Tag: Software

About Software

Subscribe Feeds

Ben ik nog aansprakelijk als ik het IE op mijn software overdraag?

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 8 reacties

software-disc-cd-dvd-dragerEen lezer vroeg me:

Voor een klant heb ik maatwerksoftware ontwikkeld. Zij willen nu het intellectueel eigendom daarop verkrijgen. Op zich prima, alleen wil ik dan geen aansprakelijkheid meer voor fouten. Ik heb er dan immers geen controle meer over. Daar reageerden ze heel verbaasd op. Maar dit is toch geen gekke vraag?

Nee, een gekke vraag is dit niet. Maar ik kan me de verbazing ook wel weer een beetje voorstellen.

Aansprakelijkheid en intellectueel eigendom staan in principe los van elkaar. Aansprakelijk ben je als je een fout maakt in de opdracht, en dat heeft niets te maken met wie eigenaar wordt van de auteursrechten op het resultaat.

De verwarring hier gaat volgens mij over fouten die de opdrachtgever aanbrengt nadat de software klaar is. Wie het auteursrecht verwerft, mag ook zelf gaan knutselen in het geleverde. Maar het is natuurlijk evident dat je de leverancier niet aansprakelijk kunt houden voor je eigen fouten. Dit heeft niets te maken met eigendom op het werk. Als ik een huis laat bouwen, is de aannemer aansprakelijk voor fouten terwijl ik er eigenaar van ben. Hetzelfde gebeurt bij auteursrechten.

Het lijkt me wel verstandig dit even uit te werken in het contract, om bewijsproblematiek te verkleinen. Je zegt dan bijvoorbeeld dat iets alleen een fout is als het ook zit in de code zoals overgedragen. Je hebt dan een manier nodig om vast te leggen exact welke code dat is. Denk aan een hash, een lijst bestandsnamen met datum en grootte of het nummer van een github-repository.

Arnoud

Je bent als bedrijf aansprakelijk voor stiekem geïnstalleerde software door je werknemer

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 28 reacties

camera-laptop-video-chat-gesprekEen werkgever is aansprakelijk voor illegale software geïnstalleerd door een werknemer, en daarbij maakt het niet uit of dat expliciet verboden was door de werkgever. Dat maak ik op uit een recent vonnis (via) van de rechtbank Rotterdam. Er is sprake van zogeheten risico-aansprakelijkheid: ongeacht wat je doet, je draait op voor eventuele inbreuken op auteursrechten door je personeel. Auw.

In deze zaak ging het om het CAD-pakket Solid Edge van Siemens. Het aangeklaagde bedrijf had keurig zeven licenties daarop aangekocht, maar op zeker moment nam een werknemer nog een achtste kopie in gebruik. (Waarom? Tussen de regels door lezend vermoed ik dat de gekochte versies beperkt waren in functionaliteit en de achtste kopie een gekraakte full versie.)

De software had bel-naar-huis functionaliteit, zodat Siemens op de hoogte kwam van de licentieschending en besloot beslag te leggen op de laptop waar die kopie op stond. Iets dat in het Nederlands recht gewoon kan als opmaat naar een rechtszaak, en die kwam er dan ook.

Maar hoe kun je als werkgever aansprakelijk zijn voor zo’n illegale stunt van je werknemer? Nou simpel, dat staat in de wet en wel als risico-aansprakelijkheid (art. 6:170 BW): als het gebeurt, dan ben je aansprakelijk. Dat is je risico als je werkgever bent. Het doet er niet toe of je de werknemer hiertoe had aangezet of het hem juist had verboden. De wet legt de lat heel laag. Het gaat erom of de kans op de fout door de opdracht tot het verrichten van de opgedragen werkzaamheden is vergroot. En daarvan is hier sprake zegt de rechter:

Daarvan is sprake omdat aan de werknemer ‘administrator’-rechten zijn verleend. Weliswaar had dit tot doel dat hij gratis applicaties kon downloaden voor het programmeren van complexe machines, maar hierdoor kreeg hij tevens de mogelijkheid het softwareprogramma op zijn laptop te plaatsen. Dat Maverick Manufacturing zich daarvan bewust was, volgt uit de omstandigheid dat zij op 15 oktober 2015 onmiddellijk heeft geprobeerd het softwareprogramma van de laptop te verwijderen toen zij ermee bekend raakte dat beslag tot afgifte werd gelegd.

