Juridisch

Auteursrecht: to enforce or not to enforce, that’s the question

| 05-03-2010

Waar moet het naar toe met de handhaving van auteursrecht op het internet? Moeten er meer handhavingsmechanismen komen of moeten wij meer gedogen?

De discussie over de handhavingsproblemen wat betreft auteursrecht gaat voort. Waar auteurs en hoogleraren als Lessig (Harvard Law School), zich inzetten voor de beperking van auteursrecht op internet met projecten als Creative Commons, lijkt de Europese Raad van Ministers het vooral te zoeken in vergaande maatregelen om de inbreuken op het auteursrecht harder aan te pakken. De Raad heeft onlangs een ontwerp-resolutie gepresenteerd waarin mogelijk de nieuwe contouren voor het beleid van de komende jaren duidelijk wordt. De Raad blijft vasthouden aan het idee dat inbreuk op auteursrechten bestreden moet worden. Om die reden is het min of meer vanzelfsprekend dat er niet meer aandacht is voor het ‘vrije’ internet. En weer iets minder vanzelfsprekend dat de rechten van die internetgebruiker nauwelijks aan bod komen. Het is echter de vraag hoe men uit deze impasse kan komen. De Raad heeft eigenlijk maar twee keuzes: handhaven of niet. De keuze voor gedogen ligt niet bij de Raad, maar bij de rechthebbenden. Niettemin kan zij met bepaalde voornemens of wetgeving wel enige richting geven. Er zijn weinig aanwijzingen dat ‘de EU’ niet voor bescherming kiest. Ook bij de verlenging van de beschermingsduur van naburige rechten had de commissie, op basis van verschillende wetenschappelijke onderzoeken, een gelegitimeerde reden gehad om voor een minder lange bescherming te kiezen en daarmee de bescherming(sduur) te beperken. Dat deed zij niet.

Een keuze voor ‘niet handhaven’ ligt juridisch erg lastig. Wij hebben ons met bijna heel de wereld verbonden aan de Berner Conventie en talloze andere verdragen die ons verplichten een dergelijke bescherming te bieden en om die reden ook tot handhaving over te gaan. Aansturen op gedogen lijkt dan de enige andere oplossing. Er is overigens wel een meer principele reden te bedenken om mee te gaan met de ‘vrijheid’ van Lessig. Wanneer wij uitgaan van het principe van de auteurswet, kortweg een balans tussen toegang tot werken (informatie) en de rechten van de maker van die werken, dan kan men zich afvragen of deze balans in de huidige maatschappelijke verhoudingen nog wel de goede is. Als er inderdaad (meer) behoefte is aan het delen van werken op internet en de wet een afspiegeling is van de ‘wil van het volk’ dan zou dat een motief kunnen zijn om opnieuw naar de wet te kijken. Wat overigens niet per se hoeft te betekenen dat de wet gewijzigd dient te worden. Mogelijk moet de wetgever opnieuw nadenken over de doelstelling van de wet. Over de wenselijkheid van bescherming waren de meningen immers bij het invoeren van de auteurswet in 1912 al verdeeld. Men zou zelfs kunnen stellen dat ook toen de aangegane verplichtingen door middel van verdragen al van doorslaggevend belang zijn geweest. Het idee dat zonder auteursrecht de wereld er anders uit zou zien is bij voorbaat natuurlijk waar, maar de vraag is of die er slechter uit zou zien en voor wie dan.

De vraag blijft, waar wij als samenleving beter mee gediend zijn. Mogelijk berust het idee achter de auteurswet op dezelfde mythe als die van de bonussen van grote bankiers. Ook daar was het idee dat als zij die bonus (bescherming) niet zouden krijgen, de grote jongens weg zouden gaan. In het auteursrecht lijkt dezelfde gedachte te bestaan: als er geen bescherming is, dan worden er geen of in elk geval veel minder werken gemaakt. Deze uitgangspunten verdienen nader onderzoek. Daar zou niet alleen onderzoek naar moeten worden gedaan, maar ‘de EU’ zou daar ook naar moeten luisteren. Indien er besloten wordt om toch streng te gaan handhaven, dan is het van belang dat wij enige proportionaliteit behouden bij de handhaving en dat roept de vraag op waar de handhaving zich op moet richten: de individuele burger of de websites die geld verdienen aan de illegale verspreiding. Want ook deze websites faciliteren de verspreiding vaak niet vanwege het fundamentele recht op informatievrijheid, maar eerder, net als industrie, vanwege zakelijke motieven. De samenleving verandert en dat op zichzelf is een reden om de huidige auteurswet eens tegen het licht te houden.

Hoe lossen omringende landen auteursrechtelijke handhavingsproblemen op?

| 05-03-2010

Het probleem van het handhavingstekort in het auteursrecht wordt door verschillende landen anders benaderd. De EU, Nederland en andere lidstaten denken na over of hebben allemaal een andere wetstechnische oplossing bedacht voor dit probleem.

De Europese Raad van Ministers stelt in haar onlangs gepresenteerde ontwerp-resolutie onder meer dat de onderhandelingen over ACTA gaande zijn en dat de Commissie en lidstaten aangespoord worden om verdragen te sluiten die intellectuele eigendom verder beschermen. De Raad lijkt hiermee in elk geval niet tegen de geheime onderhandelingen over ACTA. Dat verdrag is er nog niet, maar zal een grote rol gaan spelen bij de beleidscontouren van de EU en de deelnemende lidstaten.

De Raad herhaalt in paragraaf 18 het inmiddels bekende idee dat auteursrechtinbreuk op internet het ontstaan van legale alternatieven zou beperken. Hiermee lijkt de Raad vast te houden aan pogingen om de auteursrecht inbreuken eerst te willen beëindigen voordat er legale alternatieven hoeven te komen. Dit terwijl het Nederlandse beleid er juist op gericht lijkt te zijn, gezien de kabinetsreactie op het rapport van de Commissie Gerkens, om pas tot strengere handhaving over te gaan nadat er legale alternatieven ontwikkeld zijn. Dit lijkt ook de meest aangewezen weg. Ook de industrie moet bijdragen aan nieuwe wegen, in plaats van enkel de vraag te stellen of er meer kan worden gehandhaafd.

Inmiddels is er in opdracht van het WODC door het CIER een inventariserend onderzoek verricht naar de regelingen en initiatieven voor de aanpak van illegale filesharing in Duitsland, Frankrijk en Engeland. “In Duitsland is gekozen voor een overwegend strafrechtelijke aanpak van filesharing. Het Franse regime voorziet in de oprichting van een nieuw administratief orgaan dat met een nieuwe sanctiebevoegdheid wordt bekleed. In Engeland stelt de regering een aanpak voor van een combinatie van nieuwe door ISP’s op te leggen sancties enerzijds, en een civielrechtelijke aanpak anderzijds, waarbij de afgifte van data voor civiele procedures wordt vereenvoudigd. In de eerste twee gevallen wordt filesharing aangemerkt als een probleem van een meer maatschappelijke aard, wat zich uit in een sterkere overheidsbetrokkenheid en duidelijke sancties. In het Britse regime ligt de nadruk op het private karakter van filesharing zonder toestemming van de rechthebbenden. Nadruk ligt op het civiele geschil, dat beslecht kan worden met verbodsacties of vorderingen tot schadevergoeding.”

