IT 287

Toezichthouders niet samensmelten, vertrouwen

Laatst werd bericht dat het Centraal Plan Bureau een suggestie deed om de NMa, OPTA en de Consumentenautoriteit samen te voegen. Op veel weerstand is niet gestuit, sterker nog velen - waaronder de instanties zelf, zien de voordelen in van zo een samensmelting. Hoe minder instanties, hoe overzichtelijker, maar levert deze bundelingsoperatie wel de gewenste kostenbesparing op? Een korte consultatieronde onder lezers van ITenRecht deed eigenlijk ook geen grote stofwolken opwaaien, een heel ander systeem werd wel voorgesteld; wat minstens een overpeinzing waard is:

Gezien de deels verschillende belangen moet men zich afvragen of bepaalde onderdelen niet van de fusieplannen zouden moeten worden uitgesloten, zo zegt Louis Jonker, Van Doorne,  waar juist onderdelen van andere toezichthouders zouden moeten worden meegenomen.

Efficiencyvoordelen, zowel op het gebied van nadere beleidsbepaling en uitvoering als ook ten aanzien van de back office, kan dit zeker opleveren. Maar om echt een kleinere overheid met de beoogde kostenbesparing te realiseren, zouden we moeten naar een op vertrouwen gebaseerd toezicht- en handhavingsmodel. Preventieve toezichtshandelingen beperken tot het absolute minimum en anderzijds veel zwaardere sancties voor diegenen die via normoverschrijdend gedrag het vertrouwen van de overheid schenden. Dit zal tot meer resultaat leiden dan de voorgestelde fusieplannen.

Heeft u hierover een mening? Wilt u hierover meedenken? Zend uw reactie via het bijdrageformulier; de redactie zal met uw reactie een vervolgbericht maken. Mag ook in enkele zinnen en met mogelijkheid anoniem geciteerd te worden (geef duidelijk aan ANONIEM)! 
SHARE|

IT 285

Pleegt Google inbreuk op GPLv2 licentie met ‘bionische’ software?

met dank aan Wouter Dammers, SOLV voor deze bijdrage (red. hyperlinks volgen vanavond). Sinds enige tijd wordt op Amerikaanse techblogs gediscussieerd over een vermeende inbreuk op de GPLv2 licentie door Google. Google zou de zogenaamde Glibc library hebben gebruikt ten behoeve van de ontwikkeling van een eigen library voor haar Android platform.

De Glibc library wordt in de Linux kernel gebruikt om de interface te verzogen tussen applicaties en de kernel. Op deze Glibc library zou volgens professor Raymond Nimmer de GNU General Public License version 2 (“GPLv2”) van toepassing zijn – zoals op de hele Linux kernel. Deze veel gebruikte open source licentie staat het onder meer toe om – kort gezegd – de broncode te kopiëren en te wijzigen. Gewijzigde code en – simpel gezegd – werken gebaseerd op de library mogen enkel worden verspreid indien deze vrij beschikbaar worden gesteld (onder dezelfde GPLv2 voorwaarden). Daardoor kunnen ook applicaties die gebruik maken van GPLv2-code besmet raken. Ratio hiervan is dat GPLv2-code vrij beschikbaar moet blijven – óók als het gebruikt wordt in proprietary software.

Sinds enige tijd wordt op Amerikaanse techblogs gediscussieerd over een vermeende inbreuk op de GPLv2 licentie door Google. Google zou de zogenaamde Glibc library hebben gebruikt ten behoeve van de ontwikkeling van een eigen library voor haar Android platform.

De Glibc library wordt in de Linux kernel gebruikt om de interface te verzogen tussen applicaties en de kernel. Op deze Glibc library zou volgens professor Raymond Nimmer de GNU General Public License version 2 (“GPLv2”) van toepassing zijn – zoals op de hele Linux kernel. Deze veel gebruikte open source licentie staat het onder meer toe om – kort gezegd – de broncode te kopiëren en te wijzigen. Gewijzigde code en – simpel gezegd – werken gebaseerd op de library mogen enkel worden verspreid indien deze vrij beschikbaar worden gesteld (onder dezelfde GPLv2 voorwaarden). Daardoor kunnen ook applicaties die gebruik maken van GPLv2-code besmet raken. Ratio hiervan is dat GPLv2-code vrij beschikbaar moet blijven – óók als het gebruikt wordt in proprietary software.

Volgens Nimmer zou Google de Glibc library hebben gekopieerd en hebben ontdaan van comments en bepaalde code. De nieuw gevormde “Bionic” library zou enkel nog gegevens bevatten die applicaties vertellen hoe ze met de kernel kunnen worden gebruikt. Google heeft de Bionic library vervolgens in licentie gegeven onder de minder strikte Apache licentie. 

Op de techblogs rijst de vraag of Google hiermee de GPLv2 schendt. Professor Nimmer en IE advocaat Naughton menen van wel: de Bionic library zou een zogenaamd derivative work vormen van de Glibc library. Daardoor zou de GPLv2 ook van toepassing zijn op de Bionic library. Gevolg daarvan zou zijn dat ook Android applicaties ‘besmet’ raken met de GPLv2.
Volgens velen slaan Nimmer en Naughton de plank mis. Zo heeft Linus Torvalds, auteursrechthebbende op de Linux kernel, ten aanzien van de Linux kernel een toevoeging gemaakt op de GPLv2:

“This copyright does not cover user programs that use kernel services by normal system calls—this is merely considered normal use of the kernel, and does not fall under the heading of ‘derived work’.”

Met andere woorden: applicaties die normaal gebruik maken van de kernel zouden niet besmet worden door de GPLv2. Dat zou betekenen dat ook al zou de GPLv2 van toepassing zou zijn op de Bionic library, dan nog zouden Android applicaties daardoor niet besmet raken.

Daarnaast is Glibc niet enkel beschikbaar onder de GPLv2, maar ook onder de minder strikte LGPLv2. Tussen alle hypotheses en feitelijke discussies door, blijft de vraag staan of – in het geval de GPLv2 van toepassing is op Glibc – de GPLv2 überhaupt wel van toepassing is op de Bionic library. Volgens Google zou de Glibc ontdaan zijn van alle auteursrechtelijk relevante inhoud: de gestripte library zou enkel nog feitelijke gegevens bevatten.

In de open source community gaan stemmen op dat header files (lees: de overgebleven bestanden) sowieso niet auteursrechtelijk beschermd zijn. Of dat het geval is, is echter geen uitgemaakte zaak. In de beruchte Amerikaanse zaak SCO / IBM zou deze vraag behandeld worden – zij het niet dat aan die vraag niet is toegekomen omdat SCO nooit de auteursrechten bleek te hebben.

Naar Nederlands recht lijkt het me te kort door de bocht om te stellen dat deze header files niet auteursrechtelijk beschermd zijn. De header files zouden dan als feitelijke gegevens moeten worden aangemerkt.  Feitelijke gegevens an sich zijn niet auteursrechtelijk beschermd. Maar: onder omstandigheden kan het zo zijn dat een verzameling of selectie van feitelijke gegevens wel voor auteursrechtelijke bescherming in aanmerking kan komen (vgl. Rb. Utrecht 16 maart 2007, IEF 3718 Technip / Goosens). Of daar ook in dit geval sprake van is, is onduidelijk. Mocht het tot een rechtszaak komen dan zou dit voor deze specifieke situatie moeten worden beoordeeld.

Lees meer hierover: fosspatents.blogspot.com ; theregister.co.uk en linux.slashdot.org

IT 284

Internetkansspelen vrijgegeven? Het vervolg (1).

IT en Recht berichtte al eerder over het kabinetsvoornemen om 'ongevaarlijke' internetkansspelen vrij te geven (IT 110). Hiermee breekt de regering met het oude, weinig consistente beleid, dat steeds moeilijke houdbaar leek in het licht van Europese ontwikkelingen (zie ook IT 45). Het vrijgeven van de markt lijkt nu weer een stap dichterbij. De Tweede Kamer discussieert er deze week over. Zie voor meer het Financieel Dagblad, hier. Ook op zustersite Reclameboek.nl (RB 732).

IT 283

Facebook tagging toegestaan?

©http://www.urlesque.com/2009/03/09/tag-your-facebook-friends-the-ultimate-collection-of-photos-fro/Met dank aan Milica Antic, SOLV voor deze bijdrage. Iedereen kent het wel. Op je Facebook wall, en op die van al je vrienden, verschijnt plotseling een foto van jou waar je helemaal niet blij mee bent. De reden dat je ervan baalt, kan van alles zijn. Gewoon omdat je er lelijk op staat, of omdat je in het café staat terwijl je je ziek hebt gemeld, je iets te innig omhelsd staat met een ander dan je partner, je onmiskenbaar dronken bent, of omdat je simpelweg überhaupt geen zin hebt om foto’s van jezelf te delen met Facebook vrienden.

Toch kan het dus gebeuren dat er een foto van jou op Facebook belandt omdat een ander deze heeft geüpload en van jouw naam heeft voorzien (getagged). Onlangs werd aan een Amerikaanse rechter de vraag voorgelegd of het taggen van Facebook eigenlijk wel is toegestaan. De rechter was duidelijk, die had er geen enkel probleem mee:

"[t]here is nothing within the law that requires [one's] permission when someone takes a picture and posts it on a Facebook page. There is nothing that requires [one's] permission when she [is] "tagged" or identified as a person in those pictures."

