Tag: Reparatie

About Reparatie

Subscribe Feeds

Hoe veel privacy heb je bij reparatie van je computer of smartphone?

Geplaatst op in Ondernemingsvrijheid, Privacy, 28 reacties

Bij het laten repareren van computers en smartphones is geen privacy en lopen mensen het risico dat hun persoonlijke foto’s en andere gegevens worden bekeken en gekopieerd, zo stellen onderzoekers van de University of Guelph in Canada. Dat meldde Security.nl onlangs. Speciaal geprepareerde laptops hielde in detail bij wat reparateurs op de machines allemaal uitvoerden: foto’s kopiëren, browsegeschiedenis bekijken en wachtwoorden noteren. Hoe zou dat bij ons uitpakken?

In theorie is het een strafbaar feit (art. 272/273 Strafrecht) om vertrouwelijke informatie van het werk te onthullen of voor andere doeleinden te gebruiken. Ik ken echter geen situaties waarin reparateurs werden vervolgd voor het soort handelen als in dat onderzoek werd beschreven. De AVG zou wel kunnen helpen, want je verwerkt als reparatiebedrijf dan persoonsgegevens op een manier die niet hoort bij de reparatie-opdracht. En uit je zorgplicht als dienstverlener volgt lijkt me ook wel dat je dit gewoon niet doet.

Het grote probleem is natuurlijk dat je hier moeilijk tot niet achter komt als klant. Heel misschien die wachtwoorden, maar de andere dingen kan een gewone gebruiker echt niet detecteren. En ze vooraf weghalen of afschermen is natuurlijk niet echt mogelijk, tegen de tijd dat je naar een reparatiewinkel gaat is de gemiddelde laptop of smartphone niet meer benaderbaar voor backups en afschermen.

Interessant vond ik nog het nieuwtje van Samsung en haar “Repair Mode“:

De modus geeft voldoende toegang om een reparatie uit te voeren, inclusief data over de apps van een device. Technici krijgen geen toegang tot de gebruikersgegevens van apps. Foto’s, sms’jes en e-mails blijven privé. … Samsung deelde geen details over de onderliggende technologie, maar we hebben een idee. Android-toestellen maken het reeds mogelijk om verschillende accounts voor verschillende gebruikers aan te maken.
Dit werkt bij smartphones denk ik vrij goed, zo’n gastaccount voor reparateurs zal dan geen sleutel bevatten om de user content te unlocken, maar biedt wel toegang tot instellingen van het apparaat zodat diagnostiek en controle uit te voeren is. Bij laptops zou ook zoiets kunnen, maar daar is disk encryptie (zoals Bitlocker) bij consumenten niet standaard. Dan zou je dus ook vanuit een gastenaccount op de harddisk kunnen gaan snuffelen, of gewoon de HD eruit halen en uitlezen.

Arnoud

Mag ik de computer van een wanbetaler blokkeren?

Geplaatst op in Ondernemingsvrijheid, 13 reacties

Op het forum van Security.nl las ik:

Als zelfstandige verkoop ik hardware, software en diensten. Een nieuwe klant bestelt bij mij de nodige hardware en laat zijn harddisk in zijn laptop vervangen door een SSD, daarnaast besteld hij antivirus voor deze laptop en voor een cruciale computer die een productiemachine aanstuurt. Ook sluit hij een abonnement af voor Exchange op een van mijn servers. Alles is geleverd en geïnstalleerd naar zijn tevredenheid, echter blijkt het zeer moeilijk om de rekeningen betaald te krijgen. Mag ik nu die laptop blokkeren of diensten afsluiten om hem zo tot betaling te dwingen?

Wanbetaling komt helaas nog vaak voor bij ondernemers, en je vooraf laten betalen is lang niet altijd een oplossing. De wet kent natuurlijk diverse mechanismen om wanbetaling te bestrijden. Je kunt gaan aanmanen, wettelijke rente eisen en daarna dagvaarden in de hoop dat de (kanton-)rechter hem tot betaling dwingt. Je mag ook in gevallen als deze weigeren de laptop terug te geven tot er betaald is (retentierecht).

Dit werkt niet altijd, en specifiek in de ICT worden dan ook middelen als bovenstaand aangewend. Ik ken reparateurs die dan het wachtwoord op de laptop wijzigen en alleen een heel beperkt gastenaccount aan laten staan, om eens wat te noemen. Dan heb je wel je laptop maar kun je zo weinig dat je toch maar gaat betalen. (En een reparateur die elk uur een popup mét geluid liet verschijnen met de tekst “Je moet nog betalen!!1!” maar daar zullen we het verder niet over hebben.)

Het afsluiten van diensten (zoals toegang tot Exchange via jouw servers) is zeker ook mogelijk. Wel is dit iets dat je in je algemene voorwaarden geregeld moet hebben, al is het maar om discussie te voorkomen over hoe snel je welk middel in mocht zetten. Het is verstandig om daarbij een getrapt mechanisme te hanteren, dus niet meteen het account en alle data wissen maar misschien eerst de dienst readonly (wel nog mails ontvangen maar niet meer sturen), daarna beperkte toegang (ook geen nieuwe mails meer lezen) en daarna geheel afgesloten.

