Juridisch

Open source software bij de overheid, het blijft eng

| 04-05-2009

Open source en het inkoopbeleid bij de overheid blijft de pennen in beweging houden. Een aardig voorbeeld daarvan is een opiniestuk dat op persoonlijke titel van Ruud Leether, in het dagelijks leven legal counsel voor de bedrijfsvoering bij het ministerie van Justitie, vorige week in Automatiseringgids verscheen. Een interessant artikel, ook vanuit het perspectief van Europese aanbestedingen, al slaat het op punten de plank helaas flink mis.

Om te beginnen een observatie die ik wél van harte kan onderschrijven. Namelijk:

“Toch wordt bij overheidsaanbestedingen het alternatief van open-sourcesoftware steeds vaker geboden, zelfs als duidelijk is dat de inzet daarvan zonder een overdaad aan maatwerk geen reële optie is. Dat nu lijkt niet verstandig omdat goede en serieus te nemen inzet van het actieplan NOiV daardoor snel zal worden uitgelegd als ongeloofwaardige retoriek”

Maar even verderop stelt hij dat onvoldoende duidelijk is wat de consequenties van open source software voor een aanbestedingsprocedure zouden zijn. Een opmerkelijke stelling, immers al in mei 2005 heeft OSOSS (de voorganger van NOiV) een doorwrochte studie doen verschijnen over open source in Europese aanbestedingen. Een studie waar qua vraagstelling op af te dingen viel, men ging namelijk uit van het aanbestedingsrechtelijke kader voor overheden die open source als nadrukkelijke eis willen stellen. De uitvoering van dit rapport was desalniettemin grondig en goed. Eerdergenoemd bezwaar met betrekking tot de vraagstelling is door OSOSS later geredresseerd in de publicatie ‘Het verwerven van (open source) software (PDF).

Deze twee studies van gerenommeerde bureaus, zijn voorbeelden van handreikingen waarin de combinatie OSS en Europees aanbesteden goed is onderzocht en waarbij vooraf ook uitgebreid om commentaar is gevraagd aan andere experts. Ook biedt NOiV expertise, juist op dit terrein, aan overheden die hier vragen over hebben. Mitopics heeft in het verleden bij mogen dragen aan deze activiteiten in de vorm van bij MediaPlaza gehouden workshops over open source en Europees aanbesteden die gezamenlijk met NOiV werden georganiseerd.

Men kan de nodige kritiek hebben op de programma’s OSOSS en NOiV. Bijvoorbeeld dat het eerste programma te evangeliserend was en dat het tweede gedurende het overgrote deel van 2008 effectief in radiostilte verkeerde. Maar het is te kort door de bocht om te zeggen dat NOiVgeen oog heeft gehad voor het een plaats geven van open source in aanbestedingsprocedures.

In zijn opiniestuk wijst Leether vervolgens op de veelheid van open source licenties en vraagt zich daarbij af of overheidsdiensten in staat zijn om te beoordelen hoe daarmee op juridisch verantwoorde wijze kan worden omgegaan. Wat een juridisch verantwoorde wijze is weet ik nooit zo precies, organisaties kunnen risico’s willen reduceren, verplaatsen naar andere partijen of deze aanvaarden. Juristen ondersteunen daarbij de besluitvorming en leggen de resultaten ervan vast in contracten. De veelheid aan licenties is een interessant fenomeen op zich,wat niet wegneemt dat de veelheid aan closed source licenties nog vele malen groter is. De gemiddelde pakketleverancier hanteert zelf al meerdere, in de open source wereld maakt men tenminste nog gebruik van gemeenschappelijke licenties. Als een overheidsdienst niet in staat is om de consequenties van open source licenties in te schatten, die over het algemeen veel gebruiksrechten geven en weinig verplichtingen scheppen, hoe is het dan wel niet gesteld met het vermogen om closed source licenties te beoordelen?

Werkelijk verbazingwekkend wordt het als het over het auteursrecht van dienstverleners die gebruik maken van open source gaat:

“Hij behoudt op zijn diensten immers in beginsel geen auteursrecht en kan in het voor hem slechtste geval dus maar één keer aan een specifieke oplossing verdienen. Daar zal dan vermoedelijk toch ook een prijskaartje aan hangen.”

Dit is niet een eenvoudig geval van koudwatervrees en angst voor het nieuwe, en dus onbekende, dit is juridisch gezien apert onjuist. In geen enkele open source licentie wordt het auteursrecht op aanvullingen van dienstverleners aan wie dan ook overgedragen. Wel kennen bepaalde licenties de verplichting om zogenaamde afgeleide werken onder diezelfde licentie ter beschikking te stellen. Dergelijke licenties met een verervend effect zullen juist in het voordeel van de gebruiker zijn, zo kan er niet alsnog vendor lock-in ontstaan door toevoegingen van dienstverleners. In het verlengde van hiervoorgaande misvatting spreekt Leether over onduidelijkheid hoe de verschillende open source licenties zich tot bij de overheid gebruikelijke standaardovereenkomsten en -voorwaarden verhouden. Ik citeer wederom:

“Daarin is bijvoorbeeld een vast uitgangspunt de overdracht aan de opdrachtgever van alle auteursrechten die in het kader van de vervulling van de opdracht ontstaan. Bij open-sourcesoftware kan daarvan echter geen sprake zijn. Het uitblijven van die overdracht is immers de essentie van vrijwel alle open-sourcelicenties.”

Er is mij geen enkele open source licentie bekend welke zich verzet tegen een dergelijke overdracht. Wel kan ik Leether geruststellen, ook aan dit onderwerp heeft OSOSS aandacht besteed. Dat programma heeft al in 2004 een handreiking gepubliceerd welke bijzondere aspecten van open source licenties (die er wel degelijk zijn) faciliteert. Inclusief een voorbeeld van een overdrachtsakte voor de ontstane auteursrechten.