Hoe zit dat eigenlijk in Nederland?

 Ik laat het auteursrecht van de maker van de foto even voor wat het is. Het gaat hier natuurlijk vooral om het privacy-aspect. Volgens het portretrecht (artikel 21 Auteurswet) kan de geportretteerde zich alleen tegen publicatie van zijn portret verzetten als hij hiertoe een redelijk belang heeft. Uitgangpunt is in het portretrecht dus: ja, het mag, tenzij er bijzondere omstandigheden zijn. Uit de rechtspraak weten we inmiddels wat die omstandigheden zijn: de ernst van de inbreuk op de privacy en de aard en mate van intimiteit die wordt onthuld, de aard en het belang van de feiten die worden openbaar gemaakt, de persoon om wie het gaat en de context van de publicatie. Ook de wijze waarop de foto is gemaakt kan van belang zijn (hinderlijk volgen of onverhoeds fotograferen). Een goed voorbeeld is de zaak van de Maastrichtse studente die in zeer dronken toestand werd gefilmd: deze opnames waren schadelijk en bovendien had ze er, mede gezien haar toestand, niet op bedacht hoeven te zijn dat ze zou worden gefilmd. De publicatie van dit filmpje was onrechtmatig. Beroemdheden zullen zich minder snel kunnen verzetten vanwege het principe ‘hoge bomen vangen veel wind’. Aan de andere kant kunnen beroemdheden soms juist een geldelijk belang hebben dat zich tegen publicatie verzet. Hoe dan ook blijft het onder het portretrecht een belangenafweging tussen enerzijds het privacybelang en anderzijds de vrijheid van meningsuiting.

Onder de Wet bescherming persoonsgegevens is dat eigenlijk niet anders. De wet geeft enkele grondslagen voor verwerking van persoonsgegevens (en dat is het publiceren en taggen van een foto op Facebook zeker ook). De belangrijkste grondslagen zijn toestemming en het hebben van een gerechtvaardigd belang dat zwaarder weegt dan het de bescherming van privacy. Waar in het portretrecht het uitgangspunt dus is dat ‘het mag tenzij’, is onder de WBP het uitgangspunt ‘het mag onder omstandigheden’. Feitelijk komt het mijns inziens neer om dezelfde belangenafweging.

In het geval van Facebook speelt de toestemming nog wel een interessante rol. Je kan mijns inziens goed betogen dat gebruikers van Facebook impliciet toestemming hebben gegeven voor het taggen van foto’s. Het taggen is een bekend en populair onderdeel van Facebook, en bovendien kan je een foto ‘onttaggen’. Een eenmaal verwijderde tag is nooit meer terug te plaatsen. Dat betekent dat je foto er nog wel is, maar niet meer is verbonden aan jouw naam. Hij is dus ook niet meer te zien op jouw wall tenzij jij de foto zelf plaatst.

Al deze omstandigheden in aanmerking nemende – de functie van Facebook, de bekendheid van de gebruiker met het taggen, de mogelijkheid om te ‘detaggen’, het uitgangspunt van het portretrecht dat het mag tenzij, en het recht op vrijheid van meningsuiting van de taggende persoon (welk grondrecht even zwaar weegt als het recht op privacy) – denk ik dat Facebook tagging in Nederland niet snel onrechtmatig zal zijn. Wees wel bewust van de privacy van de vrienden die je tagged, en wees vooral voorzichtig met het plaatsen en taggen van foto’s die je vrienden mogelijk in een lastig parket brengen. Dat is ook wel zo netjes.

Zie voor verdere berichtgeving hier en hier.

IT 282

Uitputting en wettelijk licentierecht in Amerika

MDY Industries v. Blizzard Entertainment, US Court of Appeals for the Ninth Circuit, 17 February 2011, No. 09-15932 D.C. No. 2:06-CV-02555-DGC and No. 09-16044 D.C. No. 2:06-CV-02555-DGC. Uitputting blijft een boeiend onderwerp. Recent verwees de hoogste Duitse rechter nog vragen met betrekking tot uitputting naar het Europese Hof (zie IT 246). Voor de Amerikaanse variant van uitputting, the first sale doctrine, is het van belang of sprake is van een sales contract (first sale doctrine van toepassing) of van een license agreement (first sale doctrine niet van toepassing). Alleen in geval van een sales contract kan een "owner" zich beroepen op een wettelijk licentierecht (essential step defense). Met dank aan Polo van der Putt, Vondst Advocaten.

Het 9th Circuit hof oordeelt in lijn met zijn eerdere uitspraak inzake Vernor v. Autodesk, Inc (US Court of Appeals for the Ninth Circuit, 10 September 2010, No. 09-35969, D.C. No. 2:07-cv-01189-RAJ), p. 2671 en 2672:

"In Vernor, we held “that a software user is a licensee rather than an owner of a copy where the copyright owner (1) specifies that the user is granted a license; (2) significantly restricts the user’s ability to transfer the software; and (3) imposes notable use” restrictions.

[4] Applying Vernor, we hold that WoW players are licensees of WoW’s game client software. [...]

[6] Since WoW players, including Glider users, do not own their copies of the software, Glider users may not claim the essential step defense."

Vergelijk Hof Amsterdam, dat het kooprecht toepast op licenties (IT 16). Vergelijk ook het vonnis van de rechtbank Dordrecht, waarin beperkingen uit de licentievoorwaarden worden gepasseerd, en uitputting en een wettelijk licentierecht wordt aangenomen (IT 40).

IT 280

noot: veroordeelde vrijuit bij solitary url

met dank aan mr. F.J. Van Eeckhoutte, Van Eeckhoutte advocaten voor deze noot bij Voorzieningenrechter Amsterdam 10 februari 2011 (executiegeschil GeenStijl filmpje), IT 230; LJN BP3926 "forthcoming" tijdschrift voor internetrecht.

In deze zaak werd de grens afgetast van de mate waarin een veroordeelde moet voldoen aan het gebod om elke openbaarmaking, verveelvoudiging en verspreiding van een gewraakt filmpje dat op internet stond, te staken en gestaakt te houden. Dat het filmpje nog via een zgn. solitary URL was te benaderen vond de voorzieningenrechter geen overtreding van dat verbod.

 

Algemeen

Behoudens de uitzonderingen genoemd in artikel 611d Rv moet een veroordeelde zich strikt aan een uitvoerbaarverklaarde rechterlijke uitspraak houden. Dat artikel bepaalt kort gezegd dat de executant de dwangsommen niet kan incasseren in geval van de veroordeelde onmogelijk aan de hoofdveroordeling kan voldoen. Een veroordeelde dient zich te realiseren dat hij (zij) tot betaling van soms wel erg hoge dwangsommen gehouden kan worden. Die hoge dwangsommen zijn voor een veroordeelde meestal een serieuze prikkel tot tijdige nakoming van de opgelegde veroordeling. En terecht, want is de dwangsom te laag, dan kan de prikkel tot nakoming ontbreken. Daarom is in het vonnis verdisconteerd dat niet-nakoming er van kan leiden tot financiële verrijking van de executant.

De redelijkheid en de billijkheid kunnen tot matiging van de verbeurde dwangsommen leiden. Onlangs nog is in de zaak van Promotion Design (Vzr. Rb. Breda 16 februari 2011, 230321 KG ZA 11-61, IEF 9419) geoordeeld dat tegenover de omstandigheid dat executanten eerder hadden kunnen meedelen dat de gewraakte afbeeldingen zich nog op de website van de veroordeelde bevonden, staat dat de veroordeelde op grond van het vonnis in kort geding zelf actie had moeten ondernemen om te voorkomen dat de dwangsommen zouden oplopen.

De veroordeelde kan in een executiegeschil vorderen de executie op te heffen of te schorsen en – meestal subsidiair – te dwangsommen te matigen. (zie bijv. Vzr. Rb Utrecht 5 november 2008, LJN BG3430, IEF 7290) Slechts indien de executant geen in redelijkheid te respecteren belang bij executie heeft, kan tenuitvoerlegging van het vonnis verboden worden. Hiervan kan sprake zijn indien het te executeren vonnis op een juridische of feitelijke misslag berust of indien na het vonnis voorgevallen of aan het licht gekomen feiten een noodtoestand doen ontstaan voor de veroordeelde, waardoor een onverwijlde tenuitvoerlegging niet aanvaardbaar is (bestendige rechtspraak, bijv. Vrz. Rb. 's-Gravenhage 25 februari 2011, 386712 / KG ZA 11-137 LJN BP5790, IEF 9438).

Het mag dan bepaald niet eenvoudig zijn om als veroordeelde van verbeurde dwangsommen af te geraken, daar staat tegenover dat het vonnis beperkt moet worden uitgelegd. Bij de uitleg van een door een rechter uitgesproken veroordeling geldt als maatstaf dat het doel en de strekking van die veroordeling tot richtsnoer dienen te worden genomen, in dier voege dat de veroordeling niet verder strekt dan tot het bereiken van het daarmee beoogde doel. Bij die uitleg staat het de rechter vrij maatstaven van redelijkheid en billijkheid te hanteren  (zie HR 20 mei 1994, NJ 1994, 652, LJN BH 1544 en Rb Haarlem 13 februari 2008, LJN BC9144).