Ook uit dit onderzoek blijkt dat ‘de bekende’ problemen blijven bestaan. Data en databescherming blijft problematisch. Afgifte van data door ISP’s in civiele danwel strafrechtelijke of administratiefrechtelijke procedures behoort hierbij in de verschillende landen wel uitdrukkelijk tot de mogelijkheden. Deze problemen worden nogmaals bevestigd in een onderzoek van Europese Commissie over de bescherming van privacy in verhouding tot de online handhaving van auteursrecht. Daarnaast is het onduidelijk of filesharing juridisch gezien wel altijd illegaal is. Soms is de wettelijke bepaling techniek-afhankelijk waardoor het niet illegaal is en soms is de verspreiding op zichzelf niet illegaal, bijvoorbeeld omdat er op de content zelf geen auteursrecht op rust. Tenslotte, en dat is mogelijk het belangrijkste in dit opzicht: een sanctieregime kan niet op zichzelf staan, alle onderzochte landen benadrukken dit. De industrie zal met exploitatiemodellen moeten komen, zodat internetgebruikers kunnen worden voorzien in hun behoefte aan online beschikbare media.

Het lijkt er op dat de Raad en de lidstaten het eens zijn over de vraag dat er iets moet gebeuren met de handhaving van auteursrecht. Over de manier waarop die handhaving uitgevoerd moet worden, verschillen de meningen nogal. Een strafrechtelijke danwel civiele aanpak kan voor de  rechtsbescherming van de burger een verschil maken. Al zal dat in de praktijk ook afhangen van de vraag hoe men de verschillende handhavingsmechanismen in zal zetten. De discussie zal meer toe moeten naar de basis, de ratio achter de wetgeving: waarom hebben wij die auteursrechtelijke regelingen en welke rol zou de huidige maatschappelijke ‘online’ ontwikkeling en de daarmee gepaard gaande informatievrijheid en uitwisseling van informatie daarin moeten spelen?

Uitbesteding en verandering, een spanningsveld

| 10-02-2010

Onlangs bracht de Telegraaf het nieuws dat bank Insinger de Beaufort dusdanig ongelukkig is met de uitbesteding van een haar IT en een deel van haar processen naar Centric (oorspronkelijk Ordina), dat ze laatstgenoemde voor de rechter sleept. Nu waait er bij een dergelijke strijd altijd dusdanig veel stof op dat het voor een buitenstaander onmogelijk is een beeld van de feiten te krijgen.

Wel vallen twee zinsnedes uit het krantenbericht op: “Bovendien wordt het bankpersoneel momenteel gedwongen om met twee verschillende systemen te werken, waardoor geen nieuwe bankproducten kunnen worden gecreëerd.” en “…Insinger, die relatie met Centric wil beëindigen, maar van mening is dat het bedrijf dat dwarsboomt.”

De eerste is een kennelijk beleefde hindernis van de organisatie om de processen te veranderen omdat de ondersteuning daarvan door de IT, waar leverancier verantwoordelijk is, geen gelijke tred kan houden. En de andere dat leverancier niet zonder meer aan een afscheid wil meewerken. In beide gevallen gaat het dus om een verlaagd vermogen tot veranderen als gevolg van de klant-leverancierrelatie. Nu is het heel verleidelijk te roepen dat dit vast beter geregeld had kunnen zijn in de contracten, maar waarschijnlijk is hier wel degelijk aan gedacht in de contractering. Want al voor de huidige Wet financieel Toezicht gold de Regeling Organisatie en Beheersing voor banken die gingen uitbesteden en daar was onder andere in geregeld dat de bank in kwestie hier grip op diende te houden. Het probleem blijft toch om toekomstige veranderingen in een contract te vangen. Bij grote uitbestedingen kiezen wij Mitopics daarom zoveel mogelijk om de processen die hier aan ten grondslag liggen te contracteren. Bijvoorbeeld door met betrekking tot de exitclausule op te nemen dat er een jaarlijkse actualisatie van het exitplan plaats dient te vinden en streven we er naar dat er reeds bij ondertekening een exitplan aanwezig is. Hetzelfde voor tussentijdse veranderingen, het is zaak om veranderingsprocessen en –procedures vast te leggen. En dan niet noodzakelijkerwijze in een volstrekt dichtgetimmerd contract, maar in meer operationele bijlagen daarbij met afspraken hoe deze veranderingsprocessen en –procedures kunnen wijzigen.

Maar ook dan blijft papier geduldig en de werkelijkheid weerbarstig. Want als het contract vervolgens door partijen niet is nageleefd, zal bij een uiteindelijk verzurende relatie het contract de afnemende partij praktisch gezien weinig baten. Een dergelijke voor de organisatie ingrijpende contractering vereist dan ook aandacht voor de gehele levensduur van de relatie.

Praktische tips bij de aanscherping van het spamverbod

| 17-06-2009

Zoals in andere media en blogs al ruimschoots aangegeven, gaat per 1 oktober a.s. de nieuwe regeling inzake e-mail marketing in, die een verscherping van de huidige regeling behelst. Kort samengevat gold in de zakelijke sfeer het opt-out beginsel, voor consumenten opt-in. Dat wordt nu gelijkgetrokken. Hierbij een aantal praktische tips voor ondernemers die voor hun marketing een e-mail adressenbestand exploiteren op basis van de huidige regels en aan de nieuwe regels willen voldoen.

In essentie komen de nieuwe regels er op neer dat voor alle ongevraagde communicatie in bulk er voorafgaande toestemming moet zijn van de ontvanger. De consequenties hiervan kunnen per organisatie sterk verschillen. In het geval uw organisatie zelf een adressenbestand heeft opgebouwd dat organisch is gegroeid omdat mensen zichzelf aangemeld hebben, dan hoeft u weinig tot niets te doen. Maakt uw organisatie daarentegen gebruik van adressenbestanden welke van derden betrokken zijn, dan is het aan te bevelen om actie te ondernemen op meerdere fronten. Dit kan door de volgende stappen te ondernemen:

1. Breng de herkomst van uw bestand in kaart
Het is uiteraard onzinnig om relaties, die al nadrukkelijk toestemming hebben gegeven om in uw bestand opgenomen te worden, lastig te vallen met de vraag of dit mag. Daarom is het handig om deze groep in ieder geval te scheiden van de rest van uw bestand. Daarmee wordt in één keer inzichtelijk in hoeverre de nieuwe regels een probleem zijn voor uw organisatie. Voor het restant kan het zinvol zijn om vast te stellen of deze van derden zijn betrokken of anderszins in uw bestand beland zijn.

