Nokia, bestaat dat nog? Ja, juist! Dankzij patenten

Slepende patentruzies zijn al lang niet meer het exclusieve domein van smartphonefabrikanten en chipmakers. Dat meldde NRC laatst. Alles wat ‘smart’ is, kan inzet worden van juridische strijd. Dat schaadt de mededinging, vinden critici. De aloude patentendiscussie is terug, met een nieuw ICT-jasje want nu gaat het om ‘smart’ apparaten. Maar stiekem gaat het om macht in standaardisatie, en dat is volstrekt niet nieuw.

Wie deze blog al langer volgt, weet dat softwarepatenten erg gevoelig liggen in de ICT. Daar zijn vele redenen voor: jarenlang zijn zonder al te veel controle duizenden octrooien toegewezen in softwaregebied, volstrekte trivialiteiten werden ineens basispatenten, interoperabiliteit werd gehinderd en er was nul bewijs dat het überhaupt iets zou toevoegen. (En wie dat niet weet, leest mijn Puinhopen-artikel maar eens.)

Kern van het probleem zit hem volgens mij in het feit dat het octrooisysteem komt uit een wereld waarin uitvindingen op zichzelf staan. Ik heb de fiets uitgevonden, jij de step: wij gaan beiden de markt op en zien wie er wint, maar slaafse namaak kunnen we allebei weren. Jij vindt de bel uit, ik moet een licentie kopen bij jou of volstaan met een claxon.

In de ICT hangen alle diensten van de interoperabiliteit aan elkaar. Bestanden lezen uit andermans pakket, je uitvoer doorsturen naar andermans software of gewoon een pakket maken dat diverse dingen kan. Als op elk van die dingen een octrooi zit, dan moet je dus van héél veel mensen een licentie vragen. En als die dat niet willen, dan heb je gewoon een probleem.

Nu is er heel veel discussie (en sinds een paar jaar ook strenge grenzen) over wat voor software je mag patenteren. Maar dat dat mag bij telecomtechnologie, dat staat wel buiten kijf. En daar gaat het NRC-artikel dan ook over:

Nokia heeft de slag om de consument dan wel verloren, het bedrijf heeft een uitgebreide en nog altijd groeiende portefeuille van bijna 3.000 ‘patentfamilies’ op draadloze technologieën zoals 3G, 4G en 5G, blijkt uit het jongste jaarverslag. Licentievergoedingen voor gebruik van intellectuele eigendom zijn tegenwoordig zelfs de belangrijkste inkomstenbron van het bedrijf, […] Nokia behoort daarmee tot een relatief kleine groep multinationals die het overgrote deel van de octrooien bezitten op cruciale communicatie- en netwerktechnologieën, waaronder 3G, 4G, 5G en wifi.
Geld halen uit zulke octrooien is natuurlijk heel lucratief. Inbreuk hoef je niet te bewijzen, een alternatief kan men niet kiezen, dus mogen wij even vangen? Het aantal rechtszaken over patenten die betrekking hebben op cruciale communicatie- en netwerktechnologieën loopt inmiddels in de duizenden, aldus onderzoek. En dat komt dus weer vanwege al die ‘smart’ kastjes, die namelijk 3/4/5G of wifi nodig hebben om persoonsgegevens te lekken, pardon om toegevoegdewaardediensten te leveren. Wie daar patenten op heeft, kan dus flink binnenlopen. Of dwarszitten.

Moet dat bij zulke essentiële standaarden wel kunnen? De consensus is, nou nee eigenlijk niet. Een redelijke vergoeding is tot daar aan toe, maar die moet wel fair, redelijk en niet-discriminatoir zijn:

Het meest concrete voorstel dat op tafel ligt, komt van een onderzoeksgroep onder leiding van hoogleraar Rudi Bekkers. In opdracht van de Europese Commissie onderzocht die groep de haalbaarheid van een onafhankelijk instituut om te beoordelen welke patenten daadwerkelijk „essentieel” zijn voor technologische standaarden. Zo’n beoordeling is een monsterklus, gezien de onmetelijke lijst van patenten die onder de loep moeten worden genomen. Maar het kan, concludeerden Bekkers en zijn collega’s. En het is nodig.
In mijn ervaring is het zo goed als onmogelijk om die klus voor elkaar te krijgen, dus ik ben héél benieuwd wat de uitkomsten gaan zijn. Het zou ontzettend mooi zijn als die wél laat zien wat er essentieel is.

