Wordle door New York Times gekocht, maar wat dan precies?

Het razend populaire spelletje Wordle is gekocht door The New York Times, meldde RTL Nieuws onlangs. The New York Times meldt wel dat het om ‘een bedrag met zes nullen’ gaat. De krant belooft dat het spel “for the time being” gratis blijft. Een oplettende lezer (dank) dook in de broncode (niet schrikken) en ontdekte een open source-vermelding van Microsoft. Vandaar de vraag: wat koop je dan, als je Worldle koopt?

Om maar even met die OSS vermelding te beginnen: inderdaad staat in de broncode van Wordle een copyrightvermelding met een BSD licentietekst op naam van Microsoft. Dat betekent: er is software van Microsoft gebruikt, en die staat dat toe mits je die copyrightvermelding laat staan. Zoals ook netjes is gebeurd.

Dat wil niet zeggen dat de hele broncode (de software dus) eigendom is van Microsoft. Josh Wardle heeft zelf de nodige functionaliteit toegevoegd, en heeft daar dus zelf auteursrecht op. De BSD licentie staat dat toe zonder enige eis (behalve dus die vermelding laten staan) dus dat verandert niets. Wardle kan de door hem geschreven code gewoon verkopen.

Maar zelfs als die OSS licentie de GPL was, dan nog zou dat mogen. De GPL zou hem verplichten een ieder de broncode van de software te geven én toe te staan deze onder de GPL te hergebruiken. Maar nog steeds behoudt Wardle de auteursrechten en die kan hij dus verkopen (in juridische taal: het is een vermogensrecht en dus overdraagbaar). Hooguit zou een koper de rechten minder waard vinden omdat iedereen de software mag hergebruiken, maar dat is een zakelijk onderhandelpunt.

Over de originaliteit van de naam en de vormgeving hebben we het al gehad, maar ik heb er geen twijfel aan dat Wardle ook hier auteursrecht kan claimen. Een merkdepot op de naam zie ik niet, maar dat was natuurlijk dan ook gewoon overdraagbaar.

Arnoud

Wat moet je met privacygevoelige informatie bij een bedrijfsovername?

Een lezer vroeg me:

Als een bedrijf een afdeling/onderdeel verkoopt, hoe moet er dan worden omgegaan met privacygevoelige informatie? Ik denk dan aan niet alleen de personeelsadministratie maar ook bijvoorbeeld backups van oude klantgegevens.
De eerste vraag is altijd op wat voor manier zo’n verkoop juridisch vormgegeven wordt. Er zijn grofweg twee vormen: de betreffende organisatie krijgt een nieuwe eigenaar, of de “assets” oftewel bezittingen et cetera die horen bij de organisatie krijgen een nieuwe eigenaar.

In het eerste geval blijft de organisatie bestaan maar komen de aandelen in nieuwe handen. Dat is juridisch dan heel simpel: dat verandert helemaal niets. Het bedrijf is er nog steeds, heeft dezelfde rechtsvorm en rechten en plichten. Alles gaat dan gewoon door zoals het was.

In het tweede geval is het juridisch een stuk ingewikkelder, omdat je dan al snel in ongeregeld gebied terechtkomt. Zo is het bijvoorbeeld niet zo dat als  je een computer verkoopt, de ontvanger eigenaar (of verwerkingsverantwoordelijke) wordt van de persoonsgegevens die daar op staan. Softwarelicenties of databases overdragen zijn nog weer ingewikkelder, en of personeel meegaat is ook weer een vraag.

Daarnaast moet je ook inderdaad backups en andere ‘extra’ kopieën van persoonsgegevens goed in de gaten houden. Een extreem geval hiervan zagen we in mei: in een kelder in Schiedam bleken cd’s met de gevoelige dossiers van duizenden cliënten van ggz-instelling Riagg Rijnmond opgeslagen te zijn. De curator die het faillissement afhandelt ging ervan uit dat Parnassia ook de verantwoordelijkheid over de dossiers van Riagg Rijnmond kreeg. De cd’s zijn daarbij over het hoofd gezien.

En als laatste is bij zo’n verkoop natuurlijk de vraag of de AVG dit überhaupt toestaat. Met name curatoren hebben er nog wel eens een handje van om klantenlijsten te verkopen aan de hoogste bieder, dat is eenvoudigweg niet mogelijk onder de AVG. Als je de garantiecontracten overdraagt, dan moeten de klantgegevens natuurlijk mee, dat is dan wel legaal.