Die laatste zin is natuurlijk redelijk dodelijk, maar de eerste vind ik intrigerender. Als je je werknemers toestaat legale software te installeren, dan neem je dus het risico (en de aansprakelijkheid) op je dat ze illegale software erbij zetten. En daar draai jij dan voor op, ook als je expliciet erbij had gezegd dat dit écht niet mag:

Voor het aannemen van aansprakelijkheid in de zin van art. 6:170 BW is niet relevant of werknemers gevolg geven aan een dergelijk verbod. Evenmin is voor het aannemen van aansprakelijkheid relevant dat software gemakkelijk van internet is te downloaden en dat dit buiten het zicht van Maverick Manufacturing heeft plaatsgevonden (…).

Het bedrijf moet dus de schade van Siemens (13.000 euro licentie- en onderhoudskosten en 5.000 opsporingskosten) plus advocaatkosten (een kleine 10.000 euro) vergoeden door deze fout.

Een grote strop die ze onmiddellijk gaan verhalen op die werknemer? Vergeet het maar. Allereerst moet er sprake zijn van opzet of bewuste roekeloosheid (art. 7:661 BW), en dat is een hoge lat. Iets doen dat je expliciet verboden is, voldoet nog niet aan deze eis. Je zult echt moeten bewijzen dat de werknemer dit deed met het oogmerk de werkgever schade te berokkenen.

Ze vanaf nu laten tekenen voor persoonlijke aansprakelijkheid? Ja, leuk geprobeerd maar die kennen we ook al: lid 2 van datzelfde artikel zegt dat dat alleen kan bij schriftelijke afspraak – dus in de arbeidsovereenkomst, niet in een later voorgelegd papiertje of reglement – en alleen voor zaken waar de werknemer voor verzekerd is. En dat is geen mens als het gaat om auteursrechtinbreuk. Desondanks zie ik het wel gebeuren dat de nodige werkgevers nu aansprakelijkheidsbriefjes opstellen voor mensen die administrator-rechten willen, maar die zijn dus volkomen waardeloos.

Arnoud

Mag een browserextensie je waarschuwen voor oplichters?

Geplaatst op in Intellectuele rechten, Uitingsvrijheid, 20 reacties

chrome-zwartelijstAfgelopen maand heb ik in de avonduren een chrome extensie ontwikkeld die op elke webpagina zoekt naar IBAN, telefoonnummer, e-mailadressen, las ik (dank, tipgever) bij Gathering of Tweakers. De poster was slachtoffer van oplichting geworden en ontdekte dat hij dit had kunnen voorkomen door even dergelijke gegevens door Google te halen. Vandaar de extensie: de gegevens worden vergeleken met een blacklist van 10.000+ fraudeurs (die elke nacht wordt bijgewerkt) en je krijgt een waarschuwing. Oké, komt ie: mag dat?

Allereerst de vraag: hoe komt deze extensie aan zijn gegevens? Als ik het goed begrijp, dan scant hij webpagina’s op e-mailadressen, bankrekeningen en adressen en matcht hij die tegen een lijst. Zo’n extensie kan die gegevens makkelijk uitlezen, en een lijst binnenhalen met brongegevens is ook niet heel moeilijk. Ik zie alleen niet wat de beheerders van die lijsten daarvan vinden. Dat zóu een probleem met databankrecht kunnen zijn, want op lijsten met verdachte gegevens als deze kan databankrecht zitten als de beheerder er substantieel in geïnvesteerd heeft. Dus even navragen (en een bronvermelding) lijkt me wel verstandig.

Belangrijker is echter de vraag, mag dat wel van de Wbp? Want hoe logisch het ook klinkt dat je nu gewoon een Google-opdracht in een extensie stopt, de Wbp ziet zulke dingen altijd anders. Als jij zelf gegevens gaat verwerken, dan moet jij dat verantwoorden en “Google doet het ook” is géén verantwoording. Waarom heb jij het recht die gegevens zo te ontsluiten?

Meer specifiek ziet de toezichthouder zwarte lijsten als deze als een soort verwerking waar voorafgaand verlof voor nodig is, vanwege de impact die zulke lijsten kunnen hebben. Je zult eens door een paar boze klanten als oplichter worden aangemerkt en dan levenslang via zulke extensies worden gehinderd.

