Ook met auteursrecht krijg je je forumposts niet zomaar weg

| AE 11976 | Uitingsvrijheid | 20 reacties

Een lezer vroeg me:

Wij hebben ruzie met een forumgebruiker die boos is vertrokken en nu eist dat zijn posts worden weggehaald. Hij stelt dat dat moet op grond van zijn auteursrecht. De licentie is beëindigd met zijn vertrek en dus schenden we zijn rechten door de posts te laten staan. We hebben inderdaad niets over licenties in onze forumregels maar werkt dat dan echt zo?

De meeste mensen die hun posts verwijderd willen na vertrek (of na een ban, dat ook) doen dat op grond van de AVG, of vroeger dan de Wbp. Het argument is dan dat die posts persoonsgegevens zijn. Maar zowel de Wbp als de AVG bieden geen grondslag voor het laten verwijderen van je eigen posts. Hooguit kun je verlangen dat je naam wordt verwijderd. Maar in de kern is hier het belang van de informatievrijheid hoger dan het privacybelang op grond waarvan je verwijdering zou willen.

Dan heb je dus slimmeriken die redeneren, mijn post is een creatief werk (“een eigen intellectuele schepping” of voor ouderwetse juristen “oorspronkelijk en draagt het stempel van de maker” maar dat mag je niet meer zeggen van Europa) en dus heb ik het auteursrecht. Auteursrecht kun je alleen bij akte overdragen – dus met handtekening – dus dat forum heeft nooit de auteursrechten verkregen. En als ik wegga, eindigt de licentie oftewel het gebruiksrecht en dan moeten ze stoppen.

Nou ja, ja en nee. Het klopt dat je auteursrecht hebt op je forumbijdragen, als ze het niveau van een trivialiteit overstijgen. Ook klopt het dat een forum de rechten niet kan opeisen, ongeacht hoe veel woorden in de AV of TOS ze daar aan besteden. Zonder handtekening blijven je auteursrechten bij jou. (Dit geldt ook bij Facebook, Instagram en al die andere clubs waarvan wordt beweerd dat je je rechten kwijt bent als je er post.)

Alleen die licentie, hoezo is die ineens opgezegd? Toen je het bericht plaatste, wat is er tóen gezegd over de duur van de licentie? In dit geval dus niets, want in de voorwaarden stond niets over auteursrecht. Maar de wet zegt niet dat licenties dan eindigen omdat jouw account opgeheven wordt. Je hebt een overeenkomst, en naast wat er staat, geldt ook wat volgt uit de redelijkheid, de gewoonte en de wet.

Er is nul jurisprudentie hierover maar ik ben er stellig van overtuigd dat het onredelijk is om aan te nemen dat die licentie per direct vervalt als je weggaat. Of als je verbannen wordt, wat dat betreft. Je post niet in een vacuüm maar doet mee aan discussies. Die moeten ook later nog leesbaar zijn, dus de enige redelijke interpretatie is dat je post er permanent moet gaan staan.

Je kunt ook zeggen: altijd en overal (oké, 90+% van de gevallen) blijven posts staan na verdwijnen van de accounthouder, dus het is gewoon de gewoonte op internet dat die dingen blijven staan.

Dan kun je nog zeggen, bij een vrijwillig vertrek oké maar wat als je verbannen wordt? Dan wil je niets meer met dat forum te maken hebben (en/of zij niet meer met jou), en die bijzondere omstandigheid zou een tussentijdse opzegging mogelijk maken. Dat zie ik niet. Het punt hierboven – men moet later de discussie kunnen blijven volgen – staat los van waarom je weggaat en welke relatie je tot het forum hebt na het vertrek. Je deed mee, dat is een historisch feit.

Heel misschien als er zeer bijzondere persoonsgebonden redenen zijn. Maar dat zou voor mij op het niveau zijn van “ik leed aan een psychische stoornis toen ik die posts deed” of wellicht “ik was minderjarig en dom toen ik dat schreef”, echt zeer de uitzondering. Dan zou ik weghalen wel zien.

Arnoud

De strafbaarheid van het omzeilen van een IP-ban

| AE 5871 | Security | 10 reacties

bannedEen ander IP-adres aannemen of een proxy gebruiken om zo een IP-ban op een website te omzeilen is in de VS een strafbaar feit, meldde Ars Technica vorige week. In het eerste vonnis over deze vraag bepaalde de district court in Californië dat een gebande bezoeker dan “intentionally accesses a computer without authorization or exceeds authorized access” en dat is strafbaar als computervredebreuk naar Amerikaans recht. En hoe zit dat in Nederland?

Het bedrijf 3taps haalde periodiek met een scraper data op van de bekende advertentiesite Craigslist. Craigslist reageerde met een ip-ban en een schriftelijk toegangsverbod (cease and desist letter), waarop 3taps andere ip-adressen inzette en proxies gebruikte om zo toch bij de advertentiedata van Craigslist te kunnen. Daarop stapte Craigslist naar de rechter, en die bevestigt nu dat 3taps computervredebreuk had gepleegd. Hoewel Craigslist voor het publiek toegankelijk is, betekent dat niet dat Craigslist niemand mag weren van zijn site. Toestemming kan worden ingetrokken en dan moet je wegblijven. Kom je dan toch terug, dan is dat strafbaar.

In Nederland lijkt me dit niet veel anders te liggen. Ook hier geldt: je mag niet willens en wetens een geautomatiseerd werk gebruiken waarvan je weet dat je daar niet mag zijn – dat is de definitie van computervredebreuk. En toegegeven, dat is discutabel bij publieke URL’s en dergelijke situaties waarin er geen beveiliging omzeild gaat worden. Maar als iemand je specifiek per brief zegt “blijf wég van mijn site” en je IP-adressen blokkeert, dan lijkt het me toch niet zo gek dat we dan spreken van computervredebreuk. In de analogie met huis- en erfvredebreuk is een dergelijke brief óók genoeg. “Tegen de verklaarde wil van de eigenaar zich bevinden op”, heet dat dan.

Het lijkt me alleen vrij onwaarschijnlijk dat Justitie zal gaan vervolgen in zo’n situatie. Het voelt als iets dat je zelf ook prima kunt oplossen met een burgerlijke rechtszaak. Het begaan van een strafbaar feit is ook een onrechtmatige daad, dus je kunt dan een verbod met dwangsom bij de rechter gaan halen. En proxy’t meneer dan toch nog een keer terug, dan kun je de dwangsom incasseren. (Mits je kunt bewijzen dat hij het was, wat bij een proxy wat lastig is.)

Specifiek bij scrapers is schending van het databankrecht ook nog een route. Je kunt dan als site een dwangsom laten zetten op verder scrapen, en je krijgt natuurlijk je vollédige advocaatkosten vergoed. Dit werkt niet altijd: je moet wel een en natuurlijk beschermde databank hebben en schade lijden door de inbreuk.

Weet je niet wie het is, dan is dagvaarden lastiger. En hoewel je dan op een verstekzaak zou kunnen aansturen (die je automatisch wint, niet komen == verliezen immers) heb je dan nog geen mogelijkheid om dat af te dwingen. Dus wat moet je dan?

Arnoud