Helaas kan ik dus geen algemeen antwoord geven dat verder gaat dan “dat hangt er vanaf, maar let heel goed op”. Ik merk wel dat het vaak een ondergeschoven kindje is of dat mensen vergeten de backups te controleren.

Arnoud

Hoezo, Facebook krijgt de auteursrechten op wat je uploadt?!

reclaim-facebook-logoDe Nederlandse ReClaim, die op Facebook geplaatste foto’s van een watermerk voorziet om zo commercieel hergebruik te saboteren, is zonder reden verwijderd. Dat meldde Webwereld. Heel vervelend voor Reclaim en haar gebruikers, maar ik struikelde juridisch even over de frase “akkoord met het feit dat van alle geplaatste content de rechten worden overgedragen aan het sociale netwerk” want dat is gewoon niet wáár en ik word er een beetje moe van dat iedereen dat blijft zeggen.

De app Reclaim is ontwikkeld naar aanleiding van de nieuwe voorwaarden van Facebook, waarin staat dat Facebook alle geüploade content mag exploiteren voor commerciële doeleinden. Door een watermark op je foto te zetten, maak je dit minder aantrekkelijk. Een stuk slimmer dan een disclaimerpaste op je wall.

Natuurlijk kun je ook handmatig een watermerk of tekst in je foto’s knallen, maar het bijzondere aan Reclaim is dat het watermerk vrijwel onzichtbaar is tenzij je goed in de achtergrond kijkt. Plus, de originele foto’s blijven bewaard en zijn te downloaden. Creatief en nuttig dus.

Afijn. Dat Facebook die app niet leuk vindt (want het verstiert de gebruikservaring, of zoiets, vul de PR-reutel maar in), dat begrijp ik ergens nog wel. Dat ze dan de macht hebben om het ding uit te zetten, daar kunnen we een boom over opzetten of dat nou hoort of niet.

Maar eigenlijk wilde ik vooral even NÉÉ zeggen tegen deze passage van Webwereld:

Facebook-gebruikers gaan immers – in tegenstelling tot wat veel mensen denken- al lange tijd akkoord met het feit dat van alle geplaatste content de rechten worden overgedragen aan het sociale netwerk.

Dat is niet waar en wel zo niet waar dat het niet leuk meer is. Auteursrechten kún je niet overdragen aan een ander, behalve als je een stuk papier ondertekent waarop staat dat je auteursrechten overdraagt (en welke). Nu mag dat stuk papier ook elektronisch, maar dan moet er natuurlijk wel een elektronische handtekening bij staan. En die staat er niet in de Facebook voorwaarden.

Natuurlijk heeft Facebook wel een uitgebreid recht van gebruik van je foto’s en dergelijke, maar dat staat los van je eigendom. Misschien is dat een te subtiele juridische nuance, maar hee, dit is een juridische blog.

Arnoud

Zwartelijstweek: Hoe mogen websitevoorwaarden worden gewijzigd?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

In de items tot nu toe is het al een paar keer aan de orde gekomen: het wijzigen van websitevoorwaarden. Dit is een belangrijk element, want daarmee kun je de aard en invulling van je dienst behoorlijk beïnvloeden. Je kunt mensen lid laten worden met heel gunstige en lieve voorwaarden, en na een paar jaar – als iedereen afhankelijk is van je dienst – de voorwaarden keihard aanscherpen en mensen daarmee dwingen akkoord te gaan.

Mijn voorstel: wijzigingen aan websitevoorwaarden (EULA’s, TOS, gebruikersvoorwaarden, reglementen, hoe je ze maar wilt noemen) zijn alleen toegestaan als a) deze met een redelijke termijn vooraf worden aangekondigd, en b) de gebruikers een gelegenheid krijgen hun reactie te geven waar de beheerder op dient te reageren, en c) de gebruiker expliciet akkoord moet gaan met de nieuwe voorwaarden tegen het einde van de nieuwe termijn d) een gebruiker die de nieuwe voorwaarden niet wenst te accepteren de gelegenheid krijgt zijn account op te heffen en zijn inhoud te exporteren zodat hij elders kan gaan shoppen.

De eerste twee items dienen om te voorkomen dat je ineens geconfronteerd wordt met nieuwe voorwaarden waar je nú mee akkoord moet om verder te kunnen gaan. Een redelijke termijn lijkt mij een maand, misschien zelfs twee, maar dat zal afhangen van het soort dienst en het soort voorwaarde.

De eis voor het expliciete akkoord is om te voorkomen dat de eigenaar dit verstopt in een berichtje boven- of onderaan de site en dan stelt dat het gebruik van de site wordt opgevat als akkoord.