Je kunt dit dan snel inzetten, bijvoorbeeld die eerste stap direct op de dag dat de betalingstermijn verstreken is. Een aanmaning of zelfs maar herinnering is juridisch niet nodig, dus het middel heeft sneller effect dan de formeel-juridische weg van aanmanen, redelijke termijn afwachten en dan opschorten (lees: na 14 dagen de gehele dienstverlening staken).

Heb je dit niet in je AV, dan kan het denk ik nog steeds maar moet je het minst ingrijpende middel kiezen en heel actief informeren en bovenop de klant zitten. Dus dan begin je met die dienst op readonly zetten, de klant daarover informeren en reactie afwachten enzovoorts. Dit omdat je juridische basis dan de redelijkheid is (art. 6:248 lid 1 BW), en dan moet je gewoon voorzichtig handelen.

Ik zou niet -zoals de vraagsteller op het forum zegt- dingen op de laptop gaan veranderen, zoals internet beperken tot de site van de dienstverlener en van de bank (om de factuur te betalen) of internet en usb sticks blokkeren om de laptop zo irritant mogelijk in het gebruik te maken. Als de wanbetaling gaat over die laptop, dan is echt het onder je houden van de laptop de beste manier.

Arnoud

Mag de politie computerreparateurs betalen om te dataspitten?

Geplaatst op in Regulering, 34 reacties

De Amerikaanse FBI zou sinds 2007 medewerkers van de Geek Squad, een computerreparatiedienst van elektronicaketen Best Buy, betaald hebben om als informanten te dienen. Dat meldde Tweakers onlangs. De reparateurs spitten door binnengebrachte computers heen op zoek naar bijvoorbeeld kinderporno. De truc daarachter zou zijn dat de reparateurs dat kunnen zonder gerechtelijk bevel of zelfs maar verdenking, en dat die dan daarna een aangifte doen dat wél grond is voor een verdenking en juridische actie. Hoe zou dat in Nederland uitpakken?

Ook bij ons geldt natuurlijk dat de politie niet zomaar in computers mag snuffelen. Een officier van justitie zou bevel geven tot doorzoeking, en meestal is daarvoor toestemming van de rechter-commissaris nodig. Dat vereist al een stevige verdenking van een misdrijf, op de bonnefooi eens gaan zoeken is niet toegestaan.

Privépersonen zijn niet aan die regels gebonden. Als een reparateur dus bij herstelwerk iets strafbaars aantreft, dan is hij bevoegd daar aangifte van te doen. Hij heeft geen toestemming nodig van een overheidsinstantie om te zoeken naar strafbare informatie of om aangifte te mogen doen.

Het maakt zelfs niet uit of de reparateur toestemming van de eigenaar had om op die plek te gaan zoeken. Snuffelen zonder grondslag kan een probleem zijn – contractbreuk, misschien zelfs computervredebreuk – maar dat maakt het aldus verkregen bewijsmateriaal niet onbruikbaar voor Justitie. In theorie zou de reparateur dan vervolgd worden voor die computervredebreuk, parallel aan de rechtszaak tegen de eigenaar voor hetgeen dat er gevonden is middels die computervredebreuk.

Het punt is hier alleen wel: dit is niet zomaar wat tegenkomen, of zelfs maar snuffelen uit nieuwsgierigheid en wat tegenkomen. Dit is werken in opdracht van de politie. En dán val je ook als burger onder die regels voor de politie. Bewijs dat uit zo’n betaalde snuffelopdracht komt, is dus onbruikbaar bij ons.

De elektronicaketen ontkent overigens dat ze zo’n regeling getroffen hebben. Ik kan me ook moeilijk voorstellen dat de FBI dat wél zou aanbieden, al is het maar omdat de kans dat je wat strafbaars vindt, toch vrij klein is. Nog los van de discussie over rechtmatig verkregen bewijs.

Arnoud

Mag een PC-reparateur aangifte doen van wat hij op je harddisk vindt?

Geplaatst op in Security, 23 reacties

Een lezer vroeg me:

Als je je pc voor reparatie aanbiedt, kan men daarbij bijvoorbeeld zien dat je illegale software gebruikt. Of, als je pech hebt, dat je echt illegale zaken hebt staan (gestolen bedrijfsgegevens, terroristische literatuur, kinderporno, vul maar in). Mogen ze daar aangifte van doen? Ze hebben toch een geheimhoudingsplicht als opdrachtnemer?

Als je een PC ter reparatie aanbiedt, dan is het logisch dat de reparateur kennis neemt van bepaalde informatie of onderdelen als dat relevant is voor de inhoud. Een expliciete geheimhoudingsplicht kent de wet niet. Er is wel de “zorgplicht van een goed opdrachtnemer”, waar je “wees discreet over privézaken van je klant” best onder kunt rekenen.