Ook merkt Leether op dat de meeste open source software ‘as is’ geleverd wordt, zonder enige garanties en dat de aansprakelijkheid van de makers voor fouten uitgesloten wordt in open source licenties. Dat klopt, maar hierin onderscheiden open source licenties zich nu juist op geen enkele wijze van closed source licenties. Waar wel een potentiële, maar vaak onderbenutte, meerwaarde van implementatiepartners ligt is juist het bieden van aanvullende zekerheden op dit vlak. Van een value added reseller van een closed source softwarepakket kan niet verlangd worden dat deze garanties op de kwaliteit van de software biedt. Het ontbreken van de broncode maakt herstel van fouten door anderen dan de makers in de praktijk immers zeer moeilijk, nog los van de vraag of de licentie dit wel toelaat. Bij open source software zou dit wel degelijk mogelijk moeten zijn. Juist hier ligt een deel van het potentieel om vendor lock-in te doorbreken.

Door de bank genomen kan ik Leethers roep om nuancering wel onderschrijven, maar zie ik toch vooral argumenten aangedragen worden die heel stellig de indruk wekken dat hij zich slechts oppervlakkig in de materie verdiept heeft. Ook al betreft het een opiniestuk, het zaait onnodige verwarring bij de lezer en dat is betreurenswaardig als het om een onderwerp gaat waar veel beslissers al moeilijk kunnen plaatsen.

Nieuwe ICT~Office voorwaarden: bruikbaar voor open source leveranciers?

| 07-04-2009

In onze serie van blogposts over de niewe algemene voorwaarden van ICT~Office is het nu eens tijd voor een leveranciersperspectief. En wel dat van een leveranciers die open source software in hun diensten gebruiken. Van de FENIT-voorwaarden wisten we al dat die zich daar minder voor lenen, is daar met de komst van de ICT~Office-voorwaarden verandering in gekomen? Bij de beantwoording van deze vraag zal ik mij vooral concentreren op de algemene module en de modules 1 (Licentie voor programmatuur), 2 (Ontwikkeling van programmatuur) en 9 (Advisering, consultancy en projectmanagement).

 Ter illustratie zal ik meerdere scenario’s hanteren: ten eerste dat van de leverancier welke aan afnemers open source software (OSS) aanbiedt zonder hier eigen producten aan toe te voegen, maar hooguit dienstverlening in de vorm van implementatiediensten. Conform de modulaire opbouw van de ICT~Office voorwaarden zou dan de algemene module en module 9 (Advisering, consultancy en projectmanagement) ingezet moet worden. Laten we aannemen dat de van toepassing zijnde licentie de GNU Public License (GPL) is en dat er meerdere rechthebbenden zijn (een gemeenschap). Grafisch weergegeven zien de rechtsbetrekkingen er als volgt uit:

Rechtsverhoudingen bij typische OSS-levering

In feite wijkt die situatie niet af van de traditionele situatie waarin een leverancier software ‘doorlevert’ aan zijn klanten. Doorgaans ontvangt de eindgebruiker een gebruiksrecht van de rechthebbende, bijvoorbeeld door een licentieovereenkomst die zelden met de tussenliggende partijen wordt aangegaan. De leverancier heeft doorgaans zelf een distributieovereenkomst met de rechthebbende en sluit een dienstenovereenkomst met zijn klanten. De GPL vervult in de OSS-situatie een dubbelrol: zowel licentieovereenkomst met de eindgebruikers als distributieovereenkomst met de tussenliggende partijen. In mijn voorbeeld ga ik er van uit dat deze leverancier zelf weinig regelt in de overeenkomst die op basis van de ICT~Office-voorwaarden gesloten wordt.

Artikel 8.2 van de algemene module zegt het volgende over dit onderwerp:

Alle rechten van intellectuele eigendom op de op grond van de overeenkomst ontwikkelde of aan cliënt ter beschikking gestelde programmatuur, websites, databestanden, apparatuur of andere materialen zoals analyses, ontwerpen, documentatie, rapporten, offertes, evenals voorbereidend materiaal daarvan, berusten uitsluitend bij leverancier, diens licentiegevers of diens toeleveranciers. Cliënt verkrijgt uitsluitend de gebruiksrechten die bij deze algemene voorwaarden en de wet uitdrukkelijk zijn toegekend. Een aan cliënt toekomend recht tot gebruik is niet-exclusief, niet-overdraagbaar aan derden en niet sublicentieerbaar.

 

De gebruiksrechten van de GPL zijn veel verstrekkender dan het wettelijk gebruiksrecht wat artikel 45j Auteurswet is geregeld, en ook veel verstrekkender dan in deze bepaling van de ICT~Office voorwaarden. In module 9 van de ICT~Office voorwaarden is niets over dit onderwerp geregeld. Het voorgaande brengt met zich mee dat tenzij leverancier en afnemer nadrukkelijk iets anders overeenkomen met betrekking tot de programmatuur waar de GPL op van toepassing is, leverancier in strijd handelt met de GPL (in de rol van distributieovereenkomst). Consequentie daarvan is dat één van de rechthebbenden leverancier hier op aan kunnen spreken en deze kunnen dwingen de distributie te staken. Nu laten de ICT~Office-voorwaarden de mogelijkheid van aanvullende afspraken open en wordt in bijvoorbeeld de column van mr. Robert Grandia, jurist van ICT~Office, in Automatiseringgids van 27 februari 2009 deze mogelijkheid nog nadrukkelijk genoemd. Helaas wordt niet vermeld dat bij levering van de zogenaamde ‘copyleft’ gelicenseerde OSS (o.a. de GPL, LGPL en AFL) in feite de verplichting bestaat om aanvullende afspraken te maken, wil men als leverancier zelf de licentie niet schenden. Sterker nog, als het niet om GPL gelicenseerde programmatuur, maar om AFL gelicenseerde programmatuur gaat, loopt de afnemer die diensten online levert met behulp van de programmatuur het risico aansprakelijk te zijn tegenover de rechthebbenden. Deze licentie verplicht namelijk partijen die online diensten aanbieden op basis van AFL gelicenseerde programmatuur om de broncode aan te bieden aan gebruikers van deze online diensten.

