Mag ik als securitytester phishingmails versturen met andermans logo?

| AE 13383 | Intellectuele rechten, Ondernemingsvrijheid, Security | 10 reacties

mohamedhassan / Pixabay

Een lezer vroeg me:

Ik ben security consultant en deel van mijn werk is het organiseren van phishing tests bij organisaties. Daarvoor moet ik natuurlijk logo’s en huisstijlen van bekende dienstverleners (zoals Microsoft of Apple, maar ook Nederlandse bedrijven zoals salarisadministrateurs) gebruiken om de testmails en nepsites echt te laten lijken. Nu maakt een klant zich zorgen dat dit merkinbreuk op zou kunnen leveren. Heeft die een punt?
Gebruik van andermans merk om naar producten of diensten te verwijzen die niet van de merkhouder zijn, is in principe merkinbreuk als je het formeel bekijkt. En dat is hier het hele punt, je wilt nu juist verwarring creëren bij mensen over de afzender/eigenaar van die site zodat ze in je phish-truc trappen. Het merkenrecht kent geen expliciete uitzondering zoals fair use in het (Amerikaanse) auteursrecht.

Daar staat tegenover dat merken bedoeld zijn om producten of diensten mee te onderscheiden. Dat doe je niet met zo’n test. Je bent niet je eigen producten aan het verkopen als zijnde Microsoft Authentic of de laatste AFAS vakantiedagen-app of zo. En als je niets verkoopt, of je eigen bedrijf mooier laat lijken door die merken, dan pleeg je per definitie geen merkinbreuk.

Voor mij geeft de doorslag dat je het merk wel móet gebruiken voor een goede test, je kunt geen tests doen als het er niet een beetje realistisch uitziet. Dat is maatschappelijk aanvaard en ook echt nodig om mensen op te voeden / alert te houden. Dat zie ik als een zwaarwegend en wat de merkenwet een “eerlijk” gebruik noemt, en dan kom je in deze categorie (art. 2.23 lid 1 sub c BVIE):

[Gebruik van] het merk met het oog op de identificatie van of de verwijzing naar waren of diensten als die van de houder van dat merk, in het bijzonder indien het gebruik van dat merk noodzakelijk is om de bestemming van een waar of dienst aan te duiden, met name als accessoire of onderdeel; één en ander voor zover het gebruik door de derde plaatsvindt volgens de eerlijke gebruiken in nijverheid en handel.
Dit artikel is normaal bedoeld voor mensen die bijvoorbeeld accessoires verkopen (“past in alle Miele-stofzuigers”) of anderszins naar de merkhouder willen vermijden (“wij gebruiken Google Analytics”). Dat doe je hier eigenlijk niet, want je verwijst naar een phishingsite. Maar je kunt ook zeggen dat je juist wél naar die merkhouders verwijst, met dus in het achterhoofd dat dat nodig is om mensen phishings te leren herkennen.

Ik zou dus zeggen; dit kan, maar vermijd zo veel mogelijk in openbare materialen deze logo’s, of maak ze dan klein en alleen voor de herkenning “oh ja phishing mails van Microsoft”. Ga zeker niet adverteren met “Wij testen op phishing met onder meer nep-loginsites van Google of AFAS, zie screenshots”.

Voor deze klant is dit waarschijnlijk wat weinig zorg. Je kunt dan alleen nog aanbieden dat je de klant zult vrijwaren van claims mochten deze merkhouders zich werkelijk melden bij de klant met een rekening voor merkinbreuk. Die situatie lijkt mij namelijk nogal onwaarschijnlijk – sowieso is de kans klein dat zo’n claim er komt, en als die er komt dan komt die toch al bij jou want jij bent degene die de phishingsite beheert.

Arnoud

 

Facebook en Gucci klagen samen verkoper van nepspullen aan

| AE 12641 | Intellectuele rechten | 6 reacties

Facebook heeft een rechtszaak aangespannen tegen een verkoper van namaakspullen, las ik bij Tweakers. Facebook werkt daarbij samen met modehuis Gucci, de partij wiens producten nagemaakt werden door deze verkoper. Nu komt handel in namaak al vele decennia voor, ook met Facebook of Instagram als platform, dus het verbaast in zoverre niet dat er een rechtszaak komt, maar waarom doet Facebook mee zo vroegen veel mensen zich af?

Volgens de eigen blog is de zaak “part of our ongoing efforts to enforce our Terms and protect against abuse”. Immers, de TOS van Facebook verbieden al sinds het begin het schenden van rechten van derden. Daarnaast heeft men “robust IP protection measures including a global notice-and-takedown program, a robust repeat infringement policy and additional measures”, waartoe dan kennelijk ook behoort dat je samen naar de rechter gaat.

Het doet in zoverre raar aan dat dit volgens mij de eerste keer is dat Facebook meedoet met zo’n rechtszaak. Juridisch is het ook een tikje gek, want Gucci kan gewoon merkinbreuk (of auteursrechtinbreuk, eventueel) aandragen als basis voor haar claim maar Facebook moet het gooien op een wanprestatie onder de overeenkomst met de gebruiker – de juridische term voor “schending van de TOS”. En dat is juridisch iets heel anders.

