Is het verkopen van Netflixaccounts nu ook al auteursrechtinbreuk?

| AE 9592 | Auteursrecht | 11 reacties

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Dat meldde Tweakers maandag. De man haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement. Nu is het natuurlijk computervredebreuk om andermans account te gebruiken, maar daar gaat Brein niet over. Dus is dit nu auteursrechtinbreuk of wat gebeurt hier?

De truc van deze man is op zich vrij simpel. Met de regelmaat van de klok worden accounts of wachtwoorden gelekt, en die blijken dan ook te werken bij streamingdiensten zoals Netflix. Niet iedereen heeft dat door, onder meer omdat je bij dergelijke diensten vaak vanaf meerdere IP-adressen tegelijk ingelogd mag zijn. Een handige jongen kan dan dus op andermans account video’s streamen.

Uit het Tweakersartikel haal ik dat Brein deze aanpak ziet als inbreuk op auteursrecht. Ik dacht eerst het faciliteren of aanzetten van, omdat die mensen die de streams bekijken aan te merken zijn als illegale downloader (downloaden is hetzelfde als streamen, juridisch gezien). Maar dat lijkt het niet te zijn.

In 2014 bepaalde het Hof van Justitie in het Svensson-arrest dat hyperlinken legaal is. Maar ze maakten daarbij een voorbehoud:

Indien daarentegen een aanklikbare link de gebruikers van de website waarop deze link zich bevindt, in staat stelt om beperkingsmaatregelen te omzeilen die op de website waar het beschermde werk zich bevindt zijn getroffen teneinde de toegang van het publiek te beperken tot de abonnees ervan, en aldus een interventie vormt zonder welke die gebruikers niet zouden kunnen beschikken over de verspreide werken, dienen al deze gebruikers te worden beschouwd als een nieuw publiek dat door de houders van het auteursrecht niet in aanmerking werd genomen toen deze toestemming verleenden voor de oorspronkelijke mededeling, zodat de toestemming van de houders vereist is voor een dergelijke mededeling aan het publiek.

Bij het lezen van deze uitleg denk ik in eerste instantie aan het delen van sessie-URLs of iets dergelijks, zodat een ander direct in mijn account terecht komt. Of een deeplink die tevens authenticatie-elementen bevat zodat de aanklikker meteen ingelogd wordt en de beperkte toegang krijgt. Dat is ergens nog wel te begrijpen, als kleine nuance op de hoofdregel “het staat legaal online dus je mag er naar linken”.

Maar Brein gaat verder als ik het goed begrijp: “www.netflix.com” en mijn gebruikersnaam/wachtwoord zijn als combinatie hetzelfde als die “aanklikbare link” die je “in staat stelt om beperkingsmaatregelen te omzeilen”. Daar moet ik toch even mijn wenkbrauwen juridisch van fronsen.

Misschien dat men doelde op het Sanoma-arrest, dat bepaalt dat welbewust linken naar illegaal geplaatste content illegaal is?

Wanneer daarentegen vaststaat dat een dergelijke persoon wist, of moest weten, dat de door hem geplaatste hyperlink toegang geeft tot een illegaal op internet gepubliceerd werk, bijvoorbeeld doordat hij daarover gewaarschuwd is door de auteursrechthebbenden, moet ervan uitgegaan worden dat de verstrekking van die link een „mededeling aan het publiek” in de zin van artikel 3, lid 1, van richtlijn 2001/29 vormt.

Alleen heb je hier hetzelfde probleem: is een websitenaam met login wel hetzelfde als een hyperlink? Ik betwijfel het.

Uiteindelijk is het een schikking, en daar kun je geen juridische argumenten aan ontlenen. En de vraag is wie er zin heeft om hier wél een juridisch argument van te maken. Maar iets rammelt hier. Tim, kom er maar in.

Arnoud

Is het strafbaar om je Netflix-wachtwoord te delen?

| AE 8804 | Beveiliging, Strafrecht | 9 reacties

login-inloggen-pin-number-nummer-password-wachtwoordWanneer is het strafbaar om je wachtwoord te delen? Recent werd er in de VS weer een arrest gewezen hierover, wat eigenlijk meer vragen opriep dan het beantwoordde. Maar de wachtwoorddeler werd wel veroordeeld, dus paniek in de tent: is wachtwoorden delen dan altijd strafbaar?

Computervredebreuk is kort gezegd een computer binnendringen. In de Amerikaanse wet spreken ze ook van “exceeding authorization”, om ook strafbaar te stellen dat je verder gaat dan je mocht in een computer waar je op zich mocht zijn. Wie als gewone gebruiker ergens mag inloggen en an het beheerswachtwoord raadt, gaat zijn autorisatie te buiten en pleegt dan computervredebreuk.

In deze zaak waren twee werknemers bij een concurrent gaan werken, en een derde werknemer had zijn wachtwoord uitgeleend zodat zij bij de klantendatabase konden. Dat wachtwoordgebruik werd gezien als een vorm van computervredebreuk. Die concurrent mocht niet in die computer zijn, ook niet met een login die technisch gewoon werkt.

Ik denk dat we in Nederland op dezelfde conclusie uit zouden komen. Als je ergens niet mag zijn in een computer, dan mag je dat ook niet met een geleend wachtwoord. (Dat noemen we een valse sleutel onder art. 138ab Strafrecht.)