De volgende stap is natuurlijk vaststellen wat dan een eerlijk bedrag moet zijn. Hoe meet je de bijdrage van één octrooi in de 5G standaard? Welk bedrag koppel je daar aan? Daar zie ik vooralsnog geen antwoord op.

Arnoud

Hoe snel moet je van de wet een nieuwe securitystandaard implementeren?

norm-security-beveiliging-certified-gecertificeerdEen lezer vroeg me:

In de ICT zijn de beveiligingseisen volop in beweging. Het is dus welhaast onmogelijk om deze allemaal stipt na te volgen, zeker bij grote pakketten waar het doorvoeren van wijzigingen vele maanden (zo niet jaren) kan kosten vanwege complexiteit en testen en evaluatie. Is er juridisch gezien een termijn waarbinnen nieuwe standaarden geïmplementeerd moeten zijn?

Dit is een persoonlijke frustratie van mij, maar de wet kent eigenlijk überhaupt geen eis dat je enige security-standaard moet volgen, of zelfs maar dat je product enige security moet hebben. Fysieke veiligheid wel (productveiligheid, art. 6:186 BW) maar je informatiebeveiliging mag volstrekt brak zijn. Ik weet niet waarom.

De enige echte uitzondering is die van systemen die persoonsgegevens verwerken. Daar bepaalt de Wet bescherming persoonsgegevens (art. 13 Wbp) dat je “passende technische en organisatorische maatregelen” moet nemen “om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.”

De in 2013 geformuleerde beleidsregels Beveiliging van persoonsgegevens van de Autoriteit Persoonsgegevens adviseren te handelen binnen een plan­do­check­act­cyclus: beoordeel de risico’s, gebruik erkende beveiligingsstandaarden en controleer en evalueer de resultaten. Er wordt wel naar standaarden verwezen, maar dat laat meteen zien waarom dat niet werkt: het document is uit februari 2013 en de daarin genoemde norm ISO 27002:2007 werd in oktober 2013 ingetrokken.

Uiteindelijk zal het altijd neerkomen op een evaluatie achteraf als het mis blijkt te zijn gegaan. Had dit redelijkerwijs voorkomen kunnen worden met wat voorhanden was, was het redelijkerwijs te verwachten dat deze standaard gevolgd zou worden en hadden we al redelijkerwijs mogen verwachten dat er zou worden geupgrade of was dat gezien de kosten nog niet redelijk? (Met excuses aan de vraagsteller die me nadrukkelijk vroeg de term ‘redelijk’ te vermijden maar dat is ben ik bang een MUST in de zin van RFC 2119.)

Arnoud

Wanneer mag je een auteursrechtelijk beschermde standaard toepassen?

standard-standaardEen lezer vroeg me:

Hoe zit het nu met auteursrecht en patent op standaarden? Ik had altijd begrepen dat het vrij simpel is; je hebt auteursrecht op de tekst van de standaard, en daarnaast heb je eventueel octrooi op de implementatie. Maar nu hoor ik dat er daarnaast ook nog het intellectueel eigendom is, het onderliggende idee, en dat je daar toestemming voor nodig hebt los van het auteursrecht. Hoe zit dat nu?

Standaarden an sich zijn alleen via auteursrecht te beschermen, en dat raakt dan alleen de tekst. Die mag je niet kopiëren of herpubliceren. Implementeren van een standaard is altijd toegestaan, tenzij er patent zit op de implementatie. Dus ook bij “vastgelegde” methodes, cursussen, procedures of technieken. Alleen een patent of octrooi kan toepassen van iets verbieden. (en merk kan je dwingen een andere naam te kiezen, en een modelrecht kan je verplichten andere hulpmiddelen te ontwikkelen.)

Sommige patenten zijn zo breed dat ze álle implementaties afdekken, en daar komt de hele discussie vandaan over open standaarden: met zo’n essentieel octrooi kan niemand de standaard toepassen zonder schatplichtig te zijn aan de patenthouder. Maar het principe blijft hetzelfde: het patent gaat over implementatie – toevallig alle implementaties, maar nog steeds over implementatie.