2. Benader uw relaties op maat én positief
Als u bij uw mailings gebruik maakt van de tracking en tracing functionaliteiten die sommige oplossingen op dit terrein bieden, kan het zinvol zijn om die groep die meetbare respons op mailings oplevert anders te benaderen, en ze bijvoorbeeld een extraatje te bieden. Dit kan bijvoorbeeld door een mailing te verzenden met een strekking als ‘U heeft in het verleden toegang gehad tot de white papers op onze website. U kunt door op deze link te klikken uw toegang behouden. Als u zich niet registreert gaan wij er van uit dat u onze mailings niet op prijs stelt.’

Houd daarbij wel in gedachten dat lang niet iedereen op de hoogte is van deze mogelijkheden en maak dan ook duidelijk dat u alleen op gepaste wijze gebruik maakt van deze statistieken. Een privacy statement is daarbij de eerste stap.

Mocht u niet over dergelijke statistieken beschikken, dan kan het de moeite waard zijn om toch middels een promotieactie uw relaties te benaderen. Uiteraard één die past bij uw dienstverlening, productaanbod en doelgroep. De ene groep is gevoeliger voor een golf clinic dan voor een verloting van een netbook.

3. Maak een bewuste afweging van de kosten en de baten
Hoe zuur het ook moge klinken, voor sommige adressenbestanden is het gewoonweg niet de moeite waard om een grootscheepse actie op te zetten om er alsnog een schoon bestand van te maken. Een zelf opgebouwd bestand bevat waarschijnlijk relaties die mailings echt op prijs stellen. Een ingekocht bestand e-mail adressen van een makelaar in bedrijfsinformatie, zal waarschijnlijk zoveel adressen van partijen bevatten die in het geheel niet in uw doelgroep zitten dat uw mailings nu al standaard in de spamfilters belanden. Uw verzoek om toestemming zal dan waarschijnlijk een soortgelijk lot beschoren zijn. Sommige bedrijven hebben de afgelopen tijd dan ook gekozen voor het verzenden van klassieke papieren mailings met dit doel. Mijn inschatting is dat het niet kosteneffectief is.

4. Richt een proces in voor de toekomst
In alle haast om een opgeschoond adressenbestand op te bouwen kan het er bij inschieten dat het vervolgens weer vervuilt. Maak daarom aan alle betrokken medewerkers duidelijk dat ook voor zakelijke e-mail marketing voorafgaande toestemming nodig is, en dat het noodzakelijk is dat dit achteraf bewezen kan worden.

Ten slotte nog een opmerking over de deadline van 1 oktober: oorspronkelijk was deze 1 juli, maar door de vertraagde invoering van het bel-mij-niet-register is deze opgeschoven naar 1 oktober. Dat betekent ook dat u nog een paar maanden langer geteisterd zult worden door ongevraagde faxreclame, die tegelijk met deze aanscherping van de regels verboden gaat worden.

Open source software bij de overheid, het blijft eng

| 04-05-2009

Open source en het inkoopbeleid bij de overheid blijft de pennen in beweging houden. Een aardig voorbeeld daarvan is een opiniestuk dat op persoonlijke titel van Ruud Leether, in het dagelijks leven legal counsel voor de bedrijfsvoering bij het ministerie van Justitie, vorige week in Automatiseringgids verscheen. Een interessant artikel, ook vanuit het perspectief van Europese aanbestedingen, al slaat het op punten de plank helaas flink mis.

Om te beginnen een observatie die ik wél van harte kan onderschrijven. Namelijk:

“Toch wordt bij overheidsaanbestedingen het alternatief van open-sourcesoftware steeds vaker geboden, zelfs als duidelijk is dat de inzet daarvan zonder een overdaad aan maatwerk geen reële optie is. Dat nu lijkt niet verstandig omdat goede en serieus te nemen inzet van het actieplan NOiV daardoor snel zal worden uitgelegd als ongeloofwaardige retoriek”

Maar even verderop stelt hij dat onvoldoende duidelijk is wat de consequenties van open source software voor een aanbestedingsprocedure zouden zijn. Een opmerkelijke stelling, immers al in mei 2005 heeft OSOSS (de voorganger van NOiV) een doorwrochte studie doen verschijnen over open source in Europese aanbestedingen. Een studie waar qua vraagstelling op af te dingen viel, men ging namelijk uit van het aanbestedingsrechtelijke kader voor overheden die open source als nadrukkelijke eis willen stellen. De uitvoering van dit rapport was desalniettemin grondig en goed. Eerdergenoemd bezwaar met betrekking tot de vraagstelling is door OSOSS later geredresseerd in de publicatie ‘Het verwerven van (open source) software (PDF).

Deze twee studies van gerenommeerde bureaus, zijn voorbeelden van handreikingen waarin de combinatie OSS en Europees aanbesteden goed is onderzocht en waarbij vooraf ook uitgebreid om commentaar is gevraagd aan andere experts. Ook biedt NOiV expertise, juist op dit terrein, aan overheden die hier vragen over hebben. Mitopics heeft in het verleden bij mogen dragen aan deze activiteiten in de vorm van bij MediaPlaza gehouden workshops over open source en Europees aanbesteden die gezamenlijk met NOiV werden georganiseerd.

Men kan de nodige kritiek hebben op de programma’s OSOSS en NOiV. Bijvoorbeeld dat het eerste programma te evangeliserend was en dat het tweede gedurende het overgrote deel van 2008 effectief in radiostilte verkeerde. Maar het is te kort door de bocht om te zeggen dat NOiVgeen oog heeft gehad voor het een plaats geven van open source in aanbestedingsprocedures.

In zijn opiniestuk wijst Leether vervolgens op de veelheid van open source licenties en vraagt zich daarbij af of overheidsdiensten in staat zijn om te beoordelen hoe daarmee op juridisch verantwoorde wijze kan worden omgegaan. Wat een juridisch verantwoorde wijze is weet ik nooit zo precies, organisaties kunnen risico’s willen reduceren, verplaatsen naar andere partijen of deze aanvaarden. Juristen ondersteunen daarbij de besluitvorming en leggen de resultaten ervan vast in contracten. De veelheid aan licenties is een interessant fenomeen op zich,wat niet wegneemt dat de veelheid aan closed source licenties nog vele malen groter is. De gemiddelde pakketleverancier hanteert zelf al meerdere, in de open source wereld maakt men tenminste nog gebruik van gemeenschappelijke licenties. Als een overheidsdienst niet in staat is om de consequenties van open source licenties in te schatten, die over het algemeen veel gebruiksrechten geven en weinig verplichtingen scheppen, hoe is het dan wel niet gesteld met het vermogen om closed source licenties te beoordelen?

Werkelijk verbazingwekkend wordt het als het over het auteursrecht van dienstverleners die gebruik maken van open source gaat:

“Hij behoudt op zijn diensten immers in beginsel geen auteursrecht en kan in het voor hem slechtste geval dus maar één keer aan een specifieke oplossing verdienen. Daar zal dan vermoedelijk toch ook een prijskaartje aan hangen.”

