Maakt linken van een GPL bibliotheek je software automatisch GPL?

| AE 7290 | Open source, Software | 40 reacties

Intrigerende discussie in de comments vorige week: als je programma linkt tegen een GPL open source library, is je programma dan alleen onder de GPL te verspreiden? Immers, de GPL zegt dat je afgeleide werken alleen onder de GPL mag verspreiden. En wat is er nu meer afgeleid dan een programma dat noodzakelijkerwijs een library gebruikt? Het programma wérkt niet zonder de library. Maar Europees auteursrechtelijk waag ik dat toch te betwijfelen.

De term ‘afgeleid werk’ is een tikje ongelukkig. De term komt uit het Amerikaans auteursrecht; in Europa kennen we alleen de ‘verveelvoudiging in gewijzigde vorm’, oftewel een kopie, al dan niet aangepast, van (een deel van) het werk. Dat klinkt inderdaad wat beperkter, en dat is het volgens mij ook.

In de SAS/WPL-uitspraak heeft het Hof van Justitie de grenzen getrokken van het software-auteursrecht. In die zaak beriep SAS zich op een auteursrecht voor haar programmeertaal en functionaliteit daarin, maar gedaagde WPL kreeg gelijk, zo’n auteursrecht bestaat niet.

Auteursrecht op software bestaat volgens de hoogste Europese rechter alleen op de broncode en de daarvan afgeleide uitvoerbare code. Men noemt dit de ‘uitdrukkingswijzen’ en daaronder wordt alleen datgeen verstaan dat tot “reproductie van het computerprogramma of tot het computerprogramma zelf kunnen leiden”. Je moet dus, kort gezegd, met wat er overgenomen of gebruikt is in het andere werk, het originele programma zelf althans gedeeltelijk kunnen terugvinden.

Bij het gebruik van een software library roep je in je eigen programma een functie aan, waarna de implementatie van de library wordt uitgevoerd om de betreffende functionaliteit te realiseren. In het SAS/WPL arrest ging het om functies uit een programmeertaal, maar ik zie het verschil niet met een API van een specifieke bibliotheek. In feite is de implementatie van een programmeertaal ook een library (of set libraries) die je middels een API aanroept. Wil je in C een tekst op het scherm, dan zeg je printf("Hello, world!");, waarna libc de implementatie daarvan uitvoert, en wil je bij GNU readline een regel invoer verkrijgen dan zeg je readline(my_prompt);, waarna readline de implementatie daarvan uitvoert. Dat is technisch volgens mij dus hetzelfde.

Meer algemeen, als het aanroepen van een functie van een bibliotheek zou meebrengen dat je het auteursrecht op die bibliotheek schendt, dan zou het auteursrecht dus in feite de functionaliteit beschermen die achter de functie zit. En dát is nadrukkelijk niet de bedoeling in het Europese auteursrecht.

Gelet op deze overwegingen moet worden geconstateerd dat, wat de elementen van een computerprogramma betreft (…), noch de functionaliteit van een computerprogramma, noch de programmeertaal en de indeling van gegevensbestanden die in het kader van een computerprogramma worden gebruikt teneinde de functies daarvan te benutten, een uitdrukkingswijze van dit programma vormen in de zin van [het auteursrecht].

Het opnemen van een functie-aanroep in je programma (zoals printf("Hello, world!"); of readline(my_prompt);) kan dus niet leiden tot een auteursrechtinbreuk op libc of GNU readline, omdat die functie-aanroep nog geen uitdrukkingswijze van het programma libc dan wel readline vormt. Pas als je code zou overnemen, ook in gedeelten, zou er inbreuk kunnen ontstaan.

Wat de GPL of de FSF zeggen over afgeleide werken, linken of Complete Corresponding Source doet er hierbij volstrekt niet toe: je komt pas aan terminologie uit een licentie toe als er sprake is van inbreuk. Pas dan zou de aanroeper van de software immers hoeven te zeggen “geen inbreuk, ik heb een licentie”.

Het argument uit Oracle/Google dat het maken van de API zélf creatief is, gaat hierbij niet op. In die zaak werd Google’s API-kloon van Java inbreukmakend geacht omdat Oracle creatieve arbeid had gestoken in het definiëren daarvan. Maar dat was natuurlijk ook het geval bij de SAS programmeertaal waarvoor WPL programma’s maakte. De functionaliteit, dus ook hoe de functies heten, wat ze doen en welke parameters en return values daarbij horen, is geen “uitdrukkingswijze” van het programma.

