Juridisch

Herziening van de Privacyrichtlijn, bescherming van de consument door privacy by design

| 19-11-2010

Komend voorjaar zal een nieuwe privacyrichtlijn het levenslicht mogen aanschouwen. Kenmerkend is hierbij dat de ingezette lijn van versterking van de burgerrechten, onder andere al terug te vinden in de amendering van de e-privacy richtlijn (Rl 2002/58/EG) door het EU Handvest van de Grondrechten en de zogenaamde richtlijn burgerrechten (Rl 2009/136/EG), wordt voortgezet. Dit is de boodschap van de Europese Commissie [1] in een mededeling van 4 november jongstleden.

NEN 7510, wie niet volgt is gezien? De hantering van de norm in de zorgsector

| 17-11-2010

De beveiliging van persoonsgegevens in de zorgsector is een gevoelig punt en vraagt om specifieke benadering van de vereisten tot beveiliging. De complexiteit van informatiebeveiliging in de zorgsector door het grote aantal partijen en disciplines en netwerken van zorginstellingen is groot. Al die activiteiten van belanghebbenden bij het verzamelen, opslaan, verwerken en transporteren, betreffen vaak bijzonder gevoelige gegevens die vragen om een adequate beveiliging. De NEN 7510  norm voor de zorg geeft een aantal organisatorische en fysieke beveiligingseisen die hier behulpzaam kunnen zijn. De vraag is hoe dwingend de in de norm vastgelegde eisen zijn.

Auteursrecht & content in het onderwijs

| 09-07-2010

Docenten worden steeds vaker aangemoedigd om in hun materiaal digitaal ter beschikking te stellen, via e-mail, maar vaak via een eigen portal of electronische leeromgevingen, zoals moodle of blackboard. Op congressen kom ik vaak docenten tegen die opzien tegen het auteursrecht. Ze vragen: “mag ik het wel gebruiken? en “hoe zit het dan met de rechten die erop zitten?”.

Lucie Guibault van het IViR heeft vorig jaar in opdracht van de stuurgroep ‘Stimuleren Gebruik Digitaal Leermateriaal’ onderzoek gedaan naar ‘Auteursrecht en Open leermiddelen‘. Het onderzoek geeft ook voor docenten die graag content ontwikkelen een paar aardige inzichten.

Hieruit blijkt dat de vragen die docenten hebben en de terughoudendheid die zij betrachten ten aanzien van werken van derden niet geheel onterecht is en mogelijk zelfs te verklaren valt. Zij komt nameijk tot de conclusie dat het verspreiden van leermiddelen onder een open content licentie systeem zoals dat van Creative Commons verder juridisch onderzoek vereist. In dit onderzoek behandelt zij tevens belangrijke basisvragen naar eigendom en signaleert zij de knelpunten over de rechtspositie van de auteurs op een gezamenlijk werk. Zij gaat ook in op de vraag over het (elektronisch) hergebruik van bestaand materiaal. Waarbij de rechten en in de praktijk vaak ook contracten die zijn afgesloten voor het gebruik van materialen een belangrijke rol spelen.

Voor het ter beschikking stellen van leermiddelen is het juridisch ook de vraag welke type open content-licentie de meest geschikte is gezien de publieke taak van onderwijsinstellingen, het gebruik van de leermiddelen en het feit dat deze onderwijsinstellingen ook steeds vaker zelf op zoek moeten naar geld en met e-Learning een mogelijkheid hebben een derde/vier/vijfde geldstroom aan te boren. De vraag is ook of dit niet een veel bredere discussie moet opleveren. Wat betekent deze publieke taak en welke consequenties moet dit hebben voor de beschikbaarstelling en voor welke scholen of voor alle scholen? Geldt dat ook voor de overheid? Moet de overheid alle open sourcecodes vrijgegeven? En hoe zit het dan met specificaties van de dienstauto van de premier van Nederland? Met andere woorden: waar ligt de grens?
Wat er ook uit deze discussie komt, een niet te verwaarlozen slotstuk vormt de handhaving van het auteursrecht en in dit geval die van de Creative Commons licentie in het bijzonder.

Guibault signaleert eveneens terecht dat een belangrijk praktisch probleem gelegen is in het gebrek aan auteursrechtelijke basiskennis onder docenten die leermiddelen ontwikkelen. In de praktijk valt het echter niet mee. Leermiddelen ontwikkelen kost tijd en dus geld. Het bevat vaak meerdere elementen, zoals tekst, video, afbeeldingen en vaak een koppeling met een ander gelicenseerd systeem. In het juridisch onderwijs is er vaak een link met een databank van een uitgever, zoals Kluwer die alleen gebruikt mag worden door studenten en medewerkers van de onderwijsinstelling. Juridisch hebben deze elementen gemeen dat het allemaal auteursrecht betreft, maar helaas voor docenten spelen ook vaak contractuele verhoudingen en intern beleid een belangrijke rol. Een cursus inleiding auteursrecht draagt zeker bij, maar volstaat dan niet. Als docent heb je meer inzicht nodig.

 Onderwijsinstellingen zullen intern richtlijnen moeten opstellen over hoe men om wil en hoe docenten mogen omgaan met het auteursrecht van de instelling. Vaak zijn deze docenten gewoon in dienst van de onderwijsinstelling. Hoewel men in het academisch onderwijs het auteursrecht op de schrijfsels van het wetenschappelijk personeel nog vindt toebehoren aan de wetenschappers, kan dit bij het hoger beroepsonderwijs wel eens anders uitpakken. De situatie in het wetenschappelijk onderwijs lijkt in die zin meer op een stilzwijgende overeenkomst waarin partijen accepteren dat auteursrecht bij de wetenschappelijk medewerkers ligt dan een uitgemaakte juridische zaak. En ook dat is prima. Het leren moet namelijk op de eerste plaats komen te staan, de techniek en de juridisch context moeten daarbij geen hindernissen gaan vormen. Een eenvoudige uitwisseling van zogenaamde educatieve content tussen de verschillende onderwijsorganisaties kan bijdragen aan beter onderwijs.