Oh ja, en ik lees nog dat mensen dan bezwaar kunnen maken bij de extensie-beheerder: haal mij van de lijst. Maar het is zeker geen automatisme dat mensen op grond van de Wbp bezwaar kunnen maken tegen opname op zo’n lijst. Ik zie zo’n openbare lijst als een stukje vrijheid van meningsuiting, mensen willen waarschuwen voor oplichting is een legitiem doel en de Wbp mag daar niet zomaar doorheen fietsen.

Dus nou ja, mag het? In principe niet, want een zwarte lijst vereist toestemming. Maar als je de lijst kunt verantwoorden als aan de kaak stellen van misstanden, dan mag het denk ik wél.

Belangrijkste zal zijn dat je de lijst actueel en juist houdt, want wie achterhaalde gegevens als zwarte lijst inzet, heeft een probleem.

Arnoud

Mag een licentie je verbieden Kwaad te doen?

Geplaatst op in Intellectuele rechten, 11 reacties

json-licentie-good-evilEen lezer vroeg me:

Onlangs vond ik de zogehten Do no evil-licentie. De JSON licentie zegt “The Software shall be used for Good, not Evil”. Is zoiets juridisch afdwingbaar, of wat zou de rechter hiermee doen?

De licentie voor JSON (een protocol voor data-uitwisseling in Javascript) is voor 94,9% gelijk aan de bekende simpele MIT licentie: je mag alles met de software doen wat je wilt, zolang je mij maar niet aansprakelijk houdt (en mijn naam niet weghaalt). Daar is weinig mis mee. Opensourcelicenties zijn legaal.

De unieke toevoeging dat je de software niet ten Kwade gebruikt is wel uniek. De toevoeging is politiek geïnspireerd (op George Bush’ “war on evildoers”) maar het staat in een juridisch document, dus zou het ook een juridische betekenis hebben?

De term “Kwaad” is niet echt een vakterm of algemeen bekende term (althans, de definitie). Onduidelijk dus. Bij standaardclausules (algemene voorwaarden) geldt de regel dat onduidelijke formuleringen tegen de opsteller worden gebruikt (bij ons art. 6:238 lid 2 BW). Daarnaast hebben we nog twee noodgrepen: een beding mag niet tegen de openbare orde of goede zeden zijn (art. 3:40 BW), en een beding is niet van toepassing “voor zover dit in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn” (art. 6:248 BW). Die laatste komt bij algemene voorwaarden neer op “niet onredelijk bezwarend zijn” (art. 6:233 BW).

Mijn eerste gedachte naar een juridisch argument is: deze term is zo overduidelijk gekozen als politiek statement en is zó vaag en archaïsch dat niemand die serieus hoeft te nemen als juridische voorwaarde. Dat is eigenlijk nóg fundamenteler: deze zin is niet bedoeld als een juridische clausule, dus hoeft hij ook niet zo opgevat te worden. Misschien was hij wel bedoeld als juridische clausule, maar hij heeft de schijn zodanig tegen dat anderen dat niet hoeven te verwachten. De zin is dus geen clausule en je hebt er niets mee te maken.

Als je zegt, het stáát er als juridisch argument en in een licentie ook nog, dus dat moet je gewoon zien als een clausule, dan kom ik uit bij die onaanvaardbaarheid: het is onaanvaardbaar dat mensen zich in bochten moeten wringen om een politiek statement van de auteur juridisch te duiden. Daarom kan en mag hij zich niet op het beding beroepen. Of nog iets sterker: het beding is religieus geïnspireerd en het is tegen de openbare orde of goede zeden om mensen te dwingen jouw religieuze opvattingen te volgen.

Vind je dat allemaal niks, dan zit je eraan vast en kom je uit bij hoe je het beding moet uitleggen. Dan krijg je dus de vraag, wat is het Kwaad. Daar kom je niet uit volgens mij. Dan gaan we de uitleg tegen de opsteller doen: de term is lastig uit te leggen dus valt er niets onder, het verbod is inhoudsloos.