En met de laatste eis wil ik voorkomen dat mensen zich gedwongen voelen te blijven zitten bij deze webdienst omdat ze er zo veel content hebben staan.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Wat mogen websites met je persoonlijke informatie?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Privacy op sociale media en websites is een hot topic, maar tegelijkertijd een verschrikkelijk lastig onderwerp. Er zitten namelijk een paar fundamentele tegenstrijdigheden in hoe we daarmee omgaan. Aan de ene kant publiceert iedereen graag van alles over zichzelf. Aan de andere kant willen we niet dat Google van alles over ons vindt of combineert, of dat vrienden ons taggen in situaties waar we geen controle over hebben. En aan nog weer een andere kant moeten die website-eigenaren profielen van ons opbouwen en advertenties targeten omdat ze anders geen gratis diensten kunnen aanbieden.

Hoe trek je daar in vredesnaam een lijn in?

Het College bescherming persoonsgegevens probeerde het eind 2007 met haar Richtsnoeren, maar die vind ik wel héél eenzijdig pro-privacy en zonder enig begrip voor de belangen van website-exploitanten. (Ok, behalve bij het punt “ik wil mijn berichten van je site af”, want die mag je geanonimiseerd laten staan als weghalen de discussie verstoort.)

Ik moet eerlijk zeggen: ik weet het niet. De belangen staan hier volgens mij zo keihard tegenover elkaar dat je geen praktische regel kunt verzinnen die beider posities respecteert. Dit is dan ook de reden waarom juristen in deze branche zo graag de concrete omstandigheden van het geval en een belangenafweging op basis van gelijkwaardigheid prediken: dan hoef je geen knopen door te hakken.

Help?

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Welke garanties moet een website bieden?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Een standaardbepaling in websitevoorwaarden gaat over garanties. Of beter gezegd, de totale afwezigheid daarvan. Een websitebeheerder hoeft van zichzelf eigenlijk niets te doen. De site kan zomaar plat gaan, de functionaliteit kan ineens wijzigen of verdwijnen en daar hebben gebruikers dan niets over te zeggen. Ook is de beheerder natuurlijk niet aansprakelijk voor de gevolgen van een en ander.

Om nu te bepalen dat dit allemaal niet mag, gaat me ook weer te ver. Veel van deze diensten worden gratis aangeboden, dus is het moeilijk een minimumniveau van kwaliteit te eisen als daar geen wederprestatie (geld) tegenover staat.

Mijn voorstel: een website-eigenaar moet zich inspannen zijn dienst in de lucht te houden, en mag niet categorisch zijn verplichtingen hieromtrent uitsluiten in de gebruikersvoorwaarden. (Dit lijkt op het eerste item van de gewone zwarte lijst, dat bepaalt dat een leverancier niet categorisch zijn nakomingsverplichting mag uitsluiten.) Bij een storing moet de eigenaar zich inspannen de dienst zo snel mogelijk weer actief te hebben.

Lastig is wel: wat voor sanctie zet je erop als dit niet lukt? Schade door een dagje niet kunnen chatten of mailen lijkt me zeer lastig aan te tonen. En boetes opnemen in de wet past niet echt in ons systeem. Bovendien, zet er maar eens een bedrag op.

Het kunnen beperken van aansprakelijkheid is al geregeld op de grijze lijst van algemene voorwaarden. Het mag wel, maar de website-exploitant moet kunnen onderbouwen waarom hij niet gewoon volgens de wet aansprakelijk zou moeten zijn. Lukt hem dat niet, dan vervalt de beperking van aansprakelijkheid.

Eventueel zou je daar nog een strengere regel voor kunnen formuleren, maar het wordt dan alweer gelijk zo specifiek. Bijvoorbeeld:

Wanneer een internetdienst tegen betaling wordt geleverd, mag de aansprakelijkheid niet worden beperkt tot een lager bedrag dan het voor de dienst betaalde bedrag.

Maar voor een gratis dienst lijkt het me niet onredelijk om je aansprakelijkheid 100% te kunnen beperken.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Wanneer mag een website haar gebruikers verwijderen?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Na gisteren de auteursrechten is een ander frequent voorkomende discussie de vraag of en wanneer je gebruikers mag verbannen van je site. Websites die opengesteld zijn voor het publiek, hanteren vaak strenge huisregels die neerkomen op de stelling dat iedereen op elk moment voor elke reden (of zelfs zonder reden) verwijderd mogen worden. Ik heb daar grote moeite mee: je schept immers verwachtingen door iedereen naar binnen te halen.