Een veelgehoord misverstand is dat er zoiets is als “intellectueel eigendom”. Of nou ja, dat is er wel maar dat is een rechtsgebied net zoals arbeidsrecht of internetrecht. Je kunt dat bestuderen, je kunt je erin specialiseren en zelfs een universitaire vakgroep voor oprichten, maar het is geen ding dat je hébt. Ik beroep mij niet op mijn arbeidsrecht naar mijn werkgever toe, en ik zet niet een internetrecht in wanneer ik een claim krijg. Net zo min als ik het intellectueel eigendom heb op een tekst of foto (of technische innovatie). Ik ga bínnen die rechtsgebieden op zoek naar een manier om een recht te halen (of onderuit te halen).

De oorzaak van dat misverstand is denk ik de term “IE-recht”, suggererend dat er een recht is op dingen van intellectuele eigendom. Derhalve zullen die dingen ook wel iets zijn. Maar dat klopt dus niet. Een IE-recht is een vakterm uit dat vakgebied IE over het soort rechten dat ze daar behandelen. Het is geen recht op een IE. Rechten op intellectuele creaties an sich bestaan niet.

Je ziet dit misverstand ook wel eens in contractuele afspraken over bijvoorbeeld een boek. Dan wordt er gezegd, het auteursrecht gaat over naar de klant maar het IE blijft bij de auteur. Dat is dus juridisch onzinnig, waarom zou een vakgebied ergens blijven? (Wat mensen dénken dat ze hiermee bedoelen, is me overigens ook nog steeds niet duidelijk.)

Dus nee. Het maakt niet uit hoe je de standaard opschrijft, wat voor teksten je erin zet en hoe vaak je deze deponeert of registreert bij welke “bescherm uw idee”-club ook. Je hebt alleen een auteursrecht op je tekst, misschien heb je de naam als merk vastgelegd en heel misschien heb je patent op (een) dan wel alle uitvoering(en) daarvan. Maar dat is het, meer is er niet.

Arnoud

Mag je een productnaam noemen zonder toestemming van het bedrijf?

http-www-url-merk-adres-hand.pngEen opmerkelijke tweet zag ik gisteren voorbij komen: automatiseerder Centric meldt aan concullega Zaaksysteem.nl dat het gebruik van Centric’s productnamen niet toegestaan is zonder haar toestemming. Opmerkelijk, want het gaat hier om een opsomming van koppelingen naar onder meer Centric-producten en niet om de verkoop van concurrerende producten onder die namen. Mag dat nu ook al niet meer?

Update (09:21) Centric reageert in de comments:

We betreuren het dat er een onjuist beeld is ontstaan van ons verzoek aan Zaaksysteem.nl. Onze zorg betrof niet zozeer het vermelden van onze productnamen, maar de combinatie met de informatie die via het aanklikken van onze productnamen beschikbaar is gesteld. Wij hadden hier graag vooraf afstemming over gehad met zaaksysteem.nl , omdat het belangrijk is dat de vermelde koppelinformatie actueel en betrouwbaar is. Inmiddels hebben de heer Moen van Zaaksysteem.nl en Pierro Baas van Centric telefonisch contact gehad. Onze reactie op de berichtgeving vindt u op onze website: http://www.centric.eu/NL/Default/Branches/Lokale-overheid/Reactie-op-berichtgeving-over-vermeldingen-productnamen

Als de productnaam niet als merk is gedeponeerd, dan is deze vogelvrij. Je kunt nagaan bij het Beneluxmerkenregister of een naam als merk is gedeponeerd. Houd er rekening mee dat de spelling in het depot af kan wijken. En als het depot een plaatje (beeldmerk) blijkt te zijn, krijg je mogelijk eerst de discussie over beschrijvende termen in beeldmerken.

Welke merken Centric heeft, is me onduidelijk. Zo vind ik bijvoorbeeld een beeldmerk voor eHerkenning maar dat staat niet op naam van Centric. De merken die ik vind op deposantnaam Centric zie ik dan weer niet terug in de klachtmail. Maar goed.

Als iemand andermans merk gebruikt voor concurrerende producten of diensten, dan is dat een probleem. Daar is het merkenrecht voor gemaakt: geen concurrentie middels een beschermde merknaam. Ga je eigen naam verzinnen of zo.

Echter, niet elk gebruik door een concurrent is verboden. Met name uitgezonderd zijn verwijzingen naar merkproducten om de bestemming of het beoogde gebruik van je eigen product aan te geven. “Past op alle Bosch-stofzuigers” of “vereist Windows 8.1” bijvoorbeeld. En volgens mij is dat precies wat hier gebeurt: die Zaakherkenning-software heeft koppelingen (API’s) voor diverse Centric producten, en daarbij worden de namen van die producten genoemd. Dat mag.