Gaat dat je te ver, dan moet je ergens een grens trekken bij welke handelingen je het Kwaad vindt. Het gaat me te ver om dat te doen bij alle zaken die tegen de wet zijn, want niet alle wettelijke verboden zijn ingegeven door morele opvattingen. Maar welke dingen vinden we dan verwerpelijk? Alle ernstige misdrijven, zeg waar meer dan vier jaar cel op staat? Alleen die waarbij uit een peiling blijkt dat men ze afschuwelijk vindt? Of moet je dan juist kijken naar de moraliteit zonder de wet? Legale maar zeer verwerpelijke zaken, kunnen we die als het Kwaad zien in een contract?

Arnoud

Mag je systemen testen met productiedata met persoonsgegevens?

Geplaatst op in Intellectuele rechten, Privacy, 8 reacties

test-checkbox-lijst-vinkjeEen lezer vroeg me:

Bij mijn laatste klant kreeg ik te horen dat ik bij de update van hun software wel mag testen, maar alleen met nepgegevens. Het argument was dat hun klanten geen toestemming hadden gegeven voor gebruik van hun data voor testdoeleinden. Deed ik dat toch, dan zouden ze de boetes wegens datalekken op mij verhalen. Klopt dat?

Dat verhaal over toestemming en boetes wijst erop dat de klant denkt aan een overtreding van de Wet bescherming persoonsgegevens (Wbp). Natuurlijk staat daar nergens letterlijk in dat het verboden is om te testen met productiegegevens. Die wet zegt alleen dat je de gegevens mag gebruiken voor het doel waarvoor je ze hebt verkregen, en voor doelen die in duidelijk direct verband daarmee staan (art. 8 en 9 Wbp).

Het testen van de omgeving waarbinnen je persoonsgegevens wilt gaan gebruiken, lijkt mij zonder meer voldoende verband te hebben met het daadwerkelijk (productie) gebruik van die omgeving. Als er dus toestemming is voor het productiegebruik, dan ook voor validatie en acceptatie van de software die dat gaat doen.

Tegelijkertijd kun je je afvragen of het echt wel nódig is om te testen met productiegegevens. Als je gaat testen, werk je haast per definitie met een systeem waarvan je nog niet weet of alles goed zit. Je neemt dan dus het risico dat er ergens een lek zit, of dat er verkeerde dingen gebeuren met die gegevens. (Ik krijg elke maand volgens mij wel een abusievelijke testmailing van de een of andere, om eens wat te noemen.) Vanuit dat perspectief zou je het eigenlijk niet moeten doen.

Ik zou dus zeggen dat je waar je kunt nepdata moet gebruiken. Alleen bij die tests waar de echte data gebruikt móet worden, is dat toegestaan onder de Wbp. Ik denk dan aan zaken als “is de productiedata correct geïmporteerd” of “klopt de rapportage nu wel met wat we verwachten”. In die situaties is geen aparte toestemming van de klanten nodig.

Arnoud

Hoe een merkenclaim tijdelijk het internet stukmaakte

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 23 reacties

kaartenhuis-cards-modules-blokken-software-scriptsWhoa. Elf regels code weghalen leidde tot een stukgegaan internet, las ik bij BusinessInsider. Dit was het onverwachte gevolg van een merkenclaim van sociaal netwerk Kik tegen softwaremodule Kik. Op basis van die claim werd de module weggehaald, waar de developer zo boos over werd dat hij al zijn code weghaalde. Waaronder dus die ene van elf regels die het internet stuk maakte.

Of nou ja, stukmaken is een groot woord. De elf regels implementeerden een vrij basale functie (het links uitvullen van een tekst met een zelf te kiezen teken tot een bepaalde lengte), maar duizenden softwareprojecten maakten er gebruik van.

Het begon allemaal met een merkenclaim van dat sociale netwerk waar ik ook nog nooit van had gehoord. Die claim is een tikje raar: twee softwarepakketten of -diensten mogen best dezelfde naam hebben, zolang ze maar niet verwant aan elkaar zijn. Een sociaal netwerk en een installatiescript hebben weinig met elkaar te maken, dus merkenrechtelijk zou die claim afgewezen moeten worden. Echter, de beheerder van de software repository (NPM) heeft eigen beleid en vindt dat namen toebehoren aan de partij bij wie dat het meest voor de hand ligt. Aangezien dat sociale netwerk bekender is dan het installatiescript, moest het script plaats maken.