In het tweede scenario werwerkt de leverancier GPL gelicenseerde programmatuur verwerkt in eigen produkten. De leverancier zal waarschijnlijk module 2 (Ontwikkeling van programmatuur) hanteren als het om maatwerkoplossingen gaat. In dat geval is artikel 7.1 van deze module mogelijk van toepassing. Dit artikel bepaalt dat het gebruik van de programmatuur aan geen enkele beperking onderhevig is, mits de afnemer de ontwikkeling volledig bekostigd heeft. Zelfs in dat geval ontstaat een probleem, de GPL legt namelijk wel degelijk een beperking op: de GPL moet van toepassing worden verklaard op programmatuur waarin onder de GPL gelicenseerde programmatuur in verwerkt is. En in het geval de afnemer de ontwikkeling niet volledig bekostigd heeft, is onder andere artikel 7.6 van toepassing:

Tenzij schriftelijk anders overeengekomen, mag cliënt de programmatuur uitsluitend in en ten behoeve van zijn eigen bedrijf of organisatie gebruiken. Tenzij schriftelijk anders overeengekomen, zal cliënt de programmatuur niet gebruiken voor de verwerking van gegevens ten behoeve van derden, zoals ‘time-sharing’, ‘application service provision’, ‘software as a service’ en ‘outsourcing’.

 

Ook hier geldt dat een afnemer beperkingen opgelegd worden door de ICT~Office-voorwaarden hanterende leverancier. Beperkingen die deze leverancier op grond van de GPL niet mag opleggen. Leverancier handelt, behoudens aanvullende afspraken met de afnemer, in strijd met de GPL.

En wat nu als de leverancier module 1 (Licentie voor programmatuur) hanteert omdat het niet over maatwerkontwikkeling gaat, maar om een standaarprodukt waarin OSS verwerkt zit?

Wederom een citaat, nu van artikel 2.2 van module 1 (Licentie voor programmatuur):

Tenzij schriftelijk anders overeengekomen, strekt de verplichting tot terbeschikkingstelling door leverancier en het gebruiksrecht van cliënt zich uitsluitend uit tot de zogeheten objectcode van de programmatuur Het gebruiksrecht van cliënt strekt zich niet uit tot de broncode van de programmatuur. De broncode van de programmatuur en de bij de ontwikkeling van de programmatuur voortgebrachte technische documentatie worden nimmer aan cliënt ter beschikking gesteld, ook niet indien cliënt bereid is voor de terbeschikkingstelling een financiële vergoeding te voldoen.

 

De conclusie blijft helaas hetzelfde. Bij ontstentenis van aanvullende afspraken, wat de hanteerbaarheid van de toch al gecompliceerde set ICT~Office-voorwaarden niet ten goede komt, kan een OSS-leverancier de ICT~Office-voorwaarden eigenlijk niet gebruiken zonder zelf in strijd OSS-licenties te handelen. In die zin is het teleurstellend dat de ICT~Office-voorwaarden zelfs met geen woord over OSS reppen en is in feite de situatie onveranderd ten opzichte van de FENIT-voorwaarden. Het voert te ver om in een blogpost alle discrepanties tussen de ICT~Office-voorwaarden en diverse OSS-licenties te behandelen zoals ik ooit voor de FENIT-voorwaarden heb gedaan in Hoofdstuk 9 van dit boek (PDF). Wellicht dat het tijd wordt voor een actualisatie van dat hoofdstuk via een ander medium.

Auteursrecht: computerprogrammatuur en functionele eisen

| 05-03-2009

Recent wees de Voorzieningenrechter van de Rechtbank Zutphen (20 februari 2009) in de zaak Dejoha B.V. tegen GFR en Digicontrol een vonnis over de auteursrechtelijke bescherming van programmatuur.  

Het betrof een interessante zaak waarin het ging om het auteursrecht op bewerkte broncodebestanden en waarbij, niet onbelangrijk, sprake was van een faillissement na eerdere samenwerking. Veel ondernemingen werken samen om tot betere producten te komen. Met name de vraag: van wie zijn de producten tijdens en vooral na onze samenwerking blijken in de praktijk voor lastige vragen te zorgen. Het te beschermen object, het door het auteursrecht beschermde ‘werk’ (artikel 10 lid 1 onder 12 Auteurswet) is soms lastig vast te stellen en temeer relevant wanneer een samenwerkingspartner failliet gaat.

Het computerprogramma CAE2000 diende ervoor om regelaars voor klimaatbeheersingssystemen voor gebouwen (hardware) te laten samenwerken met in software vervatte regelstrategieën (de zogenaamde Costerm-strategieën). De Costerm-groep had ten behoeve van haar samenwerking met GFR het programma tot standgebracht. GFR stelde de uit 255 modules bestaande broncode op de bij haar regelaars behorende software ter beschikking aan Wans Beheer. Het programma CAE 2000 bevat modules met bij de hardware van GFR behorende broncode van GFR, modules met door Wans Beheer BV bewerkte broncode en ten slotte door een werknemer van Wans Beheer BV toevoegde modules. Wans Beheer BV heeft van de 255 modules er 71 verwijderd en vervolgens 71 modules toegevoegd. In december 2002 is het grootste deel van CAE 2000 tot stand gebracht maar wordt tevens het faillissement van Wans Beheer uitgesproken. Digicontrol maakt reeds gebruik van CAE 2000. Dejoha koopt de programmatuur van de curator en eist staking door Digicontrol. 

‘Wil een voortbrengsel kunnen worden beschouwd als een werk van letterkunde, wetenschap of kunst als bedoeld in art. 1 jo. art. 10 Auteurswet, dan is vereist dat

  • het (a) een eigen, oorspronkelijk karakter heeft
  • en (b) het persoonlijk stempel van de maker draagt.