Dit is niet een eenvoudig geval van koudwatervrees en angst voor het nieuwe, en dus onbekende, dit is juridisch gezien apert onjuist. In geen enkele open source licentie wordt het auteursrecht op aanvullingen van dienstverleners aan wie dan ook overgedragen. Wel kennen bepaalde licenties de verplichting om zogenaamde afgeleide werken onder diezelfde licentie ter beschikking te stellen. Dergelijke licenties met een verervend effect zullen juist in het voordeel van de gebruiker zijn, zo kan er niet alsnog vendor lock-in ontstaan door toevoegingen van dienstverleners. In het verlengde van hiervoorgaande misvatting spreekt Leether over onduidelijkheid hoe de verschillende open source licenties zich tot bij de overheid gebruikelijke standaardovereenkomsten en -voorwaarden verhouden. Ik citeer wederom:

“Daarin is bijvoorbeeld een vast uitgangspunt de overdracht aan de opdrachtgever van alle auteursrechten die in het kader van de vervulling van de opdracht ontstaan. Bij open-sourcesoftware kan daarvan echter geen sprake zijn. Het uitblijven van die overdracht is immers de essentie van vrijwel alle open-sourcelicenties.”

Er is mij geen enkele open source licentie bekend welke zich verzet tegen een dergelijke overdracht. Wel kan ik Leether geruststellen, ook aan dit onderwerp heeft OSOSS aandacht besteed. Dat programma heeft al in 2004 een handreiking gepubliceerd welke bijzondere aspecten van open source licenties (die er wel degelijk zijn) faciliteert. Inclusief een voorbeeld van een overdrachtsakte voor de ontstane auteursrechten.

Ook merkt Leether op dat de meeste open source software ‘as is’ geleverd wordt, zonder enige garanties en dat de aansprakelijkheid van de makers voor fouten uitgesloten wordt in open source licenties. Dat klopt, maar hierin onderscheiden open source licenties zich nu juist op geen enkele wijze van closed source licenties. Waar wel een potentiële, maar vaak onderbenutte, meerwaarde van implementatiepartners ligt is juist het bieden van aanvullende zekerheden op dit vlak. Van een value added reseller van een closed source softwarepakket kan niet verlangd worden dat deze garanties op de kwaliteit van de software biedt. Het ontbreken van de broncode maakt herstel van fouten door anderen dan de makers in de praktijk immers zeer moeilijk, nog los van de vraag of de licentie dit wel toelaat. Bij open source software zou dit wel degelijk mogelijk moeten zijn. Juist hier ligt een deel van het potentieel om vendor lock-in te doorbreken.

Door de bank genomen kan ik Leethers roep om nuancering wel onderschrijven, maar zie ik toch vooral argumenten aangedragen worden die heel stellig de indruk wekken dat hij zich slechts oppervlakkig in de materie verdiept heeft. Ook al betreft het een opiniestuk, het zaait onnodige verwarring bij de lezer en dat is betreurenswaardig als het om een onderwerp gaat waar veel beslissers al moeilijk kunnen plaatsen.

Nieuwe ICT~Office voorwaarden: bruikbaar voor open source leveranciers?

| 07-04-2009

In onze serie van blogposts over de niewe algemene voorwaarden van ICT~Office is het nu eens tijd voor een leveranciersperspectief. En wel dat van een leveranciers die open source software in hun diensten gebruiken. Van de FENIT-voorwaarden wisten we al dat die zich daar minder voor lenen, is daar met de komst van de ICT~Office-voorwaarden verandering in gekomen? Bij de beantwoording van deze vraag zal ik mij vooral concentreren op de algemene module en de modules 1 (Licentie voor programmatuur), 2 (Ontwikkeling van programmatuur) en 9 (Advisering, consultancy en projectmanagement).

 Ter illustratie zal ik meerdere scenario’s hanteren: ten eerste dat van de leverancier welke aan afnemers open source software (OSS) aanbiedt zonder hier eigen producten aan toe te voegen, maar hooguit dienstverlening in de vorm van implementatiediensten. Conform de modulaire opbouw van de ICT~Office voorwaarden zou dan de algemene module en module 9 (Advisering, consultancy en projectmanagement) ingezet moet worden. Laten we aannemen dat de van toepassing zijnde licentie de GNU Public License (GPL) is en dat er meerdere rechthebbenden zijn (een gemeenschap). Grafisch weergegeven zien de rechtsbetrekkingen er als volgt uit:

Rechtsverhoudingen bij typische OSS-levering

In feite wijkt die situatie niet af van de traditionele situatie waarin een leverancier software ‘doorlevert’ aan zijn klanten. Doorgaans ontvangt de eindgebruiker een gebruiksrecht van de rechthebbende, bijvoorbeeld door een licentieovereenkomst die zelden met de tussenliggende partijen wordt aangegaan. De leverancier heeft doorgaans zelf een distributieovereenkomst met de rechthebbende en sluit een dienstenovereenkomst met zijn klanten. De GPL vervult in de OSS-situatie een dubbelrol: zowel licentieovereenkomst met de eindgebruikers als distributieovereenkomst met de tussenliggende partijen. In mijn voorbeeld ga ik er van uit dat deze leverancier zelf weinig regelt in de overeenkomst die op basis van de ICT~Office-voorwaarden gesloten wordt.

Artikel 8.2 van de algemene module zegt het volgende over dit onderwerp:

Alle rechten van intellectuele eigendom op de op grond van de overeenkomst ontwikkelde of aan cliënt ter beschikking gestelde programmatuur, websites, databestanden, apparatuur of andere materialen zoals analyses, ontwerpen, documentatie, rapporten, offertes, evenals voorbereidend materiaal daarvan, berusten uitsluitend bij leverancier, diens licentiegevers of diens toeleveranciers. Cliënt verkrijgt uitsluitend de gebruiksrechten die bij deze algemene voorwaarden en de wet uitdrukkelijk zijn toegekend. Een aan cliënt toekomend recht tot gebruik is niet-exclusief, niet-overdraagbaar aan derden en niet sublicentieerbaar.