Mijn voorstel: een website mag gebruikers alleen verwijderen van de site als a) dit gebeurt op basis van een concreet omschreven grond in de gebruikersvoorwaarden, en b) er sprake is van een ernstige overtreding of de overtreding niet de eerste keer is, en c) volstaan met een waarschuwing of verwijderen van de gewraakte bijdrage(n) niet van de website-exploitant gevergd kan worden.

Dit betekent dus expliciet dat je niet mag zeggen “je reactie staat me niet aan, ban“. Je zult moeten kunnen onderbouwen waarom de overtreding ernstig genoeg is om niet te kunnen volstaan met een waarschuwing, of met het verwijderen van de betreffende bijdrage. Herhaalde overtredingen die op zich niet ernstig genoeg zijn, vind ik dan weer wel een grond. Wie bij herhaling de grens opzoekt, is irritant genoeg om verwijderd te mogen worden.

Door te eisen dat de overtreden regel in het reglement moet staan, voorkom je willekeur en achteraf verzonnen regels.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Welke websitevoorwaarden zouden moeten worden verboden?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Vorige week schreef ik al over websites die auteursrechten opeisen, maar de voorwaarden van websites zijn ook op andere punten wel héél erg streng. Dat vind ik een probleem, want bijdragen van gebruikers worden steeds belangrijker. Zeker social media sites bestaan bij de gratie van hun gebruikers, maar die zijn eigenlijk allemaal overgeleverd aan de grillen van de beheerders.

In deze zomerserie wil ik elke dag een onderwerp uit zulke voorwaarden belichten en met jullie in discussie gaan welke grenzen hier getrokken zouden moeten worden. Voor consumentencontracten hebben we al een zwarte lijst, dus wordt het niet eens tijd die te gaan maken voor online dienstverleners die gebruikersbijdragen toelaten?

We beginnen maar met die auteursrechten en licenties die websites kunnen eisen. Steeds meer sites bieden de mogelijkheid om eigen inhoud (teksten, video’s, foto’s, muziek etcetera) te uploaden en aan te bieden aan anderen. Een foto op Flickr, muziek op Youtube maar ook bestanden op Dropbox. Vaak wordt er een expliciete licentie geëist door de beheerder om die inhoud te mogen gebruiken. Maar hoe ver mag die gaan?

Mijn voorstel: Websitevoorwaarden mogen nooit auteursrechten opeisen. Ze mogen alleen een beperkte licentie opeisen die niet verder mag gaan dan noodzakelijk is voor het leveren van de dienst zoals die bestaat op het moment dat de gebruiker zich inschrijft. (Wil een website auteursrechten hebben, bv. op het winnend ontwerp van een wedstrijd die ze organiseert, dan moet dat expliciet apart worden geregeld.)

Wil een site meer doen met die inhoud, dan moet daar apart toestemming worden gevraagd. Deze toestemming mag niet op voorhand worden bedongen, en weigeren van deze toestemming mag niet leiden tot verwijdering of uitsluiting van de dienst als geheel.

Wordt de dienst uitgebreid, dan kan de site haar voorwaarden aanpassen en mensen vragen daar opnieuw mee in te stemmen. Als dan binnen een redelijke termijn geen weigering wordt gegeven, dan wordt de licentie op dat moment uitgebreid.

Ik worstel met name met het laatste punt: dat is natuurlijk wel een makkelijke manier om de licentie toch zo breed te trekken als je zelf wilt. Maar omdat je mensen dan een termijn moet geven om erover na te denken, werp je wel een drempel op denk ik.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

De algemene voorwaarden eisen mijn auteursrecht op!

Er lijkt weer een juristencongres geweest te zijn over “hoe schrijf ik algemene voorwaarden voor websites” met een workshop “want die leest toch iemand”, want de laatste tijd zie ik een hoop mails en blogs over auteursrechten in algemene voorwaarden. Recent bleek ook weer Google+ een regeltje te hebben dat je rechten op alles dat je daar plaatst, op zou eisen. Eerder blogde ik al over Dropbox en Twitpic met vergelijkbare regels. En het Accept or Decline-onderzoek liet ook duidelijk zien dat dit speelt.

In principe kunnen de gebruiksvoorwaarden van een website niet je auteursrechten opeisen. De reden is simpel: de Auteurswet eist een akte, een schriftelijk en ondertekend document waarin staat wat er wordt overgedragen en aan wie. Nu kan zo’n akte elektronisch worden opgesteld sinds een tijdje, maar het vereiste van de handtekening blijft gelden. En die zet je niet onder de gebruiksvoorwaarden van een site. Dus heb je geen rechten overgedragen door met gebruiksvoorwaarden akkoord te gaan.