De onder (a) bedoelde eis houdt, kort gezegd, in dat de vorm niet ontleend mag zijn aan die van een ander werk. De onder (b) bedoelde eis betekent dat sprake moet zijn van een vorm die het resultaat is van scheppende menselijke arbeid en dus van creatieve keuzes, en die aldus voortbrengsel is van de menselijke geest.’ (ov 4.1.).

De voorzieningenrecht loopt deze eisen vervolgens na en acht het voldoende aannemelijk geworden dat de nieuwe programmatuur door de bewerkingen een eigen, oorspronkelijk karakter heeft verkregen en dat het werk het persoonlijk stempel van de maker draagt. Met andere woorden hij heeft een keuze gehad en daar gebruikt van gemaakt.

Advocaat Evert van Gelderen heeft op zijn blog commentaar op dit vonnis. Dat commentaar spitst zich toe op de vraag of de genoemde omstandigheden voldoende zijn om te concluderen dat er sprake is van een auteursrechtelijk beschermd werk. Daarbij wordt aangevoerd dat ‘Digicontrol een zeer relevant verweer heeft gevoerd, namelijk dat volgens haar slechts uit twee bestaande systemen formules zijn gecombineerd, zodat er geen sprake is van scheppende menselijke arbeid en creatieve keuzes.’

In het auteursrecht wordt techniek uitgesloten wanneer deze volledig zijn bepaald door functionele eisen. Er wordt in het commentaar dan ook gesteld dat ‘Het feit dát de programmeur de modules heeft bewerkt en nieuwe heeft toegevoegd waardoor hardware met andere software kon functioneren, is naar mijn mening niet voldoende om te concluderen dat er is voldaan aan de eisen voor een auteursrechtelijk beschermd werk. Met name het vereiste van persoonlijk stempel van de maker (er moet sprake zijn van een vorm die het resultaat is van scheppende menselijke arbeid en dus van creatieve keuzes) hoeft niet voldaan te zijn enkel omdat de programmatuur nu kan functioneren met de hardware.’

‘De programmatuur die dat mogelijk heeft gemaakt kan namelijk volledig zijn bepaald door functionele eisen (namelijk dat de programmatuur met elkaar moet kunnen werken) en niet zozeer door creatieve keuzes.’

‘Kortom, naar mijn mening had de voorzieningenrechter moeten beoordelen of er creatieve keuzes zijn gemaakt om de software met de hardware te kunnen laten werken (waren er andere keuzes mogelijk? Is de programmatuur op creatieve wijze geoptimaliseerd? Etc.) en had niet mogen volstaan met de vaststelling dat er sprake is van creatieve keuzes omdat de programmatuur nu kan samenwerken met de hardware. ‘

Ik denk dat de rechtbank daar wel een keuze in heeft gemaakt. Vooropgesteld dient te worden dat het auteursrecht inderdaad niet bedoeld is om techniek te beschermen. Daar is het octrooirecht voor. Het gaat dan om de vraag of bepaalde trekken van een werk hoofdzakelijk technisch bepaald zijn of door de maker zelf kunnen worden ingevuld zonder dat de functie daarbij een wezenlijk punt van overweging is. Juist bij software speelt de vraag in hoeverre het nog een werk is waar technische aspecten niet de overhand krijgen. De Europese, en daarmee ook de Nederlandse wetgever heeft er op basis van de Softwarerichtlijn voor gekozen om computerprogrammatuur een plaats te geven in het auteursrecht en daarmee is praktisch de zaak beslecht. Ook bij softeware staan de keuzes van de programmeur centraal. De voorzieningenrechter heeft naar mijn mening wél beoordeeld dat er creatieve keuzes zijn gemaakt. De rechtbank concludeert dat ‘vast staat dat broncode-bestanden van GFR dienden te worden bewerkt, wilde men in Nederland gebruik kunnen maken van de hardware (de regelaars) van GFR. Schoondermark (de ontwikkelaar) heeft modules van de broncode-bestanden bewerkt en nieuwe modules toegevoegd. Zónder voormelde bewerkingen en toevoegingen kon de hardware van GFR niet met de Nederlandse Costerm-strategieën werken.’ Deze laatste zin moet niet worden gelezen als een ‘omdat de programmatuur nu kan functioneren met de hardware’ maar als een toevoeging. Dat Schoondermark de modules heeft verwerkt en nieuwe modules heeft toegevoegd, daar hecht de rechtbank kennelijk het oordeel dat het creatief was en hij dus keuzes heeft gemaakt en kennelijk niet hoofdzakelijk technisch zijn bepaald. Ook binnen technische oplossingen danwel eisen zijn nog keuzes mogelijk en daarvan heeft de rechtbank geoordeeld dat die zijn gemaakt. Derhalve is er sprake van een werk en van auteursrechtelijke bescherming.

In de praktijk komt het steeds minder vaak voor dat de techniek een programmeur dusdanige beperkingen oplegt dat hij of zij geen eigen keuzes meer kan maken. Ook het omzetten van functionele eisen naar techniek kan op dusdanig verschillende wijzen plaatsvinden dat er gesproken kan worden van keuzes waaruit een persoonlijk stempel van de maker blijkt.

Nieuwe ICT~Office voorwaarden: oude wijn in nieuwe zakken

| 03-03-2009

Brancheorganisatie voor de ICT, ICT~Office (de opvolger van de FENIT), heeft nieuwe algemene voorwaarden gepubliceerd voor de automatisering. Deze dienen ter vervanging van de FENIT-voorwaarden 2003. Op het eerste gezicht is veel meer veranderd dan alleen de naam. Het geheel beslaat ruim drie maal zoveel tekst, wat deels veroorzaakt wordt door een uitbreiding van het aantal automatiseringsdiensten waar expliciet aandacht aan wordt besteed. In die zin komt ICT~Office dan ook tegemoet aan de indertijd geuite kritiek dat men vooral oog had voor de traditionele automatiseringsdiensten en niet zozeer voor nieuwe, vaak online, vormen van dienstverlening.