Zie je iets strafbaars, dan mag een ieder daar aangifte van doen. Dat staat los van die zorgplicht, het recht aangifte te doen als je kennis hebt van een strafbaar feit bestaat altijd. Het is dus toegestaan. Of het handig is en of het echt wat oplevert, is dan weer een andere vraag.

(Een aangifte doen is niet verplicht, behalve bij een setje zeer ernstige misdrijven zoals een dreigende aanslag op regering of Koningshuis. Ook bij moord, doodslag, hulp bij zelfdoding en bij abortus, mensenroof en verkrachting geldt deze plicht. Voor kinderporno strikt gesproken niet, tenzij je die foto’s aanvoert als bewijs van verkrachting en dan dáár aangifte van doet.)

Wanneer je illegale software aantreft, is strikt gesproken sprake van een strafbaar feit: opzettelijke inbreuk op het auteursrecht is immers een misdrijf, zo staat in de Auteurswet. Er zal echter niets met die aangifte worden gedaan, want het staand beleid van het OM is om alleen te vervolgen bij grootschalige commerciële inbreuk, bedreigingen voor de volksgezondheid en banden met georganiseerde misdaad. Dat betekent natuurlijk niet dat aangifte niet mág maar het voelt wel wat zinloos. Plus, je bent gegarandeerd die klant kwijt. Ik zou dat dus afraden.

Arnoud

Ik wilde een nieuw toetsenbord en kreeg een lege harde schijf!

Geplaatst op in Ondernemingsvrijheid, 42 reacties

keyboardEen lezer vroeg me:

Onlangs was van mijn laptop, drie maanden na aanschaf een toets afgebroken. Na reparatie bleek dat de reparateur alle Linux software en verdere software omgeving van de PC verwijderd had zonder toestemming hiervoor te vragen. Het heeft drie volle dagen geduurd voordat ik (als ICT professional) weer alles hersteld had.

Een reparateur moet zoals dat heet de “zorg van een goed opdrachtnemer” in acht nemen (art. 7:401 BW). Dat is een open norm, en je moet die invullen aan de hand van alle feiten van het geval: wat was de opdracht, wat voor oplossingen lagen voor de hand, welke veiligheidsmaatregelen had hij kunnen nemen, en ga zo maar door. Er zijn dus geen harde regels à la “reparateur móet backups maken” of “met handtekening klant mag alles”.

Het is goed denkbaar dat een pc zodanig stuk is dat wipen/herinstallatie de enige optie is. In deze context kan ik me dat heel moeilijk voorstellen: een kapotte toets lijkt me iets dat je prima kunt vervangen zonder aan de harddisk te hoeven komen. Dus dit voelt als nodeloos uitgevoerd.

Mogelijk dat er een dieper defect zat waardoor het wissen van de harddisk nodig was, maar dan gaat de opdrachtnemer buiten de opdracht “herstel het toetsenbord” en dat vereist wel apart overleg. En “ik wil op Windows kunnen werken bij het repareren” is natuurlijk geen enkele grond om Linux eraf te gooien. Als je niet met de klant zijn apparatuur kunt omgaan, dan moet je de opdracht teruggeven.

Sommige reparateurs werken met disclaimers of vrijwaringsbriefjes waar dingen op staan als “Klant geeft toestemming voor elke mogelijke handeling” of “Bedrijf is niet aansprakelijk voor dataverlies, ongeacht oorzaak”. Die laten ze dan de klant tekenen, en dan denken ze een vrijbrief te hebben voor alles waar men zin in heeft.

Dat werkt niet: die wettelijke zorgplicht houd je altijd. Zeker als het gaat om acties die losstaan van het eigenlijke reparatiewerk (de opdracht) kun je écht niet zomaar dingen gaan doen, ook niet met een vrijwaring. Een vrijwaring kan wél zin hebben als je bijvoorbeeld gevraagd wordt iets te doen met groot risico van dataverlies. Dan heb je het overlegd met de klant, snapt hij het risico en aanvaardt hij dat. (Ik houd me aanbevolen voor voorbeelden. Een half-kapotte harddisk die moet worden gebackupt?)

De volgende vraag is dan natuurlijk, kun je deze reparateur aansprakelijk stellen voor je schade? Ja, in principe wel. Ook als de algemene voorwaarden zeggen van niet, want dit riekt naar grove nalatigheid – welke gemiddelde reparateur gaat een harddisk wissen als hij een toetsenbord moet repareren? Grove nalatigheid mag je niet in algemene voorwaarden uitsluiten van aansprakelijkheid.

Wel is de vraag wat de schade nu is. De gemiste data? Ja, maar waarom is daar geen backup van? Is dat neit ook de verantwoordelijkheid van de klant, zijnde een ict-professional? Die vraag zie ik heel vaak bij ict-geschillen en ik blijf hem lastig vinden. Je wéét toch dat je alles moet backuppen, dus hoe kan het dan zijn dat je drie dagen bezig bent met herstel?