ACTA, een voorlopig geheim verdrag

| 01-07-2010

Op 1 juli hield Prof. Charles McManis bij het CIER in Utrecht een lezing over ACTA (The Anti-counterfeiting Trade Agreement). Het was een prachtig verhaal, hier een korte impressie.

ACTA is geheim

ACTA is een plurilaterale handelsovereenkomst, die niet onder het toezicht van de WTO tot stand komt en tot doel heeft internationale standaarden voor handhaving van intellectuele eigendomsrechten tot stand te brengen in de strijd tegen namaakgoederen (counterfeit goods) en piraterij (pirated goods). De ACTA gaat verder dan TRIPs. Daar waar het onder toezicht van het WTO opgestelde TRIPs minumum standaarden stelt, wil men bij ACTA specifiekere handhavingsstandaarden formuleren. Het overleg tot nu toe redelijk geheim overleg geinitieerd door de ‘ontwikkelde’ landen, waarbij inmiddels ook Mexico en Marokko zich hebben aangesloten. De Verenigde Staten doen erg hun best de onderhandelingen geheim te houden, wat vrij goed lukt. Canada publiceert iets meer informatie op haar websites.

De Electronic Frontier Foundation (EFF) en Public Knowledge zijn een rechtszaak begonnen over de de geheimhouding begonnen en eisen toegang tot stukken. Ook de Juridische commissie van de Senaat van de Verenigde Staten heeft zijn zorgen hierover geuit. De EFF heeft echter ook al te horen gekregen dat de stukken gekwalificeerd zijn als ‘classified in the interest of national security’, waardoor men zich beraad op de vraag of het nog zin heeft te procederen. In Europa heeft de FFII een klacht ingediend bij de Europese ombudsman over het gebrek aan transparantie rondom ACTA.

Wat zijn de algemene zorgen?

– NGOs maken zich zorgen over grotere handhavingsbevoegheden. Onder andere van douanebeambten bij de landsgrenzen. Gaan laptops, nog meer dan nu, doorzocht worden? Hoe ver moeten de provider straks gaan bij het controleren?

– De tekst zou gaan over ‘commercial interests’, maar uit een in 2007 gelekte brief zou blijken dat de Verenigde Staten verder zouden willen gaan: ‘significant willful infringements without motivation for financial gain to such an extent as to prejudicially affect the copyright owner (e.g., Internet piracy)’

National security

De eerder genoemde classificatie ‘national security’ is bijzonder te noemen. Het kan een afleidingsmanoevre zijn voor willen van meer handhavingsbevoegheden. Maar het is ook goed mogelijk dat er inderdaad een nationaal belang is in het kader van terrorisme bestrijding. De georganiseerde misdaad zou velen miljoenen zo niet miljarden maken door het verhandelen van namaak- en inbreukmakende goederen. Interpol heeft tegen deze beweging al enkele grote operaties uitgevoerd. De handel in deze goederen brengen minder risico met zich met dan de handel in drugs. Het gaat dan niet alleen over luxe namaakgoederen maar ook over medicijnen, zoals anti-malariamiddelen en hormonen. De omvang mag ook groot genoemd worden, 10 % van alle medicijnen zijn namaakgoederen en in sommige aziatische landen kan dit oplopen tot 50%. De WHO denkt dat er in deze wereld $ 32 miljard omgaat en $ 75 miljard in 2010. Ook in andere namaakgoederen en inbreukmakende producten is de handel groot, zo meldt de Rand Corporation dat filmpiraterij een kernonderdeel is geworden van russische mafia. De link tussen intellectuele eigendom en georganiseerde misdaad danwel terrorisme is daarmee niet eens zover gezocht.  

Zorgen van een land als Mexico

De piraterij heeft neveneffecten en Mexico ondervindt daar ook de nadelen van. Uit een industrierapport uit 1998 blijkt dat 90% van alle video’s piraterij zijn en 65% van de CD’s. Vele (verhuur)winkels sloten om die reden hun deuren. Mexico behoorde in 2008 tot de acht grootste muziekmarkten ter wereld en valt nu buiten de top 10. De CD-bootleggers hebben zelfs al een eigen awards in het leven geroepen.

Nuancering

De economische en culterele gevolgen worden mogelijk overdreven. De sluiting van de ene markt opent vaak een andere. Het rapport Ups and Downs, uitgevoerd door o.a. het IVIR en SEO laat evenals en rapport van de Harvard universiteit zien dat er ook weer niet overdreven moet worden. Niettemin is de aandacht voor de georganiseerde criminaliteit terecht. Vanwege het besloten karakter is het lastig om in te schatten wat de stand van is. Acta ziet in beginsel op auteursrecht- en merkenrecht gerelateerde rechten. Maar niemand weet waar het eindigd. Ook de strafrechtelijke insteek kan te ver doorschieten. Dus voor ACTA geldt, zoals ook McManis afsloot: stay tuned.

Steeds meer wetgeving rondom e-commerce

| 24-06-2010

De groei van handel via e-commerce resulteert in ontwikkeling van de nieuwe wetgeving en alerte toezichtsorganen. Voldoet uw e-business nog aan deze wetgeving?