Tegelijkertijd lijkt de kritiek van zes jaar geleden, onder andere van mijzelf, dat de oude FENIT-voorwaarden teveel vanuit het leveranciersperspectief waren opgesteld, aan dovemansoren gericht te zijn geweest. Want eerdergenoemde uitbreiding van de beschreven diensten daargelaten is inhoudelijk de balans nog even scheef tussen de rechten en plichten van de leveranciers als deze ooit geweest is. Wat jammer is, automatisering is in de afgelopen dertig jaar steeds dieper in de poriën van organisaties gaan zitten en daarbij zou je verwachten dat deze gegroeide verantwoordelijkheid ook weerspiegeld zou worden in de branchevoorwaarden van de leveranciers.

Wat wel drastisch veranderd is, is de structuur. De oude FENIT-voorwaarden waren een vrij compact document, de ICT~Office voorwaarden zijn een modulaire set documenten geworden. Dat heeft op zich het voordeel dat een leverancier van bijvoorbeeld klassieke pakketimplementaties de modules voor Software-as-a-Service (SaaS) achterwege kan laten. Helaas is de opbouw zo gekozen dat een enorme hoeveelheid doublures in de tekst zijn ontstaan, met daarbij gepaard gaande onduidelijkheid wat nu de rangorde van de modules is. Daarnaast vereist een dergelijke modulaire opbouw meer kennis van de inhoud bij het commercieel gebruik van deze voorwaarden. Het gevaar dat niet alle relevante modules aan de afnemer ter hand gesteld worden ligt op de loer.

Op het Mitopics blog gaan we in de nabije toekomst in meer detail in vanuit een aantal verschillende perspectieven. Daarbij zullen in ieder geval de volgende onderwerpen aan bod komen:

Nieuwe ICT~Office voorwaarden: oude wijn in nieuwe zaken

| 03-03-2009

Brancheorganisatie voor de ICT, ICT~Office (de opvolger van de FENIT), heeft nieuwe algemene voorwaarden gepubliceerd voor de automatisering. Deze dienen ter vervanging van de FENIT-voorwaarden 2003. Op het eerste gezicht is veel meer veranderd dan alleen de naam. Het geheel beslaat ruim drie maal zoveel tekst, wat deels veroorzaakt wordt door een uitbreiding van het aantal automatiseringsdiensten waar expliciet aandacht aan wordt besteed. In die zin komt ICT~Office dan ook tegemoet aan de indertijd geuite kritiek dat men vooral oog had voor de traditionele automatiseringsdiensten en niet zozeer voor nieuwe, vaak online, vormen van dienstverlening.

Tegelijkertijd lijkt de kritiek van zes jaar geleden, onder andere van mijzelf, dat de oude FENIT-voorwaarden teveel vanuit het leveranciersperspectief waren opgesteld, aan dovemansoren gericht te zijn geweest. Want eerdergenoemde uitbreiding van de beschreven diensten daargelaten is inhoudelijk de balans nog even scheef tussen de rechten en plichten van de leveranciers als deze ooit geweest is. Wat jammer is, automatisering is in de afgelopen dertig jaar steeds dieper in de poriën van organisaties gaan zitten en daarbij zou je verwachten dat deze gegroeide verantwoordelijkheid ook weerspiegeld zou worden in de branchevoorwaarden van de leveranciers.

Wat wel drastisch veranderd is, is de structuur. De oude FENIT-voorwaarden waren een vrij compact document, de ICT~Office voorwaarden zijn een modulaire set documenten geworden. Dat heeft op zich het voordeel dat een leverancier van bijvoorbeeld klassieke pakketimplementaties de modules voor Software-as-a-Service (SaaS) achterwege kan laten. Helaas is de opbouw zo gekozen dat een enorme hoeveelheid doublures in de tekst zijn ontstaan, met daarbij gepaard gaande onduidelijkheid wat nu de rangorde van de modules is. Daarnaast vereist een dergelijke modulaire opbouw meer kennis van de inhoud bij het commercieel gebruik van deze voorwaarden. Het gevaar dat niet alle relevante modules aan de afnemer ter hand gesteld worden ligt op de loer.

Op het Mitopics blog gaan we in de nabije toekomst in meer detail in vanuit een aantal verschillende perspectieven. Daarbij zullen in ieder geval de volgende onderwerpen aan bod komen:

  • Bieden de ICT~Office voorwaarden voldoende dekking op het gebied van privacy?
  • Hoe bruikbaar zijn de ICT~Office voorwaarden bij consortiumvorming in het kader van Europese aanbestedingen?
  • Hoe zijn intellectuele rechten op bijvoorbeeld maatwerkprogrammatuur geregeld?
  • Hoe is outsourcing geregeld?
  • Hoe bruikbaar zijn de ICT~Office voorwaarden voor open source software (OSS) leveranciers?

Fruitige gevangenisontsnappingen

| 02-03-2009

Op IusMentis.com stelt Arnoud Engelfriet de vraag of het zogenaamde ‘jailbreaking‘ van een Apple iPhone nu eigenlijk wel mag. Op basis van de interoperabiliteitsuitzondering van artikel 45m Auteurswet komt hij tot de conclusie dat dit inderdaad zou mogen. Ik heb zo mijn twijfels bij deze interpretatie van de wet.

