Ruzie met de universiteit over een briljant idee

| AE 11704 | Intellectuele rechten | 12 reacties

Keiharde onderhandelingen, contracten onder druk tekenen of aandelen moeten afstaan. Dit soort zaken verwacht je misschien bij bedrijven, maar niet op universiteiten. Dat schreef de NOS onlangs. Universiteiten blijken soms maanden tot jaren met studenten te steggelen over contracten rondom uitvindingen en software die studenten maken. Dat verrast natuurlijk wel, want een universiteit is toch een wetenschappelijke instelling die niet direct alles zou moeten claimen dat studenten (niet eens werknemers) bedenken. Maar de praktijk is weerbarstig.

Je zou zeggen, natuurlijk kan een student de door hem of haar opgedane kennis vrij toepassen als hij afstudeert of tijdens de studie een briljant idee opdoet. Maar tot veler verrassing blijken universiteiten dan toch claims te leggen op die kennis. Vaak gaat het dan om octrooien, maar ook auteursrechten staan daarbij steeds vaker centraal: de meeste studenten ontwikkelen software (zoals apps) waarmee ze de markt op willen, en de auteursrechten op die software worden dan geclaimd.

Een belangrijk argument daarvoor is dat docenten of hoogleraren hebben meegedacht of zelfs meegewerkt aan die software of het idee. En het is nu eenmaal zo dat als twee mensen iets bedenken, ze beiden rechten kunnen claimen. Maar het voelt wel raar omdat een student toch (zeker bij de afstudeeropdrachten) juist een éigen prestatie moet neerzetten. Als je dan als prof zegt, dat heb ik mee bedacht, is er dan wel een valide afstudeerklus afgerond?

In het artikel lees ik dan ook “wat als je faciliteiten van de universiteiten hebt gebruikt, zoals een lab of printer”, maar daar krijg ik zo’n jeuk van dat ik het kort zal houden: eigendom van productiemiddelen is irrelevant bij de vraag wie intellectueel rechthebbende is. Kom op nou.

Een opvallende in het artikel is de TU/e (mijn alma mater, 1999) die de IE-rechten claimt bij inschrijvingen dat al sinds jaar en dag doet. Dit noemen zij “een voorzorgsmaatregel, omdat er veel met bedrijven wordt samengewerkt.” Want bedrijven nemen graag studenten in dienst voor stages en afstudeerklussen, maar hebben geen zin om per student te onderhandelen over de IE-rechten. Als het raamcontract tussen TU en bedrijf gewoon zegt “alle IE wordt van het bedrijf” dan gaat dat een stuk vlotter.

En nou ja, ik snap best dat als je als bedrijf een student aanneemt voor een klus, je de rechten op zijn of haar werk wilt hebben. Dat moet je apart regelen, want een stage (al dan niet in verband met afstuderen) is geen arbeidsovereenkomst en dus ben je wettelijk geen eigenaar van die rechten. Maar de TU/e regelt het wel héél vroeg, namelijk bij de inschrijving als student. Dat voelt wel een tikje sneaky want welke student-in-spe staat er op dat moment bij stil? En of het juridisch klopt, kun je ook betwijfelen: een akte van overdracht moet concreet en specifiek zijn over wát er wordt geleverd. “Al datgeen ooit gemaakt wordt” is bijvoorbeeld veel te generiek.

De koepel voor universiteiten, de VSNU, werkt nu aan een eenduidige richtlijn voor universiteiten over hoe ze met uitvindingen van studenten om moeten gaan, meldt de NOS nog. Ik ben benieuwd. Mijn suggestie: de student houdt zijn rechten, docenten claimen geen mede-eigendom tenzij concreet software van de universiteit is gebruikt en bedrijven moeten bij begin van de stage gewoon in de stage-overeenkomst regelen (met de student dus, niet de universiteit) welke rechten zij willen hebben.

Arnoud

Hoe moet de universiteit Maastricht omgaan met de Clop ransomware?

| AE 11695 | Ondernemingsvrijheid, Security | 37 reacties

De universiteit van Maastricht kampt mogelijk nog de hele kerstvakantie met hinder van een grote cyberaanval, waardoor nagenoeg alle universiteitssystemen platliggen. Dat meldde de NOS eind vorig jaar. Het gaat om ransomware, software die data versleutelt tenzij losgeld wordt betaald – in dit geval het Clop virus. Er is aangifte gedaan en volgens universiteitsblad Observant is een team van zo’n 25 IT-experts dag en nacht bezig om de aanval te ontmantelen. Ik kreeg in de kerstvakantie vele mails van met name studenten over waar ze nu staan met bijvoorbeeld hun afstuderen, maar de interessantste vraag kwam van een lezer die zich afvroeg of de verzekeraar van de universiteit gaat betalen. Dat schijnt namelijk normaal te zijn?

Net voor de kerst werd de universiteit getroffen door het Clop virus, dat zich blijkt te richten op grote instellingen en overheden. Het virus versleutelt niet alleen individuele bestanden (zoals de meeste ransomware) maar ook netwerken: alle dhcp-servers, Exchange-servers, domeincontrollers en netwerkschijven zouden versleuteld zijn. Dan heb je best wel een probleem als organisatie, zoals nu ook blijkt uit de enorme inspanning die de universiteit samen met Fox-IT levert om alles weer te herstellen.

Het plan was om begin januari weer gewoon open te gaan, zij het met natuurlijk nogal wat beperkingen qua netwerkverkeer, toegang tot studie-informatie en ga zo maar door. Er is nog niets over regelingen bekend, maar dit lijkt me zo’n evident geval van overmacht dat zaken als deadlines of inleverdata zonder problemen opgeschoven kunnen worden.