De auteur van het script zag dit als ‘kapen’ van zijn project, mede omdat NPM die code zelf weer beschikbaar stelde als lapmiddel, en besloot met al zijn projecten daar weg te gaan. En toen ging het internet dus stuk: één van zijn projecten was dat left-pad programma van elf regels waar die duizenden projecten op rekenden. Al die projecten konden ineens niet meer worden gecompileerd, totdat iemand een alternatief uploadde. Inderdaad, een nogal ruime definitie van “stuk”. Maar goed, journalistieke vrijheid hè.

Juridisch gezien een zeer merkwaardig verhaal. Die merkenclaim riekt nogal gezocht, en de mails daarover doen nogal bullying aan. En nee, ze hoeven niet ieder gebruik van een merknaam aan te pakken maar alleen als de merknaam anders een generieke term wordt.

Hoewel een club als NPM best beleid mag maken dat strenger is dan het merkenrecht, doet het wel gek aan om zó ver te gaan met je regels. Bovendien zou je verwachten dat men eerst overlegt alvorens projecten offline te halen of naamswijzigingen af te dwingen.

Dat herpubliceren van de code door NPM lijkt me legaal. De code was open source, en dan mag je forken tegen de wens van de auteurs in. Handig is anders, dat wel.

Maar sjonge zeg, wat een geblunder.

Arnoud

Mag de HEMA haar fotosoftware zomaar uitzetten?

Geplaatst op in Innovatie, Intellectuele rechten, Ondernemingsvrijheid, 35 reacties

hema-foto-softwareDeze software wordt op 16 februari 2016 vervangen door een geheel nieuwe versie, las ik in de Google Cache. Want de huidige pagina werkt niet meer, net zo min als de software zelf. En daarmee hadden mensen toch jarenlang fotoalbums opgebouwd. Het haalde onder meer de kranten. Kan de HEMA die software zomaar uitschakelen?

Omdat de HEMA van leverancier gewisseld is, kunnen de oude albums niet meer worden verwerkt en moet iedereen dus overstappen. Begrijpelijk op zich, maar alle oude data (de albums en vaak ook de fotobestanden zelf) zijn nu weg. En het lijkt erop dat daar geen oplossing voor is.

Volgens de HEMA is het aangekondigd in de nieuwsbrief en op Facebook, maar lang niet iedereen raadpleegt die kanalen natuurlijk. Het verbaast mij ook: hoe moeilijk is het een popup in die software op te nemen “Let op, over 3 maanden stopt deze software met werken”? Dat lijkt me wel zo zorgvuldig.

Helaas is er wettelijk eigenlijk niets geregeld. Online software is juridisch niet anders dan een glazenwasser: zolang er een overeenkomst is, kun je aanspraak maken op de dienst, maar zodra een der partijen opzegt, houdt dat op. En resultaten van die dienst bestaan juridisch niet, tenzij het om concrete fysieke zaken gaat maar een online fotoalbum is dat niet. Data is juridisch niets.

En ja, de HEMA mag zo’n overeenkomst eenzijdig opzeggen. Dat staat in de wet (art. 7:408 lid 2 BW). Het gaat hier om een overeenkomst voor onbepaalde tijd, en dan mogen beide partijen die opzeggen wanneer dat zo uitkomt. Wel moet je daarbij rekening houden met de belangen van je wederpartij, maar zoals we in de T-Mobile Flex&Relax-zaak zagen, dat gaat vooral over opzegtermijn en soms een schadevergoeding aanbieden.

Schade is niet echt aan de orde. Je zou ze dus op (het aankondigen van) de opzegtermijn kunnen aanspreken, maar ook dat is niet heel sterk. En dan nog. Stel ze hadden wél drie maanden van tevoren gezegd “De dienst stopt, sorry”, dan nog ben je best ontevreden: je wilt je data en de bijbehorende albums (de metadata) graag exporteren naar een andere dienst (of dienstverlener). Maar precies dat is nu net niet wettelijk geregeld. Data-export is geen recht.

Wat mij betreft is dát het eerstvolgende dat in het consumentenrecht wordt geregeld, maar ik vrees dat we dan nog wel even kunnen wachten. De enige juridische optie is dan nog te beredeneren waarom het redelijk is dat een leverancier dit moet aanbieden. Alleen, wat is dan het argument? Iets graag willen maakt het nog niet redelijk. Gaan er maatschappelijk dingen mis? Is dat beetje extra werk van de foto’s zelf in kopie bewaren nu echt zo bezwaarlijk? Móet je wel deze software gebruiken of zijn er gewoon alternatieven die wel een exportknop hebben?

