergunning is gewoon een rivier-EULA, en wie met een radio wil uitzenden heeft daar ook toestemming voor nodig. Maar dergelijke vergunningen of licenties waren relatief simpel. Je mocht iets dat je eerst niet mocht, met hooguit een aantal specifieke randvoorwaarden zoals dat je alleen bij daglicht mag vissen of dat de politie mag komen kijken of je je wapens (onder je schiet-EULA) wel veilig opbergt.

Die voorwaarden waren dus best duidelijk. Dat kon, omdat die situaties specifiek waren en verder duidelijk omlijnd. Ook had de opsteller van die EULA – de overheid – een belang bij duidelijkheid. Als je elke dag onduidelijke vergunningen moet gaan handhaven, dan is dat een verspilling van tijd en belastinggeld.

Bij internetdiensten en software zitten er andere factoren. Allereerst gaat het hier om private partijen met een particulier belang: je wilt dat mensen je dienst gebruiken, maar je wilt geen gezeik. Dus ga je je dienst dichttimmeren met voorwaarden in jouw voordeel. Ten tweede is er niemand die een tegengeluid laat horen. De vereniging van sportvissers gaat echt wel piepen als de hengel-EULA ineens zes pagina’s algemene voorwaarden krijgt, maar consumenten van internetdiensten doet dat niet.

Het BoingBoing-artikel (eigenlijk het boek The End of Ownership: Personal Property in the Digital Economy) noemt nog een derde factor die ik intrigerend vind. Omdat consumenten niet in staat zijn EULAs op waarde te schatten, is er geen prikkel om ze beter te maken. Voor juristen is er dus weinig eer aan te behalen, áls je al als jurist wordt gevraagd om een EULA op te stellen (hoe vaak ik niet de vraag krijg, ik heb een EULA op internet gevonden, kun je die even checken in een kwartiertje of zo).

Ook weegt een stukje conservatisme mee. Een belachelijk eenzijdige clausule kan geen kwaad, maar de clausule weglaten misschien wél. Als je zegt “wij zijn niet aansprakelijk voor zover wettelijk toegestaan” dan heb je netjes je aansprakelijkheid ingeperkt. Laat je die zin weg, dan is er misschien een situatie waarin iemand een claim indient die je met die zin had kunnen pareren. Helemaal als je collega’s dat ook allemaal doen. Dus een perverse prikkel om het zo eenzijdig mogelijk te houden.

Wel vraag ik me af of de auteurs gelijk hebben als ze hier een sinistere opmars van beperkende maatregelen menen te bespeuren. Zouden bedrijven echt redeneren, oei, dat recht een backup te maken is gevaarlijk voor ons businessmodel, kan dat even uitgesloten worden in de licentie? Ik heb heel sterk het gevoel dat dit soort dingen semi-automatisch door de jurist zelf worden ingevuld. Je wilt er toch iets van maken, en consumentenrechten uitsluiten waar dat kan, is dan toch een beetje je werk. Maar ik geloof niet dat dat na zorgvuldig overleg op directieniveau is verzonnen. Ook de directie leest de EULA niet.

Maar uiteindelijk maakt dat niet heel veel uit. Het eigenlijke punt blijft staan: door al die EULAs verandert de online markt wezenlijk ten opzichte van de offline. Als ik een boek koop, mag ik het doorverkopen of ermee doen wat ik wil. Als ik een e-book ‘koop’, krijg ik een beperkte licentie die me verbiedt het werk te reproduceren tenzij wettelijk toegestaan, die opmerkt dat het slechts op één apparaat geïnstalleerd mag worden, me bij de gratie gods een backup laat maken (“Doch uitsluitend indien technisch noodzakelijk voor een goede werking van het Werk”), ALLE AANSPRAKEN OP CONFORMITEIT EN JUISTHEID UITSLUIT BEHOUDENS EN VOOR ZOVER IN UW JURISDICTIE ANDERS IS BEPAALD DOCH IN IEDER GEVAL TOT MAXIMAAL HET AANSCHAFBEDRAG OF 5 DOLLAR, WELK MAAR MINDER IS. Sorry, ik liet me even gaan.

