Microsoft verbiedt Office op Windows RT voor werk

| AE 4573 | Intellectuele rechten, Ondernemingsvrijheid | 27 reacties

office-rt.pngWie een tablet met daarop Windows RT aanschaft, mag de Office RT-applicaties die daarop standaard aanwezig zijn, niet zomaar in zakelijke omgevingen gebruiken. Dat meldde Tweakers (ahh nieuw design). Eerder had ZDnet ontdekt dat de licentie inderdaad “use in commercial, nonprofit, or revenue-generating activities” verbiedt.

Handig bedacht van Microsoft, want ze weten dat mensen die tablets kopen, die graag meenemen naar het werk en daar in willen zetten als bring-your-own-device. En in dat geval behoort de device dus voor revenue-generating activities gelicentieerd te zijn.

Oké, dus de werkgever moet de duurdere versie aanschaffen. Maar wat nu als hij dat niet doet, bijvoorbeeld omdat hij niet doorheeft dat er mensen aan het byod’en zijn? Dan zou de BSA eens op de thee kunnen komen en leuke boetes kunnen claimen .

Als bedrijf heb je dan best een probleem. Maar dit afschuiven op je werknemer, oftewel de boete verhalen, kun je vergeten. De werknemer is naar de werkgever toe nooit aansprakelijk, tenzij de schade een gevolg is van zijn opzet of bewuste roekeloosheid (art. 7:611 BW).

Of compleet niets met het werk te maken heeft, maar enkel “de werkgever gaf er geen opdracht toe” of “het was niet onder werktijd” is niet genoeg. Zo werd de werkgever aansprakelijk gehouden toen een groep werknemers bij een personeelsuitje lampolie op de barbecue gooiden, waardoor het partycentrum afbrandde

Dit geldt ook naar derden toe (art. 6:170 BW) – als een glazenwasser bij mij een vaas omschopt, is het bedrijf aansprakelijk voor mijn schade en niet die specifieke glazenwassende medewerker als persoon. Net zo is de werkgever aansprakelijk als een werknemer een auteursrecht schendt tijdens het werk.

Van opzet of bewuste roekeloosheid is zelden sprake. Je moet dan als werknemer concreet hebben gewéten dat je fout bezig was, maar bewijs dat maar eens als werkgever. Het negeren van instructies of waarschuwingen is dan ook nog eens niet per se genoeg:

Van bewust roekeloos handelen door Pollemans zou eerst sprake zijn, indien deze zich tijdens het verrichten van zijn onmiddellijk aan het ongeval voorafgaande gedraging, te weten het naast de aanwezige beveiliging lopen, van het roekeloos karakter van die gedraging daadwerkelijk bewust zou zijn geweest.’ Voor dat oordeel is niet voldoende, ‘… dat Pollemans van de zijde van Hoondert herhaaldelijk en in krachtige termen ervoor is gewaarschuwd niet bui­ten de steigerdelen te lopen.

Je vraagt je dan af wat wél genoeg zou zijn. Een reglement waarin gewoon staat “Werknemer is aansprakelijk bij BYOD” of “Alle schade door onjuiste licenties op een BYOD apparaat wordt verhaald op werknemer” is in ieder geval niet genoeg: de wet bepaalt dat een van de wet afwijkende afspraak alleen mag als de werknemer daarvoor verzekerd is (art. 7:661 lid 2 BW).

Het snelste ben je klaar als werkgever door gewoon die extra licenties te kopen. En dat is natuurlijk precies waar Microsoft op hoopt.

Arnoud<br/> PS: willen jullie allemaal even mijn broer Richard feliciteren? Hij is jarig vandaag 🙂

Clean room softwareontwikkeling versus het auteursrecht

| AE 4495 | Intellectuele rechten | 26 reacties

clean-room-warning.pngRegelmatig krijg ik vragen van mensen die software willen ‘imiteren’: eigen software schrijven die qua functionaliteit sterk lijkt op andermans software. Of men wil zelfs eigenlijk in de broncode van die andere software kijken om te zien hoe het nu precies werkt. Dat is natuurlijk riskant, want je weet dat die ander daar een claim over kan gaan leggen. De gebruikelijke reactie is dan “we moeten clean room gaan werken”, maar wat houdt dat nu precies in?

