Is embedden van een foto inbreuk als de bronsite auteursrechten schendt?

Een lezer vroeg me:

Op mijn site toon ik een RSS-feed van een aantal lokale media, waarbij ik de in de feed opgenomen foto’s embed vanaf de bronsite. Nu werd ik aangeschreven door een lokale fotograaf die me meldde dat die bronsite zijn auteursrechten schond – en ik dus ook. Maar embedden is toch geen inbreuk?

Sinds het Europese Svensson-arrest weten we dat linken naar een gepubliceerd werk niet telt als inbreuk op het auteursrecht. Dat geldt ook wanneer je geen gewone link gebruikt maar een techniek zoals framing of embedding, waarbij het lijkt of het werk deel is van je eigen werk.

Een belangrijke nuance daarop is echter het Sanoma-arrest, ook wel het GeenStijl of Britt Dekkers arrest genoemd. Hierin werd een uitzondering gemaakt voor linken naar en embedden van werken die zelf in strijd met auteursrechten werden gepubliceerd. Die uitzondering valt uiteen in twee situaties, afhankelijk van of je een particulier bent of een organisatie met winstoogmerk.

Een particulier schendt geen auteursrechten door te linken naar een schendende bronpublicatie (of deze te embedden) wanneer vaststaat dat hij niet wist en niet kon weten dat de bronpublicatie er in strijd met het auteursrecht staat. Dit is een relatief hoge lat, en in de praktijk betekent dit dat ze alleen maar na een waarschuwing de link moeten weghalen.

Een bedrijf (een entiteit die met winstoogmerk opereert) heeft een onderzoeksplicht: zij worden vermoed te weten van de auteursrechtelijke status van waar ze naar linken. Zij schenden dus auteursrechten door te linken of te embedden wat illegaal online staat, tenzij ze kunnen bewijzen dat ze niet konden weten van de inbreukmakende status.

Je moet dus als bedrijf navraag doen bij de bronsite hoe zij aan hun beeld komen, of uit iets op de bronsite afleiden dat de foto’s legaal gepubliceerd zijn. Ik zou zelf wel durven verdedigen dat bij een grote bekende bronsite (zeg Nu.nl) je dat wel mag vermoeden, zodat daar je onderzoeksplicht snel klaar is. Maar een hard criterium is dat natuurlijk niet, zodat navragen eigenlijk altijd onvermijdelijk is.

Arnoud

Maakt linken van een GPL bibliotheek je software automatisch GPL?

Intrigerende discussie in de comments vorige week: als je programma linkt tegen een GPL open source library, is je programma dan alleen onder de GPL te verspreiden? Immers, de GPL zegt dat je afgeleide werken alleen onder de GPL mag verspreiden. En wat is er nu meer afgeleid dan een programma dat noodzakelijkerwijs een library gebruikt? Het programma wérkt niet zonder de library. Maar Europees auteursrechtelijk waag ik dat toch te betwijfelen.

De term ‘afgeleid werk’ is een tikje ongelukkig. De term komt uit het Amerikaans auteursrecht; in Europa kennen we alleen de ‘verveelvoudiging in gewijzigde vorm’, oftewel een kopie, al dan niet aangepast, van (een deel van) het werk. Dat klinkt inderdaad wat beperkter, en dat is het volgens mij ook.

In de SAS/WPL-uitspraak heeft het Hof van Justitie de grenzen getrokken van het software-auteursrecht. In die zaak beriep SAS zich op een auteursrecht voor haar programmeertaal en functionaliteit daarin, maar gedaagde WPL kreeg gelijk, zo’n auteursrecht bestaat niet.

Auteursrecht op software bestaat volgens de hoogste Europese rechter alleen op de broncode en de daarvan afgeleide uitvoerbare code. Men noemt dit de ‘uitdrukkingswijzen’ en daaronder wordt alleen datgeen verstaan dat tot “reproductie van het computerprogramma of tot het computerprogramma zelf kunnen leiden”. Je moet dus, kort gezegd, met wat er overgenomen of gebruikt is in het andere werk, het originele programma zelf althans gedeeltelijk kunnen terugvinden.

