Welk onderhoud mag je op andermans software plegen?

| AE 11259 | Intellectuele rechten | 6 reacties

Mag je als derde andermans software onderhouden? Die vraag lijkt juridisch triviaal – nee – want voor onderhoud moet je de software wijzigen, en dat mag niet zonder toestemming (licentie) van de rechthebbende. Maar er is een wettelijke uitzondering voor een rechtmatig gebruiker, en in een recente rechtszaak kwam eindelijk de vraag eens langs hoe ver die uitzondering reikt. En helemaal bijzonder: het auteursrecht was ondertussen bij een derde terechtgekomen.

De leverancier van een niet nader genoemd softwarepakket ging op zeker moment failliet, waarna de auteursrechten op die software door het bedrijf Rainbow werden gekocht uit de boedel (activatransactie). De software verzorgt de afwikkeling van het totale logistieke proces van een transportonderneming. Met de software kunnen bedrijven onder andere transportopdrachten innemen, orders opmaken, factureren en ritten plannen.

Twee andere bedrijven boden al een tijdje onderhoudscontracten op die software, en werden door Rainbow aangesproken dat ze daarmee op moesten houden omdat dit in strijd zou zijn met het verkregen auteursrecht. Maar daar staat tegenover dat de wet (art. 45j Auteurswet) zegt:

Tenzij anders is overeengekomen, wordt niet als inbreuk op het auteursrecht op een werk als bedoeld in artikel 10, eerste lid, onder 12°, beschouwd de verveelvoudiging, vervaardigd door de rechtmatige verkrijger van een exemplaar van eerder genoemd werk, die noodzakelijk is voor het met dat werk beoogde gebruik. De verveelvoudiging, als bedoeld in de eerste zin, die geschiedt in het kader van het laden, het in beeld brengen of het verbeteren van fouten, kan niet bij overeenkomst worden verboden.

Wie ooit rechtmatig de licentie kocht bij het inmiddels failliete bedrijf, is een “rechtmatige verkrijger” in de zin van dit artikel. En die mag dan ook het onderhoud uitbesteden. Daarmee zou het handelen van de gedaagden dus legaal zijn.

Complicatie is dus echter dat de werkzaamheden “noodzakelijk” moeten zijn en wel “voor het beoogde gebruik”. En dat is bij deze software lastig, omdat nergens op papier vastgelegd was wat nu precies het beoogde gebruik was. Dit moet nu in een nieuwe zitting apart worden behandeld. En dat kan nog een kluif worden, omdat eigenlijk niemand weet wat deze bepaling nu eigenlijk bedoelde te zeggen. Software gebruik je meestal voor een heleboel doeleinden, vaak niet voorzien bij het aankopen. Dus hoe moet je dat dan interpreteren?

Arnoud

Kandidaat zijn zonder dat je het weet, mag dat?

| AE 11253 | Informatiemaatschappij | 18 reacties

Voor het radiospel ‘De Uitverkorene’ stuurt Qmusic een privédetective af op onbekende Nederlanders. Dat meldde RTL maandag. Het concept: een Nederlander wordt door een privédetective gevolgd. Wie de gelukkige denkt te zijn en dat raadt, wint 10.000 euro. De kandidaat-zonder-wil wordt gekozen op basis van een “goede daad” die hij eerder verricht heeft, maar wel eentje die Q-Music in scène heeft gezet. Het signalement wordt enigszins generiek opgebouwd en alleen op basis van gegevens verkregen in de openbare ruimte. Desondanks de vraag: huh, sinds wanneer mag dat?

“Je mag willekeurige personen gewoon observeren in het publieke. Het gebeurt wel vaker, bijvoorbeeld in stalkingszaken.” aldus de verdediging van het programma in een notendop. Eh ja, maar dat is omdat er dan een zwaarwegend belang is, namelijk het vastleggen van stalkingsgedrag zodat je aangifte kunt doen. Een andere reden om mensen te observeren, is fraude bij bijvoorbeeld ziekmeldingen op te sporen. En zelfs bij het onderzoeken van zeg overspel in een relatie kan ik me nog wat voorstellen bij een zwaarwegend belang om dat te willen weten.

Hier gaat het echter om een zelfbedacht belang: men zet een “goede daad” in scène, zoals een portemonnee neerleggen die iemand dan opraapt en retourneert. En dan wil je vervolgens die persoon in het zonnetje zetten met een opsporingsbericht en een privédetective. Nee, daar vind ik dan toch wel wat van.

Hoe zou het dan wel moeten? Geen idee eerlijk gezegd. Ja, toestemming vragen aan de betrokkenen maar dan is de lol er wel een beetje af natuurlijk. De enige manier om dit te spelen is via de belangenafweging van de grondslag “eigen gerechtvaardigd belang”. En omdat het hier gaat om puur entertainment, kun je natuurlijk spreken van vrijheid van meningsuiting maar sterk zal dat niet zijn. Daarmee is het moeilijk het privacybelang van de kandidaten-in-spe te overrulen.

En ja, mensen worden gevolgd in het publiek domein, in het openbaar. Maar dat maakt niet uit bij privacy: die houdt niet op bij de voordeur. Ook op de openbare weg heb je recht op privacy, waaronder dus ook valt het structureel vastleggen van je persoonsgegevens met als doel deze in een televisieprogramma te gebruiken. De openbaarheid van de gegevens is een factor in die belangenafweging, maar geen doorslaggevende.