Arnoud

Mag een reparateur zomaar rondkijken in de bestanden op je pc?

Geplaatst op in Ondernemingsvrijheid, Security, 9 reacties

Een lezer vroeg me:

Is het een reparateur van een pc toegestaan om in de bestanden op de pc rond te snuffelen? Er kan vertrouwelijke of zelfs beursgevoelige informatie op staan. Maar reparateurs vinden af en toe ook ranzige inhoud die aan de politie wordt gerapporteerd. Dat is dus kennelijk wel toegestaan. Waar liggen de grenzen?

Als je een PC ter reparatie aanbiedt, dan is het logisch dat de reparateur kennis neemt van bepaalde informatie of onderdelen als dat relevant is voor de inhoud.

De wet noemt hier geen expliciete grenzen. De enige relevante grens die ik kan bedenken, is die van de zorgplicht die je in acht moet nemen. In de wet staat dat je moet werken als een goed opdrachtnemer. Een goed opdrachtnemer respecteert de privacy van zijn klant, dus die gaat niet snuffelen in bestanden en kopieert ook geen foto’s uit de map c:\documenten\privé\mijnvrouw\naakt.

Toch kan het gebeuren dat je als opdrachtnemer dingen tegenkomt, bv. omdat ze op het bureaublad staan waar je ze niet kunt missen, of omdat je tijdens bestandsherstel de inhoud langs ziet komen. Daar is dan weinig aan te doen. Wel moet je dan geheimhouding betrachten over wat je ziet.

Zie je iets strafbaars, dan mag je daar aangifte van doen. Dat staat los van die zorgplicht, het recht aangifte te doen als je kennis hebt van een strafbaar feit bestaat altijd.

Aangifte is niet verplicht, behalve bij een beperkte set misdrijven die je zelden tegen zult komen bij pc-herstel. Als reparateur kun je er dus voor kiezen om niets te doen met strafbaar materiaal dat je aantreft. Maar besluit je wel aangifte te doen, dan is er niets dat je tegenhoudt.

Arnoud

De harddisk van een op leeftijd zijnde powerbook

Geplaatst op in Ondernemingsvrijheid, 40 reacties

powerbookStel je werkt zes jaar op een laptop zónder backups te maken, en je gaat op een dag dan naar de winkel om ze te vragen je daarbij te helpen. Kun je ze dan aansprakelijk stellen als je data alsnog kwijt raakt? Dat was de vraag in een recent vonnis over een “op leeftijd zijnde powerbook”.

De klant was bezig met een boek, een vertaling van werk van Pffeier uit het Oud-duits. Dat deed hij dus op die Powerbook G4 uit 2004, welke je toch als “op leeftijd” mag betitelen inderdaad. In november 2010 besloot hij toch eens over backups na te denken, en hem werd aangeraden My Passport for Mac te nemen, een externe harde schijf. Dat deed hij, maar in februari 2011 ging hij terug want hij kreeg het niet aangesloten.

Terug in de winkel werd aangeboden dat men dit voor hem kon doen, en oh we kunnen meteen uw besturingssysteem upgraden van Tiger naar Leopard. Wordt u al zenuwachtig bij het idee van een OS upgrade zónder voorafgaande full backup? Deze klant in ieder geval wel, dus hij liet op het innamebewijs opnemen

Meneer wil graag Macosx Leopard geïnstalleerd hebben op de mac met behoud van de Data. Het is voor meneer belangrijk dat deze behouden blijft. Indien mogelijk ook een kopie van de data op de bijgeleverde externe hdd.

U voelt hem al aankomen: een maand later kon de laptop worden opgehaald, maar helaas was de harddisk gesneuveld en alle data kwijt. Onder verwijzing naar de disclaimer “[gedaagde] is niet verantwoordelijk voor eventueel verlies van data” werd de claim van €15.000 (de uren voor opnieuw de vertaling maken) van de klant afgewezen. Dus naar de rechter.

De rechter begint met vast te stellen dat die disclaimer hier niet relevant is. Dat is een waarschuwing voor de kans dat data per abuis verloren kan gaan – maar hier ging het niet om upgradewerk met enig kans op dataverlies, maar om een overeenkomst van opdracht die specifiek ging over het backuppen van data. En als dat specifiek je opdracht is, dan is “oeps, alles is weg” geen acceptabel antwoord.

Maar die powerbook was economisch al jaren afgeschreven, en ook technisch zo oud dat die harddisk spontaan de geest kan hebben gegeven, zult u wellicht tegenwerpen. Dat mag zo zijn, maar als je als winkel dan toch zo’n computer inneemt en een overeenkomst van opdracht aangaat, dan wordt die spontaniteit alsnog jouw risico. Je bent een professional, en die worden geacht hier vooraf over na te denken en desnoods de opdracht te weigeren.

Het was kennelijk in de visie van [gedaagde] nog zinvol om het besturingssysteem van de powerbook up te graden, ondanks de leeftijd van de powerbook en de daarin aanwezige harde schijf.