Bij het gebruik van een software library roep je in je eigen programma een functie aan, waarna de implementatie van de library wordt uitgevoerd om de betreffende functionaliteit te realiseren. In het SAS/WPL arrest ging het om functies uit een programmeertaal, maar ik zie het verschil niet met een API van een specifieke bibliotheek. In feite is de implementatie van een programmeertaal ook een library (of set libraries) die je middels een API aanroept. Wil je in C een tekst op het scherm, dan zeg je printf("Hello, world!");, waarna libc de implementatie daarvan uitvoert, en wil je bij GNU readline een regel invoer verkrijgen dan zeg je readline(my_prompt);, waarna readline de implementatie daarvan uitvoert. Dat is technisch volgens mij dus hetzelfde.

Meer algemeen, als het aanroepen van een functie van een bibliotheek zou meebrengen dat je het auteursrecht op die bibliotheek schendt, dan zou het auteursrecht dus in feite de functionaliteit beschermen die achter de functie zit. En dát is nadrukkelijk niet de bedoeling in het Europese auteursrecht.

Gelet op deze overwegingen moet worden geconstateerd dat, wat de elementen van een computerprogramma betreft (…), noch de functionaliteit van een computerprogramma, noch de programmeertaal en de indeling van gegevensbestanden die in het kader van een computerprogramma worden gebruikt teneinde de functies daarvan te benutten, een uitdrukkingswijze van dit programma vormen in de zin van [het auteursrecht].

Het opnemen van een functie-aanroep in je programma (zoals printf("Hello, world!"); of readline(my_prompt);) kan dus niet leiden tot een auteursrechtinbreuk op libc of GNU readline, omdat die functie-aanroep nog geen uitdrukkingswijze van het programma libc dan wel readline vormt. Pas als je code zou overnemen, ook in gedeelten, zou er inbreuk kunnen ontstaan.

Wat de GPL of de FSF zeggen over afgeleide werken, linken of Complete Corresponding Source doet er hierbij volstrekt niet toe: je komt pas aan terminologie uit een licentie toe als er sprake is van inbreuk. Pas dan zou de aanroeper van de software immers hoeven te zeggen “geen inbreuk, ik heb een licentie”.

Het argument uit Oracle/Google dat het maken van de API zélf creatief is, gaat hierbij niet op. In die zaak werd Google’s API-kloon van Java inbreukmakend geacht omdat Oracle creatieve arbeid had gestoken in het definiëren daarvan. Maar dat was natuurlijk ook het geval bij de SAS programmeertaal waarvoor WPL programma’s maakte. De functionaliteit, dus ook hoe de functies heten, wat ze doen en welke parameters en return values daarbij horen, is geen “uitdrukkingswijze” van het programma.

Een complete reproductie van de API zou mogelijk wél inbreuk kunnen zijn. In de SAS/WPL uitspraak stond ook de eigen handleiding van WPL ter discussie, waarin elke functie was opgenomen (maar volgens mij ook stukken tekst uit de documentatie van SAS). Dit is iets dat de rechter per geval moet onderzoeken: hoe veel is er overgenomen en hoe creatief is hetgeen overgenomen is? Mogelijk dat bij een handleiding het citaatrecht nog een verweer kan zijn, maar bij een volledige overname met als doel een interface-compatibele kloon te schrijven twijfel ik zeer of dat opgaat. Maar wellicht biedt dit dan een lichtpuntje:

In deze context moet worden gepreciseerd dat indien een derde een gedeelte van de bron- of doelcode betreffende een voor een computerprogramma gebruikte programmeertaal of indeling van gegevensbestanden zou aanschaffen en hij met behulp van deze code soortgelijke elementen in zijn eigen computerprogramma zou creëren, deze handeling mogelijkerwijs een gedeeltelijke reproductie in de zin van [het auteursrecht] zou opleveren.