In een executiegeschil waarbij het erom gaat of dwangsommen zijn verbeurd omdat een bevel tot nakoming niet of onvoldoende is nageleefd, heeft de voorzieningenrechter niet tot taak de door de bodemrechter besliste rechtsverhouding zelfstandig opnieuw te beoordelen, maar dient hij zich ertoe te beperken de ter uitvoering van het veroordelend vonnis verrichte handelingen te toetsen aan de inhoud van de veroordeling zoals deze door uitleg moet worden vastgesteld. Daarbij dient de rechter doel en strekking van de veroordeling tot richtsnoer te nemen in dier voege dat de veroordeling niet verder strekt dan tot het bereiken van het daarmee beoogde doel . (Rb. Zutphen 29 januari 2010 LJN BL1734).

Ook de voorzieningenrechter te Den Haag houdt aan de restrictieve uitleg van het vonnis, hetgeen implicaties heeft voor  de draagwijdte van het verbod , maar formuleert het anders dan zijn Zutphense collega:

"Bij de beoordeling van de vraag of [eiser] dwangsommen heeft verbeurd omdat hij bij het vonnis van 24 september 2007 opgelegde verbod onvoldoende zou hebben nageleefd, heeft als maatstaf te gelden dat de draagwijdte van het verbod beperkt is te achten tot handelingen waarvan in ernst niet kan worden betwijfeld dat zij, mede gelet op de gronden waarop het verbod werd gegeven, inbreuken, als door de rechter verboden, opleveren. De omstandigheid dat de veroordeling in dit geval is versterkt met dwangsom, dwingt tot een beperkte uitleg van de veroordeling." (Vrz. Rb. 's-Gravenhage 2 februari 2010, LJN BL5269).

Anders gezegd is hier het verbod beperkt tot datgene waarvan als een paal boven water staat dat het een inbreuk oplevert. Indien die verboden niet zijn overtreden, dan is het vonnis in afdoende mate uitgevoerd.

Executiegeschil GS Media vs rechtenstudente

En dan nu de casus. Bij vonnis in kort geding van de voorzieningenrechter van deze rechtbank van 11 september 2009 werd GS Media (bekend van geenstijl.nl) veroordeeld om

“5.1. (…) elke openbaarmaking, verveelvoudiging en verspreiding van het in de dagvaarding beschreven filmpje, delen daarvan of beelden (stills) daaruit, in welke vorm ook, met onmiddellijke ingang te staken en gestaakt te houden;” De voorzieningenrechter heeft aan deze veroordeling een door GS Media aan de rechtenstudente te betalen dwangsom verbonden van “ € 5.000,- voor iedere dag dat Geenstijl (GS Media, vzr.) in strijd handelt met het bepaalde in 5.1, met een maximum van € 150.000,-"

Het filmpje i.c. betrof de toen 20-jarige rechtenstudente, gefilmd toen zij zich, samen met een vriendin, ’s nachts bevond in een portiek in de buurt van het Leidseplein te Amsterdam, duidelijk onder invloed van alcohol. Van de toen gemaakte beelden is een filmpje van twee minuten gemaakt waarop studente sprekend en herkenbaar te zien is. Ze zegt op het filmpje onder meer dat zij wenst te worden aangesproken met ‘majesteit’ en vermeldt intieme details uit haar privéleven. Nadat het vonnis aan GS Media was betekend, is dat filmpje op internet blijven staan, niet op een server van GS Media, maar op een server van een derde, www.prevvy.com op de URL (webadres): http://geenstijl.prevvy.com/posts/8ffe065a8dace4dd3082806dbc587d04/.

De gefilmde vrouw liet het volgende door de deurwaarder constateren:

“Ten verzoeke van (…) [gedaagde] (…) Heb ik (…) Mij begeven op internet naar de webpagina htpp//geenstijl.prevvy.com/posts/8ffe065a8dace4dd3082806dbc587d04/ alwaar ik heb GECONSTATEERD: dat hierop het navolgende staat vermeld (waarvan een printscreen eveneens aan dit proces-verbaal is gehecht):”

Daaronder staat een afbeelding van de desbetreffende vrouw (met balkje over de ogen), met de mogelijkheid het filmpje aan te klikken en de teksten die destijds op de website van GS Media hebben gestaan, met de kop “Hee [M.]. Heb je nog geneuqt?”.

Aansluitend eiste de vrouw de verbeurde dwangsommen op, waarna GS Media het executiegeschil in KG startte die tot de onderhavige uitspraak heeft geleid. GS Media vorderde in de kern om de vrouw met onmiddellijke ingang te gebieden om zich te onthouden van het aanzeggen, executeren of incasseren van dwangsommen aan of ten laste van GS Media, voor zover dit betrekking heeft op de afbeeldingen etc. die aan de orde zijn in dit kort geding en de overgelegde processen-verbaal, of daartoe pogingen in het werk te stellen.

De solitary URL en de (deep)linked URL

De rechtshandhaving van rechten op internet op grond van IE-wet- en regelgeving en de onrechtmatige daadleer, waarbij inbreukmakende filmpjes of zgn. 'stills' daarvan, foto's, cartoons en andere afbeeldingen en teksten moeten worden verwijderd is de afgelopen jaren aardig in zwang geraakt. (zie onder andere Vzr. Rb. Dordrecht 15 februari 2007, LJN AZ8818 (Oplichter); Vzr. Rb. Utrecht 23 juni 2010, LJN BM9448, IEF 8954 (zwarte lijst); Vzr. Rb. Middelburg 30 augustus 2006 LJN AZ0588; Vzr. Rb. Amsterdam 12 maart 2009, LJN BH7529, IEF 7674 (internetoplichting.nl))

Betreft het dictum de verwijdering van een afbeelding of tekst op de website van de inbreukmaker, dan zal de uitvoering daarvan doorgaans geen probleem opleveren. De daartoe veroordeelde website-exploitant verwijdert het litigieuze materiaal van zijn website en klaar is kees. Zo lijkt het, want de vraag is wat onder de term 'verwijderen' moet worden volstaan. Letterlijk is het dat het materiaal daadwerkelijk van de server moet zijn gedeletet.

Maar, van 'verwijdering' kan m.i. ook sprake zijn als de (deep)link naar dat materiaal is verwijderd en dus vanaf de (start)pagina van de website niet meer bereikbaar is. Deeplinks zijn internetkoppelingen naar bepaalde webpagina’s of andere bestanden in een website behalve de startpagina. De link verwijst als het ware diep in de mappenstructuur naar een tekst- of html-, foto- of videobestand etc.. Aldus zit het gewraakte bestand zonder te zijn ge(deep)linkt in de server van de inbreukmaker. Dat bestand kan dan slechts worden bereikt door de exacte vindplaats van dat bestand, namelijk de URL of het volledige webadres in het zoekvenster van de browser te typen. URL is de afkorting van Uniform Resource Locator, die met http:// of https:// begint, bijv.: https://mijnzakelijk.ing.nl/internetbankieren/SesamsLoginLesvlet of http://koning.web-log.nl/.shared/image.html?/photos/uncategorized/2009/07/17/chubbiemeisje.jpg. Een URL die aan geen enkele (makkelijk te bereiken) webpagina is gelinkt en die zodanig specifiek is dat die niet op normale wijze vindbaar is voor het gewone internetpubliek is eigenlijk een 'eenzaam' webadres of - beter gezegd - solitary URL.

Verwijdering uit de eigen server betekent niet automatisch dat het gewraakte bestand van internet is verdwenen. Het kan op internet een eigen leven gaan leiden, bijv. doordat het door derden is gekopieerd en op webservers van derden is geplaatst. Dat deed zich in de casus van GS Media voor. Het gewraakte filmpje was gevonden op een server van prevvy.com, dat niets met GS Media te maken had.

Aangezien GS Media in prevvy.com part noch deel had, kon zij ten aanzien van de gefilmde studente niet verantwoordelijk worden gehouden voor het feit dat haar footage door derden verveelvoudigd en openbaar gemaakt was en (dus) vindbaar via een (deep)linked en/of solitary URL van een derde. I.c had de voorzieningenrechter geconstateerd dat er weliswaar contact was geweest tussen GS Media en de exploitant van prevvy.com, maar dat dat contact plaatsvond ruim voordat het conflict met het gefilmde vrouw speelde, en voorts geen samenwerkingsverband of licentieverhouding tussen die partijen bestond. GS Media kon dus niet verantwoordelijk gesteld worden voor de acties van een derde, waarover zij geen controle of macht had. Dat standpunt valt naadloos binnen het hiervoor aangehaalde adagium dat de veroordeelde met inachtneming van doel en strekking van het vonnis, datgene dient te doen wat redelijkerwijs van hem verwacht kan worden. Dus het gewraakte materiaal op de server van een derde levert in beginsel geen probleem op.