Arnoud

Mag ik MS Office retourneren omdat Outlook er niet bij zit?

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 29 reacties

microsoft-outlook-mailEen lezer vroeg me:

Ik heb een download gekocht van Microsoft Office in de “Home and student” editie. Na installatie ontdekte ik dat Outlook geen deel is van deze editie. Heel vervelend, want hier was ik juist op uit. De (zakelijke) verkoper zegt nu dat ik me beter had moeten inlezen en geen geld terug mag vragen. Hoe zit dat juridisch!

Wanneer je als consument niet tevreden bent over een aankoop, heb je twee routes om deze ongedaan te maken. De eerste is je beroepen op wat vroeger de Wet koop op afstand heet: binnen 14 dagen na ontvangst van het product mag je iedere online aankoop ongedaan maken. Bij de tweede annuleer je de koop wegens wanprestatie, dwaling of een dergelijke grond.

Een download van een stuk software is ook een aankoop in de zin van de consumentenwetgeving. Daar geldt dus ook gewoon die 14-dagenregel, hoewel die begint bij de dag waarop je deze kocht en niet de dag van download (art. 6:230o lid 1 sub c BW).

Bij levering van digitale inhoud die niet op een materiële drager is geleverd (juridisch voor: “downloads”) geldt een uitzondering op de regel dat alles retour mag. Downloads mag je niet retourneren als

de nakoming is begonnen met uitdrukkelijke voorafgaande toestemming van de consument en de consument heeft verklaard dat hij daarmee afstand doet van zijn recht van ontbinding.

Dit betekent dus dat er in het aankoopproces een aanvinkvakje of iets dergelijks moet zijn geweest dat zegt “Ik doe uitdrukkelijk afstand van mijn annuleringsrecht”. Als je dat hebt aangevinkt, dan mag je niet meer annuleren op grond van de wet.

De tweede mogelijkheid is dat je kort gezegd je erop beroept dat je niet hebt gekregen wat je mocht verwachten. Juridisch heet dat nonconformiteit (niet voldoen aan de redelijkerwijs gewekte verwachtingen) en je moet dan de verkoper de gelegenheid geven de fout te herstellen of het product te vervangen. Lukt dat niet, dan mag je de koop annuleren en moet je je geld terugkrijgen. Ook bij downloads.

Naast nonconformiteit is er ook de grond van dwaling (art. 6:228 BW). Hierbij zeg je, ik ben verkeerd voorgelicht of de winkel heeft me dit niet verteld terwijl dat wel had gemoeten. De grens tussen nonconformiteit en dwaling is erg dun, en in de praktijk komt de analyse eigenlijk altijd op dezelfde neer bij een consumentenkoop: wat is er gezegd over dit punt, wat moet je gewoon weten als consument, wat had er gezegd moeten zijn en hoe belangrijk is dat punt voor de aanschaf? Een triviale omissie zal geen reden zijn om de koop te annuleren, een valse mededeling over iets essentieels wel. En de rest is een grijs gebied.

Hier komt de vraag neer op: had je als consumentkoper moeten weten dat Outlook wel of niet bij die Home and student-editie zit. Dat bleek voor mij een moeilijkere dan gedacht, want het hangt af van de versie van Office die je koopt, als ik het goed zie. De helpteksten van Microsoft-zelf verschillen ook per versie en soms zelfs per taal. Ik zou daarom zeggen, dat moet gewoon op de productpagina staan.

(Maar wat nu als er wél staat wat er wel bij zit, maar niet wat er niet bij zit? Zien mensen Outlook als een accessoire, waar je vanuit mag gaan dat het meegeleverd wordt?)

Arnoud

Hoe laten we zien dat we oude software hebben gedeïnstalleerd?

Geplaatst op in Intellectuele rechten, 24 reacties

software-disc-cd-dvd-dragerEen lezer vroeg me:

We hebben (eindelijk) een legacy-softwarepakket kunnen vervangen door iets nieuws. Nu wil de leverancier daarvan de garantie dat we deze volledig hebben verwijderd, en daarvoor willen ze hun auditor langs laten komen. Zijn wij verplicht hieraan gehoor te geven? En mag deze dan ook backups en dergelijke bekijken?