Het lijkt dus echt nodig dat er ook broncodes worden overgenomen. En puur de definities van de functies voldoen niet snel aan die eis.

Wat vinden jullie? Is er een wezenlijk verschil tussen een API van een of andere bibliotheek aanroepen versus de functies uit een programmeertaal? Maakt het uit of er maar één implementatie van die API+bibliotheek is? Of zijn er andere redenen om een API-aanroep toch inbreuk op het auteursrecht te noemen?

Arnoud

Hyperlinks zijn geen auteursrechtinbreuk, ook niet als je embedt of framet

ketting-chain-link.pngHatsee. Epische overwinning voor hyperlink én embedded link, juicht het steeds tendentieuzer schrijvender Webwereld. In een uitgebreid arrest (via) verklaart het Hof van Justitie hyperlinken legaal, ook als het gelinkte werk “aldus wordt getoond dat de indruk wordt gewekt dat het op dezelfde website verschijnt”. Lees: embedden en framen.

De legaliteit van hyperlinks is volgens mij onderwerp nummer één van internetrechtscripties, want wat er juridisch nou gebeurt als je hyperlinkt, is eigenlijk nooit helemaal duidelijk geweest. Het is ergens een bronvermelding (“daar staat het”), maar wel een bronvermelding die de bron voor je neus neerzet. Of eentje die de bron deel uit laat maken van je eigen website, waar dan weer prachtige termen voor zijn bedacht zoals inline linken, embedded linken, framen of iframen.

In een Zweedse zaak over hyperlinks naar nieuwsberichten was er een slimme rechter die hier een knoop over doorgehakt wilde, en een prachtige set vragen stelde aan het Hof van Justitie. Dat Hof is de hoogste instantie als het gaat over de vraag hoe iets zit met auteursrecht, en met zogeheten prejudiciële vragen kan een nationale rechter zo een juridische basis krijgen voor een vonnis. (Je gaat dus nooit in hoger beroep of cassatie bij het Europese Hof, je laat de rechtbank vrágen stellen aan het Hof. Maar dat terzijde.)

Het Hof is al een tijdje bezig het auteursrecht te herdefiniëren met een serie arresten over wanneer iets een werk is en wanneer iets inbreuk op het auteursrecht is. Bij dat laatste hanteert men de leer van het “nieuwe publiek”: als je het werk beschikbaar stelt voor een groep mensen van in principe ongedefinieerde omvang, dan is dat inbreuk op het auteursrecht als het een nieuwe groep is, niet de groep die de rechthebbende voor ogen had toen hij de licentie gaf.

Maar hoe werkt dat nu via internet? Als je dat criterium streng uitlegt, dan kun je zeggen dat een hyperlink inbreuk is. Zeker als je embedt of framet: dan zien immers andere mensen het dan de groep die netjes via de homepage van de originele aanbieder binnenkomt (ja het is nog 1996). Met die redenering vond de rechtbank Nederland.fm inbreukmakend: er was immers een nieuwe groep, de bezoekers van die website.

Het Hof schopt die constructie keihard onderuit. Als je iets op het open internet zet, dan is het publiek het gehele internet en niet slechts jouw eigen clubje bezoekers:

26 De doelgroep van de oorspronkelijke mededeling bestond immers uit alle potentiële bezoekers van de betrokken website. Gelet op het feit dat voor de toegang tot de werken op deze website geen enkele beperkende maatregel werd gehanteerd, was deze website immers vrij toegankelijk voor alle internetgebruikers.

Maar embedden dan? Dan gaan mensen niet naar de originele site, maar wordt het werk geopend in de context van de site waar ze dan zijn. Denk aan een embedded muziekplayer die ik hieronder op kan nemen: druk je op afspelen, dan krijg je muziek maar je blijft op mijn blog. Gaat het er dan om waar de muziek vandaan komt?