Men had bijvoorbeeld in de winkel kunnen aanbieden de klant te helpen het zelf te doen met een USB stick of de data laten mailen naar een snel even aangemaakt webmailaccount. In die situaties zou de klant zelf het risico van dataverlies hebben moeten dragen. Maar neem je de laptop in met de belofte “met behoud van de Data”, dan zit je daaraan vast.

Aansprakelijkheid van de winkel dus. Maar welk bedrag? Dat is bij consumentenzaken altijd een hele moeilijke, maar in dit geval had de klant een mooie vuistregel: al dat werk opnieuw doen zou hem 300 uur kosten, tegen een uurtarief van 50 euro, oftewel 15.000 euro plus nog 100 euro voor de kapotte harde schijf.

Het kapot gaan van die schijf is echter niet de fout van de winkel geweest, dus dat hoeven ze niet te vergoeden. Maar die 300 uur werk die nu opnieuw moet, dat is wél dankzij een tekortschieten van de winkel ontstaan. Betalen dus!

Oh nee, toch niet. Het recht kent het concept “eigen schuld”: wie zelf bijgedragen heeft aan (het groter worden van) schade die hij lijdt, moet die component eigen schuld zelf dragen ook als de oorzaak van de schade bij een ander lag.

Aan [eiser] kan namelijk worden toegerekend dat hij niet recenter en vaker een back-up van het boek heeft gemaakt. Hij had dit bijvoorbeeld kunnen doen door het boek op een cd-rom te branden, op een usb-stick te zetten of te mailen naar een web-mail account. Hij wist ook dat dit kon, aangezien hij – zoals in zijn conclusie van repliek is vermeld – al eens eerder een back up van het boek door zijn zoon heeft laten maken.

In hoeverre moet dit nu worden meegewogen? Ik zou ook geen flauw idee hebben, en de rechter houdt het dan ook maar bij een 50/50 verdeling. De winkel moet dus €7.500 plus wettelijke rente en iets van €1.200 aan proceskosten vergoeden.

Wat vinden jullie? Logisch bij zo’n toezegging over de dienst? Of gaat dit winkels alleen maar afschrikken om herstelwerk te doen bij bejaarde powerbooks?

Arnoud

3D dinsdag: Mag ik vervangende onderdelen van producten printen?

Geplaatst op in Innovatie, 10 reacties

3d-printed-replacements.jpgWorden 3D-printers de nieuwe Napster? Met die vraag in het achterhoofd bespreek ik elke dinsdag een aspect van het intellectueel eigendomsrecht en waar dat botst met de mogelijkheden van 3D printen. Op basis van deze blogs en jullie feedback daarop wil ik hier uiteindelijk een boek van maken. En natuurlijk publiceer ik dan geen comments van jullie daarin zonder aparte toestemming.

De afgelopen weken heb ik besproken hoe de verschillende IE-rechten (octrooien, modellen, merken en auteursrecht) zouden kunnen botsen met 3D printen. Een steeds terugkerend thema daarbij was het verschil tussen printen voor eigen, particulier gebruik en het commercieel printen (en verhandelen) van objecten.

De meeste IE-rechten focussen eigenlijk alleen op commercieel/bedrijfsmatig namaken van beschermden objecten. De octrooiwet en modellenwet hebben dit expliciet als beperking opgenomen. Het merkenrecht heeft wel een bepaling over niet-commercieel gebruik, maar dan moet het gaan om gebruik dat de reputatie of kwaliteit van het merk aantast. Het auteursrecht, feature creep dat het is, ziet zowel op privé als op bedrijfsmatige namaak. Maar we hebben een uitzondering voor het niet-commercieel verveelvoudigen van een werk.

Particulieren die een vervangend onderdeel uitprinten voor een product dat ze zelf hebben gekocht, zouden zich dus weinig zorgen hoeven te maken. Bedrijven die als dienst aanbieden het uitprinten van reserveonderdelen lopen iets meer risico, namelijk:

  • als het gaat om een geoctrooieerd onderdeel of een onderdeel dat een “wezenlijk bestanddeel” is van een geoctrooieerd apparaat, want dat is onder de octrooiwet verboden om te maken;
  • als het gaat om een onderdeel waar een merkje of logo op staat, want dat onderdeel zal nooit kwalitatief hetzelfde zijn als het echte merkproduct, en het merk op zo’n slecht vervangend onderdeel zetten is een vorm van merkinbreuk;
  • als de vorm van het product auteursrechtelijk beschermd is, want dan is ook het namaken van een vervangend onderdeel een vorm van niet-toegestaan ‘verveelvoudigen’.

Bij merkproducten zou je wellicht nog weg kunnen komen met een ‘kaal’ vervangen onderdeel, waardoor de associatie met de merkhouder minder wordt. Dat werkt natuurlijk weer niet bij vormmerken, want daar is de vorm het merk en kan de vorm niet worden uitgeprint zonder het merk mee te printen.