Arnoud

Geen nieuwe Linux-versies meer van aangiften LH en Vpb, mag dat?

| AE 11137 | Informatiemaatschappij | 20 reacties

Gebruikt u voor het doen van de aangifte loonheffingen of vennootschapsbelasting de Linux-versie? Met ingang van volgend jaar kan dat niet meer. Dat las ik bij de Belastingdienst. “We hebben besloten geen Linux-versies meer te maken, omdat deze bijna niet gebruikt worden.” zo gaat het verder. Linuxgebruikende ondernemers zullen dus een Windows- of Mac-emulator moeten installeren of blijven hobbelen met de huidige versie, tenzij ze een accountant hebben die wel met Windows of Mac kan werken. Hoewel het dus kennelijk maar een kleine groep is, lijkt het me wel behoorlijk vervelend. En ik dacht dat de overheid het gebruik van open source wilde stimuleren?

Sinds 2012 is het voor ondernemers verplicht om digitaal belastingaangifte te doen. Het gaat daarbij onder meer om de aangifte omzetbelasting, de loonheffingen, de inkomstenbelasting en de vennootschapsbelasting. Ontheffing is daarbij niet mogelijk, ongeacht reden (dus ook niet als je internet een poel des verderfs vindt).

Helaas maakt de wet niet duidelijk op welke manier dat ‘langs elektronische weg’ precies wordt ingevuld. Dit wordt dan ook aan de Belastingdienst overgelaten. Die doet haar best om de bekendste platforms te ondersteunen, en daar rekende zij lange tijd Linux ook onder. Maar al in 2007 was het probleem dat daar nauwelijks gebruik van gemaakt werd. Toen ging het om 6.589 van 5.7 miljoen particulieren, helaas kan ik nu geen cijfers vinden over dat gebruik.

Omdat er dus geen harde eis is over welke platforms te ondersteunen, is het in principe een vrije keuze van de Belastingdienst om te bepalen voor welke platforms zij haar software wil aanbieden. En het lijkt me redelijk dat je zegt, een platform dat vrijwel niet wordt gebruikt (aantoonbaar met je historische aangiftestatistieken) dat ondersteunen we niet meer, dat kost meer dan het oplevert. Dat strookt niet met het streven om open source te populariseren, maar als je het jaren probeert en niemand gaat met je mee, dan moet je er misschien mee stoppen?

Arnoud

Wanneer is het hebben van een Remote Acces Tool en een Keylogger strafbaar?

| AE 11106 | Regulering, Security | 22 reacties

In december werd een man veroordeeld voor het voorhanden hebben en verspreiden van Blackshades software. De rechtbank merkte dit aan als medeplichtigheid tot computervredebreuk, omdat deze software gebruikt kan worden om een inbraak in andermans computer te vergemakkelijken. Wat diverse lezers ertoe bracht om me te vragen, hoezo is het strafbaar om die software te… Lees verder

Mag je onder de cookiewet bloatware vooraf installeren?

| AE 10750 | Privacy | 2 reacties

Een lezer vroeg me: De cookiewet bepaalt dat cookies niet mogen worden geplaatst zonder expliciete toestemming van de gebruiker. Het juridische begrip cookies is veel ruimer dan het technische begrip cookies, ook scripts en programma’s vallen eronder. Wat betekent dit voor bloatware? Dat is ongewenste software die al op de computer staat bij aankoop. Waarom… Lees verder

Mijn klanten eisen dat mijn ontwikkeltraject AVG proof software geeft, kan dat wel?

| AE 10656 | Ondernemingsvrijheid, Privacy | 17 reacties

Een lezer vroeg me: Als softwareontwikkelaar krijg ik steeds vaker vragen of mijn software wel AVG proof is. Ik begrijp die vraag en wil mensen ook best tegemoet komen, maar het voelt wel als een hellend vlak omdat ik dan ineens aansprakelijkheden op me neem. Stel ik bouw een exportfunctie van persoonsgegevens niet in, moet… Lees verder

Licentiecodes meenemen van je werk is geen diefstal

Een licentiecode meenemen van je werk als je ontslag neemt, is geen diefstal of heling. Dat vonniste de rechtbank Den Haag onlangs. De verdachte in deze strafzaak had ontslag genomen en wilde kennelijk met die licentiecode goede sier maken bij de nieuwe werkgever, iets dat de oude werkgever zó ernstig vond dat men aangifte deed,… Lees verder

Kun je Microsoft aansprakelijk stellen voor schade uit een ransomware-aanval?

| AE 9521 | Intellectuele rechten, Ondernemingsvrijheid | 25 reacties

De computersystemen zijn nog steeds niet bruikbaar, zo liggen beide containerterminals van APM in de Rotterdamse Haven nog steeds stil. Dat las ik bij Bright. De ransomware Petya wist vele computers te gijzelen in de IT-omgeving van de Haven, en dat is niet eenvoudig op te lossen. De reden blijkt een bug in Windows, die… Lees verder

Ministers stelt ontwikkelaars aansprakelijk voor softwarefouten

| AE 9502 | Intellectuele rechten, Ondernemingsvrijheid | 23 reacties

Demissionair staatssecretaris Klaas Dijkhoff heeft in een Kamerbrief gezegd zegt dat softwareontwikkelaars op verschillende manieren aansprakelijk zijn voor schade die als gevolg van hun product ontstaat. Dat las ik bij Tweakers. Juridisch gezien zegt hij weinig nieuws; de regels over conformiteit bij producten bevatten immers geen uitzondering voor de software-delen van producten. Nieuw is wel… Lees verder