 

De gebruiksrechten van de GPL zijn veel verstrekkender dan het wettelijk gebruiksrecht wat artikel 45j Auteurswet is geregeld, en ook veel verstrekkender dan in deze bepaling van de ICT~Office voorwaarden. In module 9 van de ICT~Office voorwaarden is niets over dit onderwerp geregeld. Het voorgaande brengt met zich mee dat tenzij leverancier en afnemer nadrukkelijk iets anders overeenkomen met betrekking tot de programmatuur waar de GPL op van toepassing is, leverancier in strijd handelt met de GPL (in de rol van distributieovereenkomst). Consequentie daarvan is dat één van de rechthebbenden leverancier hier op aan kunnen spreken en deze kunnen dwingen de distributie te staken. Nu laten de ICT~Office-voorwaarden de mogelijkheid van aanvullende afspraken open en wordt in bijvoorbeeld de column van mr. Robert Grandia, jurist van ICT~Office, in Automatiseringgids van 27 februari 2009 deze mogelijkheid nog nadrukkelijk genoemd. Helaas wordt niet vermeld dat bij levering van de zogenaamde ‘copyleft’ gelicenseerde OSS (o.a. de GPL, LGPL en AFL) in feite de verplichting bestaat om aanvullende afspraken te maken, wil men als leverancier zelf de licentie niet schenden. Sterker nog, als het niet om GPL gelicenseerde programmatuur, maar om AFL gelicenseerde programmatuur gaat, loopt de afnemer die diensten online levert met behulp van de programmatuur het risico aansprakelijk te zijn tegenover de rechthebbenden. Deze licentie verplicht namelijk partijen die online diensten aanbieden op basis van AFL gelicenseerde programmatuur om de broncode aan te bieden aan gebruikers van deze online diensten.

In het tweede scenario werwerkt de leverancier GPL gelicenseerde programmatuur verwerkt in eigen produkten. De leverancier zal waarschijnlijk module 2 (Ontwikkeling van programmatuur) hanteren als het om maatwerkoplossingen gaat. In dat geval is artikel 7.1 van deze module mogelijk van toepassing. Dit artikel bepaalt dat het gebruik van de programmatuur aan geen enkele beperking onderhevig is, mits de afnemer de ontwikkeling volledig bekostigd heeft. Zelfs in dat geval ontstaat een probleem, de GPL legt namelijk wel degelijk een beperking op: de GPL moet van toepassing worden verklaard op programmatuur waarin onder de GPL gelicenseerde programmatuur in verwerkt is. En in het geval de afnemer de ontwikkeling niet volledig bekostigd heeft, is onder andere artikel 7.6 van toepassing:

Tenzij schriftelijk anders overeengekomen, mag cliënt de programmatuur uitsluitend in en ten behoeve van zijn eigen bedrijf of organisatie gebruiken. Tenzij schriftelijk anders overeengekomen, zal cliënt de programmatuur niet gebruiken voor de verwerking van gegevens ten behoeve van derden, zoals ‘time-sharing’, ‘application service provision’, ‘software as a service’ en ‘outsourcing’.

 

Ook hier geldt dat een afnemer beperkingen opgelegd worden door de ICT~Office-voorwaarden hanterende leverancier. Beperkingen die deze leverancier op grond van de GPL niet mag opleggen. Leverancier handelt, behoudens aanvullende afspraken met de afnemer, in strijd met de GPL.

En wat nu als de leverancier module 1 (Licentie voor programmatuur) hanteert omdat het niet over maatwerkontwikkeling gaat, maar om een standaarprodukt waarin OSS verwerkt zit?

Wederom een citaat, nu van artikel 2.2 van module 1 (Licentie voor programmatuur):

Tenzij schriftelijk anders overeengekomen, strekt de verplichting tot terbeschikkingstelling door leverancier en het gebruiksrecht van cliënt zich uitsluitend uit tot de zogeheten objectcode van de programmatuur Het gebruiksrecht van cliënt strekt zich niet uit tot de broncode van de programmatuur. De broncode van de programmatuur en de bij de ontwikkeling van de programmatuur voortgebrachte technische documentatie worden nimmer aan cliënt ter beschikking gesteld, ook niet indien cliënt bereid is voor de terbeschikkingstelling een financiële vergoeding te voldoen.

 

De conclusie blijft helaas hetzelfde. Bij ontstentenis van aanvullende afspraken, wat de hanteerbaarheid van de toch al gecompliceerde set ICT~Office-voorwaarden niet ten goede komt, kan een OSS-leverancier de ICT~Office-voorwaarden eigenlijk niet gebruiken zonder zelf in strijd OSS-licenties te handelen. In die zin is het teleurstellend dat de ICT~Office-voorwaarden zelfs met geen woord over OSS reppen en is in feite de situatie onveranderd ten opzichte van de FENIT-voorwaarden. Het voert te ver om in een blogpost alle discrepanties tussen de ICT~Office-voorwaarden en diverse OSS-licenties te behandelen zoals ik ooit voor de FENIT-voorwaarden heb gedaan in Hoofdstuk 9 van dit boek (PDF). Wellicht dat het tijd wordt voor een actualisatie van dat hoofdstuk via een ander medium.

Auteursrecht: computerprogrammatuur en functionele eisen

| 05-03-2009

Recent wees de Voorzieningenrechter van de Rechtbank Zutphen (20 februari 2009) in de zaak Dejoha B.V. tegen GFR en Digicontrol een vonnis over de auteursrechtelijke bescherming van programmatuur.  

Het betrof een interessante zaak waarin het ging om het auteursrecht op bewerkte broncodebestanden en waarbij, niet onbelangrijk, sprake was van een faillissement na eerdere samenwerking. Veel ondernemingen werken samen om tot betere producten te komen. Met name de vraag: van wie zijn de producten tijdens en vooral na onze samenwerking blijken in de praktijk voor lastige vragen te zorgen. Het te beschermen object, het door het auteursrecht beschermde ‘werk’ (artikel 10 lid 1 onder 12 Auteurswet) is soms lastig vast te stellen en temeer relevant wanneer een samenwerkingspartner failliet gaat.

Het computerprogramma CAE2000 diende ervoor om regelaars voor klimaatbeheersingssystemen voor gebouwen (hardware) te laten samenwerken met in software vervatte regelstrategieën (de zogenaamde Costerm-strategieën). De Costerm-groep had ten behoeve van haar samenwerking met GFR het programma tot standgebracht. GFR stelde de uit 255 modules bestaande broncode op de bij haar regelaars behorende software ter beschikking aan Wans Beheer. Het programma CAE 2000 bevat modules met bij de hardware van GFR behorende broncode van GFR, modules met door Wans Beheer BV bewerkte broncode en ten slotte door een werknemer van Wans Beheer BV toevoegde modules. Wans Beheer BV heeft van de 255 modules er 71 verwijderd en vervolgens 71 modules toegevoegd. In december 2002 is het grootste deel van CAE 2000 tot stand gebracht maar wordt tevens het faillissement van Wans Beheer uitgesproken. Digicontrol maakt reeds gebruik van CAE 2000. Dejoha koopt de programmatuur van de curator en eist staking door Digicontrol. 

‘Wil een voortbrengsel kunnen worden beschouwd als een werk van letterkunde, wetenschap of kunst als bedoeld in art. 1 jo. art. 10 Auteurswet, dan is vereist dat

  • het (a) een eigen, oorspronkelijk karakter heeft
  • en (b) het persoonlijk stempel van de maker draagt.

De onder (a) bedoelde eis houdt, kort gezegd, in dat de vorm niet ontleend mag zijn aan die van een ander werk. De onder (b) bedoelde eis betekent dat sprake moet zijn van een vorm die het resultaat is van scheppende menselijke arbeid en dus van creatieve keuzes, en die aldus voortbrengsel is van de menselijke geest.’ (ov 4.1.).