Er lijkt geen einde te komen aan de groei van handel via e-commerce. Volgens Ger Sleijpen van het CBS behoort “ons land … samen met het Verenigd Koninkrijk en Denemarken tot de top van de EU. Het aandeel Nederlanders dat elektronisch winkelt is in de afgelopen vijf jaar toegenomen van 36 naar 56 procent. De meeste online aankopen betreffen vakanties en boeken.”

De overheden op Europees en landelijk niveau houden deze ontwikkeling nauwlettend in de gaten en ontwikkelen in een rap tempo steeds meer specifieke regelgeving voor de online commercie. Het niet naleven van deze regels kan verstrekkende gevolgen hebben voor de inbreukmakende e-commerce ondernemingen. Hierbij kan worden gedacht aan specifieke regels ten aanzien van de registratie van persoonsgegevens, de totstandkoming van elektronische overeenkomsten, het vermelden van bedrijfsgegevens maar ook de regels met betrekking tot gebruik van domeinnamen, het maken van reclame (bijvoorbeeld AdWords) en andere hieraan gerelateerde regels.

Het is dus van belang dat ondernemers in e-commerce zich tijdig laten informeren over de voor hen belangrijke regelgeving, aangezien toezichthouders reeds actief optreden en boetes opleggen die in de miljoenen kunnen lopen.

Onze in IT-recht gespecialiseerde consultants kunnen u adviseren bij alle aspecten van online verkoop. Voor meer informatie over dit onderwerp kunt u contact met ons opnemen.

Wettelijke garantie op software, zo gek nog niet

| 19-05-2010

Onlangs presenteerde Eurocommissarissen Reding (telecommunicatie) en Kuneva (consumentenbelangen) hun digitale agenda. Hoewel er nog weinig inhoudelijk bekend is over hun plannen was één zin in die agenda genoeg voor een storm aan publiciteit.

Auteursrecht: to enforce or not to enforce, that’s the question

| 05-03-2010

Waar moet het naar toe met de handhaving van auteursrecht op het internet? Moeten er meer handhavingsmechanismen komen of moeten wij meer gedogen?

De discussie over de handhavingsproblemen wat betreft auteursrecht gaat voort. Waar auteurs en hoogleraren als Lessig (Harvard Law School), zich inzetten voor de beperking van auteursrecht op internet met projecten als Creative Commons, lijkt de Europese Raad van Ministers het vooral te zoeken in vergaande maatregelen om de inbreuken op het auteursrecht harder aan te pakken. De Raad heeft onlangs een ontwerp-resolutie gepresenteerd waarin mogelijk de nieuwe contouren voor het beleid van de komende jaren duidelijk wordt. De Raad blijft vasthouden aan het idee dat inbreuk op auteursrechten bestreden moet worden. Om die reden is het min of meer vanzelfsprekend dat er niet meer aandacht is voor het ‘vrije’ internet. En weer iets minder vanzelfsprekend dat de rechten van die internetgebruiker nauwelijks aan bod komen. Het is echter de vraag hoe men uit deze impasse kan komen. De Raad heeft eigenlijk maar twee keuzes: handhaven of niet. De keuze voor gedogen ligt niet bij de Raad, maar bij de rechthebbenden. Niettemin kan zij met bepaalde voornemens of wetgeving wel enige richting geven. Er zijn weinig aanwijzingen dat ‘de EU’ niet voor bescherming kiest. Ook bij de verlenging van de beschermingsduur van naburige rechten had de commissie, op basis van verschillende wetenschappelijke onderzoeken, een gelegitimeerde reden gehad om voor een minder lange bescherming te kiezen en daarmee de bescherming(sduur) te beperken. Dat deed zij niet.

Een keuze voor ‘niet handhaven’ ligt juridisch erg lastig. Wij hebben ons met bijna heel de wereld verbonden aan de Berner Conventie en talloze andere verdragen die ons verplichten een dergelijke bescherming te bieden en om die reden ook tot handhaving over te gaan. Aansturen op gedogen lijkt dan de enige andere oplossing. Er is overigens wel een meer principele reden te bedenken om mee te gaan met de ‘vrijheid’ van Lessig. Wanneer wij uitgaan van het principe van de auteurswet, kortweg een balans tussen toegang tot werken (informatie) en de rechten van de maker van die werken, dan kan men zich afvragen of deze balans in de huidige maatschappelijke verhoudingen nog wel de goede is. Als er inderdaad (meer) behoefte is aan het delen van werken op internet en de wet een afspiegeling is van de ‘wil van het volk’ dan zou dat een motief kunnen zijn om opnieuw naar de wet te kijken. Wat overigens niet per se hoeft te betekenen dat de wet gewijzigd dient te worden. Mogelijk moet de wetgever opnieuw nadenken over de doelstelling van de wet. Over de wenselijkheid van bescherming waren de meningen immers bij het invoeren van de auteurswet in 1912 al verdeeld. Men zou zelfs kunnen stellen dat ook toen de aangegane verplichtingen door middel van verdragen al van doorslaggevend belang zijn geweest. Het idee dat zonder auteursrecht de wereld er anders uit zou zien is bij voorbaat natuurlijk waar, maar de vraag is of die er slechter uit zou zien en voor wie dan.