Wel maakt het zoals altijd uit hoe je aan het wachtwoord kwam en wat je ermee doet. En dat maakt het gelijk zo lastig bij dingen als Netflix: dat zijn geen bedrijfsdatabanken waar ongeautoriseerde toegang eenvoudig aan af te meten is. Met een Netflix-wachtwoord neem je gewoon de dienst af zoals die bedoeld is. Netflix controleert op het aantal gelijktijdige logins. Kennelijk dus geen probleem wíe er het wachtwoord gebruikt, zolang het maar binnen het maximum blijft. Het lijkt me dan ook sterk dat dát een vorm van binnendringen is wanneer je andermans wachtwoord gebruikt.

Je loopt in Nederland misschien eerder tegen art. 326c Strafrecht aan: het afnemen van een betaaldienst zonder daarvoor te betalen. Maar ook dan: is het wel wederrechtelijk gezien de aard van de dienst? De dienst wordt niet twee keer afgenomen waar één keer normaal is. Netflix regelt dat zelf. Dus wat is het probleem dat het strafrecht moet oplossen?

Arnoud

Geldt het recht op een thuiskopie ook als je een beveiliging moet kraken?

| AE 8445 | Auteursrecht | 18 reacties

netflix-gratis-maandEen lezer vroeg me:

Mag ik een Netflix-stream opslaan onder de thuiskopieregeling? Dat is toch een legale bron? En mag ik dan de beveiliging kraken, anders krijg ik dit niet voor elkaar.

In de Auteurswet staat (art. 16b en 16c) dat je een kopie mag maken van elk werk dat je te pakken krijgt, behalve (kort gezegd) boeken en standbeelden. Het maakt niet uit of je het koopt of huurt, de enige eis is dat je het uit een legale bron krijgt. Dus ook Spotify-muziek of Netflix-video’s mag je kopiëren voor eigen gebruik. Downloaden uit die legale bron mag dus.

Het is vaak technisch moeilijk of zelfs onmogelijk zonder rare trucs. Dat is een probleem want er is wetgeving tegen het kraken van kopieerbeveiligingen. Die zegt botweg:

Degene, die doeltreffende technische voorzieningen omzeilt en dat weet of redelijkerwijs behoort te weten, handelt onrechtmatig.

Daar is geen woord genuanceerd aan. En het is dan ook een lastige vraag wat er gebeurt als je dat omzeilen doet met het doel een legitiem gebruik (zoals citeren of een thuiskopie) te maken van het werk. Zoals de tekst er ligt, mag het ook dan niet.

Dit onderwerp kwam bij de invoering van dit stukje wet aan de orde. Daarop is vervolgens dit toegevoegd:

Bij algemene maatregel van bestuur kunnen regelen worden vastgesteld die de maker of zijn rechtverkrijgenden er toe verplichten aan de gebruiker van een werk van letterkunde, wetenschap of kunst voor doeleinden als omschreven in de artikelen 15i , 16 , 16b , 16c , 16h , 16n , 17b en 22 van deze wet de nodige middelen te verschaffen om van deze beperkingen te profiteren, mits de gebruiker rechtmatig toegang tot het door de technische voorziening beschermde werk heeft. Het bepaalde in de voorgaande zin geldt niet ten aanzien van werken die onder contractuele voorwaarden aan gebruikers beschikbaar worden gesteld op een door hen individueel gekozen plaats en tijd.

Een AMvB is een lagere regeling dan een wet, die door de regering mag worden ingevoerd. De wet hoeft zo niet te worden gewijzigd, en de Tweede Kamer hoeft er dan ook niet over te stemmen. Dit is dus een manier om het makkelijker te maken om kleine dingen in een wet te enablen; zeg maar de plugin hooks van de wetgeving.

Hieronder valt het maken van de thuiskopie, dat is immers artikel 16b en 16c van de Auteurswet. Het probleem is dus in principe op te lossen – als het zich al voordoet in die mate dat de ministerraad vindt dat er wat aan gedaan moet worden.

Alleen, niet helemaal, want de laatste zin staat hier in de weg: “werken die onder contractuele voorwaarden aan gebruikers beschikbaar worden gesteld op een door hen individueel gekozen plaats en tijd” gaat over streaming content die op jouw verzoek wordt geleverd, Netflix-afleveringen dus. (Nee Wim, dat je het aanzet en dan in een binge-coma zakt terwijl het doorloopt is nog steeds “door hen gekozen plaats en tijd”). Het is niet de bedoeling dat streaming content wordt opgeslagen, dat botst met het businessmodel van de streamers. En daarom mag er geen thuiskopie van worden gemaakt als er DRM op zit.

Arnoud

Wat is het probleem met profielen met anonieme persoonsgegevens?

| AE 5997 | Privacy | 23 reacties

Videodienst Netflix is in overtreding van de Nederlandse wet op de bescherming van persoonsgegevens, maar omdat het bedrijf in Luxemburg is gevestigd kan het College Bescherming Persoonsgegevens er niets tegen doen. Dat schreef Webwereld vrijdag. Wacht even, heb ik iets gemist? Ja dus. In september waren er Kamervragen gesteld over het privacybeleid van de nieuwe… Lees verder

Mag Netflix haar proefabonnement wel stilzwijgend omzetten naar een betaald abonnement?

| AE 5963 | Contracten | 33 reacties

Videostreamingdienst Netflix is sinds begin deze maand beschikbaar in Nederland. Voor 8 euro per maand kunnen gebruikers van de dienst onbeperkt films en series streamen, inclusief Nederlands aanbod als De Heineken Ontvoering en Gooische Vrouwen. En omdat wij Nederlanders van de gratis zijn, zit er een gratis proefperiode van een maand op. Maar let wel,… Lees verder