Een complete reproductie van de API zou mogelijk wél inbreuk kunnen zijn. In de SAS/WPL uitspraak stond ook de eigen handleiding van WPL ter discussie, waarin elke functie was opgenomen (maar volgens mij ook stukken tekst uit de documentatie van SAS). Dit is iets dat de rechter per geval moet onderzoeken: hoe veel is er overgenomen en hoe creatief is hetgeen overgenomen is? Mogelijk dat bij een handleiding het citaatrecht nog een verweer kan zijn, maar bij een volledige overname met als doel een interface-compatibele kloon te schrijven twijfel ik zeer of dat opgaat. Maar wellicht biedt dit dan een lichtpuntje:

In deze context moet worden gepreciseerd dat indien een derde een gedeelte van de bron- of doelcode betreffende een voor een computerprogramma gebruikte programmeertaal of indeling van gegevensbestanden zou aanschaffen en hij met behulp van deze code soortgelijke elementen in zijn eigen computerprogramma zou creëren, deze handeling mogelijkerwijs een gedeeltelijke reproductie in de zin van [het auteursrecht] zou opleveren.

Het lijkt dus echt nodig dat er ook broncodes worden overgenomen. En puur de definities van de functies voldoen niet snel aan die eis.

Wat vinden jullie? Is er een wezenlijk verschil tussen een API van een of andere bibliotheek aanroepen versus de functies uit een programmeertaal? Maakt het uit of er maar één implementatie van die API+bibliotheek is? Of zijn er andere redenen om een API-aanroep toch inbreuk op het auteursrecht te noemen?

Arnoud

Hyperlinks zijn geen auteursrechtinbreuk, ook niet als je embedt of framet

| AE 6394 | Auteursrecht | 108 reacties

ketting-chain-link.pngHatsee. Epische overwinning voor hyperlink én embedded link, juicht het steeds tendentieuzer schrijvender Webwereld. In een uitgebreid arrest (via) verklaart het Hof van Justitie hyperlinken legaal, ook als het gelinkte werk “aldus wordt getoond dat de indruk wordt gewekt dat het op dezelfde website verschijnt”. Lees: embedden en framen.

De legaliteit van hyperlinks is volgens mij onderwerp nummer één van internetrechtscripties, want wat er juridisch nou gebeurt als je hyperlinkt, is eigenlijk nooit helemaal duidelijk geweest. Het is ergens een bronvermelding (“daar staat het”), maar wel een bronvermelding die de bron voor je neus neerzet. Of eentje die de bron deel uit laat maken van je eigen website, waar dan weer prachtige termen voor zijn bedacht zoals inline linken, embedded linken, framen of iframen.

In een Zweedse zaak over hyperlinks naar nieuwsberichten was er een slimme rechter die hier een knoop over doorgehakt wilde, en een prachtige set vragen stelde aan het Hof van Justitie. Dat Hof is de hoogste instantie als het gaat over de vraag hoe iets zit met auteursrecht, en met zogeheten prejudiciële vragen kan een nationale rechter zo een juridische basis krijgen voor een vonnis. (Je gaat dus nooit in hoger beroep of cassatie bij het Europese Hof, je laat de rechtbank vrágen stellen aan het Hof. Maar dat terzijde.)

Het Hof is al een tijdje bezig het auteursrecht te herdefiniëren met een serie arresten over wanneer iets een werk is en wanneer iets inbreuk op het auteursrecht is. Bij dat laatste hanteert men de leer van het “nieuwe publiek”: als je het werk beschikbaar stelt voor een groep mensen van in principe ongedefinieerde omvang, dan is dat inbreuk op het auteursrecht als het een nieuwe groep is, niet de groep die de rechthebbende voor ogen had toen hij de licentie gaf.

Maar hoe werkt dat nu via internet? Als je dat criterium streng uitlegt, dan kun je zeggen dat een hyperlink inbreuk is. Zeker als je embedt of framet: dan zien immers andere mensen het dan de groep die netjes via de homepage van de originele aanbieder binnenkomt (ja het is nog 1996). Met die redenering vond de rechtbank Nederland.fm inbreukmakend: er was immers een nieuwe groep, de bezoekers van die website.