Op software rust auteursrecht. De broncode mag niet worden gekopieerd of gepubliceerd, ook niet in gewijzigde vorm. Maar de functionaliteit als zodanig valt buiten het auteursrecht op de software. De user interface imiteren is een ander verhaal, dat ik nu even buiten beschouwing laat.

Kopiëren, overnemen, publiceren etcetera van een werk vereisen allereerst dat je toegang had tot het origineel. Het is immers onmogelijk iets te kopiëren als je het origineel niet hebt. Natuurlijk, je kunt toevallig iets sterk gelijkends maken, maar dat is niet genoeg om van inbreuk op auteursrecht te spreken. Je moet echt overgetypt of gecopypaste hebben.

Alles begint dus bij de rechthebbende die moet aantonen a) dat de gedaagde toegang had tot de software en b) dat er concrete creatieve stukken uit de software zijn overgenomen. Als twee stukken software erg op elkaar lijken, mag de rechter de bewijslast omkeren. De gedaagde moet dan bewijzen dat alles zélf gemaakt is, en dat de overeenstemming toeval is.

“Clean room” werken is een manier om dergelijk tegenbewijs te kunnen leveren. Heel algemeen zorg je er dan voor dat je ontwikkelaars geen toegang tot de na te maken software hebben, zodat het onmogelijk is dat ze er stukken uit overnemen. En inderdaad, bij algemeen beschikbare software heeft clean room dus geen zin. Bij open source bijvoorbeeld is het argument “ik kon niet bij de broncode” meteen van tafel te vegen.

Als het onmogelijk is om de software te zien, heb je het probleem dat de ontwikkelaars niet weten wát ze moeten bouwen. Daarom introduceer je dan een ander team dat wél toegang krijgt tot de broncode, deze uit elkaar trekt en documenteert welke functionaliteit gewenst is. Dat is toegestaan. En vervolgens gaat die documentatie – en alléén die documentatie – naar de ontwikkelaars, zodat die software kunnen bouwen die deze functionaliteit realiseert, maar zonder dat ze ook maar een letter broncode kunnen overnemen. Vanwege de scheiding tussen deze twee teams heet dit ook wel de chinesemuurmethode: er zit een Chinese Muur tussen waar geen informatie langs kan gaan.

Deze techniek werkt en is legaal, althans dat is op te maken uit de Amerikaanse uitspraak Sony vs. Connectix uit 2000. In Nederland ken ik geen rechtszaken hierover.

Het is natuurlijk wel een hele berg gedoe, dus je moet je afvragen of je écht zo bang moet zijn voor claims dat je naar dit paardenmiddel gaat grijpen. Zeker nu we die SAS-uitspraak hebben van het Hof van Justitie. Die stelt immers duidelijk dat er echt broncode (of object code) overgenomen moet zijn, dat de functionaliteit identiek is, is niet genoeg. En ik kan me dan weer moeilijk voorstellen dat een bona fide programmeur dát gaat doen.

Arnoud<br/> PS: wie meer over software en met name open source software, schrijf je in voor onze open source workshop van 4 oktober!

Gedownloade software mag worden doorverkocht

| AE 3075 | Intellectuele rechten | 43 reacties

software-tweedehands.jpgBaanbrekende uitspraak zeggen ze bij ITenRecht, en terecht. Gedownloade gekochte software mag worden doorverkocht, en kopers van tweedehands software hebben een wettelijk gebruiksrecht. Ongeacht wat in de licentie staat. Lekker puh. Ok, dat laatste is mijn mening maar de rest is de opvatting van het Hof van Justitie in de UsedSoft zaak (C-128/11) waarbij Oracle dit Duitse tweedehandssoftwarelicentieverkoopbedrijf had aangeklaagd.