Maar, de veroordeelde kan zijn macht wel uitoefenen op bestanden met een (deep)linked URL van zijn server of de server in zijn beheer, zodat van hem redelijkerwijs kan worden verwacht dat hij die bestanden verwijdert, als hem elke openbaarmaking, verveelvoudiging en verspreiding daarvan is verboden. Overtreding van dat verbod leidt dan onherroepelijk tot verbeurd verklaarde dwangsommen; wie zijn billen brandt moet op de blaren zitten.

Solitary URL levert geen overtreding vonnis op

Opmerkelijk is de overweging van de voorzieningenrechter dat een gebod tot elke openbaarmaking, verveelvoudiging etc. van het inbreukmakende materiaal in voldoende mate is uitgevoerd ook al staat dat materiaal nog op de server van de veroordeelde met een solitary URL. De voorzieningenrechter lijkt daarmee te zeggen dat het verwijderen van de solitary URL buiten datgene valt wat redelijkerwijs van de veroordeelde verwacht kan worden. Terecht, want ga maar eens bijv. een foto zonder specifieke bestandnaam zoeken in honderden mappen met daarin honderden zoniet duizenden bestanden of een databank met vele duizenden posts. Dat is zoeken naar een speld in een hooiberg.

Verder overweegt de voorzieningenrechter dat van openbaarmaking, verveelvoudiging etc. van een bestand op internet geen sprake is, zolang dat bestand een solitary URL heeft, en dus het gemiddelde of gewone internetpubliek tot dat bestand geen toegang kan hebben zonder of die specifieke URL te kennen of eerst zeer gericht daarnaar te zoeken. Dus, als het filmpje in kwestie na een zeer gerichte zoekactie op basis van specifieke niet voor het publiek toegankelijke gegevens daarna toch nog ergens op het internet is te vinden, levert het niet verwijderen daarvan geen overtreding van het vonnis op.

Die overweging kan ik in de kern honoreren; vrijuit gaat de veroordeelde die een solitary URL niet heeft verwijderd of laten verwijderen! De overweging knelt echter indien die URL (naderhand) via Google kan worden benaderd en dus minder 'solitary' blijkt te zijn dan gedacht. Wie immers in de metatags of eigenschappen van het bestand niet opneemt dat het niet mag worden geïndexeerd, kan erop rekenen dat zoekmachines het indexeren en dus op bepaalde zoekwoorden weergeven. Dat doet de vraag rijzen wat de voorzieningenrechter precies heeft bedoeld met "zonder uitgebreid zoeken" (r.o. 4.7).

Anders geformuleerd: wanneer begint een “uitgebreid zoeken”? Het is verdedigbaar dat van een solitary URL ook sprake is als die URL in de resultatenpagina verschijnt met specifieke, niet voor de hand liggende zoektermen en/of die URL (al dan niet met voor de hand liggende zoektermen) pas buiten de eerste 100 zoekresultaten is te vinden. I.c. zouden de zoekwoorden "kotsende rechtenstudente" voor de hand hebben gelegen, maar niet bijv. "etnedutsnethcer ednestok" (red. omgekeerde van het zoekwoord. Het cijfer honderd, omdat Google het maximaal aantal resultaten per pagina op 100 stelt en algemeen bekend is dat het gewone internetpubliek doorgaans niet verder kijkt dan de eerste 10 zoekresultaten. Dus wie buiten de top 100 speurt, is zeer gericht aan het zoeken.

Daarom verdient het bij een gedwongen verwijdering van bestanden van internet aanbeveling om naast het verwijderen van de bestanden van de servers die de veroordeelde beheert en de (deep)linked URL's, ook te googlen op een aantal voor de hand liggende zoekwoorden die tot die bestanden kunnen leiden.

 

 

IT 279

Happy Lights; beeldmerk v. beeldscherm; adword vs. woordmerk

Vzr. Rb Breda 3 maart 2011, LJN: BP7541, KG ZA 11-20 (Happy Lights)

Merkenrecht. Domeinnaamrecht. Adwords voor niet-gelijk product. Het Belgische Melan verkoopt die lichtslingers onder de productnaam “Happy Lights” in welk verband zij op 22 november 2010 een Benelux beeldmerk heeft gedeponeerd in de klasse 11 (verlichting); inschrijvingsnr. 0892886 (klik plaatje voor vergroting). Het Nederlandse Team LC Concept BV heeft 5 december 2010 “Happy Lights” als Benelux woordmerk gedeponeerd in de klasse 28 (speelgoed) inschrijvingsnr. 1215112. Team LC concept BV is tevens houder van domeinnamen: www.happylights.nl en www.cottonballlights.com. Onder Happy Lights brengt Team LC Concept BV speelgoedhelicoptjes met led-verlichting op de markt. Slechts de vordering rondom AdWords met referentie aan VT Wonen wordt toegekend

3.5. Vooropgesteld wordt dat niet iedere domeinnaam als een handelsnaam kan worden aangemerkt. Vastgesteld moet worden of de domeinnaam ook de naam is waaronder de onderneming feitelijk wordt gedreven. In dit verband is van belang het gebruik van de website www.happylights.nl.
Op deze website wordt op de linkerhelft van de pagina het product led-helicopter Happy Lights en op de rechterhelft het product Cotton Ball Lights gepresenteerd en onderaan de website staat duidelijk vermeld dat Happy Lights en Cotton Ball Lights producten zijn van Team LC Concept BV. De domeinnaam wordt zo niet als handelsnaam gebruikt maar als verwijzing naar producten. De stelling van Malon dat Team LC Concept BV c.s. inbreuk maakt op haar handelsnaam¬rechten wordt dan ook verworpen.

3.6. Melan stelt dat Team LC Concept BV c.s. op grond van artikel 2.20 lid 1 sub a. en sub c. BVIE inbreuk maakt op haar beeldmerk, waarin het woord Happy Lights is opgenomen. Melan stelt dat sprake is van inbreuk op grond van artikel 2.20 lid 1 sub a omdat beide merken worden gebruikt voor waren in de klasse “verlichting”. Volgens Melan betreft de helicopter ook verlichting.
Melan stelt voorts dat sprake is van inbreuk op grond van artikel 2.20 lid 1 sub c. BVIE omdat Team LC Concept BV c.s. wil aanhaken bij de naam van de lichtslingers en katoenen bollen van Melan teneinde ongerechtvaardigd voordeel te trekken uit en/of afbreuk te doen aan het onderscheidend vermogen of de reputatie van het merk Happy Lights en de onderneming en/of producten van Melan.
(...)
De vorderingen, bezien tegen de hiervoor opgenomen overwegingen

3.10. Vordering 1: verbod tot het gebruik van het teken ,, happylights” als merk of productnaam voor het speelgoedhelicoptertje met led-lichtje.
Deze vordering wordt afgewezen.
Een grond voor dit verbod is niet verstrekt, en niet aan te nemen.
Het gebruik van ,,happy lights” als handelsnaam door gedaagden is niet gebleken. Er is onvoldoende grond om te vrezen dat dit gebruik in de toekomst zal plaatsvinden. Ook in dit opzicht dient de vordering te worden afgewezen.
Een algemeen verbod voor het gebruik als adword is ook niet op zijn plaats. Internetreclame voor het speelgoedhelicoptertje met behulp van het adword,, happy lights” is rechtmatig. Onrechtmatig is het gebruik van het adword bij reclame, niet zijnde rechtmatige vergelijkende reclame, voor de cotton ball lights.
In dit geval dienen gedaagden in ieder geval ter opheffing van de onrechtmatigheid en ter compensatie van aangebrachte schade de volgende maatregelen te treffen:
- verwijdering van elke vorm van reclame voor cotton ball lights van de site;
- verwijdering van alle bolvormen op de site, met name in de balk boven de afbeelding van de helicopter.
Toewijsbaar zijn verder de algemene verboden van de huidige site of soortgelijke onrechtmatige inrichting ervan, zoals in het dictum verwoord.

3.11. Vordering 2: gebod om met onmiddellijke ingang iedere verwijzing naar VT Wonen van www.happylights.nl en www.cottonballlights.com te verwijderen en verwijderd te houden.
Deze vordering is gebaseerd op onrechtmatige daad, oneerlijke mededinging. Zij is niet nader onderbouwd. Beoordeeld dient te worden of een enkele verwijzing naar VT Wonen, in een overigens in alle opzichten rechtmatige invulling van de site, onrechtmatig is. Dit is niet aannemelijk. In dat geval vestigen gedaagden immers de aandacht van het publiek dat zij rechtmatig bereikten, op het concurrerend product van Melan. Daar heeft Melan uitsluitend profijt van. Gedaagden mogen op die wijze, rechtmatig, verwijzen naar een trend in woningverlichting.
Deze vordering behoort daarom te worden afgewezen.

3.12. Vordering 3: veroordeling tot het plaatsen van een rectificatie op de homepage van www.cottonballlights.com.
Het spoedeisend belang van Melan bij deze rectificatie is onvoldoende aannemelijk. Haar belang lijkt méér gediend bij opheffing van de onrechtmatigheden die kleven aan inhoud en adword.
Ook deze vordering zal worden afgewezen.