De vraag blijft, waar wij als samenleving beter mee gediend zijn. Mogelijk berust het idee achter de auteurswet op dezelfde mythe als die van de bonussen van grote bankiers. Ook daar was het idee dat als zij die bonus (bescherming) niet zouden krijgen, de grote jongens weg zouden gaan. In het auteursrecht lijkt dezelfde gedachte te bestaan: als er geen bescherming is, dan worden er geen of in elk geval veel minder werken gemaakt. Deze uitgangspunten verdienen nader onderzoek. Daar zou niet alleen onderzoek naar moeten worden gedaan, maar ‘de EU’ zou daar ook naar moeten luisteren. Indien er besloten wordt om toch streng te gaan handhaven, dan is het van belang dat wij enige proportionaliteit behouden bij de handhaving en dat roept de vraag op waar de handhaving zich op moet richten: de individuele burger of de websites die geld verdienen aan de illegale verspreiding. Want ook deze websites faciliteren de verspreiding vaak niet vanwege het fundamentele recht op informatievrijheid, maar eerder, net als industrie, vanwege zakelijke motieven. De samenleving verandert en dat op zichzelf is een reden om de huidige auteurswet eens tegen het licht te houden.

Hoe lossen omringende landen auteursrechtelijke handhavingsproblemen op?

| 05-03-2010

Het probleem van het handhavingstekort in het auteursrecht wordt door verschillende landen anders benaderd. De EU, Nederland en andere lidstaten denken na over of hebben allemaal een andere wetstechnische oplossing bedacht voor dit probleem.

De Europese Raad van Ministers stelt in haar onlangs gepresenteerde ontwerp-resolutie onder meer dat de onderhandelingen over ACTA gaande zijn en dat de Commissie en lidstaten aangespoord worden om verdragen te sluiten die intellectuele eigendom verder beschermen. De Raad lijkt hiermee in elk geval niet tegen de geheime onderhandelingen over ACTA. Dat verdrag is er nog niet, maar zal een grote rol gaan spelen bij de beleidscontouren van de EU en de deelnemende lidstaten.

De Raad herhaalt in paragraaf 18 het inmiddels bekende idee dat auteursrechtinbreuk op internet het ontstaan van legale alternatieven zou beperken. Hiermee lijkt de Raad vast te houden aan pogingen om de auteursrecht inbreuken eerst te willen beëindigen voordat er legale alternatieven hoeven te komen. Dit terwijl het Nederlandse beleid er juist op gericht lijkt te zijn, gezien de kabinetsreactie op het rapport van de Commissie Gerkens, om pas tot strengere handhaving over te gaan nadat er legale alternatieven ontwikkeld zijn. Dit lijkt ook de meest aangewezen weg. Ook de industrie moet bijdragen aan nieuwe wegen, in plaats van enkel de vraag te stellen of er meer kan worden gehandhaafd.

Inmiddels is er in opdracht van het WODC door het CIER een inventariserend onderzoek verricht naar de regelingen en initiatieven voor de aanpak van illegale filesharing in Duitsland, Frankrijk en Engeland. “In Duitsland is gekozen voor een overwegend strafrechtelijke aanpak van filesharing. Het Franse regime voorziet in de oprichting van een nieuw administratief orgaan dat met een nieuwe sanctiebevoegdheid wordt bekleed. In Engeland stelt de regering een aanpak voor van een combinatie van nieuwe door ISP’s op te leggen sancties enerzijds, en een civielrechtelijke aanpak anderzijds, waarbij de afgifte van data voor civiele procedures wordt vereenvoudigd. In de eerste twee gevallen wordt filesharing aangemerkt als een probleem van een meer maatschappelijke aard, wat zich uit in een sterkere overheidsbetrokkenheid en duidelijke sancties. In het Britse regime ligt de nadruk op het private karakter van filesharing zonder toestemming van de rechthebbenden. Nadruk ligt op het civiele geschil, dat beslecht kan worden met verbodsacties of vorderingen tot schadevergoeding.”

Ook uit dit onderzoek blijkt dat ‘de bekende’ problemen blijven bestaan. Data en databescherming blijft problematisch. Afgifte van data door ISP’s in civiele danwel strafrechtelijke of administratiefrechtelijke procedures behoort hierbij in de verschillende landen wel uitdrukkelijk tot de mogelijkheden. Deze problemen worden nogmaals bevestigd in een onderzoek van Europese Commissie over de bescherming van privacy in verhouding tot de online handhaving van auteursrecht. Daarnaast is het onduidelijk of filesharing juridisch gezien wel altijd illegaal is. Soms is de wettelijke bepaling techniek-afhankelijk waardoor het niet illegaal is en soms is de verspreiding op zichzelf niet illegaal, bijvoorbeeld omdat er op de content zelf geen auteursrecht op rust. Tenslotte, en dat is mogelijk het belangrijkste in dit opzicht: een sanctieregime kan niet op zichzelf staan, alle onderzochte landen benadrukken dit. De industrie zal met exploitatiemodellen moeten komen, zodat internetgebruikers kunnen worden voorzien in hun behoefte aan online beschikbare media.

Het lijkt er op dat de Raad en de lidstaten het eens zijn over de vraag dat er iets moet gebeuren met de handhaving van auteursrecht. Over de manier waarop die handhaving uitgevoerd moet worden, verschillen de meningen nogal. Een strafrechtelijke danwel civiele aanpak kan voor de  rechtsbescherming van de burger een verschil maken. Al zal dat in de praktijk ook afhangen van de vraag hoe men de verschillende handhavingsmechanismen in zal zetten. De discussie zal meer toe moeten naar de basis, de ratio achter de wetgeving: waarom hebben wij die auteursrechtelijke regelingen en welke rol zou de huidige maatschappelijke ‘online’ ontwikkeling en de daarmee gepaard gaande informatievrijheid en uitwisseling van informatie daarin moeten spelen?

Uitbesteding en verandering, een spanningsveld

| 10-02-2010

Onlangs bracht de Telegraaf het nieuws dat bank Insinger de Beaufort dusdanig ongelukkig is met de uitbesteding van een haar IT en een deel van haar processen naar Centric (oorspronkelijk Ordina), dat ze laatstgenoemde voor de rechter sleept. Nu waait er bij een dergelijke strijd altijd dusdanig veel stof op dat het voor een buitenstaander onmogelijk is een beeld van de feiten te krijgen.