Als je een softwarelicentie beëindigt, ben je verplicht de software te verwijderen van alle systemen waar deze op in gebruik was. Het is dan ook niet gek dat de leverancier bevestiging wil dat dit is gebeurd. Het is anders immers triviaal om de software te blijven gebruiken.

Moderne software heeft vaak een constructie met licentiesleutels of periodieke activatie. Dan is het buiten gebruik stellen van die software vrij eenvoudig; maak de sleutel ongeldig of deactiveer de code. Dan is het in principe gewoon onmogelijk de software nog te blijven gebruiken.

Deze software heeft een dergelijke feature nog niet, dus zal men iets anders moeten verzinnen. Een schriftelijke verklaring vanuit de klant “Wij hebben alles gewist, beloofd” is dan wel het minste dat je kunt doen. Veel wat oudere softwarelicentiecontracten bevatten ook een clausule die bepaalt dat een dergelijke verklaring gegeven moet worden, vaak met de Amerikaanse toevoeging “under penalty of perjury” wat bij ons niets doet maar het punt wel duidelijk maakt.

Als de leverancier dat niet kan of wil accepteren, dan is een audit de logische vervolgstap. Gebruikelijk is wel dat een onafhankelijk iemand die audit uitvoert, ook omdat er dan geen bijvangst (wat draaien jullie nu) bij de leverancier terecht komt.

Een audit is iets dat expliciet afgesproken moet zijn. Zonder afspraak is er eigenlijk geen grond om een audit uit te mogen voeren. De enige manier waarop dat eventueel wel zou kunnen, is via artikel 843a Rechtsvordering. Dit artikel kan een partij verplichten bepaalde documenten af te geven. Inzage in de administratie dus, en dat kan ook de administratie van de geïnstalleerde licenties betreffen. maar dat gaat niet zo ver dat je kunt afdwingen dat je langs mag komen om documentatie te máken.

Als er een audit is afgesproken, dan lijkt het me logisch dat deze ook de backup betreft. Als je immers zegt, alle kopieën zijn weg, eerlijk waar, op straffe van meineed, dan klopt er iets niet als er alsnog een backuptape blijkt te zijn met een kopie. En natuurlijk, in backups rommelen is moeilijk en zeer ongewenst, maar hoe voorkom je dan dat die backup ooit wordt teruggezet zodat de software toch weer in een productie-omgeving staat?

Arnoud

Van wie is de software die ik voor onze vennootschap maakte?

Geplaatst op in Intellectuele rechten, 8 reacties

i-heart-vof-vennootschap-firmaEen lezer vroeg me:

Samen met een kennis ben ik een paar jaar terug een vennootschap onder firma begonnen om de software te verkopen die ik heb gemaakt. Nu gaan we uit elkaar en stelt de kennis dat hij net zo veel recht heeft op de software als ik, omdat we immers als gelijke partners in de VOF zaten. Klopt dat? Wie heeft de rechten?

Volgens de auteurswet komt het auteursrecht op software toe aan de partij die het creatieve werk heeft gedaan. Dat is normaal de programmeur zelf, en niet de partij die af en toe feedback geeft of in grote lijnen zegt wat het moet worden. Ook wie er betaalt, is niet relevant.

Zoals de vraagsteller het schetst, heeft hij dus het auteursrecht en niet de compagnon. Ook de VOF niet, want de VOF is geen aparte rechtspersoon. De VOF kan wel auteursrechten bezitten maar dat kan alleen door ze (via het VOF-contract of een aparte akte) daarheen te verkopen of te schenken.

De vraagsteller heeft door het werk voor de VOF wel de VOF een licentie gegeven op grond waarvan die het werk mag exploiteren. Maar die licentie eindigt als de VOF wordt opgeheven. Tenzij er in het VOF contract andere afspraken zijn, houdt alles op na beëindiging en dan mag de vraagsteller als enige verder met die software.

Wat je kunt doen, is in het VOF-contract vastleggen dat de rechten naar de VOF gaan. Dan moeten de rechten bij het uit elkaar gaan worden verdeeld, waardoor je een gelijker speelveld creëert dan bij de vraagsteller het geval is. Of je gaat bij het sluiten van het contract alvast nadenken wat er met de rechten moet gebeuren, maar dat is hetzelfde als huwelijkse voorwaarden opstellen voor je gaat trouwen: een goed idee, maar het gebeurt veel te weinig.

Arnoud