3.13. Het sub 5. en 6. gevorderde zal worden afgewezen nu het merk Happy Lights en de domeinnaam happylights.nl wel door Team LC Concept BV c.s. mag worden gebruikt voor zover dit gebruik betrekking heeft op de helicopter.

Lees de uitspraak hier(link) en hier(pdf).

Regeling: BVIE art. 2.20 lid 1 sub a en sub c

IT 278

Verlies aan bandbreedte strafrechtelijk niet relevant

Hof 's-Gravenhage 9 maart 2011, LJN BP7080 (tegen X)

Meervoudige kamer voor strafzaken; bedreiging misdrijf tegen het leven via openbare website 4chan.org; gebruikmaken van een draadloze internetverbinding is geen toegang verschaffen tot beveiligde gegevens in de computer zoals bedoeld in artikel 80sexies Wetboek van Strafrecht. Ook niet als dit een beveiligd netwerk is. Dit is geen gedraging zoals strafbaar gesteld in artikel138a Wetboek van Strafrecht. Dit gedrag moge maatschappelijk ongewenst zijn in zoverre dat derden gratis ‘meeliften’ op een gewoonlijk door de rechtmatige gebruiker betaalde internetverbinding die daarmee als regel aan bandbreedte verliest, strafrechtelijk relevant is het niet. Vrijspraak volgt voor dit feit. Civielrechtelijke actie blijft natuurlijk wel mogelijk van degene wiens netwerk wordt gebruikt.

 

 

Het hof is van oordeel dat, hoezeer ook de gedraging van de verdachte ongewenst voorkomt, de wetgever kennelijk niet heeft gekozen voor strafbaarstelling van deze gedraging.

Blijkens artikel 138ab, eerste lid, van het Wetboek van Strafrecht, is er sprake van computervredebreuk indien wederrechtelijk wordt binnengedrongen in een geautomatiseerd werk (of in een deel daarvan). Zoals blijkt uit de tekst van artikel 80sexies van het Wetboek van Strafrecht, waarin het begrip geautomatiseerd werk wordt gedefinieerd, en de bijbehorende Memorie van Toelichting (Kamerstukken II 1998/99, 26 671, nr. 3, p. 44) is er slechts sprake van een “geautomatiseerd werk” wanneer een inrichting bestemd is voor - de cumulatieve functies - opslag, verwerken en overdacht van gegevens. Een inrichting die enkel bestemd is om gegevens over te dragen en/of op te slaan valt dus buiten de wettelijke begripsomschrijving.

Het hof stelt vast dat een router een schakelapparaat op de knooppunten van een netwerk zoals het internet is. Een router houdt een wachtwoord of gebruikerscode opgeslagen en zorgt, in opdracht van de gebruiker van die router alleen voor de verzending van gegevens naar de juiste bestemming.

Daarom vervult een router niet de cumulatieve functies zoals neergelegd in artikel 80sexies van het Wetboek van Strafrecht.

Daarbij heeft het hof mede acht geslagen op het volgende. De wetgever heeft, zoals uit de wetsgeschiedenis blijkt, met artikel 138a, eerste lid, van het Wetboek van Strafrecht (‘computervredebreuk’) diegene willen beschermen “die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken” (Kamerstukken II 1989/90, 21 551, nr. 3, p. 15).

Het hof stelt vast dat de verdachte weliswaar zich toegang heeft verschaft tot de router van [X], maar daardoor enkel gebruik kon maken van de draadloze internetverbinding van die [X]. De verdachte heeft zich geen toegang verschaft tot beveiligde gegevens in de computer van die [X], zijnde die computer een geautomatiseerd werk als bedoeld in artikel 80sexies van het Wetboek van Strafrecht. De gedraging is daarmee van een heel andere orde dan degene die is strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht. Gelet hierop is het hof van oordeel dat bij het gebruik maken van een (al dan niet beveiligde) internetverbinding van een ander, waar het aan de verdachte verweten handelen op neerkomt, die persoon niet in enig door artikel 138a, eerste lid, van het Wetboek van Strafrecht beschermd belang wordt geschaad. Dit gedrag moge maatschappelijk ongewenst zijn in zoverre dat derden gratis ‘meeliften’ op een gewoonlijk door de rechtmatige gebruiker betaalde internetverbinding die daarmee als regel aan bandbreedte verliest, strafrechtelijk relevant is het niet.

Strafrechtadvocaat Mathieu van Linde laat weten dat het civielrechtelijk gewoon onrechtmatig is. "Je zou iemand kunnen aanklagen en zeggen: ik heb schade geleden want mijn bandbreedte is afgenomen. (...) Dan moet je aantonen wat die schade precies is. Maar strafrechtelijk is zo iemand volgens het Hof van Den Haag in ieder geval niet aan te pakken."

Lees de uitspraak hier (link) en hier (pdf).
Niet uitgelezen, kijk dan hier (IEForum computers studentenflat) hier (ICTRecht) en hier (webwereld).
Nog niet uitgelezen, klik dan hier over een analyse van de (digitale) goedsdiscussie; P. Kleve, Juridische Iconen van het informatietijdperk, hoofdstuk 5 v.a. p. 114, Deventer: Kluwer 2004.

Regeling: Wetboek van Strafrecht 80sexies, 138ab

IT 277

Aanbesteden en (tevoren) praten met marktpartijen: een reactie op de eerdere bijdrage van Walter van Holst “Europees aanbesteden: een paar vermijdbare valkuilen”

Met dank aan Menno Weij & Anke Verhoeven, SOLV Advocaten voor deze bijdrage.

Recent verscheen op ITenRecht.nl (red. IT 251) een bijdrage van Walter van Holst, waarin hij drie veel voorkomende valkuilen bij Europese aanbestedingstrajecten bespreekt, namelijk (i) praten met marktpartijen, (ii) disproportionele selectie- en gunningscriteria en (iii) onevenwichtigheid in het aanbestedingsteam. Met betrekking tot zijn bespreking van de eerste valkuil, praten met marktpartijen, zijn ons inziens enkele aanvullingen op zijn plaats.

 

Volgens Van Holst is de conclusie dat er in het geheel geen contact met de markt mag zijn, onterecht en een bron van aanbestedingsgeschillen. Als gevolg daarvan zouden volgens Van Holst veel aanbestedingsbestekken een volledig van de commerciële, technische en juridische werkelijkheid losgezongen programma van eisen bevatten, al dan niet gelardeerd met lacunes.

Uiteraard delen wij de visie van Van Holst dat het van belang is dat het aanbestedingsbestek aansluit op de commerciële en technische werkelijkheid en geen lacunes bevat. Vaak is daarvoor inderdaad enig overleg met marktpartijen vereist althans gewenst. Maar dat de soep niet zo heet gegeten wordt, zoals Van Halst stelt, zien wij toch anders.

Contact met marktpartijen brengt voor alle betrokkenen wel degelijk de nodige risico’s met zich mee. Het klopt dat de regel is dat alle informatie die in het kader van een marktconsultatie van marktpartijen verkregen wordt, voor alle marktpartijen toegankelijk dient te zijn. Maar het is niet altijd zo makkelijk als het lijkt, om aannemelijk te maken dat het consulteren van een marktpartij niet heeft geleid tot een ongelijk speelveld voor de andere deelnemers.

Casuïstische rechtspraak

De lagere rechtspraak over de toelaatbaarheid van betrokkenheid van marktpartijen in het voortraject van een aanbesteding is bovendien sterk casuïstisch. Zo oordeelden de Rechtbank Amsterdam en de Rechtbank Leeuwarden bijvoorbeeld kort na elkaar geheel anders in vrijwel identieke gevallen. In beide gevallen was sprake van een deelnemer die zowel het bestek als de raming van de opdrachtwaarde had opgesteld, terwijl dat laatste niet ter kennis van de overige deelnemers was gebracht.

De Rechtbank Leeuwarden oordeelde dat het enkele feit dat een deelnemer het bestek heeft opgemaakt, en daarmee de inhoud van het bestek kende, niet leidt tot een relevante voorsprong, omdat ook de andere deelnemers het bestek kenden. Dat de maker van het bestek de inhoud eerder kende dan de andere deelnemers betekende volgens de rechtbank niet dat sprake was van een relevante voorsprong, zodat de deelnemer niet van de aanbesteding uitgesloten hoefde te worden1.

Voor de Rechtbank Amsterdam was de betrokkenheid bij het opstellen van het bestek en de kostenraming wél aanleiding om te concluderen dat sprake was van een ontoelaatbare concurrentievoorsprong. Het feit dat het bestek aan alle inschrijvers ter beschikking stond was niet voldoende om de voorkennis van de deelnemer te neutraliseren, omdat deze veel beter en langer dan de andere deelnemers op de hoogte was van de wensen van de aanbesteder2

Niet alle informatie kan in bestek opgenomen worden

Uit het bovenstaande blijkt ook dat het niet altijd voldoende is om alle informatie die in het kader van een marktconsultatie uitgewisseld wordt met de andere marktpartijen te delen. Alleen al het feit dat een deelnemer éérder op de hoogte was kan kennelijk al leiden tot een ontoelaatbare concurrentievoorsprong en dus uitsluiting van de aanbesteding. De kennisvoorsprong van een huidige contractant is daarom bijvoorbeeld erg moeilijk te neutraliseren.