Het auteursrecht biedt misschien nog een gaatje in de thuiskopieregeling (artikel 16b Auteurswet). Dat staat namelijk ook toe “het verveelvoudigen [waarvoor de particulier] uitsluitend ten behoeve van zichzelf opdracht geeft.” Een 3D-printlab dat alleen in opdracht print, en dus niet zelf voorraad aanlegt of met specifieke onderdelen reclame maakt, zou daarmee onder deze regeling vrij kunnen lopen van auteursrechteninbreuk.

Onder het modellenrecht is het leveren van een vervangend onderdeel altijd toegestaan, mits dit maar identiek is (qua uiterlijk) aan het origineel. Dit is een unieke bepaling, die m.i. ook best bij octrooi-, merken- en auteursrechten ingevoerd zou kunnen worden. Dat zou een eenvoudige en snelle manier kunnen zijn om 3D printen een steuntje in de rug te geven.

En wie nog meer vragen heeft: stel ze in de comments alsjeblieft!

Arnoud<br/> De foto met geprinte reparatieonderdelen komt van a fablab in your home ” 3D printing for the masses.

Gebruiksvergoeding bij terugsturen defect product?

Geplaatst op in Ondernemingsvrijheid, 28 reacties

Moet je een gebruiksvergoeding betalen als een aankoop niet goed werkt? Nee, zei het Europese Hof in 2009. Maar veel Nederlandse winkeliers doen alsof hun neus bloedt en rekenen gewoon een vergoeding als je een defect product retourneert. Vorige week wees Alex me op een al wat ouder maar nog steeds interessant vonnis waarin ook deze praktijk gewoon ongeldig verklaard wordt.

Een man had een auto gekocht, maar na anderhalf jaar problemen wilde hij er weer van af. De garagehouder ging daar na enig mopperen in mee, maar wilde wel een gebruiksvergoeding omdat de man er immers anderhalf jaar in had kunnen rijden. Daar was de koper het niet mee eens, en dus ging men naar de rechter.

Volgens de wet heb je als consument het recht om een aankoop ongedaan te maken als het gekochte product gebreken vertoont en deze niet door herstel of vervanging op te lossen zijn. Dit geldt bij alle aankopen trouwens, niet alleen bij koop via internet. Je hebt dan ook nog het recht om zelf te bepalen of je herstel of vervanging wilt, behalve in de uitzonderlijke situatie dat jouw keuze onredelijk veel duurder of moeilijker is dan het alternatief.

Een aankoop ongedaan maken doe je door een brief te sturen (art. 7:22 BW) waarin je meldt dat je dit doet. Het is handig om een motivatie toe te voegen waarin je aangeeft om welke gebreken het gaat, en waarom de pogingen tot dusverre tot niets hebben geleid.

Na de ontbinding moet de aankoop ongedaan worden gemaakt. De koper heeft dus recht op terugbetaling van de koopsom. De verkoper kan aanspraak maken op teruglevering van de door hem geleverde zaak, en wel “in de staat waarin deze zich bij de levering bevond”. Nu is dat bij een anderhalf jaar oude auto onmogelijk. In dat geval kan de verkoper in principe schadevergoeding vragen voor de achteruitgang van de zaak.

De rechtbank wijst echter op artikel 7:10 lid 3 BW, dat bepaalt dat bij een ontbinding de risico’s van het product voor rekening van de verkoper blijven. De achteruitgang van het product door toedoen van de koper komt eveneens voor rekening van de verkoper. De waardevermindering van het product komt nu dus voor risico van de verkoper. Slechts in uitzonderingsgevallen zou afgeweken kunnen worden van die regel.

Het enkele gebruik van een zaak door de koper is echter onvoldoende voor toewijsbaarheid van een dergelijke vordering, aldus de rechter. Een vergoeding kan alleen worden geëist bij een situatie waarin sprake is van ongerechtvaardigde verrijking en waarin het uitblijven van een gebruiksvergoeding naar normen van redelijkheid en billijkheid onaanvaardbaar zou zijn. En daarvan is absoluut geen sprake in dit geval: de koper heeft de auto niet of nauwelijks fatsoenlijk kunnen gebruiken, en is

voortdurend geconfronteerd geweest met storingen aan de auto en heeft hij zich in de gebruiksperiode inspanningen moeten getroosten om de auto gerepareerd te krijgen.

Oftewel: wie nauwelijks normaal gebruik kan maken van het product, kan toch moeilijk ook nog eens een vergoeding voor dat gebruik moeten betalen.

Maar het kan nog mooier geformuleerd: hééft zo’n roestbak eigenlijk wel waarde? Immers, het ding is niet te repareren of aan te passen zodat hij wel fatsoenlijk rijdt. Bespeur ik enig sarcasme in het vonnis bij “als de auto al enige waarde heeft, [is] die niet substantieel afgenomen”?

