Nokia, bestaat dat nog? Ja, juist! Dankzij patenten

| AE 12398 | Innovatie | 25 reacties
Slepende patentruzies zijn al lang niet meer het exclusieve domein van smartphonefabrikanten en chipmakers. Dat meldde NRC laatst. Alles wat ‘smart’ is, kan inzet worden van juridische strijd. Dat schaadt de mededinging, vinden critici. De aloude patentendiscussie is terug, met een nieuw ICT-jasje want nu gaat het om ‘smart’ apparaten. Maar stiekem gaat het om macht in standaardisatie, en dat is volstrekt niet nieuw.Wie deze blog al langer volgt, weet dat softwarepatenten erg gevoelig liggen in de ICT. Daar zijn vele redenen voor: jarenlang zijn zonder al te veel controle duizenden octrooien toegewezen in softwaregebied, volstrekte trivialiteiten werden ineens basispatenten, interoperabiliteit werd gehinderd en er was nul bewijs dat het überhaupt iets zou toevoegen. (En wie dat niet weet, leest mijn Puinhopen-artikel maar eens.)Kern van het probleem zit hem volgens mij in het feit dat het octrooisysteem komt uit een wereld waarin uitvindingen op zichzelf staan. Ik heb de fiets uitgevonden, jij de step: wij gaan beiden de markt op en zien wie er wint, maar slaafse namaak kunnen we allebei weren. Jij vindt de bel uit, ik moet een licentie kopen bij jou of volstaan met een claxon.In de ICT hangen alle diensten van de interoperabiliteit aan elkaar. Bestanden lezen uit andermans pakket, je uitvoer doorsturen naar andermans software of gewoon een pakket maken dat diverse dingen kan. Als op elk van die dingen een octrooi zit, dan moet je dus van héél veel mensen een licentie vragen. En als die dat niet willen, dan heb je gewoon een probleem.Nu is er heel veel discussie (en sinds een paar jaar ook strenge grenzen) over wat voor software je mag patenteren. Maar dat dat mag bij telecomtechnologie, dat staat wel buiten kijf. En daar gaat het NRC-artikel dan ook over:
Nokia heeft de slag om de consument dan wel verloren, het bedrijf heeft een uitgebreide en nog altijd groeiende portefeuille van bijna 3.000 ‘patentfamilies’ op draadloze technologieën zoals 3G, 4G en 5G, blijkt uit het jongste jaarverslag. Licentievergoedingen voor gebruik van intellectuele eigendom zijn tegenwoordig zelfs de belangrijkste inkomstenbron van het bedrijf, […] Nokia behoort daarmee tot een relatief kleine groep multinationals die het overgrote deel van de octrooien bezitten op cruciale communicatie- en netwerktechnologieën, waaronder 3G, 4G, 5G en wifi.
Geld halen uit zulke octrooien is natuurlijk heel lucratief. Inbreuk hoef je niet te bewijzen, een alternatief kan men niet kiezen, dus mogen wij even vangen? Het aantal rechtszaken over patenten die betrekking hebben op cruciale communicatie- en netwerktechnologieën loopt inmiddels in de duizenden, aldus onderzoek. En dat komt dus weer vanwege al die ‘smart’ kastjes, die namelijk 3/4/5G of wifi nodig hebben om persoonsgegevens te lekken, pardon om toegevoegdewaardediensten te leveren. Wie daar patenten op heeft, kan dus flink binnenlopen. Of dwarszitten.Moet dat bij zulke essentiële standaarden wel kunnen? De consensus is, nou nee eigenlijk niet. Een redelijke vergoeding is tot daar aan toe, maar die moet wel fair, redelijk en niet-discriminatoir zijn:
Het meest concrete voorstel dat op tafel ligt, komt van een onderzoeksgroep onder leiding van hoogleraar Rudi Bekkers. In opdracht van de Europese Commissie onderzocht die groep de haalbaarheid van een onafhankelijk instituut om te beoordelen welke patenten daadwerkelijk „essentieel” zijn voor technologische standaarden. Zo’n beoordeling is een monsterklus, gezien de onmetelijke lijst van patenten die onder de loep moeten worden genomen. Maar het kan, concludeerden Bekkers en zijn collega’s. En het is nodig.
In mijn ervaring is het zo goed als onmogelijk om die klus voor elkaar te krijgen, dus ik ben héél benieuwd wat de uitkomsten gaan zijn. Het zou ontzettend mooi zijn als die wél laat zien wat er essentieel is.De volgende stap is natuurlijk vaststellen wat dan een eerlijk bedrag moet zijn. Hoe meet je de bijdrage van één octrooi in de 5G standaard? Welk bedrag koppel je daar aan? Daar zie ik vooralsnog geen antwoord op.Arnoud 