Wat is er nu eigenlijk aan de hand? Apple heeft in alle iPhones een beveiliging aangebracht die moet voorkomen dat andere toepassingen dan die door middel van Apple’s AppStore geautoriseerd zijn op een iPhone kunnen draaien. Apple heeft daar meerdere redenen voor, o.a. het voorkomen van virussen, maar de belangrijkste is uiteraard dat Apple zo grote invloed kan blijven houden op wat voor toepassingen beschikbaar zijn voor de iPhonegebruiker. Het uiterst puberale iFart is een voorbeeld van een toepassing die in eerste instantie door Apple werd tegengehouden. Mededingingsrechtelijk dubieuzer was het in eerste instantie tegenhouden van alternatieven voor Apple’s iTunes programma om podcasts op de iPhone te kunnen beluisteren.

Zoals altijd zijn er voldoende inventieve lieden die een beveiliging omzeilen, zo ook voor de iPhone. Hoe wordt zo’n ‘jailbreak’ nu uitgevoerd? Op grote lijnen is het proces als volgt: de zogenaamde firmware wordt uit de iPhone gekopieerd (of op andere wijze betrokken), vervolgens wordt deze op cruciale punten aangepast en naar de iPhone gekopieerd. Het resultaat is een iPhone waar programma’s uit andere bronnen dan de Apple Appstore op gedraaid kunnen worden. En laat hier nu juist Arnoud zijn denkfout zitten: de uitzondering van artikel 45m Auteurswet ziet alleen toe op het uit computerprogrammatuur halen van informatie om de compatibiliteit van eigen computerprogrammatuur mogelijk te maken. Dit onder uitsluiting van gebruik van die informatie voor andere doelen dan eerdergenoemde interoperabiliteit (zie lid 2 onder a). Wat hier gebeurt is zo’n ander doel, namelijk het omgekeerde van het interoperabel maken van de eigen programmatuur. De iPhone firmware, niet de eigen programmatuur, wordt immers aangepast om deze samen te laten werken met de eigen programmatuur. Aangezien hier om een uitzonderingsregel gaat, wordt die in de regel bijzonder strikt geïnterpreteerd door rechters. Mijn gevoel is dat 45m Auteurswet geen goed argument zou zijn in een Nederlandse rechtszaak.

Verandert open source de kijk op intellectuele eigendomsrechten?

| 02-03-2009

Gisteren meldde het NRC dat de producent van  navigatiesystemen TomTom in de Verenigde Staten door Microsoft is aangeklaagd voor het breken van octrooien (patenten), waaronder drie die een relatie hebben de TomTom implementatie van het Linux kernel.

Eén van de pijlers van intellectuele eigendomsrechten, zoals auteurs- en octrooirecht, is het principe dat ‘men niet zou innoveren als men daar geen rechten voor terug zou krijgen’. Die gedachte geldt ook zeker voor het octrooirecht. In het octrooirecht geldt de zogenaamde nieuwheidseis, een vinding moet nieuw zijn om voor octrooirecht bescherming in aanmerking te komen. Om te voorkomen dat een vinding wordt geoctrooieerd is het dus van belang aan te tonen dat die uitvinding niet nieuw is.

Verschillende open source fora proberen het publieke domein zo groot mogelijk te houden door of hun vindingen openbaar te maken, zodat het niet meer nieuw is en ook niet meer door derden kan worden geoctrooid of door de octrooiaanvrage te confronteren met bestaande vindingen, zodat de beschermingsomvang van het octrooi afneemt, bijvoorbeeld in Linuxland. De New Zealand Open Source Society (NZOSS) deed hiertoe een poging ten nadele van een octrooiaanvraag van Microsoft. De open source communities laten niet alleen zien dat men op bepaalde terreinen, zoals bij software, ook wil innoveren als er geen geld mee te verdienen valt, maar ook dat de achterliggende gedachten van intellectuele eigendomsrechten opnieuw de aandacht verdienen. De Europese Commissie laat echter op andere terreinen van het intellectuele eigendomsrecht zien dat zij liever kiest voor meer bescherming, zoals blijkt uit haar recente voornemen voor verlening van de beschermingsduur van naburige rechten. Deze beweging geldt zeker niet voor alle domeinen van het intellectuele eigendomsrecht maar het is wel interessant om te zien dat het publiek domein een vertegenwoordiger heeft gekregen tegenover de lobbies van grote ondernemingen.

De centrale vraag blijft dan ook of kennis delen voor sommige domeinen niet beter werkt dan beschermen. Zoals Robert Burton, in zijn boek The Anatomy of Melancholy (1621-51) schreef ‘I say with Didacus Stella, a dwarf standing on the shoulders of a giant may see farther than a giant himself.’ Wanneer innovatie inderdaad het hoofdthema is dan zou het delen van kennis mogelijk een betere optie kunnen blijken dan een bescherming uit te breiden.

P2P hoofdbrekens

| 18-02-2009

De website van CNN biedt, zoals het een nieuwssite van een televisiezender betaamt, ook videofragmenten van het nieuws aan.  Voor een drukbezochte site als CNN is dat een kostbare dienst.  De prijzen van bandbreedte dalen nog steeds, maar de vraag groeit minstens zo hard. Net als Miro en vroeger ook Joost probeert CNN dan ook deze kosten te drukken door gebruik te maken van peer-to-peer (P2P) technieken. Daarbij maakt CNN gebruikt van een door het Deense Octoshape ontwikkelde techniek om P2P distributie te combineren met de alomtegenwoordige Flash-techniek van Adobe. Tot zover niets bijzonders, maar onlangs kwam dit op minder aangename wijze in het nieuws bij Ars Technica . Wat wil nu het geval: Octoshape hanteert een End User License Agreement (EULA) die het de gebruikers verbiedt om het eigen netwerkverkeer te analyseren.

Een citaat:

“You may not collect any information about communication in the network of computers that are operating the oftware or about the other users of the Software by monitoring, interdicting or intercepting any process of the Software.  Octoshape recognizes that firewalls and anti-virus applications can collect such information, in which case you not are allowed to use or distribute such information.”