Arnoud

3D dinsdag: Het modellenrecht

Geplaatst op in Innovatie, 4 reacties

3d-printed-dewalt-zaag-cc-by.pngWorden 3D-printers de nieuwe Napster? Met die vraag in het achterhoofd bespreek ik elke dinsdag een aspect van het intellectueel eigendomsrecht en waar dat botst met de mogelijkheden van 3D printen. Op basis van deze blogs en jullie feedback daarop wil ik hier uiteindelijk een boek van maken. En natuurlijk publiceer ik dan geen comments van jullie daarin zonder aparte toestemming.

Vorige week besprak ik het octrooirecht, dat technische uitvindingen beschermt tegen namaak en imitatie. Verwant aan het octrooirecht is het tekeningen- en modellenrecht, dat het uiterlijk van producten beschermt. Denk hierbij aan de lijnen, de omtrek, de kleuren, de vorm, de tekstuur of de versiering van een product. Grof gezegd: octrooien gaan over de binnenkant en het modellenrecht over de buitenkant van producten.

Een voorbeeld van een bekend product met een beschermd uiterlijk:

tomtom-modeldepot.png

Dit modellenrecht gaat over het driedimensionale uiterlijk van het product. Ook tweedimensionale aspecten van uiterlijk (zoals een patroon, opdruk of tekening) kunnen onder dit recht vallen – dat zijn dus de ’tekeningen’ uit het tekeningen- en modellenrecht. Ik houd het in deze blog voor het gemak op “modellenrecht”, maar overal waar ik het heb over een model kan het dus gaan om een driedimensionaal ding met een bepaalde vorm als een tweedimensionale versiering van dat ding.

Het modellenrecht zal eerder relevant worden voor 3D printen dan het octrooirecht. Immers, het is veel eenvoudiger het uiterlijk van een product na te maken met een 3D-print dan een bewegende technische constructie. En ja, het in plastic printen van een mockup van een product kán onder het modellenrecht vallen als dat product beschermd is. Ook als het product zelf functioneel is en de mockup niet.

Een product hoeft echter niet functioneel te zijn (iets te doen). Het uiterlijk van een sierproduct zoals een vaas of een schilderijlijst kan prima beschermd worden als model. Ook een onderdeel van een product kan afzonderlijk beschermd zijn. Wel moet dat onderdeel dan bij normaal gebruik zichtbaar zijn. Denk aan een spoiler bij een auto of een custom cover voor de iPhone. Zulke 3D-geprinte covers zijn overigens al te koop bij Apple.

lego.pngEen uiterlijk van een product is beschermd als model wanneer het nieuw is en een eigen karakter heeft. Nieuw wil zeggen “was nog niet gepubliceerd of op de markt”. Dat is redelijk eenvoudig vast te stellen (pak de oude productcatalogi er maar bij). Het eigen-karaktercriterium is lastiger. Juristen gebruiken de toets of “de algemene indruk die bij de gebruiker wordt gewekt” anders is dan wat er in al die oude catalogi te vinden is. Er moet een ‘duidelijk verschil’ zijn met het bekende om een beschermd model te kunnen krijgen. Details kunnen het verschil maken, maar je mag niet alléén naar de details kijken: het moet uiteindelijk een andere totaalindruk zijn.

De hiernaast getoonde lego-boogstenen hebben bijvoorbeeld een verschillende totaalindruk, hoewel ze grofweg dezelfde vorm en structuur (en doel) hebben. Een steen die alleen maar een andere kleur zou hebben, zou geen andere totaalindruk maken. Een steen die dezelfde vorm heeft maar twee noppen breder is, is een twijfelgeval maar ik denk dat die ook geen andere totaalindruk zou maken. Al was het maar omdat je dan het argument krijgt dat de aanpassing alleen functioneel van aard is. En functionele aspecten mogen niet meegewogen worden bij de vraag of sprake is van een nieuwe totaalindruk. Deze behoren onder het octrooirecht beoordeeld te worden.

Het modellenrecht heeft daarmee een lagere grens dan het auteursrecht. Auteursrecht eist een eigen intellectuele prestatie van de maker (voorheen het persoonlijk stempel). De eis van een “eigen karakter” is lager. Die lego-boogstenen zijn nauwelijks een intellectuele prestatie te noemen, maar omdat ze wél een andere totaalindruk maken dan bestaande stenen kunnen ze wel als model beschermd worden. Een ontwerp dat zowel een eigen karakter heeft als een eigen intellectuele prestatie van de maker is, is met zowel een auteursrecht als een modellenrecht te beschermen.

Om een modellenrecht te krijgen, is een aanvraag verplicht. Dit kan zowel bij het Benelux-Bureau voor de Intellectuele Eigendom als bij het Europese Bureau voor de Harmonisatie van de Interne Markt, de instelling met de onwaarschijnlijkste naam in de Europese Unie. Bij deze aanvraag moet een afbeelding van het model worden gedeponeerd. Irritant is daarbij dat geen onderzoek of beoordeling wordt gedaan naar nieuwheid of eigen karakter. Pas als het tot een rechtszaak komt, kan het modellenrecht ongeldig worden verklaard. De inschrijving is vijf jaar geldig, maar kan worden verlengd tot maximaal 25 jaar.