Hoe snel moet je van de wet een nieuwe securitystandaard implementeren?

| AE 8962 | Security | 13 reacties

norm-security-beveiliging-certified-gecertificeerdEen lezer vroeg me:

In de ICT zijn de beveiligingseisen volop in beweging. Het is dus welhaast onmogelijk om deze allemaal stipt na te volgen, zeker bij grote pakketten waar het doorvoeren van wijzigingen vele maanden (zo niet jaren) kan kosten vanwege complexiteit en testen en evaluatie. Is er juridisch gezien een termijn waarbinnen nieuwe standaarden geïmplementeerd moeten zijn?

Dit is een persoonlijke frustratie van mij, maar de wet kent eigenlijk überhaupt geen eis dat je enige security-standaard moet volgen, of zelfs maar dat je product enige security moet hebben. Fysieke veiligheid wel (productveiligheid, art. 6:186 BW) maar je informatiebeveiliging mag volstrekt brak zijn. Ik weet niet waarom.

De enige echte uitzondering is die van systemen die persoonsgegevens verwerken. Daar bepaalt de Wet bescherming persoonsgegevens (art. 13 Wbp) dat je “passende technische en organisatorische maatregelen” moet nemen “om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.”

De in 2013 geformuleerde beleidsregels Beveiliging van persoonsgegevens van de Autoriteit Persoonsgegevens adviseren te handelen binnen een plan­do­check­act­cyclus: beoordeel de risico’s, gebruik erkende beveiligingsstandaarden en controleer en evalueer de resultaten. Er wordt wel naar standaarden verwezen, maar dat laat meteen zien waarom dat niet werkt: het document is uit februari 2013 en de daarin genoemde norm ISO 27002:2007 werd in oktober 2013 ingetrokken.

Uiteindelijk zal het altijd neerkomen op een evaluatie achteraf als het mis blijkt te zijn gegaan. Had dit redelijkerwijs voorkomen kunnen worden met wat voorhanden was, was het redelijkerwijs te verwachten dat deze standaard gevolgd zou worden en hadden we al redelijkerwijs mogen verwachten dat er zou worden geupgrade of was dat gezien de kosten nog niet redelijk? (Met excuses aan de vraagsteller die me nadrukkelijk vroeg de term ‘redelijk’ te vermijden maar dat is ben ik bang een MUST in de zin van RFC 2119.)

Arnoud

Wanneer mag je een auteursrechtelijk beschermde standaard toepassen?

| AE 8577 | Innovatie, Intellectuele rechten | 12 reacties

standard-standaardEen lezer vroeg me:

Hoe zit het nu met auteursrecht en patent op standaarden? Ik had altijd begrepen dat het vrij simpel is; je hebt auteursrecht op de tekst van de standaard, en daarnaast heb je eventueel octrooi op de implementatie. Maar nu hoor ik dat er daarnaast ook nog het intellectueel eigendom is, het onderliggende idee, en dat je daar toestemming voor nodig hebt los van het auteursrecht. Hoe zit dat nu?