Daarnaast is het lang niet altijd mogelijk om alle informatie voor de overige marktpartijen toegankelijk te maken. En hoe monitor je dat?

Het is voor de aanbestedende dienst niet altijd even eenvoudig om te beoordelen welke informatie zou kunnen leiden tot een ontoelaatbare concurrentievoorsprong, en aldus gedeeld dient te worden met alle marktpartijen. Ook is het voor de overige deelnemers lastig om te kunnen beoordelen of ze alle relevante uitgewisselde informatie hebben gekregen. Enige achterdocht is bepaald niet uit te sluiten wanneer gegund wordt aan een partij die in het voortraject van de aanbesteding geraadpleegd is.

Bereidheid tot procederen

In dat kader bestaat er dan ook een (grote) bereidheid tot procederen. Een partij die als tweede eindigt bij een aanbesteding, en weet dat er in het voortraject van de aanbesteding contact is geweest tussen de aanbestedende dienst en de partij waaraan gegund is, zal zich al snel wenden tot de rechter. Zeker gezien de waarde van de opdrachten en het huidige economische klimaat, is de drempel voor de inschrijvers op de aanbesteding om naar de rechter te stappen laag.

Risicobeperking

De aanbestedende dienst die in het voortraject gepraat heeft met marktpartijen loopt dus altijd een zeker risico, evenals de marktpartij(en) zelf. Om dit risico zoveel mogelijk te minimaliseren is het ons inziens - naast de opties die Van Holst aangeeft - verstandig dat de aanbestedende dienst zich zo terughoudend en zo passief mogelijk opstelt tijdens gesprekken met marktpartijen in het voortraject van de aanbesteding. Een ontoelaatbare concurrentievoorsprong zal immers in de regel veroorzaakt worden door informatie die de aanbestedende dienst zelf verstrekt. Het is dus minder problematisch wanneer het de marktpartij is die informatie geeft.

In het verlengde daarvan ligt ook de aanbeveling om eventuele gesprekken met marktpartijen zoveel mogelijk te documenteren en vast te leggen. Gespreksverslagen waaruit de passieve houding van de aanbestedende dienst blijkt en waaruit blijkt dat de aanbestedende alle verstrekte informatie heeft opgenomen in het bestek, kunnen zeer waardevol zijn. Enerzijds om een procedure te voorkomen en anderzijds als bewijsmiddel, mocht het toch tot een procedure komen.

Voetnoten
1 Rb Leeuwarden 24 november 2010, LJN:BO7626
2 Rb Amsterdam 8 april 2010, LJN:BM1229

Dit artikel is een reactie op Walter van Holst, Europees aanbesteden: een paar vermijdbare valkuilen, IT 251, 28 februari, ITenRecht.nl.

IT 276

Auteursrecht op de broncode niet gerespecteerd

Rb Zwolle 24 november 2010, LJN: BP5690, 176850 / KG ZA 10-477 (Purple Pigeon v. Quinarx; publicatie 11 maart 2011).

Feiten: Purple Pigeon is ontwikkelaar en houder van de intellectuele eigendomsrechten op de softwareproducten 'Eigen Chatbox', 'WebAgenda Multi-User', 'WebEnquete PRO', 'Web to Go Personal' en 'Web To Go Professional'. Quinarx is distributeur van diverse software en handelt onder de naam Invender. Een exclusieve Beneluxdistributie-ovk is gesloten, opgevolgd door een contractbeëindigingsovk & broncodegebbruikovk waarin staat ten allen tijde "Copyright(c)Purple Pigeon B.V." te  vermelden. Nu blijkt dit niet te gebeuren, maar wordt een copyright-vermelding van Quinarx gebruikt.

de voorzieningenrechter veroordeelt Quinarx om te staken en gestaakt te (doen) houden iedere inbreuk op de auteursrechten van Purple Pigeon door het (doen) aanbieden van de in deze procedure bedoelde softwarepakketten van Purple Pigeon en door het openbaar maken en verspreiden van de niet volledig gecodeerde broncode(s) van Purple Pigeon; met een dwangsom van €10,000 per dag of gedeelte, tot maximum van €150.000; en veroordeling in de proceskosten á €10.887,44.

 

4.12.  Quinarx heeft niet (voldoende) gemotiveerd weersproken dat zij de broncode vrijwel onversleuteld heeft verspreid en daarmee openbaar heeft gemaakt.

4.13.  Quinarx heeft zich verweerd met de stelling dat zij de betreffende softwarepakketten al 4 jaar op dezelfde wijze aanbiedt met een beveiligingsmethode die volgens Quinarx vele malen effectiever is dan de door Purple Pigeon zelf gebruikte en bedongen beveiligingsmethode. In dit verband heeft Quinarx vermeld dat zij, alvorens zij de producten op de markt heeft gebracht, drie grote beveiligingsgaten van Purple Pigeon heeft gedicht.
Deze stelling kan Quinarx niet baten, want - wat er in het algemeen ook zij van de gestelde effectiviteit van de gebruikte beveiligingsmethode - vast staat dat, ondanks deze beveiliging, de broncode van de Purple Pigeon producten door het handelen van Quinarx openbaar is gemaakt en voor derden toegankelijk is geworden.

4.14.  Het verweer van Quinarx dat de broncode niet geheel kon worden versleuteld, omdat daarmee ook de copyrightvermeldingen in alle bestanden onleesbaar zouden worden, slaagt niet. Purple Pigeon heeft dit verweer weersproken met de stelling dat het technisch goed mogelijk is om de broncode te versleutelen met handhaving van de copyrightvermeldingen. [directeur Quinarx] (directeur van Quinarx) heeft desgevraagd ter zitting de juistheid van deze stelling van Purple Pigeon bevestigd. Hij heeft weliswaar toegevoegd dat de software (technisch gezien) niet op deze wijze was aangeleverd door Purple Pigeon, maar daar staat tegenover dat Purple Pigeon onweersproken heeft gesteld dat dit eenvoudig had kunnen worden opgelost als Quinarx er één telefoontje richting Purple Pigeon aan had gewaagd. De wijze waarop de software oorspronkelijk aan Quinarx is aangeleverd, kan dan ook naar het oordeel van de voorzieningenrechter het openbaar maken van de broncode niet rechtvaardigen.

4.15.  Quinarx heeft zich ten slotte verweerd met de stelling dat Purple Pigeon afstand heeft gedaan van een eventueel recht om zich op haar auteursrecht te beroepen, omdat Purple Pigeon zelf in de betreffende software gebruik heeft gemaakt van zogenoemde 'open source software'. Purple Pigeon heeft dit verweer weerlegd met de stelling dat deze open licenties in alle gevallen buiten de codering kunnen blijven. Als dit het argument zou zijn geweest om de broncode niet te coderen, dan had Quinarx dit moeten meedelen, omdat het ongeveer twee minuten kost om deze paar componentjes buiten de overige software te plaatsen, aldus Purple Pigeon. Nu deze stelling niet door Quinarx is weersproken en zij heeft nagelaten haar verweer vervolgens nader te onderbouwen, kan ook dit verweer Quinarx niet baten.

4.16.  Hetgeen hiervoor is overwogen (rechtsoverwegingen 4.9 tot en met 4.15) brengt mee dat de gestelde inbreuk op de auteursrechten van Purple Pigeon in dit kort geding voldoende is komen vast te staan. Dit betekent dat de vordering sub a - niet in de (te) ruime zin zoals gevorderd, maar wel zoals in het dictum te melden - voor toewijzing in aanmerking komt.

4.18.  Purple Pigeon heeft op grond van artikel 1019h Rv gevorderd dat Quinarx wordt veroordeeld in de volledige kosten van de onderhavige procedure. Purple Pigeon heeft een gedetailleerde opgave gedaan van haar uurtarief en het aantal gewerkte uren met een concrete omschrijving van de verrichte werkzaamheden. Quinarx heeft zich tegen deze vordering enkel verweerd met de stelling dat zij de proceskosten aan de hoge kant vindt, maar heeft niet gemotiveerd gesteld welke posten te hoog zijn en waarom. De voorzieningenrechter zal de gevorderde proceskostenveroordeling dan ook toewijzen.

Lees de uitspraak hier(link) en hier(pdf)
Regeling: art. 10 lid 1 onder 12 van de Auteurswet; artikel 1019h Rv

IT 275

boete verspreider MSN-worm gehandhaafd

Rb Rotterdam 10 maart 2011, LJN BP7350, AWB 09/1412 TELEC-T1 (OPTA Spyware MSN)

Op 3 november 2008 heeft de OPTA twee personen een boete van respectievelijk €88.000 en €16.000 opgelegd wegens overtreding van het spywareverbod; art 4.1 lid 1 van Besluit universele dienstverlening en eindgebruikersbelangen. De spyware werd via het programma Windows Live Messenger, ook wel bekend als MSN, op computers van ongeveer 180.000 gebruikers geplaatst. Gisteren heeft de Rechtbank Rotterdam de boete die telecomtoezichthouder OPTA aan één van de twee verspreiders van deze MSN-worm oplegde, grotendeels gehandhaafd. Grotendeels, want als gevolg van minderjarigheid tijdens een deel van de gedraging en (een) psychische stoornis(sen) moet verminderde verwijtbaarheid worden toegekend. Dit zorgt ervoor dat de aanvankelijke boete is gematigd tot een bedrag van € 14.000 in plaats van het aanvankelijke bedrag van €16.000.