Nope. Wie iets op internet zet, biedt het aan het hele internet aan. Het publiek is het hele internet. Dat het publiek nu via een embedded link, in de context van andermans site, het werk ziet, verandert niets aan de vaststelling dat het publiek het gehele internet is en blijft. Dit kan anders worden als het werk origineel aan een afgeschermde groep werd aangeboden maar nu aan het gehele internet. Denk aan een situatie dat ik de URL van een videostream die na betaling beschikbaar is, weet te onderscheppen en dan als directe link vanaf mijn site aanbiedt. (En nee, zeggen “dan moeten ze die URL zelf beveiligen” is dan geen tegenargument.)

Linken naar illegaal aanbod staat wél op de auteursrechtelijke tocht nu. Die illegale kopie is niet met toestemming aan het internetpubliek aangeboden, zo kun je redeneren. Dus wie daar een link naar zet, trekt ineens een nieuw publiek open, een ander publiek dan waar de toestemming voor is gegeven (bv. de dvd-koper of de Netflix-kijker).

Maar je kunt ook zeggen: de initiële kopie schendt auteursrechten, maar daarna de hyperlinks niet meer. Die vergroten immers het bereik van de initiële kopie niet, dat bereik is en was het gehele internet. En volgens dezelfde redenering als bij hyperlinks naar legale publicaties vergroten hyperlinks naar dat illegale aanbod het publiek niet.

Arnoud

Het al-dan-niet illegaal bekijken van geo-restricted streams

not-available.pngEen lezer vroeg me:

Actueel gezien de Tour de France: als een officiële videostream geblokkeerd wordt op basis van het land waar je bent, is het dan legaal of illegaal om een proxy IP-adres te gebruiken? En hoe zit het met een door een particulier aangeboden stream via zo’n Chinese site?

In Nederland is het legaal om videos uit illegale bron te downloaden. Streamen is natuurlijk ook gewoon downloaden (maar dan irritant), dus dat valt onder dezelfde regeling. Er is dus weinig mis met zoeken naar een particulier aangeboden stream als de officiële bron weigert te leveren.

Een proxy gebruiken om de IP-blokkade te omzeilen, kan natuurlijk ook. Dat is wel iets meer gedoe, maar er lijkt me weinig mis mee, juridisch gezien dan. (En als hier wél wat mis mee is, dan is er ook wat mis met de Auteurswet: dan is het legaal om een illegale stream te bekijken maar niet om de legale stream te bekijken met een digitale regenjas aan.)

Natuurlijk wél illegaal is het zelf streamen (uploaden) van video’s zonder toestemming, net als het exploiteren van een site die structureel linkt naar illegaal beschikbare streams. In maart wonnen de diverse Europese voetbalbonden van MyP2P. De site had een structureel aanbod aan hyperlinks naar illegaal aangeboden streams, en dat was “maatschappelijk onzorgvuldig”, hoewel geen auteursrechtinbreuk omdat ze niet zelf de streams doorgeven.

Het wordt de hoogste tijd voor een Europees auteursrecht en een verbod op geo-specifieke levering van entertainmentcontent.

Arnoud

Mag je LGPL software subclassen?

ketting-chain-link.pngEen lezer vroeg me:

Naar aanleiding van het softwareboek vroeg ik me af of je ook aandacht gaat besteden aan de kwestie over linken, met name bij de LGPL. Ik weet dat dat legaal is, maar hoe werkt dit bij talen waarbij het concept ‘linken’ niet bestaat? Denk aan objectgeorienteerde talen zoals Java of Objective-J. Daarbij maak je eerder gebruik van code door objecten te subclassen (vererven). Is een klasse die eigenschappen erft een afgeleid werk? En mag je die klasse dan onder een eigen licentie uitbrengen als hetgeen waar je van afleidt, LGPL is?