De voorzieningenrecht loopt deze eisen vervolgens na en acht het voldoende aannemelijk geworden dat de nieuwe programmatuur door de bewerkingen een eigen, oorspronkelijk karakter heeft verkregen en dat het werk het persoonlijk stempel van de maker draagt. Met andere woorden hij heeft een keuze gehad en daar gebruikt van gemaakt.

Advocaat Evert van Gelderen heeft op zijn blog commentaar op dit vonnis. Dat commentaar spitst zich toe op de vraag of de genoemde omstandigheden voldoende zijn om te concluderen dat er sprake is van een auteursrechtelijk beschermd werk. Daarbij wordt aangevoerd dat ‘Digicontrol een zeer relevant verweer heeft gevoerd, namelijk dat volgens haar slechts uit twee bestaande systemen formules zijn gecombineerd, zodat er geen sprake is van scheppende menselijke arbeid en creatieve keuzes.’

In het auteursrecht wordt techniek uitgesloten wanneer deze volledig zijn bepaald door functionele eisen. Er wordt in het commentaar dan ook gesteld dat ‘Het feit dát de programmeur de modules heeft bewerkt en nieuwe heeft toegevoegd waardoor hardware met andere software kon functioneren, is naar mijn mening niet voldoende om te concluderen dat er is voldaan aan de eisen voor een auteursrechtelijk beschermd werk. Met name het vereiste van persoonlijk stempel van de maker (er moet sprake zijn van een vorm die het resultaat is van scheppende menselijke arbeid en dus van creatieve keuzes) hoeft niet voldaan te zijn enkel omdat de programmatuur nu kan functioneren met de hardware.’

‘De programmatuur die dat mogelijk heeft gemaakt kan namelijk volledig zijn bepaald door functionele eisen (namelijk dat de programmatuur met elkaar moet kunnen werken) en niet zozeer door creatieve keuzes.’

‘Kortom, naar mijn mening had de voorzieningenrechter moeten beoordelen of er creatieve keuzes zijn gemaakt om de software met de hardware te kunnen laten werken (waren er andere keuzes mogelijk? Is de programmatuur op creatieve wijze geoptimaliseerd? Etc.) en had niet mogen volstaan met de vaststelling dat er sprake is van creatieve keuzes omdat de programmatuur nu kan samenwerken met de hardware. ‘

Ik denk dat de rechtbank daar wel een keuze in heeft gemaakt. Vooropgesteld dient te worden dat het auteursrecht inderdaad niet bedoeld is om techniek te beschermen. Daar is het octrooirecht voor. Het gaat dan om de vraag of bepaalde trekken van een werk hoofdzakelijk technisch bepaald zijn of door de maker zelf kunnen worden ingevuld zonder dat de functie daarbij een wezenlijk punt van overweging is. Juist bij software speelt de vraag in hoeverre het nog een werk is waar technische aspecten niet de overhand krijgen. De Europese, en daarmee ook de Nederlandse wetgever heeft er op basis van de Softwarerichtlijn voor gekozen om computerprogrammatuur een plaats te geven in het auteursrecht en daarmee is praktisch de zaak beslecht. Ook bij softeware staan de keuzes van de programmeur centraal. De voorzieningenrechter heeft naar mijn mening wél beoordeeld dat er creatieve keuzes zijn gemaakt. De rechtbank concludeert dat ‘vast staat dat broncode-bestanden van GFR dienden te worden bewerkt, wilde men in Nederland gebruik kunnen maken van de hardware (de regelaars) van GFR. Schoondermark (de ontwikkelaar) heeft modules van de broncode-bestanden bewerkt en nieuwe modules toegevoegd. Zónder voormelde bewerkingen en toevoegingen kon de hardware van GFR niet met de Nederlandse Costerm-strategieën werken.’ Deze laatste zin moet niet worden gelezen als een ‘omdat de programmatuur nu kan functioneren met de hardware’ maar als een toevoeging. Dat Schoondermark de modules heeft verwerkt en nieuwe modules heeft toegevoegd, daar hecht de rechtbank kennelijk het oordeel dat het creatief was en hij dus keuzes heeft gemaakt en kennelijk niet hoofdzakelijk technisch zijn bepaald. Ook binnen technische oplossingen danwel eisen zijn nog keuzes mogelijk en daarvan heeft de rechtbank geoordeeld dat die zijn gemaakt. Derhalve is er sprake van een werk en van auteursrechtelijke bescherming.

In de praktijk komt het steeds minder vaak voor dat de techniek een programmeur dusdanige beperkingen oplegt dat hij of zij geen eigen keuzes meer kan maken. Ook het omzetten van functionele eisen naar techniek kan op dusdanig verschillende wijzen plaatsvinden dat er gesproken kan worden van keuzes waaruit een persoonlijk stempel van de maker blijkt.

Nieuwe ICT~Office voorwaarden: oude wijn in nieuwe zakken

| 03-03-2009

Brancheorganisatie voor de ICT, ICT~Office (de opvolger van de FENIT), heeft nieuwe algemene voorwaarden gepubliceerd voor de automatisering. Deze dienen ter vervanging van de FENIT-voorwaarden 2003. Op het eerste gezicht is veel meer veranderd dan alleen de naam. Het geheel beslaat ruim drie maal zoveel tekst, wat deels veroorzaakt wordt door een uitbreiding van het aantal automatiseringsdiensten waar expliciet aandacht aan wordt besteed. In die zin komt ICT~Office dan ook tegemoet aan de indertijd geuite kritiek dat men vooral oog had voor de traditionele automatiseringsdiensten en niet zozeer voor nieuwe, vaak online, vormen van dienstverlening.

Tegelijkertijd lijkt de kritiek van zes jaar geleden, onder andere van mijzelf, dat de oude FENIT-voorwaarden teveel vanuit het leveranciersperspectief waren opgesteld, aan dovemansoren gericht te zijn geweest. Want eerdergenoemde uitbreiding van de beschreven diensten daargelaten is inhoudelijk de balans nog even scheef tussen de rechten en plichten van de leveranciers als deze ooit geweest is. Wat jammer is, automatisering is in de afgelopen dertig jaar steeds dieper in de poriën van organisaties gaan zitten en daarbij zou je verwachten dat deze gegroeide verantwoordelijkheid ook weerspiegeld zou worden in de branchevoorwaarden van de leveranciers.

Wat wel drastisch veranderd is, is de structuur. De oude FENIT-voorwaarden waren een vrij compact document, de ICT~Office voorwaarden zijn een modulaire set documenten geworden. Dat heeft op zich het voordeel dat een leverancier van bijvoorbeeld klassieke pakketimplementaties de modules voor Software-as-a-Service (SaaS) achterwege kan laten. Helaas is de opbouw zo gekozen dat een enorme hoeveelheid doublures in de tekst zijn ontstaan, met daarbij gepaard gaande onduidelijkheid wat nu de rangorde van de modules is. Daarnaast vereist een dergelijke modulaire opbouw meer kennis van de inhoud bij het commercieel gebruik van deze voorwaarden. Het gevaar dat niet alle relevante modules aan de afnemer ter hand gesteld worden ligt op de loer.