Wel vallen twee zinsnedes uit het krantenbericht op: “Bovendien wordt het bankpersoneel momenteel gedwongen om met twee verschillende systemen te werken, waardoor geen nieuwe bankproducten kunnen worden gecreëerd.” en “…Insinger, die relatie met Centric wil beëindigen, maar van mening is dat het bedrijf dat dwarsboomt.”

De eerste is een kennelijk beleefde hindernis van de organisatie om de processen te veranderen omdat de ondersteuning daarvan door de IT, waar leverancier verantwoordelijk is, geen gelijke tred kan houden. En de andere dat leverancier niet zonder meer aan een afscheid wil meewerken. In beide gevallen gaat het dus om een verlaagd vermogen tot veranderen als gevolg van de klant-leverancierrelatie. Nu is het heel verleidelijk te roepen dat dit vast beter geregeld had kunnen zijn in de contracten, maar waarschijnlijk is hier wel degelijk aan gedacht in de contractering. Want al voor de huidige Wet financieel Toezicht gold de Regeling Organisatie en Beheersing voor banken die gingen uitbesteden en daar was onder andere in geregeld dat de bank in kwestie hier grip op diende te houden. Het probleem blijft toch om toekomstige veranderingen in een contract te vangen. Bij grote uitbestedingen kiezen wij Mitopics daarom zoveel mogelijk om de processen die hier aan ten grondslag liggen te contracteren. Bijvoorbeeld door met betrekking tot de exitclausule op te nemen dat er een jaarlijkse actualisatie van het exitplan plaats dient te vinden en streven we er naar dat er reeds bij ondertekening een exitplan aanwezig is. Hetzelfde voor tussentijdse veranderingen, het is zaak om veranderingsprocessen en –procedures vast te leggen. En dan niet noodzakelijkerwijze in een volstrekt dichtgetimmerd contract, maar in meer operationele bijlagen daarbij met afspraken hoe deze veranderingsprocessen en –procedures kunnen wijzigen.

Maar ook dan blijft papier geduldig en de werkelijkheid weerbarstig. Want als het contract vervolgens door partijen niet is nageleefd, zal bij een uiteindelijk verzurende relatie het contract de afnemende partij praktisch gezien weinig baten. Een dergelijke voor de organisatie ingrijpende contractering vereist dan ook aandacht voor de gehele levensduur van de relatie.

Praktische tips bij de aanscherping van het spamverbod

| 17-06-2009

Zoals in andere media en blogs al ruimschoots aangegeven, gaat per 1 oktober a.s. de nieuwe regeling inzake e-mail marketing in, die een verscherping van de huidige regeling behelst. Kort samengevat gold in de zakelijke sfeer het opt-out beginsel, voor consumenten opt-in. Dat wordt nu gelijkgetrokken. Hierbij een aantal praktische tips voor ondernemers die voor hun marketing een e-mail adressenbestand exploiteren op basis van de huidige regels en aan de nieuwe regels willen voldoen.

In essentie komen de nieuwe regels er op neer dat voor alle ongevraagde communicatie in bulk er voorafgaande toestemming moet zijn van de ontvanger. De consequenties hiervan kunnen per organisatie sterk verschillen. In het geval uw organisatie zelf een adressenbestand heeft opgebouwd dat organisch is gegroeid omdat mensen zichzelf aangemeld hebben, dan hoeft u weinig tot niets te doen. Maakt uw organisatie daarentegen gebruik van adressenbestanden welke van derden betrokken zijn, dan is het aan te bevelen om actie te ondernemen op meerdere fronten. Dit kan door de volgende stappen te ondernemen:

1. Breng de herkomst van uw bestand in kaart
Het is uiteraard onzinnig om relaties, die al nadrukkelijk toestemming hebben gegeven om in uw bestand opgenomen te worden, lastig te vallen met de vraag of dit mag. Daarom is het handig om deze groep in ieder geval te scheiden van de rest van uw bestand. Daarmee wordt in één keer inzichtelijk in hoeverre de nieuwe regels een probleem zijn voor uw organisatie. Voor het restant kan het zinvol zijn om vast te stellen of deze van derden zijn betrokken of anderszins in uw bestand beland zijn.

2. Benader uw relaties op maat én positief
Als u bij uw mailings gebruik maakt van de tracking en tracing functionaliteiten die sommige oplossingen op dit terrein bieden, kan het zinvol zijn om die groep die meetbare respons op mailings oplevert anders te benaderen, en ze bijvoorbeeld een extraatje te bieden. Dit kan bijvoorbeeld door een mailing te verzenden met een strekking als ‘U heeft in het verleden toegang gehad tot de white papers op onze website. U kunt door op deze link te klikken uw toegang behouden. Als u zich niet registreert gaan wij er van uit dat u onze mailings niet op prijs stelt.’

Houd daarbij wel in gedachten dat lang niet iedereen op de hoogte is van deze mogelijkheden en maak dan ook duidelijk dat u alleen op gepaste wijze gebruik maakt van deze statistieken. Een privacy statement is daarbij de eerste stap.

Mocht u niet over dergelijke statistieken beschikken, dan kan het de moeite waard zijn om toch middels een promotieactie uw relaties te benaderen. Uiteraard één die past bij uw dienstverlening, productaanbod en doelgroep. De ene groep is gevoeliger voor een golf clinic dan voor een verloting van een netbook.