Gedeponeerde modellen kunnen online worden ingezien. Je kunt dus in theorie nagaan of wat je wilt printen beschermd is, maar de praktijk is lastig: hoe zoek je in vredesnaam op uiterlijke kenmerken van producten in een databank met plaatjes? Er zijn classificatiecodes, maar echt over houdt het allemaal niet.

Om het allemaal nog wat lastiger te maken, is er óók een modellenrecht voor niet-gedeponeerde modellen. De eisen hiervoor zijn hetzelfde (nieuw en eigen karakter), maar dit kan pas bij de rechter worden getoetst. Wel is de bescherming voor een niet-gedeponeerd model beperkt tot ontlening, oftewel afkijken. Het toevallig gelijken van twee producten is dus geen inbreuk op het ongeregistreerde modellenrecht. Verder is de beschermingstermijn van niet-gedeponeerde modellen beperkt tot drie jaar vanaf het moment dat het model op de Europese(!) markt is gekomen.

makerbot-fluitje.pngAls een model beschermd is, mogen anderen dat uiterlijk niet gebruiken in hun producten. Ook producten die op ondergeschikte punten afwijken maar geen andere algemene indruk wekken, vallen onder de bescherming en zijn dus verboden. De wet noemt “het vervaardigen, aanbieden, in de handel brengen, verkopen, leveren, verhuren, invoeren, uitvoeren, tentoonstellen, gebruiken of in voorraad hebben” als verboden handelingen. Daarbij is -net als bij octrooien- niet relevant of het ontwerp is afgekeken of dat de gelijkenis toevallig is. Waar het om gaat, is of de algemene indruk van de twee producten is dat ze hetzelfde zijn.

Ook net als bij octrooien zijn “handelingen in de particuliere sfeer en voor niet-commerciële doeleinden” uitgesloten van de bescherming. Een particulier mag dus voor zichzelf beschermde modellen uitprinten en gebruiken, mits hij deze maar niet verhandelt (ook niet aan de buurman). Experimenteren in het kader van het onderwijs (zoals hiernaast waar een werkend fluitje wordt geprint door een groep scholieren) is ook toegestaan. De op school geprinte modellen mogen echter niet worden verhandeld.

Expliciet toegestaan is het maken van een vervangend onderdeel of het repareren van het beschermde product “met de bedoeling het zijn oorspronkelijke uiterlijk terug te geven.” Dit is opgenomen in de wet om te voorkomen dat met een modelrecht de markt voor reserveonderdelen geblokkeerd kan worden. Op deze grond werd in 2010 bijvoorbeeld het maken van vervangende injecteerschijven legaal geacht. De rechter stipte hier tevens de “behoefte aan standaardisatie” aan, iets waarvan de Hoge Raad oordeelde in een zaak over Legosteentjes dat dit een legitieme reden kan zijn voor het namaken van producten.

Een consument die voor eigen gebruik beschermde modellen wil printen en gebruiken, hoeft zich weinig zorgen te maken over modellenrechten. Een bedrijf dat modellen print op bestelling, zal wel voorzichtiger moeten zijn. Zij kan wellicht een beroep doen op die reparatieclausule als het gaat om vervangende onderdelen. Maar of deze clausule ook geldt bij alleen maar alternatieve onderdelen (een nieuw hoesje, een ander kleurtje voor de cover) zal vrees ik alleen na een hele serie rechtszaken worden uitgemaakt.

Er is wettelijk niets geregeld over CAD-bestanden waarmee beschermde modellen via 3D-printen kunnen worden nagemaakt. De wet gaat primair over het verhandelen en gebruiken van producten, niet computerbestanden en blauwdrukken. En dat geldt ook bij een tweedimensionaal model (een tekening): ook dat moet wel op een product aangebracht zijn voordat het tekeningen- en modellenrecht in stelling gebracht kan worden. Er is geen expliciet verbod op “middelen” om een beschermde tekening of model na te maken. De enige escape is hetzelfde als wat BREIN bij het auteursrecht heeft uitgehaald: de algemene regel van onrechtmatige daad (“maatschappelijk onzorgvuldig handelen”) wordt in stelling gebracht om te kunnen verbieden wat de specifieke wet niet verboden heeft. Oftewel: het staat wel nergens maar dit moeten we niet willen met z’n allen.

Arnoud<br/> Foto: 3D geprinte Dewalt-motorzaag door Creative Tools en Solid Edge designtool door Siemens PLM Software, beiden CC-BY 2.0. De navigatie-unit is de TomTom GO 300 (foto van TomTom zelf) met daarnaast een afbeelding uit internationaal modeldepot 000267968-0001. De Lego-gewelfsteen is internationaal model 000183629-0001. De MakerBot-foto komt van Seevic College.