Op het Mitopics blog gaan we in de nabije toekomst in meer detail in vanuit een aantal verschillende perspectieven. Daarbij zullen in ieder geval de volgende onderwerpen aan bod komen:

Nieuwe ICT~Office voorwaarden: oude wijn in nieuwe zaken

| 03-03-2009

Brancheorganisatie voor de ICT, ICT~Office (de opvolger van de FENIT), heeft nieuwe algemene voorwaarden gepubliceerd voor de automatisering. Deze dienen ter vervanging van de FENIT-voorwaarden 2003. Op het eerste gezicht is veel meer veranderd dan alleen de naam. Het geheel beslaat ruim drie maal zoveel tekst, wat deels veroorzaakt wordt door een uitbreiding van het aantal automatiseringsdiensten waar expliciet aandacht aan wordt besteed. In die zin komt ICT~Office dan ook tegemoet aan de indertijd geuite kritiek dat men vooral oog had voor de traditionele automatiseringsdiensten en niet zozeer voor nieuwe, vaak online, vormen van dienstverlening.

Tegelijkertijd lijkt de kritiek van zes jaar geleden, onder andere van mijzelf, dat de oude FENIT-voorwaarden teveel vanuit het leveranciersperspectief waren opgesteld, aan dovemansoren gericht te zijn geweest. Want eerdergenoemde uitbreiding van de beschreven diensten daargelaten is inhoudelijk de balans nog even scheef tussen de rechten en plichten van de leveranciers als deze ooit geweest is. Wat jammer is, automatisering is in de afgelopen dertig jaar steeds dieper in de poriën van organisaties gaan zitten en daarbij zou je verwachten dat deze gegroeide verantwoordelijkheid ook weerspiegeld zou worden in de branchevoorwaarden van de leveranciers.

Wat wel drastisch veranderd is, is de structuur. De oude FENIT-voorwaarden waren een vrij compact document, de ICT~Office voorwaarden zijn een modulaire set documenten geworden. Dat heeft op zich het voordeel dat een leverancier van bijvoorbeeld klassieke pakketimplementaties de modules voor Software-as-a-Service (SaaS) achterwege kan laten. Helaas is de opbouw zo gekozen dat een enorme hoeveelheid doublures in de tekst zijn ontstaan, met daarbij gepaard gaande onduidelijkheid wat nu de rangorde van de modules is. Daarnaast vereist een dergelijke modulaire opbouw meer kennis van de inhoud bij het commercieel gebruik van deze voorwaarden. Het gevaar dat niet alle relevante modules aan de afnemer ter hand gesteld worden ligt op de loer.

Op het Mitopics blog gaan we in de nabije toekomst in meer detail in vanuit een aantal verschillende perspectieven. Daarbij zullen in ieder geval de volgende onderwerpen aan bod komen:

  • Bieden de ICT~Office voorwaarden voldoende dekking op het gebied van privacy?
  • Hoe bruikbaar zijn de ICT~Office voorwaarden bij consortiumvorming in het kader van Europese aanbestedingen?
  • Hoe zijn intellectuele rechten op bijvoorbeeld maatwerkprogrammatuur geregeld?
  • Hoe is outsourcing geregeld?
  • Hoe bruikbaar zijn de ICT~Office voorwaarden voor open source software (OSS) leveranciers?

Fruitige gevangenisontsnappingen

| 02-03-2009

Op IusMentis.com stelt Arnoud Engelfriet de vraag of het zogenaamde ‘jailbreaking‘ van een Apple iPhone nu eigenlijk wel mag. Op basis van de interoperabiliteitsuitzondering van artikel 45m Auteurswet komt hij tot de conclusie dat dit inderdaad zou mogen. Ik heb zo mijn twijfels bij deze interpretatie van de wet.

Wat is er nu eigenlijk aan de hand? Apple heeft in alle iPhones een beveiliging aangebracht die moet voorkomen dat andere toepassingen dan die door middel van Apple’s AppStore geautoriseerd zijn op een iPhone kunnen draaien. Apple heeft daar meerdere redenen voor, o.a. het voorkomen van virussen, maar de belangrijkste is uiteraard dat Apple zo grote invloed kan blijven houden op wat voor toepassingen beschikbaar zijn voor de iPhonegebruiker. Het uiterst puberale iFart is een voorbeeld van een toepassing die in eerste instantie door Apple werd tegengehouden. Mededingingsrechtelijk dubieuzer was het in eerste instantie tegenhouden van alternatieven voor Apple’s iTunes programma om podcasts op de iPhone te kunnen beluisteren.

Zoals altijd zijn er voldoende inventieve lieden die een beveiliging omzeilen, zo ook voor de iPhone. Hoe wordt zo’n ‘jailbreak’ nu uitgevoerd? Op grote lijnen is het proces als volgt: de zogenaamde firmware wordt uit de iPhone gekopieerd (of op andere wijze betrokken), vervolgens wordt deze op cruciale punten aangepast en naar de iPhone gekopieerd. Het resultaat is een iPhone waar programma’s uit andere bronnen dan de Apple Appstore op gedraaid kunnen worden. En laat hier nu juist Arnoud zijn denkfout zitten: de uitzondering van artikel 45m Auteurswet ziet alleen toe op het uit computerprogrammatuur halen van informatie om de compatibiliteit van eigen computerprogrammatuur mogelijk te maken. Dit onder uitsluiting van gebruik van die informatie voor andere doelen dan eerdergenoemde interoperabiliteit (zie lid 2 onder a). Wat hier gebeurt is zo’n ander doel, namelijk het omgekeerde van het interoperabel maken van de eigen programmatuur. De iPhone firmware, niet de eigen programmatuur, wordt immers aangepast om deze samen te laten werken met de eigen programmatuur. Aangezien hier om een uitzonderingsregel gaat, wordt die in de regel bijzonder strikt geïnterpreteerd door rechters. Mijn gevoel is dat 45m Auteurswet geen goed argument zou zijn in een Nederlandse rechtszaak.

Verandert open source de kijk op intellectuele eigendomsrechten?

| 02-03-2009

Gisteren meldde het NRC dat de producent van  navigatiesystemen TomTom in de Verenigde Staten door Microsoft is aangeklaagd voor het breken van octrooien (patenten), waaronder drie die een relatie hebben de TomTom implementatie van het Linux kernel.