3. Maak een bewuste afweging van de kosten en de baten
Hoe zuur het ook moge klinken, voor sommige adressenbestanden is het gewoonweg niet de moeite waard om een grootscheepse actie op te zetten om er alsnog een schoon bestand van te maken. Een zelf opgebouwd bestand bevat waarschijnlijk relaties die mailings echt op prijs stellen. Een ingekocht bestand e-mail adressen van een makelaar in bedrijfsinformatie, zal waarschijnlijk zoveel adressen van partijen bevatten die in het geheel niet in uw doelgroep zitten dat uw mailings nu al standaard in de spamfilters belanden. Uw verzoek om toestemming zal dan waarschijnlijk een soortgelijk lot beschoren zijn. Sommige bedrijven hebben de afgelopen tijd dan ook gekozen voor het verzenden van klassieke papieren mailings met dit doel. Mijn inschatting is dat het niet kosteneffectief is.

4. Richt een proces in voor de toekomst
In alle haast om een opgeschoond adressenbestand op te bouwen kan het er bij inschieten dat het vervolgens weer vervuilt. Maak daarom aan alle betrokken medewerkers duidelijk dat ook voor zakelijke e-mail marketing voorafgaande toestemming nodig is, en dat het noodzakelijk is dat dit achteraf bewezen kan worden.

Ten slotte nog een opmerking over de deadline van 1 oktober: oorspronkelijk was deze 1 juli, maar door de vertraagde invoering van het bel-mij-niet-register is deze opgeschoven naar 1 oktober. Dat betekent ook dat u nog een paar maanden langer geteisterd zult worden door ongevraagde faxreclame, die tegelijk met deze aanscherping van de regels verboden gaat worden.

Open source software bij de overheid, het blijft eng

| 04-05-2009

Open source en het inkoopbeleid bij de overheid blijft de pennen in beweging houden. Een aardig voorbeeld daarvan is een opiniestuk dat op persoonlijke titel van Ruud Leether, in het dagelijks leven legal counsel voor de bedrijfsvoering bij het ministerie van Justitie, vorige week in Automatiseringgids verscheen. Een interessant artikel, ook vanuit het perspectief van Europese aanbestedingen, al slaat het op punten de plank helaas flink mis.

Om te beginnen een observatie die ik wél van harte kan onderschrijven. Namelijk:

“Toch wordt bij overheidsaanbestedingen het alternatief van open-sourcesoftware steeds vaker geboden, zelfs als duidelijk is dat de inzet daarvan zonder een overdaad aan maatwerk geen reële optie is. Dat nu lijkt niet verstandig omdat goede en serieus te nemen inzet van het actieplan NOiV daardoor snel zal worden uitgelegd als ongeloofwaardige retoriek”

Maar even verderop stelt hij dat onvoldoende duidelijk is wat de consequenties van open source software voor een aanbestedingsprocedure zouden zijn. Een opmerkelijke stelling, immers al in mei 2005 heeft OSOSS (de voorganger van NOiV) een doorwrochte studie doen verschijnen over open source in Europese aanbestedingen. Een studie waar qua vraagstelling op af te dingen viel, men ging namelijk uit van het aanbestedingsrechtelijke kader voor overheden die open source als nadrukkelijke eis willen stellen. De uitvoering van dit rapport was desalniettemin grondig en goed. Eerdergenoemd bezwaar met betrekking tot de vraagstelling is door OSOSS later geredresseerd in de publicatie ‘Het verwerven van (open source) software (PDF).

Deze twee studies van gerenommeerde bureaus, zijn voorbeelden van handreikingen waarin de combinatie OSS en Europees aanbesteden goed is onderzocht en waarbij vooraf ook uitgebreid om commentaar is gevraagd aan andere experts. Ook biedt NOiV expertise, juist op dit terrein, aan overheden die hier vragen over hebben. Mitopics heeft in het verleden bij mogen dragen aan deze activiteiten in de vorm van bij MediaPlaza gehouden workshops over open source en Europees aanbesteden die gezamenlijk met NOiV werden georganiseerd.

Men kan de nodige kritiek hebben op de programma’s OSOSS en NOiV. Bijvoorbeeld dat het eerste programma te evangeliserend was en dat het tweede gedurende het overgrote deel van 2008 effectief in radiostilte verkeerde. Maar het is te kort door de bocht om te zeggen dat NOiVgeen oog heeft gehad voor het een plaats geven van open source in aanbestedingsprocedures.

In zijn opiniestuk wijst Leether vervolgens op de veelheid van open source licenties en vraagt zich daarbij af of overheidsdiensten in staat zijn om te beoordelen hoe daarmee op juridisch verantwoorde wijze kan worden omgegaan. Wat een juridisch verantwoorde wijze is weet ik nooit zo precies, organisaties kunnen risico’s willen reduceren, verplaatsen naar andere partijen of deze aanvaarden. Juristen ondersteunen daarbij de besluitvorming en leggen de resultaten ervan vast in contracten. De veelheid aan licenties is een interessant fenomeen op zich,wat niet wegneemt dat de veelheid aan closed source licenties nog vele malen groter is. De gemiddelde pakketleverancier hanteert zelf al meerdere, in de open source wereld maakt men tenminste nog gebruik van gemeenschappelijke licenties. Als een overheidsdienst niet in staat is om de consequenties van open source licenties in te schatten, die over het algemeen veel gebruiksrechten geven en weinig verplichtingen scheppen, hoe is het dan wel niet gesteld met het vermogen om closed source licenties te beoordelen?

Werkelijk verbazingwekkend wordt het als het over het auteursrecht van dienstverleners die gebruik maken van open source gaat:

“Hij behoudt op zijn diensten immers in beginsel geen auteursrecht en kan in het voor hem slechtste geval dus maar één keer aan een specifieke oplossing verdienen. Daar zal dan vermoedelijk toch ook een prijskaartje aan hangen.”