De GPL en LGPL zijn de twee bekendste opensourcelicenties. Ze zijn grotendeels hetzelfde in opzet. Het belangrijkste verschil zit hem in hoe wordt omgegaan met ‘afgeleide werken’ of wat we in Nederland ‘verveelvoudigingen in gewijzigde vorm’ zouden noemen. Daarvan is sprake als je eigen code op bepaalde manieren combineert om zo een nieuw stuk software te maken.

De GPL eist dat dergelijke afgeleide werken óók weer GPL worden gemaakt wanneer je ze verspreidt. De LGPL doet dat niet, in ieder geval niet als je je eigen code via linking combineert, zo staat in artikel 5 van de LGPL v 2.1. Je bent bij de LGPL alleen verplicht om daadwerkelijke wijzigingen aan de LGPL-code zelf beschikbaar te stellen in broncodevorm wanneer je deze distribueert.

De LGPL is geschreven met C in het achterhoofd, vandaar de vrij specifieke bepalingen over linken. Het is dan ook erg moeilijk om te zeggen hoe de licentie uitpakt voor talen die niet linken maar juist subclassen of een framework bieden waar je mee ontwikkelt.

Er lijkt binnen de Java community een consensus te zijn dat LGPL klassen wél gesubclassed mogen worden maar GPL klassen niet. Maar dat is meer een informele afspraak tussen developers en niet echt een juridisch afdwingbaar iets – tenzij de rechter vindt dat die afspraak gezien mag worden als heersende mening oftewel gewoonterecht. De FSF schrijft “niets aan de hand, gewoon doorlopen”

The LGPL contains no special provisions for inheritance, because none are needed. Inheritance creates derivative works in the same way as traditional linking, and the LGPL permits this type of derivative work in the same way as it permits ordinary function calls.

Voor LGPLv2.1 wordt er dan aan toegevoegd dat “function signatures are checked against the library, creating a link”, wat me een beetje een gezochte interpretatie lijkt want dat is niet het soort ‘link’ dat LGPLv2.1 bedoelt. Maar goed.

De LGPLv3 lost het iets handiger op. Daar wordt in meer algemene zin gesproken van “combining or linking an Application with the Library.” Het lijkt mij dat subclassen of vererven van code ook wel onder die definitie valt.

Alles bij elkaar denk ik dat je met LGPL-code in een objectgeorienteerde taal mag subclassen of erven zonder dat je je eigen code LGPL zou moeten maken bij distributie. Wel moet je ervoor zorgen dat de LGPL code in een aparte JAR of ander soort bestand komt te staan. Ga je copypasten, dan val je buiten de uitzondering in de LGPL.

Arnoud

Linken naar P2P stream is inbreuk op auteursrecht?

myp2p-televisie-kijken-links.pngLinken is geen openbaar maken, roep ik al een hele tijd. B/S roept al een hele tijd het omgekeerde. En zo af en toe komt er een vonnis langs dat de discussie weer eens lekker stimuleert. Boek 9 bericht over een ex parte beschikking (een vonnis-zonder-wederhoor, een juridisch onding dat op zich een blogpost of tien waard is) waarin wordt bepaald dat de site MyP2P zelfstandig openbaarmakingshandelingen verricht. Dit omdat zij verwijst naar peer-to-peer streams waar je live televisie kunt kijken.

In de beschikking trektvolgt de rechtbank de eiser in haarde analogie met hotelgasten die televisie kunnen kijken. In het Hotelkamers-arrest ging het Europese Hof van Justitie in op de vraag of de distributie van een signaal door middel van televisietoestellen aan klanten die in hotelkamers logeren, een mededeling aan het publiek (wat de Nederlandse wet een “openbaarmaking” noemt) in de zin van artikel 3, lid 1, van richtlijn 2001/29 vormt.