Eén van de pijlers van intellectuele eigendomsrechten, zoals auteurs- en octrooirecht, is het principe dat ‘men niet zou innoveren als men daar geen rechten voor terug zou krijgen’. Die gedachte geldt ook zeker voor het octrooirecht. In het octrooirecht geldt de zogenaamde nieuwheidseis, een vinding moet nieuw zijn om voor octrooirecht bescherming in aanmerking te komen. Om te voorkomen dat een vinding wordt geoctrooieerd is het dus van belang aan te tonen dat die uitvinding niet nieuw is.

Verschillende open source fora proberen het publieke domein zo groot mogelijk te houden door of hun vindingen openbaar te maken, zodat het niet meer nieuw is en ook niet meer door derden kan worden geoctrooid of door de octrooiaanvrage te confronteren met bestaande vindingen, zodat de beschermingsomvang van het octrooi afneemt, bijvoorbeeld in Linuxland. De New Zealand Open Source Society (NZOSS) deed hiertoe een poging ten nadele van een octrooiaanvraag van Microsoft. De open source communities laten niet alleen zien dat men op bepaalde terreinen, zoals bij software, ook wil innoveren als er geen geld mee te verdienen valt, maar ook dat de achterliggende gedachten van intellectuele eigendomsrechten opnieuw de aandacht verdienen. De Europese Commissie laat echter op andere terreinen van het intellectuele eigendomsrecht zien dat zij liever kiest voor meer bescherming, zoals blijkt uit haar recente voornemen voor verlening van de beschermingsduur van naburige rechten. Deze beweging geldt zeker niet voor alle domeinen van het intellectuele eigendomsrecht maar het is wel interessant om te zien dat het publiek domein een vertegenwoordiger heeft gekregen tegenover de lobbies van grote ondernemingen.

De centrale vraag blijft dan ook of kennis delen voor sommige domeinen niet beter werkt dan beschermen. Zoals Robert Burton, in zijn boek The Anatomy of Melancholy (1621-51) schreef ‘I say with Didacus Stella, a dwarf standing on the shoulders of a giant may see farther than a giant himself.’ Wanneer innovatie inderdaad het hoofdthema is dan zou het delen van kennis mogelijk een betere optie kunnen blijken dan een bescherming uit te breiden.

P2P hoofdbrekens

| 18-02-2009

De website van CNN biedt, zoals het een nieuwssite van een televisiezender betaamt, ook videofragmenten van het nieuws aan.  Voor een drukbezochte site als CNN is dat een kostbare dienst.  De prijzen van bandbreedte dalen nog steeds, maar de vraag groeit minstens zo hard. Net als Miro en vroeger ook Joost probeert CNN dan ook deze kosten te drukken door gebruik te maken van peer-to-peer (P2P) technieken. Daarbij maakt CNN gebruikt van een door het Deense Octoshape ontwikkelde techniek om P2P distributie te combineren met de alomtegenwoordige Flash-techniek van Adobe. Tot zover niets bijzonders, maar onlangs kwam dit op minder aangename wijze in het nieuws bij Ars Technica . Wat wil nu het geval: Octoshape hanteert een End User License Agreement (EULA) die het de gebruikers verbiedt om het eigen netwerkverkeer te analyseren.

Een citaat:

“You may not collect any information about communication in the network of computers that are operating the oftware or about the other users of the Software by monitoring, interdicting or intercepting any process of the Software.  Octoshape recognizes that firewalls and anti-virus applications can collect such information, in which case you not are allowed to use or distribute such information.”

Dit roept veel vragen op. Ten eerste of deze licentieovereenkomst überhaupt rechtsgeldig tot stand is gekomen. Niet alle gebruikers zullen meerderjarig zijn of het op hun eigen computer geïnstalleerd hebben, maar bijvoorbeeld op die van een werkgever. Zijn de ouders/verzorgers of de werkgever dan wel gebonden aan een dergelijke clausule?

Octoshape is Deens en kiest in haar EULA expliciet voor Deens recht, wat op haar beurt weer implementaties van Europese richtlijnen op het gebied van e-commerce en consumentenbescherming omvat. Denemarken wil wel eens een uitzonderingspositie in de EU bedingen, maar niet op dit gebied. Deze EULA wordt pas aan de gebruiker getoond nadat deze ingestemd heeft. Kan een overeenkomst wel rechtsgeldig tot stand komen als de inhoud onbekend is?

Verder is het verbod om het eigen netwerkverkeer te analyseren weer in strijd met allerlei verplichtingen die veel organisaties hebben uit hoofde van (nationale en Europese) wet en regelgeving om hun bedrijfssystemen te beveiligen. In Nederland kan een overeenkomst nietig zijn in het geval deze in strijd is met de openbare orde of de goede zeden (artikel 3:40 Burgerlijk Wetboek). Ook de meeste andere contintentaal Europese rechtstelsels kennen soortgelijke regelingen.  Of in dit geval sprake is van nietigheid in dit geval, durf ik niet te zeggen. Het zou in ieder geval een aardige vraag zijn om aan een rechter voor te leggen. Het is hoe dan ook een draconische bepaling die verder in lijkt te druisen tegen artikel 45l Auteurswet die de gebruiker, ongeacht de licentieovereenkomst, het recht geeft de werking van software te bestuderen. En dit is weer een voorbeeld van uit Europa afkomstige regelgeving, deze bepaling in ons auteursrecht is rechtstreeks afkomstig uit de Softwarerichtlijn (91/250/EEG) en is ook in het Deens recht geïmplementeerd.

De toepasselijkheid van Deens recht is overigens ook nog discutabel in het geval van consumenten. In het consumentenrecht geldt geen onbeperkte keuzevrijheid qua rechtstelsel en de bevoegde rechter. Maar die vraag laat ik nog even voor wat het is, al was het maar omdat het in dit geval heel moeilijk is om vast te stellen is of het gaat om een partij die zich op consumenten in een bepaald land richt. Het gaat immers  om consumenten die via CNN,  die met haar Amerikaanse site die duidelijk op de Amerikaanse markt gericht is en met haar Europese site zich nadrukkelijk richt op EU-lidstaten, met de Deense licentiegever Octoshape in aanraking komen. En Octoshape komt pas in beeld nadat de gebruiker de extra plug-in in zijn Flash-player installeert.

Tot slot kan ter geruststelling gesteld worden dat deze EULA, als die van toepassing is, gebruikers van de software alle ruimte geeft om zich te kunnen beroepen op het zijn van een onwetend doorgeefluik in het geval hun internetverbinding als gevolg van deze techniek gebruikt wordt om materiaal te verspreiden dat inbreuk maakt op de auteursrechten van derden.

Moraal van het verhaal: stel nooit (licentie)voorwaarden op die uitsluitend het eigen belang waarborgen zonder rekening te houden met degerechtvaardigde belangen van anderen. Dit komt weinig professioneel over en, nog erger, kan bij geschillen juist averechts werken. Binnen Mitopics heb ik wel eens bij wijze van grap voorgesteld een wall of shame maken met daarop contractteksten die echt te zot voor woorden zijn. Dit zou een aardige kandidaat zijn. Andere kandidaten zijn welkom in de commentaren op dit blog.