Hoofdstuk 4. Bescherming van persoonsgegevens en de persoonlijke levenssfeer
Artikel 4.1

1.Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een abonnee of gebruiker van openbare elektronische communicatiediensten dan wel gegevens wenst op te slaan in de randapparatuur van de abonnee of gebruiker van openbare elektronische communicatiediensten, dient voorafgaand aan de desbetreffende handeling de abonnee of gebruiker:
a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en
b. op voldoende kenbare wijze gelegenheid te bieden de desbetreffende handeling te weigeren.

r.o. 2.4.5.6 De bevindingen van de deskundigen leiden dan ook tot het oordeel dat de gedragingen van eiser, als gevolg van (een) psychische stoornis(sen), minder verwijtbaar moeten worden geacht dan verweerder heeft aangenomen. Onder deze omstandigheden acht de rechtbank een nadere matiging van de boete aangewezen en acht de rechtbank een boete van € 14.000,-- passend en geboden.

Lees meer hier, hier, hier en bij de OPTA.
Lees de uitspraak hier of hier(pdf)

IT 273

Ziggo niet gedwongen tot afgifte NAW-gegevens

Hof Amsterdam, 19 oktober 2010, LJN: BP7309; 200.051.728/01 (123video v. Ziggo). Eerder over bericht op IEF, vandaag gepubliceerd mét LJN.

Naar aanleiding van een kort geding heeft 123VIDEO internet provider Ziggo gedwongen tot afgifte NAW-gegevens van een klant. Er bestaat geen verplichting tot afgifte van deze klantgegevens door Ziggo in geval waarin een klant via een niet door die internetprovider beheerd “user-generated-content”-platform filmmateriaal publiceert dat auteursrechtinbreuk maakt op rechten van derden (Kim Holland, zie Hof Amsterdam 14 dec 2010; Rb Amsterdam, 24 november 2010). Vzr. Rb Amsterdam 29 okt 2009),Rb Amsterdam 5 aug 2009). Maatstaf voor deze buitencontractuele mededelingsplicht; subsidiariteit en noodzakelijkheid.

3.9 De belangen van Ziggo bij het niet verstrekken van de NAW-gegevens dienen in dit geval te prevaleren. 123 Video heeft onvoldoende aannemelijk gemaakt dat er in het onderhavige geval geen minder ingrijpende mogelijkheden bestonden de door haar benodigde gegevens van [ S ] te achterhalen. Het hof wijst er in dit verband in de eerste plaats op dat 123 Video ervoor heeft gekozen het door haar geëxploiteerde internetplatform (een "user generated video website") zo op te zetten dat deelnemers zich uitsluitend met een e mailadres behoeven te identificeren, alsmede met een niet zondermeer op de deelnemer te herleiden gebruikersnaam en met een geboortedatum. In hoeverre reeds deze omstandigheid eraan in de weg staat dat 123 Video persoonsgegevens opvraagt bij de provider van het betreffende e-mailadres, kan in dit geding in het midden blijven. Het hof gaat er namelijk voorshands van uit dat 123 Video in dit geval, op grond van de met [ S ] gevoerde e-mail correspondentie en op grond van de bij inschrijving verkregen gegevens, al over de juiste naam en geboortedatum van [ S ] beschikte. Aangenomen moet worden dat een door 123 Video ingeschakelde deurwaarder met behulp van deze gegevens in beginsel in staat zou zijn geweest het juiste adres van [ S ] ten behoeve van het uitbrengen van het exploot van oproeping in vrijwaring te achterhalen. Dat 123 Video deze weg heeft bewandeld en daarbij op problemen is gestuit is gesteld noch gebleken.

3.10 123 Video heeft nog naar voren gebracht dat (achteraf) niet is gebleken dat [ S ] bezwaar had tegen verstrekking van zijn persoonsgegevens. Ziggo heeft dit ter zitting bestreden en heeft toegelicht dat [ S ] in augustus 2009 desgevraagd geen toestemming heeft verleend voor verstrekking van zijn persoonsgegevens aan 123 Video. Het hof gaat er daarom voorshands vanuit dat niet is voldaan aan de voorwaarde van artikel 8, aanhef en onder a, Wbp dat [ S ] ondubbelzinnig zijn toestemming heeft verleend.

3.11 Dit leidt tot de slotsom dat redelijkerwijze niet kan worden geoordeeld dat het door Ziggo verstrekken van de persoonsgegevens van de gebruiker van het e-mailadres [ e-mailadres ] noodzakelijk is voor de behartiging van een gerechtvaardigd belang van 123 Video. Ziggo handelt derhalve niet in strijd met de in het maatschappelijk verkeer van haar te vergen zorgvuldigheid door te weigeren de NAW-gegevens en de geboortedatum van betrokkene aan 123 Video te verstrekken.

3.12 Het vorengaande brengt mee dat de in het bestreden vonnis gegeven voorlopige voorziening niet in stand kan blijven.

Lees de uitspraak hier en hier(pdf).

IT 272

Algemeen bekend: "meer disken is meer IOPS"

Voorzieningenrechter Rechtbank 's-Gravenhage 18 februari 2011 (SLTN-Ministerie van Veiligheid en Justitie), LJN: BP5747. Aanbesteding storage. SLTN biedt oplossing aan waarbij gebruik wordt gemaakt van bepaalde sizing tools. Ministerie mocht betrouwbaarheid betwijfelen, bewijslast bij SLTN. Aanbieding SLTN terecht gepasseerd. Met dank aan Polo van der Putt, Vondst Advocaten.

Uit het vonnis blijkt onder meer het volgende. Het ministerie heeft aan haar mantelpartners gevraagd om een offerte uit te brengen voor de storage omgeving ten behoeve van het project Landelijke Werkplek Standaard Dienst Justitiële Inrichtingen. Een storage omgeving bestaat uit verschillende opslagdisks (ook wel disken genoemd). Door de data te verdelen over meerdere disks wordt de snelheid voor de gebruikers om de data op te vragen en om deze op te slaan ('read' en 'write') vergroot, omdat de belasting over verschillende disks wordt verdeeld. Deze (read/write-) snelheid wordt uitgedrukt in "Input/Output Operations Per Second" (hierna: IOPS) De hoeveelheid IOPS bepaalt het prestatievermogen (de performance) van een storagesysteem.

SLTN doet een innovatieve oplossing waarbij door het gebruik van een sizing tool het aantal disks kan worden beperkt, maar volgens haar toch een hoge performance wordt gehaald. Het ministerie is niet overtuigd. Volgens de rechter geldt in zijn algemeenheid, zie r.o.,1.11, "meer disken is meer IOPS" [uit r.o. 3.5 volgt overigens dat SLTN dit heeft gesteld]. Het ministerie is van mening dat de benodigde performance niet geleverd gaat worden voor beschreven omgeving(en) door het lage aantal aangeboden disken. Daarnaast moeten aangeboden configuraties rekening houden met de functionele eis dat uitval van één controller (die de disks aansturen) niet leidt tot verstoring voor de cliëntsystemen. Het ministerie is van mening dat hier onvoldoende rekening mee is gehouden in de aanbieding. 

De voorzieningenrechter overweegt:

"3.4 [...] Gelet op dit verweer van gedaagde ligt het op de weg van eiseres om voldoende aannemelijk te maken dat zij met behulp van de Netapp sizer wel zou voldoen aan de gestelde eisen.

3.5. Ter zitting heeft eiseres gesteld dat de hoeveelheid disken voor de performance van de aangeboden controller van geen enkele betekenis is omdat de verwerkingscapaciteit van de controller niet afhankelijk is van de hoeveelheid daarachter aangesloten disken. Daarbij heeft zij de controller vergeleken met een trechter die ervoor zorgt dat de daar achter aangesloten disken op basis van de NetApp sizer als het ware een multipliereffect bewerkstelligt waardoor de disks substantieel meer performance hebben dan zonder de NetApp sizer. Eiseres heeft echter daarmee niet de klacht van gedaagde kunnen wegnemen dat de NetApp sizer slechts een hulpmiddel is waarvan de betrouwbaarheid niet vast staat. Nu eiseres kennelijk de enige inschrijver is die de NetApp sizer een prominente, voor de performance doorslaggevende, rol in haar aanbieding toedicht wordt tot uitgangspunt genomen dat het hier in ieder geval niet gaat om een algemeen gangbare oplossing. Daarbij wordt mede betrokken dat ook eiseres zelf in haar offerte bij de presentatie van haar opties op pagina 11 vermeldt: "(...) meer disken is immers meer IOPS". Onder deze omstandigheden dient eiseres de werking en betrouwbaarheid van de NetApp sizer nader inzichtelijk te maken. Daarin is zij niet geslaagd. Geoordeeld wordt in dit verband dat eiseres over de door haar toegepaste ongebruikelijke oplossing geen gegevens op het punt van de betrouwbare werking heeft overgelegd. Nu eiseres bovendien noch in haar offerte en toelichting noch ter zitting onderbouwde berekeningen heeft gepresenteerd die overtuigend die betrouwbare werking aannemelijk maken, kan vooralsnog niet worden geconcludeerd dat eiseres heeft voldaan aan de eisen voor de benodigde performance. Ook heeft zij geen refertewerk in beeld gebracht waaruit die betrouwbaarheid zou kunnen blijken. De klacht van eiseres dat de RFP geen refertevereiste bevat, kan haar niet baten nu het op de weg van eiseres ligt om in geval van een ongebruikelijke oplossing de betrouwbaarheid van die oplossing te onderbouwen. De omstandigheid dat de winnende deelnemer dezelfde controller als eiseres heeft aangeboden legt, gelet op het voorgaande, onvoldoende gewicht in de schaal."