Wat is de oplossing? Daar ben ik nog niet uit. Standaardregels in de wet lijken me een goed begin, maar het is geen panacee. Als we vastleggen dat digitale producten net zo mogen worden behandeld als fysieke, en een aantal van de grofste clausules op een zwarte lijst zetten (net zoals bij consumentenkoop de grijze en zwarte lijst), dan zouden we al een heel eind puin ruimen. Maar ik betwijfel of het genoeg is.

Arnoud

Wat als een licentie zichzelf tegenspreekt?

Geplaatst op in Intellectuele rechten, 27 reacties

Via Twitter: waar sta je als een licentietekst enerzijds zegt “Alle rechten voorbehouden” met standaard blaftekst en anderzijds een keurige Creative-Commonslicentie benoemt, inclusief icoontje? Iets preciezer:

Mijn eerste gedachte is: ik zie de tegenspraak niet. Het voorbehoud zegt immers dat er niets mag zonder schriftelijke toestemming. En wat staat er boven dat voorbehoud geschreven? Precies, er is een CC-licentie van toepassing. De beperktste licentie, dat wel (Niet-Commercieel-GeenAfgeleidewerken), maar goed. Dat CC-logo met ondertitel is een geschrift dat toestemming verleent, dus dat sluit keurig aan bij de algemene tekstdie zegt “er mag niets zonder toestemming”.

Maar goed, stel het stond er net iets anders: “Het is ten strengste verboden op enigerlei wijze dit werk te kopiëren of aan derden beschikbaar te stellen.” (dus zonder “behoudens toestemming”) gevolgd door “Creative Commons Naamsvermelding”. Dan heb je inderdaad een tegenspraak. Wat dan?

Het recht is geen rekensom. De bedoeling van wat je opschreef, is minstens zo belangrijk als wat er letterlijk staat. Onder juristen staat dit bekend als de Haviltex-norm:

De vraag hoe in een schriftelijk contract de verhouding van pp. is geregeld en of dit contract een leemte laat die moet worden aangevuld, kan niet worden beantwoord op grond van alleen maar een zuiver taalkundige uitleg van de bepalingen van dat contract. Voor de beantwoording van die vraag komt het immers aan op de zin die pp. in de gegeven omstandigheden over en weer redelijkerwijs aan deze bepalingen mochten toekennen en op hetgeen zij te dien aanzien redelijkerwijs van elkaar mochten verwachten. Daarbij kan mede van belang zijn tot welke maatschappelijke kringen pp. behoren en welke rechtskennis van zodanige pp. kan worden verwacht.

Dit is dus waarom ik rechters do-what-I-mean compilers van het recht noem: ze moeten de afspraken interpreteren in het licht van wat deze partijen ermee bedoeld zouden hebben. Daar kan dus best iets anders uitkomen dan je zuiver taalkundig zou kunnen denken.

De vraag wordt dan dus: wat zou een uitgever van een boek bedoelen als hij zegt “Verboden te kopiëren” in combinatie met “Je mag kopiëren onder deze en deze voorwaarden”. Ik zou dan zeggen: die “Verboden”-tekst is een standaardfrase, terwijl de Creative Commons-vermelding iets bijzonders is. Het ligt dan voor de hand dat men uit gewoonte die standaardfrase vermeldde, maar dat het primair de bedoeling was het boek Creative Commons te verklaren. Daarmee ‘wint’ dan de Creative Commons-vermelding, zolang je binnen de grenzen van die licentie blijft uiteraard.

Je zou ook kunnen zeggen, een professioneel bedrijf vermeldt niet zomaar wat random teksten, dus beiden waren een bewuste keuze. Maar dan is het gevolg dat de uitgever twee tegenstrijdige dingen zegt, en je kunt niet tegelijkertijd aan twee dingen voldoen. Daarmee zou dan de Creative Commons-vermelding betekenisloos zijn. En dát kan redelijkerwijs toch ook weer niet de bedoeling zijn. Daarom zou ik die interpretatie niet juist vinden.