In zoverre is het handig dat als Gucci aantoont dat haar merk geschonden wordt, Facebook meteen gelijk krijgt dat haar TOS geschonden is. Dus efficiënt is het wel.

Het onderliggende punt is natuurlijk dat Facebook zelf niet aansprakelijk is voor die merkinbreuk door haar gebruiker. Dus waarom doen ze dan die moeite, zo’n dure rechtszaak? Ze kunnen ook – zoals zo veel platforms al decennialang doen – achterover leunen en wachten op de notice & takedown en dan de specifieke advertentie weghalen. Kennelijk is er dus een reden waarom Facebook zelf ook van deze gebruiker af wil. Te veel klachten gehad? Een precedent willen zetten pour encourages les autres? Geld krijgen van Gucci voor actief meewerken?

Arnoud

Pleeg je merkinbreuk als Google je advertenties aanvult met iemands merk?

| AE 7532 | Ondernemingsvrijheid | 8 reacties

keyword-insertion-google-adwordsIs sprake van merkinbreuk wanneer Google een keyword in je advertentie aanvult met iemands merknaam? Voor die vraag stond de rechter in Overijssel onlangs.

Het bedrijf Serbo is eigenaar van het merk “Luminus” voor dakconstructies, lichtkoepels en dergelijke. En tot hun verbazing verscheen op zeker moment een advertentie van een ander bedrijf, Luxlight, wanneer je zocht op “Luminus”. En in die advertentie stond prominent in de titelregel “Luminus lichtstraat? specialist in lichtstraten – luxlight.nl”. Aanschrijven die merkenschenders dus.

Tot minstens even veel verbazing ontving Luxlight de claim. Zij verkochten geen Luminus en hadden ook niet op dat woord geadverteerd. Na enig spitten ontdekte men dat de betreffende advertentie een zogeheten ‘Keyword Insertion’ advertentie was, waarbij je Google een term uit de zoekopdracht laat invullen in je advertentie. En Google had in dit geval bedacht dat “luminus” de beste term was voor de advertentie met “{keyword} lichtstraat?”. Auw.

Kun je dit Luxlight verwijten? Nee, zegt de rechter. Luxlight gebruikt het merk niet in de advertentie; ze hebben het woord er niet zelf ingezet en ook niet specifiek Google geïnstrueerd de advertentie dat woord te laten zien als mensen zoeken op Luxlight.

En zelfs als ze het merk gebruikten, is er niets aan de hand: het is vaste rechtspraak dat het toegestaan is andermans merknaam te gebruiken in een advertentie, tenzij de advertentie onduidelijk is over de relatie tussen merkhouder en adverteerder. Deze advertentie was niet onduidelijk. De naam Luxlight staat er meteen duidelijk in.

Alles bij elkaar is de rechter dan ook snel klaar: geen merkinbreuk, eiser mag de proceskosten van de gedaagde vergoeden, volgende zaak. En op zich is dat ook logisch. Hoewel cynische ikke zich bij zulke advertenties wel vaker afvraagt in hoeverre men nu echt niet kon aan zien komen dat de merknaam van de concurrent zou opduiken.

Arnoud

Het opeisen van een louter beschrijvende domeinnaam

| AE 6654 | Intellectuele rechten, Ondernemingsvrijheid | 2 reacties

Het gebruik van een louter beschrijvende domeinnaam is in beginsel niet onrechtmatig, ook niet wanneer dit nadeel aan een ander toebrengt. Dat meldde IE-forum onlangs. Twee bedrijven houden zich beiden bezig met artiestenverloning. De een vanaf artiestenverloning.nl, de ander vanaf artiestenverloningen.nl. De versie zonder ‘en’ was al sinds 2005 vastgelegd, maar pas in 2011 in… Lees verder

EBay moet filteren op inbreukmakende advertenties

| AE 2624 | Ondernemingsvrijheid | 12 reacties

Het langverwachte arrest in L’Oréal/Ebay over merkenrechtelijke aansprakelijkheid van exploitanten van online marktplaatsen als eBay, zo noemde Boek 9 het. Het Hof van Justitie bepaalt dat eBay aan te spreken is wanneer haar gebruikers illegale import of namaakproducten verkopen via de wereldwijde elektronische marktplaats, mits eBay ‘actief’ betrokken is bij plaatsen of optimaliseren van de… Lees verder

Een hashtag claimen, kan dat?

| AE 2133 | Ondernemingsvrijheid, Uitingsvrijheid | 29 reacties

Gisteren las ik op Marketingfacts over het claimen van een hashtag. Op Twitter wordt een #hashtag gebruikt om allerlei onderwerpen mee te #markeren, zodat je eenvoudiger kunt #zoeken op die termen. Twitteraar Petra de Boevere kreeg te horen dat ze de hashtag #weetjevandedag niet mocht gebruiken, omdat deze als merk gedeponeerd zou zijn en zij… Lees verder