Dit is niet een eenvoudig geval van koudwatervrees en angst voor het nieuwe, en dus onbekende, dit is juridisch gezien apert onjuist. In geen enkele open source licentie wordt het auteursrecht op aanvullingen van dienstverleners aan wie dan ook overgedragen. Wel kennen bepaalde licenties de verplichting om zogenaamde afgeleide werken onder diezelfde licentie ter beschikking te stellen. Dergelijke licenties met een verervend effect zullen juist in het voordeel van de gebruiker zijn, zo kan er niet alsnog vendor lock-in ontstaan door toevoegingen van dienstverleners. In het verlengde van hiervoorgaande misvatting spreekt Leether over onduidelijkheid hoe de verschillende open source licenties zich tot bij de overheid gebruikelijke standaardovereenkomsten en -voorwaarden verhouden. Ik citeer wederom:

“Daarin is bijvoorbeeld een vast uitgangspunt de overdracht aan de opdrachtgever van alle auteursrechten die in het kader van de vervulling van de opdracht ontstaan. Bij open-sourcesoftware kan daarvan echter geen sprake zijn. Het uitblijven van die overdracht is immers de essentie van vrijwel alle open-sourcelicenties.”

Er is mij geen enkele open source licentie bekend welke zich verzet tegen een dergelijke overdracht. Wel kan ik Leether geruststellen, ook aan dit onderwerp heeft OSOSS aandacht besteed. Dat programma heeft al in 2004 een handreiking gepubliceerd welke bijzondere aspecten van open source licenties (die er wel degelijk zijn) faciliteert. Inclusief een voorbeeld van een overdrachtsakte voor de ontstane auteursrechten.

Ook merkt Leether op dat de meeste open source software ‘as is’ geleverd wordt, zonder enige garanties en dat de aansprakelijkheid van de makers voor fouten uitgesloten wordt in open source licenties. Dat klopt, maar hierin onderscheiden open source licenties zich nu juist op geen enkele wijze van closed source licenties. Waar wel een potentiële, maar vaak onderbenutte, meerwaarde van implementatiepartners ligt is juist het bieden van aanvullende zekerheden op dit vlak. Van een value added reseller van een closed source softwarepakket kan niet verlangd worden dat deze garanties op de kwaliteit van de software biedt. Het ontbreken van de broncode maakt herstel van fouten door anderen dan de makers in de praktijk immers zeer moeilijk, nog los van de vraag of de licentie dit wel toelaat. Bij open source software zou dit wel degelijk mogelijk moeten zijn. Juist hier ligt een deel van het potentieel om vendor lock-in te doorbreken.

Door de bank genomen kan ik Leethers roep om nuancering wel onderschrijven, maar zie ik toch vooral argumenten aangedragen worden die heel stellig de indruk wekken dat hij zich slechts oppervlakkig in de materie verdiept heeft. Ook al betreft het een opiniestuk, het zaait onnodige verwarring bij de lezer en dat is betreurenswaardig als het om een onderwerp gaat waar veel beslissers al moeilijk kunnen plaatsen.

Nieuwe ICT~Office voorwaarden: bruikbaar voor open source leveranciers?

| 07-04-2009

In onze serie van blogposts over de niewe algemene voorwaarden van ICT~Office is het nu eens tijd voor een leveranciersperspectief. En wel dat van een leveranciers die open source software in hun diensten gebruiken. Van de FENIT-voorwaarden wisten we al dat die zich daar minder voor lenen, is daar met de komst van de ICT~Office-voorwaarden verandering in gekomen? Bij de beantwoording van deze vraag zal ik mij vooral concentreren op de algemene module en de modules 1 (Licentie voor programmatuur), 2 (Ontwikkeling van programmatuur) en 9 (Advisering, consultancy en projectmanagement).

 Ter illustratie zal ik meerdere scenario’s hanteren: ten eerste dat van de leverancier welke aan afnemers open source software (OSS) aanbiedt zonder hier eigen producten aan toe te voegen, maar hooguit dienstverlening in de vorm van implementatiediensten. Conform de modulaire opbouw van de ICT~Office voorwaarden zou dan de algemene module en module 9 (Advisering, consultancy en projectmanagement) ingezet moet worden. Laten we aannemen dat de van toepassing zijnde licentie de GNU Public License (GPL) is en dat er meerdere rechthebbenden zijn (een gemeenschap). Grafisch weergegeven zien de rechtsbetrekkingen er als volgt uit:

Rechtsverhoudingen bij typische OSS-levering

In feite wijkt die situatie niet af van de traditionele situatie waarin een leverancier software ‘doorlevert’ aan zijn klanten. Doorgaans ontvangt de eindgebruiker een gebruiksrecht van de rechthebbende, bijvoorbeeld door een licentieovereenkomst die zelden met de tussenliggende partijen wordt aangegaan. De leverancier heeft doorgaans zelf een distributieovereenkomst met de rechthebbende en sluit een dienstenovereenkomst met zijn klanten. De GPL vervult in de OSS-situatie een dubbelrol: zowel licentieovereenkomst met de eindgebruikers als distributieovereenkomst met de tussenliggende partijen. In mijn voorbeeld ga ik er van uit dat deze leverancier zelf weinig regelt in de overeenkomst die op basis van de ICT~Office-voorwaarden gesloten wordt.