Standaarden an sich zijn alleen via auteursrecht te beschermen, en dat raakt dan alleen de tekst. Die mag je niet kopiëren of herpubliceren. Implementeren van een standaard is altijd toegestaan, tenzij er patent zit op de implementatie. Dus ook bij “vastgelegde” methodes, cursussen, procedures of technieken. Alleen een patent of octrooi kan toepassen van iets verbieden. (en merk kan je dwingen een andere naam te kiezen, en een modelrecht kan je verplichten andere hulpmiddelen te ontwikkelen.)

Sommige patenten zijn zo breed dat ze álle implementaties afdekken, en daar komt de hele discussie vandaan over open standaarden: met zo’n essentieel octrooi kan niemand de standaard toepassen zonder schatplichtig te zijn aan de patenthouder. Maar het principe blijft hetzelfde: het patent gaat over implementatie – toevallig alle implementaties, maar nog steeds over implementatie.

Een veelgehoord misverstand is dat er zoiets is als “intellectueel eigendom”. Of nou ja, dat is er wel maar dat is een rechtsgebied net zoals arbeidsrecht of internetrecht. Je kunt dat bestuderen, je kunt je erin specialiseren en zelfs een universitaire vakgroep voor oprichten, maar het is geen ding dat je hébt. Ik beroep mij niet op mijn arbeidsrecht naar mijn werkgever toe, en ik zet niet een internetrecht in wanneer ik een claim krijg. Net zo min als ik het intellectueel eigendom heb op een tekst of foto (of technische innovatie). Ik ga bínnen die rechtsgebieden op zoek naar een manier om een recht te halen (of onderuit te halen).

De oorzaak van dat misverstand is denk ik de term “IE-recht”, suggererend dat er een recht is op dingen van intellectuele eigendom. Derhalve zullen die dingen ook wel iets zijn. Maar dat klopt dus niet. Een IE-recht is een vakterm uit dat vakgebied IE over het soort rechten dat ze daar behandelen. Het is geen recht op een IE. Rechten op intellectuele creaties an sich bestaan niet.

Je ziet dit misverstand ook wel eens in contractuele afspraken over bijvoorbeeld een boek. Dan wordt er gezegd, het auteursrecht gaat over naar de klant maar het IE blijft bij de auteur. Dat is dus juridisch onzinnig, waarom zou een vakgebied ergens blijven? (Wat mensen dénken dat ze hiermee bedoelen, is me overigens ook nog steeds niet duidelijk.)

Dus nee. Het maakt niet uit hoe je de standaard opschrijft, wat voor teksten je erin zet en hoe vaak je deze deponeert of registreert bij welke “bescherm uw idee”-club ook. Je hebt alleen een auteursrecht op je tekst, misschien heb je de naam als merk vastgelegd en heel misschien heb je patent op (een) dan wel alle uitvoering(en) daarvan. Maar dat is het, meer is er niet.

Arnoud

Mag je een productnaam noemen zonder toestemming van het bedrijf?

| AE 6634 | Ondernemingsvrijheid | 11 reacties

Een opmerkelijke tweet zag ik gisteren voorbij komen: automatiseerder Centric meldt aan concullega Zaaksysteem.nl dat het gebruik van Centric’s productnamen niet toegestaan is zonder haar toestemming. Opmerkelijk, want het gaat hier om een opsomming van koppelingen naar onder meer Centric-producten en niet om de verkoop van concurrerende producten onder die namen. Mag dat nu ook… Lees verder

Mag Wikipedia beschermde bronnen overtypen?

| AE 6088 | Intellectuele rechten | 18 reacties

Een lezer vroeg me: Ik zat laatst te bedenken hoe er heel veel informatie op wikipedia wordt samengesteld uit andere bronnen en deze vervolgens op wikipedia worden gepubliceerd onder een “Creative Commons Attribution-ShareAlike License”. Een voorbeeld is de landencodelijst ISO 3166 die zomaar op Wikipedia staat. Mag dat zomaar, integraal zo’n lijst overnemen als je… Lees verder