De Softwarerichtlijn, die auteursrecht op software regelt, bepaalt dat de auteursrechten zijn uitgeput op een exemplaar van software wanneer dat door de rechthebbende in de handel wordt gebracht via verkoop. Dat exemplaar mag worden doorverkocht, ongeacht wat er in de licentie staat. Logisch, zo werkt het met boeken ook. Pardon, met auto’s want het is in de ICT verplicht om vergelijkingen met auto’s te maken. Maar hoe dit nu uitpakt met gedownloade software, wist eigenlijk niemand. Is dat ook “verkoop”? Of sluit je dan alleen een contract?

Net als ik krijgt het Hof hoofdpijn van het onderscheid tussen de software en de licentie daarop. Een kopie hebben van software is zinloos als je niet ook een gebruiksrecht daarop hebt, begint het dus. En vervolgens constateert men dat uit diverse wetten en richtlijnen volgt dat een download eigenlijk hetzelfde is als een CD kopen: je krijgt een kopie en toestemming voor gebruik. Of de kopie materieel of immaterieel is, maakt niet uit. Zo staat er in de Softwarerichtlijn dat de bescherming van software in alle media hetzelfde moet zijn. Hoewel dat ongetwijfeld opgeschreven is om te voorkomen dat men ergens mínder bescherming zou kunnen krijgen dan ergens anders, werkt die zin natuurlijk ook omgekeerd: als uitputting fysiek een grens is, dan ook op internet.

Ook stelt het Hof dat auteursrechthebbenden recht hebben op een redelijke bescherming (en vergoeding) maar niet méér. Dat bepaalden ze al eerder in de Premier League-uitspraak, over het mogen ontvangen van satelliettelevisie en de handel in decoders daarvoor. Het Hof vond de beperkingen die de voetbalauteursrechthebbenden daar aanlegden, ingaan tegen het vrij verkeer van goederen en niet noodzakelijk voor een redelijke exploitatie van het auteursrecht. Dus nee, je hebt geen recht op geld voor alles dat mensen met je software kunnen doen.

Wel moet het gaan om “verkoop”, en niet elke licentieovereenkomst is een verkoop. Er moet sprake zijn van een licentie die onbeperkt is in de tijd, en er moet een redelijke vergoeding tegenover staan die in overeenstemming is met de economische waarde van de software. Dat laatste is ter onderscheid van huur: wie 3 euro per maand betaalt, huurt de software, maar wie 300 euro in één keer betaalt en daarna nooit meer, koopt de software.

Tevens moet de verkoper zijn kopie van de software onbruikbaar maken. Dus wissen, ook de backups. Wederom logisch.

En voor het geval bijdehante rechthebbenden in de licentie doorverkoop willen hinderen: dat mag niet, lekker puh. Oeps, doe ik het weer. In de Softwarerichtlijn staat namelijk dat je het een rechtmatige verkrijger niet mag verbieden om normaal gebruik van de software te maken. En daaronder valt dus ook het mogen doorverkopen van de software met licentie, dat is ook normaal.

Tussen neus en lippen door schopt men nog even tegen de schenen van de fijnslijpers die altijd zeiden dat “rechtmatig verkrijger” iemand is die een geldige licentie bezit. Daarmee wordt dat begrip eigenlijk zinloos. De wetgever wilde een juridische positie voor afnemers scheppen, en niet een synoniem voor “contractuele wederpartij”. Als je tegen een verkrijger van een tweedehands kopie kunt optreden met je auteursrecht, is het onmogelijk om software door te verkopen.

Als beperking geldt wel dat een gekochte licentie niet mag worden gesplitst. Koop je 23 licenties in één contract, dan mag je ze alleen als bundel van 23 doorverkopen. Dat lijkt net wat strenger dan in de fysieke wereld, maar ergens klopt het wel. Als je een 23-delige encyclopedie (een papieren Wikipedia) koopt, word je geacht die alleen met z’n 23-igen door te verkopen. Niet per stuk. Dat beperkt wel de handelsvrijheid van UsedSoft, waar je wel gesplitste licenties kon kopen.