Het zou problematisch worden als de verwijzing zo prominent wordt dat je in de war kunt raken over wiens dienst het is, of over de relatie tussen de twee bedrijven. Heel klein “compatibel met” en dan “Windows 8.1!” heel groot is merkenrechtelijk dus verkeerd. Maar dat zie ik niet bij deze site.

Afijn. Gevalletje merkenrechtelijk blaffen lijkt me. Het verbaast me wel dat dat nog vaker voor lijkt te komen dan auteursrechtelijk blaffen. Zijn mensen banger voor merken dan voor auteursrechten?

Arnoud

Mag Wikipedia beschermde bronnen overtypen?

wikipedia-recht.pngEen lezer vroeg me:

Ik zat laatst te bedenken hoe er heel veel informatie op wikipedia wordt samengesteld uit andere bronnen en deze vervolgens op wikipedia worden gepubliceerd onder een “Creative Commons Attribution-ShareAlike License”. Een voorbeeld is de landencodelijst ISO 3166 die zomaar op Wikipedia staat. Mag dat zomaar, integraal zo’n lijst overnemen als je denkt aan op auteursrechten en databankrechten die bij de ISO-origanisatie liggen?

Niemand mag een beschermde bron overnemen en die onder zijn eigen licentie publiceren, tenzij daar toestemming voor is. Binnen het citaatrecht mag je natuurlijk wél dingen overnemen zonder toestemming, maar dat wil niet zeggen dat het citaat dan automatisch onder jouw licentie valt. Het citaat wordt krachtens wettelijk recht gebruikt, maar is niet herbruikbaar buiten de context waarin wordt geciteerd.

Dit verklaart waarom de Nederlandse Wikipedia veel minder citaten of afbeeldingen heeft dan de Amerikaanse. De Amerikanen redeneren, wij mogen op basis van fair use allerlei content gebruiken. Zolang we maar duidelijk maken dát iets op grond van fair use is gebruikt, is dat prima. In Nederland is besloten dat men alléén open en vrije bronnen wil gebruiken, omdat heel nl.wikipedia 100% vrij moet zijn (CC-BY-SA). Dan is het dus onmogelijk om bv. een albumcover op te nemen. Hoewel dat mag als citaat bij een lemma van dat album, is daarmee de albumcover niet vrij herbruikbaar.

Auteursrecht op een standaard is mogelijk en het is zelfs toegestaan dan geld te vragen voor toegang tot die standaard als die standaard bij wet voorgeschreven is. Dit is buitengewoon ergerlijk maar wordt gerechtvaardigd met het argument dat het maken van die standard nu eenmaal creatief nadenken en geld kost. Dat moet worden terugverdiend, en het is eerlijker om die kosten neer te leggen bij de partijen die de standaard nodig hebben.

Bij een landenlijst met afkortingen kun je je afvragen óf daar wel auteursrecht op zit. Hoe creatief is het om te bedenken dat Nederland NL moet zijn en Spanje ES? Is dat werkelijk creatieve arbeid van de ISO mensen? Zo niet, dan is de lijst vrij van rechten en mag ook Wikipedia deze overnemen. (Natuurlijk mag jij die dan ook weer uit Wikipedia overnemen en hoef je hun CC licentie niet te respecteren. Waar geen auteursrechten op zitten, kan ook geen licentie van toepassing zijn.)

Databankenrecht op een standaard zou kunnen, als de standaard een bak gestructureerde data bevat waar je in kunt zoeken én er substantieel is geïnvesteerd in het opbouwen van die structuur. Bij een landenlijst zie ik dat niet zo, maar bij een complexe verzameling data in onderlinge verbanden, wie weet. Ik hou me aanbevolen voor voorbeelden.

Echter, ISO als Zwitserse organisatie krijgt per definitie geen databankrechten. Alleen bedrijven en instellingen in de Europese Unie hebben recht op databankenrecht, zo staat in art. 11 Databankrichtlijn. Wie daar buiten woont, mg alleen databankrechten claimen als zijn lokale wetgeving deze óók erkent, op hetzelfde niveau als de Europese regels. Dit is juridische pesterij: het idee is de rest van de wereld over te halen óók databankenrechten in te voeren.

Arnoud