Dit roept veel vragen op. Ten eerste of deze licentieovereenkomst überhaupt rechtsgeldig tot stand is gekomen. Niet alle gebruikers zullen meerderjarig zijn of het op hun eigen computer geïnstalleerd hebben, maar bijvoorbeeld op die van een werkgever. Zijn de ouders/verzorgers of de werkgever dan wel gebonden aan een dergelijke clausule?

Octoshape is Deens en kiest in haar EULA expliciet voor Deens recht, wat op haar beurt weer implementaties van Europese richtlijnen op het gebied van e-commerce en consumentenbescherming omvat. Denemarken wil wel eens een uitzonderingspositie in de EU bedingen, maar niet op dit gebied. Deze EULA wordt pas aan de gebruiker getoond nadat deze ingestemd heeft. Kan een overeenkomst wel rechtsgeldig tot stand komen als de inhoud onbekend is?

Verder is het verbod om het eigen netwerkverkeer te analyseren weer in strijd met allerlei verplichtingen die veel organisaties hebben uit hoofde van (nationale en Europese) wet en regelgeving om hun bedrijfssystemen te beveiligen. In Nederland kan een overeenkomst nietig zijn in het geval deze in strijd is met de openbare orde of de goede zeden (artikel 3:40 Burgerlijk Wetboek). Ook de meeste andere contintentaal Europese rechtstelsels kennen soortgelijke regelingen.  Of in dit geval sprake is van nietigheid in dit geval, durf ik niet te zeggen. Het zou in ieder geval een aardige vraag zijn om aan een rechter voor te leggen. Het is hoe dan ook een draconische bepaling die verder in lijkt te druisen tegen artikel 45l Auteurswet die de gebruiker, ongeacht de licentieovereenkomst, het recht geeft de werking van software te bestuderen. En dit is weer een voorbeeld van uit Europa afkomstige regelgeving, deze bepaling in ons auteursrecht is rechtstreeks afkomstig uit de Softwarerichtlijn (91/250/EEG) en is ook in het Deens recht geïmplementeerd.

De toepasselijkheid van Deens recht is overigens ook nog discutabel in het geval van consumenten. In het consumentenrecht geldt geen onbeperkte keuzevrijheid qua rechtstelsel en de bevoegde rechter. Maar die vraag laat ik nog even voor wat het is, al was het maar omdat het in dit geval heel moeilijk is om vast te stellen is of het gaat om een partij die zich op consumenten in een bepaald land richt. Het gaat immers  om consumenten die via CNN,  die met haar Amerikaanse site die duidelijk op de Amerikaanse markt gericht is en met haar Europese site zich nadrukkelijk richt op EU-lidstaten, met de Deense licentiegever Octoshape in aanraking komen. En Octoshape komt pas in beeld nadat de gebruiker de extra plug-in in zijn Flash-player installeert.

Tot slot kan ter geruststelling gesteld worden dat deze EULA, als die van toepassing is, gebruikers van de software alle ruimte geeft om zich te kunnen beroepen op het zijn van een onwetend doorgeefluik in het geval hun internetverbinding als gevolg van deze techniek gebruikt wordt om materiaal te verspreiden dat inbreuk maakt op de auteursrechten van derden.

Moraal van het verhaal: stel nooit (licentie)voorwaarden op die uitsluitend het eigen belang waarborgen zonder rekening te houden met degerechtvaardigde belangen van anderen. Dit komt weinig professioneel over en, nog erger, kan bij geschillen juist averechts werken. Binnen Mitopics heb ik wel eens bij wijze van grap voorgesteld een wall of shame maken met daarop contractteksten die echt te zot voor woorden zijn. Dit zou een aardige kandidaat zijn. Andere kandidaten zijn welkom in de commentaren op dit blog.

Moeten studenten auteursrechten afstaan?

| 06-02-2009

De Technische Universiteit Eindhoven hanteert bijzondere inschrijvingsvoorwaarden:

“Door akkoord te gaan met je inschrijving aan de TU/e doe je afstand ten behoeve van de TU/e van alle intellectuele eigendomsrechten op door jouw gemaakte werken, modellen, tekeningen of gedane uitvindingen in het kader van je studie (en in het kader van door de TU/e of derden uitgevoerde projecten waarbij je betrokken bent) gedurende de periode dat je als student bij de TU/e ingeschreven staat (of anderszins voor of met de TU/e werkzaam is).”

Intellectuele eigendomsrechten waaronder het auteursrecht, merkenrecht en octrooirecht behoren altijd aan iemand toe. Merkenrecht en octrooirecht verkrijg je door een aanvraag in te dienen bij respectievelijk het BBIE of het octrooicentrum. Het auteursrecht ontstaat vormloos, dat wil zeggen door het scheppen van het ‘werk’ ontstaat er een exclusief recht van de maker. Voor al deze rechten geldt dat zij ook kunnen worden verkregen door overdracht. Deze overdracht dient altijd tot stand te worden gebracht door middel van een akte. Dat bij het onstaan van een ‘werk’ een dergelijke akte in de toekomst zal worden getekend kan men in een contract overeenkomen. De vraag is of je dat rechtsgeldig kan overeenkomen in inschrijvingsvoorwaarden, die net als veel algemene voorwaarden niet direct door de betrokken zullen worden gelezen of worden begrepen wanneer zij die wel lezen.

In de beroemde wandelgangen heb ik dergelijke claims van onderwijsinstellingen danwel van individuele docenten wel vaker vernomen. Sommigen zouden zelfs claimen dat het auteursrecht direct (zonder overdracht) bij de onderwijsinstelling ligt. De auteurswet hanteert echter als uitgangspunt dat de maker, degene die het werkt schept, auteursrechthebbende is.