En men “beklemtoont” nog even dat Oracle wél het recht heeft om te auditten of doorverkochte software wel echt gewist is bij de eerste koper. Dat is ongetwijfeld bedoeld als een soort goedmakertje: we pakken je wel het recht af om tegen UsedSoft op te treden maar je staat niet helemaal met lege handen hoor. Hoewel ik me goed kan voorstellen dat Oracle hier in de praktijk weinig aan heeft.

Ik ben heel benieuwd wat de reactie in de markt zal zijn. In eerste instantie zet ik m’n geld op “compleet negeren en heel hard LALALA roepen als iemand erover begint”. Volhouders gaan blafbrieven van advocaten krijgen met kulargumenten als “dat was een Duitse zaak, dat geldt niet bij ons” of “ons licentiemodel is wezenlijk anders dan Oracle”. Of met het iets-minder-kulargument “onze licenties zijn 5 jaar geldig” en/of “u moet elk jaar betalen dus is het huur”. Maar dat lost zich vanzelf op als ook de eerste Nederlandse rechtszaken uitgevochten zijn. Een arrest als dit van het Europese Hof wordt echt niet zomaar genegeerd bij de rechter.

Wél pijnlijk zou zijn als rechthebbenden nu veel zwaarder in gaan zetten op technische beperkingen, zoals activatie die maar éénmalig mag worden uitgevoerd. Dan kan software doorverkopen wel maar wérkt ie gewoon niet meer bij de nieuwe verkrijger. En dáár tegenin gaan vereist vrees ik weer wel een gang naar de Europese rechter.

Arnoud<br/> Foto: Drazz, Flickr, CC-BY-SA 2.0

Mag een softwareleverancier geld vragen voor patches?

Adobe heeft kritieke beveiligingslekken in Photoshop, Illustrator en Flash gedicht, maar de patch is er alleen voor klanten die upgraden naar Photoshop CS6, meldde Tweakers onlangs. Daarna ontstond er geheel voorspelbaar de nodige ophef, waarna Adobe op haar aankondiging terugkwam. De kritiek kwam min of meer neer op “we zijn gewend dat security patches gratis… Lees verder

Auteursrecht op programmeertalen kan niet (of je moet wel heel creatief zijn)

| AE 3003 | Intellectuele rechten | 36 reacties

Op programmeertalen (en dataformaten) rust geen auteursrecht. Ietwat kort door de bocht, maar dat is wel zo ongeveer wat het Hof van Justitie bepaalde in haar arrest van gisteren. Kort door de bocht, want het kán wel, maar het is zeker geen automatisme. In deze zaak ging het om een interpreter voor de SAS taal…. Lees verder

Waarom zit er een Weens Koopverdrag in mijn softwarelicentie?

| AE 2445 | Intellectuele rechten, Iusmentis | 7 reacties

In 2010 blogde ik dat het Weens Koopverdrag regelmatig uitgesloten wordt in allerlei algemene voorwaarden. Het duikt echter nog regelmatig op, ook in softwarelicenties. En daarover vroeg een lezer me waarom dat überhaupt nodig is: software is toch niet iets dat je kunt ‘kopen’? Nou, daar heeft die lezer dus helemaal gelijk in. Software koop… Lees verder

Amerikanen gooien (eindelijk) octrooirecht op de schop

| AE 2697 | Intellectuele rechten | 10 reacties

Zo, dat werd tijd. De America Invents Act (voorheen Patent Reform Act of 2011) is door de Senaat goedgekeurd en door Obama getekend. Dit is de belangrijkste aanpassing aan de Amerikaanse patentwet in decennia, hoewel het dan ergens wel weer jammer is dat het weinig van de problemen met patenten oplost. De belangrijkste wijziging is… Lees verder

Ben ik aansprakelijk voor de fouten in mijn software?

| AE 2693 | Intellectuele rechten, Ondernemingsvrijheid | 41 reacties

Een lezer vroeg me: Ik heb als freelancer een stukje software gemaakt voor een groot bedrijf. Nu melden ze me dat er een bug in zit waardoor ze maanden aan data kwijt zijn, en ze willen mij aansprakelijk stellen voor de schade! Ik werk eigenlijk altijd zonder algemene voorwaarden, omdat ik niet houd van dat… Lees verder