Het Hof schopt die constructie keihard onderuit. Als je iets op het open internet zet, dan is het publiek het gehele internet en niet slechts jouw eigen clubje bezoekers:

26 De doelgroep van de oorspronkelijke mededeling bestond immers uit alle potentiële bezoekers van de betrokken website. Gelet op het feit dat voor de toegang tot de werken op deze website geen enkele beperkende maatregel werd gehanteerd, was deze website immers vrij toegankelijk voor alle internetgebruikers.

Maar embedden dan? Dan gaan mensen niet naar de originele site, maar wordt het werk geopend in de context van de site waar ze dan zijn. Denk aan een embedded muziekplayer die ik hieronder op kan nemen: druk je op afspelen, dan krijg je muziek maar je blijft op mijn blog. Gaat het er dan om waar de muziek vandaan komt?

Nope. Wie iets op internet zet, biedt het aan het hele internet aan. Het publiek is het hele internet. Dat het publiek nu via een embedded link, in de context van andermans site, het werk ziet, verandert niets aan de vaststelling dat het publiek het gehele internet is en blijft. Dit kan anders worden als het werk origineel aan een afgeschermde groep werd aangeboden maar nu aan het gehele internet. Denk aan een situatie dat ik de URL van een videostream die na betaling beschikbaar is, weet te onderscheppen en dan als directe link vanaf mijn site aanbiedt. (En nee, zeggen “dan moeten ze die URL zelf beveiligen” is dan geen tegenargument.)

Linken naar illegaal aanbod staat wél op de auteursrechtelijke tocht nu. Die illegale kopie is niet met toestemming aan het internetpubliek aangeboden, zo kun je redeneren. Dus wie daar een link naar zet, trekt ineens een nieuw publiek open, een ander publiek dan waar de toestemming voor is gegeven (bv. de dvd-koper of de Netflix-kijker).

Maar je kunt ook zeggen: de initiële kopie schendt auteursrechten, maar daarna de hyperlinks niet meer. Die vergroten immers het bereik van de initiële kopie niet, dat bereik is en was het gehele internet. En volgens dezelfde redenering als bij hyperlinks naar legale publicaties vergroten hyperlinks naar dat illegale aanbod het publiek niet.

Arnoud

Het al-dan-niet illegaal bekijken van geo-restricted streams

| AE 2612 | Auteursrecht | 28 reacties

not-available.pngEen lezer vroeg me:

Actueel gezien de Tour de France: als een officiële videostream geblokkeerd wordt op basis van het land waar je bent, is het dan legaal of illegaal om een proxy IP-adres te gebruiken? En hoe zit het met een door een particulier aangeboden stream via zo’n Chinese site?

In Nederland is het legaal om videos uit illegale bron te downloaden. Streamen is natuurlijk ook gewoon downloaden (maar dan irritant), dus dat valt onder dezelfde regeling. Er is dus weinig mis met zoeken naar een particulier aangeboden stream als de officiële bron weigert te leveren.

Een proxy gebruiken om de IP-blokkade te omzeilen, kan natuurlijk ook. Dat is wel iets meer gedoe, maar er lijkt me weinig mis mee, juridisch gezien dan. (En als hier wél wat mis mee is, dan is er ook wat mis met de Auteurswet: dan is het legaal om een illegale stream te bekijken maar niet om de legale stream te bekijken met een digitale regenjas aan.)

Natuurlijk wél illegaal is het zelf streamen (uploaden) van video’s zonder toestemming, net als het exploiteren van een site die structureel linkt naar illegaal beschikbare streams. In maart wonnen de diverse Europese voetbalbonden van MyP2P. De site had een structureel aanbod aan hyperlinks naar illegaal aangeboden streams, en dat was “maatschappelijk onzorgvuldig”, hoewel geen auteursrechtinbreuk omdat ze niet zelf de streams doorgeven.

Het wordt de hoogste tijd voor een Europees auteursrecht en een verbod op geo-specifieke levering van entertainmentcontent.

Arnoud

Netkwesties: Vrijspraak met bijsmaak bij hyperlink-strafzaak

Netkwesties schrijft in Vrijspraak met bijsmaak een mooi overzicht van de strafzaak inzake het aanbieden van codes voor peer-to-peer uitwisseling. Ondanks de vrijspraak voor van ‘georganiseerde piraten’ in het eerste Nederlandse strafproces voor p2p-beheerders schept de Rotterdamse rechtbank een opmerkelijk precedent: het beheren van linksites kan in beginsel wél strafbaar zijn. Ze zijn ‘medeplichtig’ aan… Lees verder