In die richtlijn staat dat deze term breed moet worden uitgelegd om “een hoog beschermingsniveau voor onder meer de auteurs te verwezenlijken, zodat dezen met name bij een mededeling aan het publiek een passende beloning voor het gebruik van hun werk kunnen ontvangen”. Het Hof ziet daarom geen problemen om het installeren en laten gebruiken van televisietoestellen in hotelkamers als nieuwe openbaarmaking te zien.

het doorgeven van een signaal door middel van televisietoestellen door een hotel aan de gasten die in zijn kamers verblijven, ongeacht de gebruikte techniek van doorgifte van het signaal, [vormt] een mededeling aan het publiek in de zin van artikel 3, lid 1, van deze richtlijn.

De meer klassiek opgevoede auteursrechtdeskundigen doet dit denken aan het HR-arrest 30 oktober 1981 (CAI Amstelveen). Daar werd doorgifte via de kabel van vrij te ontvangen televisiesignalen ook als een nieuwe openbaarmaking gezien. Het HvJEG hanteert dezelfde redenering als onze HR in 1981: je boort een nieuw publiek aan met die doorgifte op je eigen netwerk, en dat valt onder openbaar maken.

In deze beschikking zegt de rechtbank:

Myp2p verricht vergelijkbare handelingen als het hotel in bovengenoemd arrest. Immers: Myp2p is een andere organisatie van wederdoorgifte dan de oorspronkelijke. Zij verricht haar handelingen ten behoeve van een ander, nieuw publiek. Het nieuwe publiek bestaat uit mensen die niet aan een van de officiële partners van Verzoeksters betaald hebben voor het zien van de wedstrijden. (“)”

Nu is het absoluut waar dat MyP2P een andere organisatie is, en ik geloof onmiddellijk dat zij een nieuw publiek aanboort ten opzichte van de klassieke televisiekijkers. Ik wil best aannemen dat dat nieuwe publiek ‘bestaat uit’ mensen die niet willen betalen voor televisie (hoewel je je kunt afvragen hoe die streams dan het P2P netwerk binnenkomen, maar ok).

Maar op één cruciaal punt zit er een wezenlijk verschil: MyP2P geeft geen signalen door van de televisieprogramma’s.

MyP2P verwijst naar de plek waar je die signalen kunt ontvangen, maar biedt zelf geen faciliteiten of een afnamepunt voor de signalen. In eerdere zaken over MP3-zoekmachines, torrentsites en dergelijke wordt dan ook steeds geoordeeld dat dergelijke links, hashcodes, torrents en hoe ze allemaal ook mogen heten geen openbaarmaking zijn. Het is vaak wel onrechtmatig om zulke links, hashcodes etcetera aan te bieden omdat je er iemand willens en wetens schade mee toebrengt, maar dat is een heel andere uitkomst.

En ja, dat verschil is belangrijk: als iemand inbreuk op auteursrecht pleegt, kun je maatregelen nemen met zo’n ex parte beschikking (zonder wederhoor) en de volledige proceskosten vergoed krijgen van de inbreukmaker. Bij een gewone schadeclaim kan dat allemaal niet. Bovendien kan B/S komen afrekenen bij mensen die inbreuk maken op auteursrechten van hun leden.

Kan iemand me uitleggen waarom de rechtbank een verwijzing naar een P2P-stream als hetzelfde zit als in hotelkamers televisies ophangen en aan je kabelaansluiting koppelen?

(Oh ja, deze beschikking is geen jurisprudentie maar ik voel het echte vonnis al aankomen.)

Arnoud

Netkwesties: Vrijspraak met bijsmaak bij hyperlink-strafzaak

Netkwesties schrijft in Vrijspraak met bijsmaak een mooi overzicht van de strafzaak inzake het aanbieden van codes voor peer-to-peer uitwisseling.

Ondanks de vrijspraak voor van ‘georganiseerde piraten’ in het eerste Nederlandse strafproces voor p2p-beheerders schept de Rotterdamse rechtbank een opmerkelijk precedent: het beheren van linksites kan in beginsel wél strafbaar zijn. Ze zijn ‘medeplichtig’ aan illegaal uploaden, in principe althans.

Arnoud