De wet kent daarbij een tweetal ficties van makerschap: in de artikelen 7 en 8 Aw wordt een ander dan degene die het werk schept ‘als maker aangemerkt’, respectievelijk de werkgever en de rechtspersoon. Artikel 7 geldt voor mensen die bepaalde werken in dienstverband maken, het recht komt dan de werkgever toe. Artikel 8 geldt voor de situatie waarin een onderneming een werk als van haar afkomstig openbaar maakt, bijvoorbeeld een white paper met de vermelding © 2009 Mitopics. Beide ficties zijn niet van toepassing op studenten, tenzij zij er een werkgever-werknemer relatie bestaat.
Bovendien zou een directe claim (zonder overdracht) van een onderwijsinstelling een vreemde constructie zijn omdat het auteursrecht werken beschermt met een eigen oorspronkelijk karakter en een instelling daar feitelijk mee zou zeggen dat het werk niet van de student maar van de instelling afkomstig is. De student heeft dan geen eigen proeve van bekwaamheid afgelegd zoals de wet op het hoger onderwijs en wetenschappelijk onderzoek voorschrijft.

Is het terecht dat onderwijsinstellingen dergelijk voorwaarden of claims gebruiken of moet de student zal altijd zelf vrij kunnen beschikken over zijn werk?

Merken van een ander gebruiken in mijn Adwords campagne. Mag dat?

| 05-02-2009

Het Paris District Court oordeelde vrijdag 5 januari j.l. dat Google onrechtmatig handelde door bedrijven toe te staan om bekende merken te gebruiken waarvoor zij geen toestemming hebben of zelf rechthebbende van zijn. De zoektermen ‘voyageur du monde’ of  ‘terres aventure’ leverde in Google hits op van concurrende ondernemingen. Daarmee handelen zowel de klanten van Google als de onderneming zelf onrechtmatig volgens de Franse rechter.

Volgens de juridische website Outlaw zijn de reisorganisaties ‘Voyageurs du Monde’ en ‘Terres d’Aventure’ veroordeeld tot het betalen van respectievelijk € 200.000 en € 150.000. De proceskosten van € 60.000 dienen ook te worden vergoed. Google is in hogere beroep gegaan.

Google is vanwege haar succesvolle Adwords in heel Europa in een juridische strijd verwikkeld. Zowel de hoogste rechter in Frankrijk als in Duitsland hebben vragen gesteld aan het Hof van Justitie om uitleg van de Europese merkenrichtlijn. In de Verenigde Staten (U.S. District Court for the Eastern District of Virginia) won Google in een rechtszaak die Geico had aangespannen. Ook Luis Vuitton (het modehuis) is vorig jaar naar het Europese Hof gegaan vanwege merkmisbruik in AdWords.

Het laatste woord is aan het Europese Hof van Justitie. Het is wel een interessante vraag of je de naam van concurrenten (slimmer) mag noemen in je Adwords campagne. Moet er een absoluut verbod gelden voor het gebruik van een naam van een ander (merkenrecht) of moeten wij daar soepel(er) mee omgaan (reclamerecht)?

Web 2.0, nieuwe technologie, nieuwe kapingen, nieuwe geschillen?

| 19-01-2009

Diverse web 2.0 toepassingen, zoals Twitter, zijn niet alleen leuk en handig in sociale omgevingen maar leveren ook nieuwe verkoopkanalen op. Zo maakte Dell bekend dat het inmiddels al één miljoen dollar aan omzet heeft geboekt via Twitter. Doordat de waarde van deze web 2.0 toepassingen stijgt neemt ook de belangstelling van kapers toe.

Uit onderzoek blijkt maar negen van ‘s  werelds bekendste merken ook het Twitter-account met hun merknaam als gebruikersnaam bezitten. Van de tien bekendste Nederlandse merken heeft niemand haar eigen Twitter-account. Zo zijn bijvoorbeeld Heineken en Campina niet in handen van de ondernemingen zelf.

Zoals destijds ook gebeurde met domeinnamen, bestaat ook hier het risico dat anderen uit naam van de merken communiceren met andere gebruikers van Twitter. Of in elk geval die link of associatie wekken. Daarnaast zouden ook concurrerende merken misbruik kunnen maken van de accounts.

Krijgen wij met de nieuwe technologie ook weer nieuwe juridische gevechten zoals bij de domeinnaamgeschillen of kunnen wij de uitkomsten van de domeinnaamgeschillen en het daarop gevormde beleid (uniform domain name dispute resolution policy) onverkort toepassen op de twittergeschillen? En: hoeveel volgen er nog?

Auteursrecht op software zorgt voor economische welvaart

| 19-01-2009

Vorig jaar december is een onderzoek in opdracht van het Ministerie van Economische Zaken gepresenteerd naar de economische omvang van het auteursrecht in Nederland. Het onderzoek is een update van soortgelijke onderzoeken sinds 1986 betreft een studie op basis van de WIPO-Guide hoe de toegevoegde waarde, werkgelegenheid en de positie op de handelsbalans gemeten dient te worden van de sectoren waaraan auteursrechtelijk beschermde producten ten grondslag liggen. Het rapport is gebaseerd op cijfers uit 2005.

“De subsector ‘Software en databases’ blijkt de grootste toegevoegde waarde (39% van het totaal van de kernsectoren) en ook de meeste werkgelegenheid (35%) realiseert. De toegevoegde waarde in deze subsector blijkt voornamelijk te liggen in het ontwikkelen en produceren van maatwerk software en in software consultancy.”

“De subsector had in 2005 een toegevoegde waarde van € 8,1 miljard; wat neerkomt op 1,57% van het BBP. De werkgelegenheid bestond uit 142 duizend fte’s, gelijk aan 2,20% van de totale werkgelegenheid. De subsector software en databases maakt 39% van de toegevoegde waarde en 35% van de werkgelegenheid in de kernsectoren uit. Daarmee is het voor de Nederlandse economie veruit de belangrijkste subsector binnen de kernsectoren.”

Regelt IT. Al > 20 jaar!

Stavorenweg 4
Postbus 514
2800 AM Gouda
T 0182 573 211
E info@mitopics.nl

RSS feed
Sitemap
Disclaimer
Cookies

Uitgelichte topics