Hoe zouden jullie de combinatie van “Verboden” en “Creative Commons” interpreteren?

Arnoud

Mag een licentie je verbieden Kwaad te doen?

Geplaatst op in Intellectuele rechten, 11 reacties

json-licentie-good-evilEen lezer vroeg me:

Onlangs vond ik de zogehten Do no evil-licentie. De JSON licentie zegt “The Software shall be used for Good, not Evil”. Is zoiets juridisch afdwingbaar, of wat zou de rechter hiermee doen?

De licentie voor JSON (een protocol voor data-uitwisseling in Javascript) is voor 94,9% gelijk aan de bekende simpele MIT licentie: je mag alles met de software doen wat je wilt, zolang je mij maar niet aansprakelijk houdt (en mijn naam niet weghaalt). Daar is weinig mis mee. Opensourcelicenties zijn legaal.

De unieke toevoeging dat je de software niet ten Kwade gebruikt is wel uniek. De toevoeging is politiek geïnspireerd (op George Bush’ “war on evildoers”) maar het staat in een juridisch document, dus zou het ook een juridische betekenis hebben?

De term “Kwaad” is niet echt een vakterm of algemeen bekende term (althans, de definitie). Onduidelijk dus. Bij standaardclausules (algemene voorwaarden) geldt de regel dat onduidelijke formuleringen tegen de opsteller worden gebruikt (bij ons art. 6:238 lid 2 BW). Daarnaast hebben we nog twee noodgrepen: een beding mag niet tegen de openbare orde of goede zeden zijn (art. 3:40 BW), en een beding is niet van toepassing “voor zover dit in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn” (art. 6:248 BW). Die laatste komt bij algemene voorwaarden neer op “niet onredelijk bezwarend zijn” (art. 6:233 BW).

Mijn eerste gedachte naar een juridisch argument is: deze term is zo overduidelijk gekozen als politiek statement en is zó vaag en archaïsch dat niemand die serieus hoeft te nemen als juridische voorwaarde. Dat is eigenlijk nóg fundamenteler: deze zin is niet bedoeld als een juridische clausule, dus hoeft hij ook niet zo opgevat te worden. Misschien was hij wel bedoeld als juridische clausule, maar hij heeft de schijn zodanig tegen dat anderen dat niet hoeven te verwachten. De zin is dus geen clausule en je hebt er niets mee te maken.

Als je zegt, het stáát er als juridisch argument en in een licentie ook nog, dus dat moet je gewoon zien als een clausule, dan kom ik uit bij die onaanvaardbaarheid: het is onaanvaardbaar dat mensen zich in bochten moeten wringen om een politiek statement van de auteur juridisch te duiden. Daarom kan en mag hij zich niet op het beding beroepen. Of nog iets sterker: het beding is religieus geïnspireerd en het is tegen de openbare orde of goede zeden om mensen te dwingen jouw religieuze opvattingen te volgen.

Vind je dat allemaal niks, dan zit je eraan vast en kom je uit bij hoe je het beding moet uitleggen. Dan krijg je dus de vraag, wat is het Kwaad. Daar kom je niet uit volgens mij. Dan gaan we de uitleg tegen de opsteller doen: de term is lastig uit te leggen dus valt er niets onder, het verbod is inhoudsloos.

Gaat dat je te ver, dan moet je ergens een grens trekken bij welke handelingen je het Kwaad vindt. Het gaat me te ver om dat te doen bij alle zaken die tegen de wet zijn, want niet alle wettelijke verboden zijn ingegeven door morele opvattingen. Maar welke dingen vinden we dan verwerpelijk? Alle ernstige misdrijven, zeg waar meer dan vier jaar cel op staat? Alleen die waarbij uit een peiling blijkt dat men ze afschuwelijk vindt? Of moet je dan juist kijken naar de moraliteit zonder de wet? Legale maar zeer verwerpelijke zaken, kunnen we die als het Kwaad zien in een contract?