Artikel 8.2 van de algemene module zegt het volgende over dit onderwerp:

Alle rechten van intellectuele eigendom op de op grond van de overeenkomst ontwikkelde of aan cliënt ter beschikking gestelde programmatuur, websites, databestanden, apparatuur of andere materialen zoals analyses, ontwerpen, documentatie, rapporten, offertes, evenals voorbereidend materiaal daarvan, berusten uitsluitend bij leverancier, diens licentiegevers of diens toeleveranciers. Cliënt verkrijgt uitsluitend de gebruiksrechten die bij deze algemene voorwaarden en de wet uitdrukkelijk zijn toegekend. Een aan cliënt toekomend recht tot gebruik is niet-exclusief, niet-overdraagbaar aan derden en niet sublicentieerbaar.

 

De gebruiksrechten van de GPL zijn veel verstrekkender dan het wettelijk gebruiksrecht wat artikel 45j Auteurswet is geregeld, en ook veel verstrekkender dan in deze bepaling van de ICT~Office voorwaarden. In module 9 van de ICT~Office voorwaarden is niets over dit onderwerp geregeld. Het voorgaande brengt met zich mee dat tenzij leverancier en afnemer nadrukkelijk iets anders overeenkomen met betrekking tot de programmatuur waar de GPL op van toepassing is, leverancier in strijd handelt met de GPL (in de rol van distributieovereenkomst). Consequentie daarvan is dat één van de rechthebbenden leverancier hier op aan kunnen spreken en deze kunnen dwingen de distributie te staken. Nu laten de ICT~Office-voorwaarden de mogelijkheid van aanvullende afspraken open en wordt in bijvoorbeeld de column van mr. Robert Grandia, jurist van ICT~Office, in Automatiseringgids van 27 februari 2009 deze mogelijkheid nog nadrukkelijk genoemd. Helaas wordt niet vermeld dat bij levering van de zogenaamde ‘copyleft’ gelicenseerde OSS (o.a. de GPL, LGPL en AFL) in feite de verplichting bestaat om aanvullende afspraken te maken, wil men als leverancier zelf de licentie niet schenden. Sterker nog, als het niet om GPL gelicenseerde programmatuur, maar om AFL gelicenseerde programmatuur gaat, loopt de afnemer die diensten online levert met behulp van de programmatuur het risico aansprakelijk te zijn tegenover de rechthebbenden. Deze licentie verplicht namelijk partijen die online diensten aanbieden op basis van AFL gelicenseerde programmatuur om de broncode aan te bieden aan gebruikers van deze online diensten.

In het tweede scenario werwerkt de leverancier GPL gelicenseerde programmatuur verwerkt in eigen produkten. De leverancier zal waarschijnlijk module 2 (Ontwikkeling van programmatuur) hanteren als het om maatwerkoplossingen gaat. In dat geval is artikel 7.1 van deze module mogelijk van toepassing. Dit artikel bepaalt dat het gebruik van de programmatuur aan geen enkele beperking onderhevig is, mits de afnemer de ontwikkeling volledig bekostigd heeft. Zelfs in dat geval ontstaat een probleem, de GPL legt namelijk wel degelijk een beperking op: de GPL moet van toepassing worden verklaard op programmatuur waarin onder de GPL gelicenseerde programmatuur in verwerkt is. En in het geval de afnemer de ontwikkeling niet volledig bekostigd heeft, is onder andere artikel 7.6 van toepassing:

Tenzij schriftelijk anders overeengekomen, mag cliënt de programmatuur uitsluitend in en ten behoeve van zijn eigen bedrijf of organisatie gebruiken. Tenzij schriftelijk anders overeengekomen, zal cliënt de programmatuur niet gebruiken voor de verwerking van gegevens ten behoeve van derden, zoals ‘time-sharing’, ‘application service provision’, ‘software as a service’ en ‘outsourcing’.

 

Ook hier geldt dat een afnemer beperkingen opgelegd worden door de ICT~Office-voorwaarden hanterende leverancier. Beperkingen die deze leverancier op grond van de GPL niet mag opleggen. Leverancier handelt, behoudens aanvullende afspraken met de afnemer, in strijd met de GPL.

En wat nu als de leverancier module 1 (Licentie voor programmatuur) hanteert omdat het niet over maatwerkontwikkeling gaat, maar om een standaarprodukt waarin OSS verwerkt zit?

Wederom een citaat, nu van artikel 2.2 van module 1 (Licentie voor programmatuur):

Tenzij schriftelijk anders overeengekomen, strekt de verplichting tot terbeschikkingstelling door leverancier en het gebruiksrecht van cliënt zich uitsluitend uit tot de zogeheten objectcode van de programmatuur Het gebruiksrecht van cliënt strekt zich niet uit tot de broncode van de programmatuur. De broncode van de programmatuur en de bij de ontwikkeling van de programmatuur voortgebrachte technische documentatie worden nimmer aan cliënt ter beschikking gesteld, ook niet indien cliënt bereid is voor de terbeschikkingstelling een financiële vergoeding te voldoen.

 

De conclusie blijft helaas hetzelfde. Bij ontstentenis van aanvullende afspraken, wat de hanteerbaarheid van de toch al gecompliceerde set ICT~Office-voorwaarden niet ten goede komt, kan een OSS-leverancier de ICT~Office-voorwaarden eigenlijk niet gebruiken zonder zelf in strijd OSS-licenties te handelen. In die zin is het teleurstellend dat de ICT~Office-voorwaarden zelfs met geen woord over OSS reppen en is in feite de situatie onveranderd ten opzichte van de FENIT-voorwaarden. Het voert te ver om in een blogpost alle discrepanties tussen de ICT~Office-voorwaarden en diverse OSS-licenties te behandelen zoals ik ooit voor de FENIT-voorwaarden heb gedaan in Hoofdstuk 9 van dit boek (PDF). Wellicht dat het tijd wordt voor een actualisatie van dat hoofdstuk via een ander medium.