Die ene lezer had nog best een punt: het is niet ondenkbaar dat een verzekeraar het losgeld betaalt wanneer ransomware heeft toegeslagen bij een polishouder. Zakelijk is het immers puur een rekensom: wat kost het om het hele systeem terug te zetten, en hoe hoog is het losgeld? Verrassend genoeg blijken veel ransomware-verspreiders namelijk gewoon de sleutel te geven als je betaalt. Logisch vanuit hun perspectief, want dan gaan de betalende slachtoffers anderen adviseren om ook te betalen. En dit soort misdaad moet het van vele gewillige slachtoffers hebben.

Voor een individueel slachtoffer is het dus niet gek om gewoon te betalen, hoewel maatschappelijk gezien dat natuurlijk buitengewoon onwenselijk is. Voor een verzekeraar voelt het gekker: die heeft meer klanten die mogelijk slachtoffer kunnen worden, en veroorzaakt zo meer claims bij zichzelf (en concullega’s). Maar voor het individuele geval zou het ook bij de verzekeraar een prima oplossing kunnen zijn.

Ik ken geen wet die expliciet verbiedt dat een verzekeraar losgeld betaalt. Als de verzekeraar dit in de polis zet als recht, dan zou dat waarschijnlijk in strijd met de openbare orde of goede zeden zijn (art. 3:40 BW). Maar dat levert volgens mij alleen op dat de klant de verzekeraar niet kan dwingen te betalen (een dergelijke verbintenis is immers nietig) of dat de verzekeraar het geld als onverschuldigd betaald kan terugvorderen bij de ransomware-verspreider (en dat heeft geen betekenis). Ik ken geen artikel uit het wetboek van strafrecht dat je tegen zo’n betalende verzekeraar in kunt zetten. Waarschijnlijk is het nooit verboden omdat niemand er aan gedacht heeft dat dit grootschalig een ding kon worden – bij traditionele gijzelingen is de politie er meestal bij betrokken, en die kan dan bepalen wat wijsheid is.

Arnoud

Mijn universiteit verplicht me te Facebooken!

| AE 7110 | Privacy | 69 reacties

facebook-vind-ik-stomEen lezer vroeg me:

Ik studeer in Amsterdam en voor een van onze vakken publiceert de docent essentiële informatie alleen in een Facebookgroep waar iedereen dus lid van moet worden. Ik heb geen Facebook want hun privacybeleid bevalt me niets (zacht uitgedrukt). Kan mijn docent me toch verplichten hieraan mee te werken?

In theorie lijkt me dit eenvoudig: nee, dat kunnen ze niet. De Wet op het hoger onderwijs bepaalt dat er een onderwijs- en examenregeling moet zijn voor elke opleiding, en daarin moet staan hoe het vak gegeven wordt (“waar nodig, de inrichting van praktische oefeningen”). Ik geloof geen seconde dat er ook maar één Nederlandse universitaire studiegids is die het woord Facebook vermeldt bij de studiehulpmiddelen.

Daarnaast is het nogal merkwaardig dat een universiteit zou eisen dat een student verplicht een contract sluit met een derde partij (Facebook), zeker nu bekend is dat die partij nogal losjes met de privacy van Europese burgers omgaat.

Tegelijk snap ik vanuit de praktijk de keuze wel: als je zelf gewend bent Facebook te gebruiken als docent, en je studenten doen dat zonder piepen ook, wat is er dan handiger dan op Facebook met elkaar communiceren? En ik geef meteen toe dat Facebook makkelijker te gebruiken is dan ieder onderwijstool dat ik heb gezien.

Mij lijkt het beter als de docent de informatie óók deelt via een eigen tool, zoals het bekende Blackboard. Maar hoe krijg je die docent daarvan overtuigd? Escaleren naar de decaan of studieadviseur en hopen dat die je zorg snapt? Hoe zorg je ervoor dat je niet overkomt als een zeur bij zoiets?

Arnoud

Camerabewaking ingezet tegen spieken, mag dat?

| AE 4497 | Privacy | 38 reacties

Studenten zijn woedend over plannen van de Erasmus Universiteit om met camerabewaking spieken tegen te gaan, meldde Nu.nl gisteren. De Rotterdamse universiteit zet het paardenmiddel in om vast te leggen wat er gebeurt in tentamenzalen. Bij een vermoeden van fraude kunnen de beelden worden opgevraagd. Na enkele dagen worden ze gewist. Cameratoezicht in niet-openbare ruimtes… Lees verder

UTwente verbiedt studenten porno te kijken

| AE 2475 | Informatiemaatschappij | 9 reacties

Ok ok die kop was flauw, want het is ongetwijfeld niet hun bedoeling maar het stáát er wel. De Universiteit Twente overweegt een Gedragscode ICT- en Internetgebruik in te voeren, en daarin staat een verbod (artikel 3.9) op het verzenden en opslaan van “pornografische berichten” of het bezoeken van sites die dat aanbieden. Een bekende… Lees verder

Wat moet de TU/e met IE-rechten van haar studenten?

| AE 1454 | Intellectuele rechten, Ondernemingsvrijheid | 19 reacties

Sjonge, en ik heb er nog gestudeerd ook. De Technische Universiteit Eindhoven (TU/e, ja met streepje) blijkt bij haar inschrijvingsformulier voor studenten de plicht te hanteren dat je al je auteursrechten, octrooirechten en andere rechten van intellectuele eigendom afdraagt aan de universiteit: Door akkoord te gaan met je inschrijving aan de TU/e doe je afstand… Lees verder