Uit dit vonnis lijken in ieder geval twee lessen te kunnen worden getrokken door aanbieders die een innovatieve oplossing willen aanbieden:

(1) Als je van mening bent dat een marktstandaard niet langer meer de standaard hoeft te zijn, maak in je aanbieding dan duidelijk dat de standaard achterhaald is. Dus in plaats van te stellen "meer disken is immers meer IOPS" zou je dan kunnen zeggen: "Vroeger, toen de sizing technieken niet goed ontwikkeld waren, ging men er nog van uit dat meer disken meer IOPS opleveren. Een standpunt dat inmiddels is achterhaald", o.i.d.

(2) Als je een innovatieve techniek aanbiedt, is het verstandig extra aandacht te geven aan de onderbouwing van de betrouwbaarheid, ook al wordt een uitgebreide onderbouwing niet gevraagd.

Lees het vonnis hier (link) of hier (pdf).

IT 271

grootste privacyschenders bekend

De door digitale burgerrechtenorganisatie Bits of Freedom (BOF) georganiseerde Big Brother Awards 2010 heeft haar resultaten gisterenavond gepresenteerd. De nominaties (IT 245) mondde uit in de volgende winnaars in de categoriën Overheid, bedrijven, personen en privacy-inbreukmakende voorstellen. Ook werd er een award voor positieve bijdrage aan de privacy uitgereikt

Winnaar OVERHEID

Het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan. In Sp!ts licht Jurylid Antoinette Hertsenberg toe dat Haagse ambtenaren mensen moedwillig op het verkeerde been zetten: "mensen die weigeren, krijgen een dreigbrief waarin staat dat hun huis wordt opengebroken als ze niet meewerken. Terwijl dat juridisch helemaal niet mag. Nog erger is dat één op de drie huisbezoeken is ingegeven door gegevens uit de Gemeentelijke Basisadministratie die niet blijken te kloppen. Lekker, als op basis van foute gegevens je huis wordt doorzocht" aldus het jurylid.

Winnaar BEDRIJVEN 
Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is. Ondanks de negatieve uitstraling van de Award kwam TLS wel deze wel in ontvangst nemen. Saillant detail is dat de gehackte kaart in Amersfoort als officieel betaalmiddel wordt ingezet. Lees meer hier, hier, hier en hier.

Winnaar PERSONEN
Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. Voorzitter BOF Ot van Dalen vind het geen toeval dat de overheid de grootste schender is: "De controletrein dendert voort en den Haag is de grote motor", zo staat in Sp!ts van vandaag.

Winnaar VOORSTELLEN
Onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. Iets wat diep ingrijpt in de privacy van de Nederlandse burgers.

Tot slot werd ook de Winston-award voor een positieve bijdrage aan de privacy uitgereikt aan Rop Gonggrijp; Hacker en oprichter XS4ALL. Jarenlang heeft hij met gedrevenheid zijn technologische kennis ingezet. Meer over Rop hier en hier.

IT 270

Zelftest internetondernemers

Via de site van de Belastingdienst kunnen internetondernemers een zelftest doen. De online verkoopkanalen zijn vaak te weinig conform de wettelijke voorwaarden; consumenten worden middels die bepalingen beschermd. De Consumentenautoriteit ziet daarop toe:

Verkoopsites zijn vaak gestart vanuit hobbyisme en doorgegroeid naar professionele kanalen met flinke omzetcijfers. Daarom hebben de Consumentenautoriteit en de Belastingdienst het initiatief genomen om de test te ontwikkelen en internetondernemers te informeren. Door vijf vragen te beantwoorden wordt duidelijk of zij hun website moeten aanpassen of dat deze voldoet. De test en informatie zijn te vinden op www.belastingdienst.nl/internetondernemers.

De bezoeker wordt in deze laagdrempelige site snel naar belangrijke informatie geleid. Bij wijze van proef zijn via e-mail de eerste 560 ondernemers geïnformeerd uitgenodigd om de zelftest te doen.

IT 269

Boekrecensie 'Hosting'

Lees verder voor een voorproefje van het boek, met dank aan ICTRecht.

Het boek Hosting van ICTRecht is een publicatie bedoeld voor vooral (kleine) ondernemers. Het boek leidt ondernemers in begrijpelijke taal langs de mogelijk juridische valkuilen rondom hosting. Zonder echt juridisch te worden, geeft het boek nuttige, praktische handvatten aan de ondernemer.

Vragen als ´hoe kom ik erachter of ik een klant als zakelijke klant of als consument - die veel meer beschermd is - moet behandelen´ worden met praktische (bedrijfs)tips beantwoord. Laatste jurisprudentie over merkenrecht, domeinnaamrecht en (ontoelaatbare) vergelijkende reclame wordt ook behandeld. De auteurs verliezen zich daarbij niet een diepgaande juridische analyses.  Uitspraken worden gebruikt ter illustratie van hoe iets niet moet en hoe het wel kan (zo worden o.a. Pretium v. Yiggers; IEF 21) en HvJ EU Google Adwords; IEF 8692; aangehaald).

Af en toe wordt er stevig stelling genomen omtrent de zin en onzin van wetten (bv. "Met name waar het de bewaarplicht voor internetgegevens betreft vinden wij deze wet een onzorgvuldig, contraproductief resultaat van angstpolitiek, waarbij politieke opportuniteit het klaarblijkelijk heeft gewonnen van wetenschappelijke rationaliteit" pagina 86).

Ook tref je in de publicatie handige checklists aan, zowel in de tekst verwerkt als achterin het boek. Welke informatie moet er minimaal op je website staan, hoe verwerk je site op de juiste wijze een bestelproces, voldoen je algemene voorwaarden aan wet en zijn ze duidelijk.

Kortom een leuke publicatie die je (beginnende, online) MKB'ers zou aanbevelen. Niet vanwege de interessante juridische materie, maar vanwege de goede zelfhulpzaamheid.

Voor een voorproefje klik hier, en klik hier om te bestellen.

IT 268

Botnets: antwoord op 10 grootste vragen

In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.

Er komen vragen aan de orde als...

1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?

Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.

IT 267

Internetfilter kinderporno werkt niet

Bits of Freedom, verdediger van digitale burgerrechten, heeft een brief van de Werkgroep Blokkeren Kinderporno gepubliceerd waarin duidelijk wordt dat Nederlandse providers stoppen met de internetfilter. Opmerkelijk is dat de brief middels een WOB-verzoek (van Rejo Zenger) pas aan het licht is gekomen, terwijl de werkgroep uitdrukkelijk vraagt om openbaarmaking.

“Op basis van de rapportage van het Meldpunt Kinderporno komen wij tot de voorlopige conclusie dat als gevolg van deze ontwikkelingen het blokkeren van websites met kinderporno via een zwarte lijst een voorziening is die thans niet meer als een probaat en effectief instrument kan dienen om bij te dragen aan de bestrijding van kinderporno op internet.”

Wat door Bits of Freedom al langer wordt verkondigd is dat filters het materiaal slechts verbergen, en dat het juist is om te verwijderen. Daarover heeft European Digital Rights (EDRi) ook eerder voor gepleit in haar stuk 'Internet Blocking - Crimes should be punished and not hidden'(pdf)

Op Europees niveau is dit een belangrijke ondersteuning om een Europees internetfilter als maatregel tegen soortgelijke websites te weren, datgeen wat de Europese commissie wil. Het Europees Parlement vind dit een vorm van symboolpolitiek, de lidstaten lijken zich tegen de keuze van het Parlement te weren.

Dit is een belangrijke steun in de rug van het Europees Parlement bij de onderhandelingen over een Europees internetfilter. De Europese Commissie wil dat lidstaten maatregelen nemen om websites met afbeeldingen van seksueel kindermisbruik te blokkeren. Het Europees Parlement heeft aan de Europese Commissie duidelijk gemaakt dat zij dit een vorm van symboolpolitiek vindt en nu keren vrijwel alle Europese lidstaten zich tegen deze keuze van het parlement. Misschien is dit wel de reden waarom het ministerie deze brief zo lang achter heeft gehouden.

B

BRON: BOF, webwereld, Emerce