Arnoud

Hoe laten we zien dat we oude software hebben gedeïnstalleerd?

Geplaatst op in Intellectuele rechten, 24 reacties

software-disc-cd-dvd-dragerEen lezer vroeg me:

We hebben (eindelijk) een legacy-softwarepakket kunnen vervangen door iets nieuws. Nu wil de leverancier daarvan de garantie dat we deze volledig hebben verwijderd, en daarvoor willen ze hun auditor langs laten komen. Zijn wij verplicht hieraan gehoor te geven? En mag deze dan ook backups en dergelijke bekijken?

Als je een softwarelicentie beëindigt, ben je verplicht de software te verwijderen van alle systemen waar deze op in gebruik was. Het is dan ook niet gek dat de leverancier bevestiging wil dat dit is gebeurd. Het is anders immers triviaal om de software te blijven gebruiken.

Moderne software heeft vaak een constructie met licentiesleutels of periodieke activatie. Dan is het buiten gebruik stellen van die software vrij eenvoudig; maak de sleutel ongeldig of deactiveer de code. Dan is het in principe gewoon onmogelijk de software nog te blijven gebruiken.

Deze software heeft een dergelijke feature nog niet, dus zal men iets anders moeten verzinnen. Een schriftelijke verklaring vanuit de klant “Wij hebben alles gewist, beloofd” is dan wel het minste dat je kunt doen. Veel wat oudere softwarelicentiecontracten bevatten ook een clausule die bepaalt dat een dergelijke verklaring gegeven moet worden, vaak met de Amerikaanse toevoeging “under penalty of perjury” wat bij ons niets doet maar het punt wel duidelijk maakt.

Als de leverancier dat niet kan of wil accepteren, dan is een audit de logische vervolgstap. Gebruikelijk is wel dat een onafhankelijk iemand die audit uitvoert, ook omdat er dan geen bijvangst (wat draaien jullie nu) bij de leverancier terecht komt.

Een audit is iets dat expliciet afgesproken moet zijn. Zonder afspraak is er eigenlijk geen grond om een audit uit te mogen voeren. De enige manier waarop dat eventueel wel zou kunnen, is via artikel 843a Rechtsvordering. Dit artikel kan een partij verplichten bepaalde documenten af te geven. Inzage in de administratie dus, en dat kan ook de administratie van de geïnstalleerde licenties betreffen. maar dat gaat niet zo ver dat je kunt afdwingen dat je langs mag komen om documentatie te máken.

Als er een audit is afgesproken, dan lijkt het me logisch dat deze ook de backup betreft. Als je immers zegt, alle kopieën zijn weg, eerlijk waar, op straffe van meineed, dan klopt er iets niet als er alsnog een backuptape blijkt te zijn met een kopie. En natuurlijk, in backups rommelen is moeilijk en zeer ongewenst, maar hoe voorkom je dan dat die backup ooit wordt teruggezet zodat de software toch weer in een productie-omgeving staat?

Arnoud

De rechtsgeldigheid van een lege licentie

Geplaatst op in Informatiemaatschappij, 11 reacties

Een lezer (dank, Tom) vroeg me:

Gisteren waren we bezig met het installeren van Microsoft Windows 10, waarbij normaal een hele uitgebreide licentie zit met wat je wel en niet mag. In onze installatie was Microsoft dit echter vergeten, kan Microsoft ons nu aan de gebruikelijke licentie houden, of dient hier nu apart afspraken over gemaakt te worden?

Het geeft me een Zen-gevoel, deze vraag. Vooral als je de licentie bekijkt:

View post on imgur.com

Wat mij dan met name fascineert, is die code: T1C1R1EDPSVNL-NL. Kennelijk classificeert dat de smaak van de EULA die hier getoond had moeten worden. Een gokje: type 1c, regio 1, versie 1, Europese Distributie, Preinstalled System, Volumelicentie, Nederland-Nederlands. Of wat denken jullie?

(Jaja, ik ben jarig, 0x29 jaar alweer.)

Arnoud