Wel kunnen gebruiksvoorwaarden een (al dan niet brede) licentie eisen op hetgeen je uploadt naar of verstuurt via de dienst. De Google+ licentie eist bijvoorbeeld

a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services.

maar zoals ondertussen gebruikelijk nadat daar heisa over komt, met deze zin er achteraan:

This license is for the sole purpose of enabling Google to display, distribute and promote the Services and may be revoked for certain Services as defined in the Additional Terms of those Services.

met, toegegeven, het sneaky werkwoord ‘promote’ erin. Oftewel Google mag je foto op een shirt zetten en dat verkopen bij de grote Google+ conferentie volgend jaar.

In de praktijk denk ik dat het wel meevalt met die brede licenties. Het zou een bedrijf zo veel badwill opleveren als men werkelijk ineens tshirtshopjes ging beginnen met de foto’s van haar gebruikers, dat ik me niet kan voorstellen dat iemand dit zal doen. En je kunt daarom denk ik ook wel juridisch betogen dat een dergelijke brede licentie onredelijk bezwarend is jegens de gebruiker van de site. Er is geen enkele legitieme reden om zo’n onbeperkte licentie te eisen, dus mag het niet.

Hetzelfde geldt voor het opeisen van auteursrechten. Er zijn juridische trucs om het akte-probleem te omzeilen. Zo kun je opnemen dat de gebruiker verplicht is om op verzoek mee naar de notaris te gaan en een akte te ondertekenen die hem dan onder de neus geschoven zal worden. Die verplichting is op zichzelf nog geen akte, dus je hoeft niet te tekenen om daaraan vast te zitten. Dit is ‘gewoon’ een algemene voorwaarde waar je mee akkoord kunt gaan door een dienst te gebruiken. Maar dit lijkt me nog véél onredelijker dan een brede licentie opeisen. Ik zie het dus niet gebeuren dat een rechter dit zal toewijzen.

Hm. Misschien wordt het tijd voor een zwarte en grijze lijst voor gebruiksvoorwaarden? Tijd voor een zomerspecial, aangezien ik weer bijna met vakantie ga: wat voor soort voorwaarden van websites zou nu echt eens verboden moeten worden, en welk type voorwaarden dient met de nodige argwaan benaderd te worden?

Arnoud

Wie is eigenaar van user generated content?

user generated contentEen lezer vroeg me:

Wie is volgens het Nederlandse recht eigenaar van user generated content? Veel sociale platformen hebben richtlijnen en regels die meestal stellen dat de eigenaren van de sociale netwerken eigenaar zijn van alle informatie die gebruikers van dat netwerk verspreiden. Soms kun je dat afkopen. Maar kan dat juridisch eigenlijk wel?

Veel sociale platformen claimen inderdaad eigenaar te worden van alles dat je plaatst of uploadt naar het platform. Of althans, dat deden ze in het verleden veel, want tegenwoordig zijn gebruikers daar scherper op en leiden zulke bepalingen tot heftige protesten. Zo was er in oktober nog een relletje over Twitter en wat die dienst zou mogen doen met je tweets.

Formeel-juridisch is “eigendom” van inhoud een moeilijke vraag. Het dichtst in de buurt bij “eigendom” is “auteursrechten bezitten”. De auteursrechthebbende op alle inhoud is de gebruiker*, niet het platform.

Auteursrecht kun je alleen overdragen met een akte, een schriftelijk stuk met handtekening. Die aktes mogen tegenwoordig ook elektronisch Algemene voorwaarden van een internetdienst zijn echt niet genoeg daarvoor.

In de praktijk van vandaag zie je dan ook vooral clausules waarbij de dienstverlener een brede licentie eist: een gebruiksrecht maar geen eigendom. En nette sites zetten er dan ook bij dat die licentie vervalt als je de content weghaalt, plus dat de licentie niet breder is dan nodig voor levering van de dienst an sich.

Wie meer wil weten over wat sociale platforms eisen, zou eens het crowdonderzoek Accept or Decline van Bright magazine moeten lezen. En oh ja, mijn bedrijf doet mee bij het analyseren van de gebruiksvoorwaarden.

Arnoud<br/> * Jaja, er wordt ook veel zut geüpload waar iemand anders auteursrechten op heeft. Da´s iets voor een andere discussie.