IT 340

Journalistieke keuzevrijheid belangrijker dan discriminatie op politieke voorkeur

Met dank aan Jens van den Brink, Kennedy van der Laan

CGB 28 april 2011, Dossiernr. 2009-0185, oordeel 2011-69 (X tegen Reed Business B.V. h.o.d.n. Elsevier)

Verbannen van reageerder van haar internetforum vanwege politieke kleur van reacties. Hoewel dat volgens de Algemene Wet Gelijke Behandeling (AWGB) een verboden vorm van discriminatie is, gaat het belang van de vrijheid van meningsuiting en een pluriforme pers hier voor op het discriminatieverbod, aldus de CGB.

De zitting vond al plaats op 15 april 2010 en in december organiseerde de CGB een expert meeting over de zaak. Het CGB is geen rechter en de vraag of zij de AWGB moet toetsen aan art. 10 EVRM was een lastig punt. CGB is van oordeel dat verweerster keuze mag maken hoe haar journalistieke product eruitziet, weigeren van reactie behoort hiertoe. De omstandigheid dat verzoeker juist op het internetforum van verweerster “een ander geluid wil laten horen” doet hieraan niet af (r.o. 3.35. Zoals hiervoor onder 3.31 is overwogen bestaat er, behoudens bijzondere omstandigheden, niet zoiets als een keuzevrijheid van het podium (r.o. 3.36)

3.35 De Commissie is van oordeel dat het in beginsel aan verweerster is om als persorgaan de keuzes te maken hoe haar journalistieke product eruit ziet. Het weigeren van bepaalde reacties behoort tot deze keuzevrijheid. Vergelijk in deze zin Partij voor de dieren vs Nederlandse Omroep Stichting (NOS), Rechtbank Amsterdam, 28 februari 2011, LJN: BP6121, waarin de rechter overwoog dat het op grond van haar journalistieke vrijheid in beginsel aan NOS is te bepalen op welke manier en met deelname van wie zij het politieke debat wenst te organiseren. Tijd, plaats en thema van het debat eisen begrenzing van het aantal deelnemers daaraan. Het is niet aan de rechter in de plaats te treden van de programmamaker en deze voor te schrijven hoe hij het voorgenomen journalistieke product (beter) dient uit te voeren.

3.36 Hier tegenover staat het belang van verzoeker om niet te worden gediscrimineerd op grond van zijn politieke gezindheid. De Commissie overweegt ten aanzien van dit belang dat verzoeker door het onderscheid dat verweerster maakt, niet in zijn menselijke waardigheid wordt aangetast. Als verzoeker daarin wel zou zijn aangetast, kan niet snel worden aangenomen dat zijn belang moet wijken voor dat van verweerster. Voorts overweegt de Commissie dat de benadeling van verzoeker die voortvloeit uit het door verweerster gemaakte onderscheid, eruit bestaat dat hij op het internetforum van verweerster geen reacties meer kan plaatsen die blijk geven van zijn politiek gezindheid. Ten aanzien hiervan overweegt de Commissie dat verzoeker dergelijke reacties op vele manieren en op vele andere podia kan uitdragen. Er zijn internetfora waar hij wel zijn reacties kan geven. De omstandigheid dat verzoeker juist op het internetforum van verweerster “een ander geluid wil laten horen” doet hieraan niet af. Zoals hiervoor onder 3.31 is overwogen bestaat er, behoudens bijzondere omstandigheden, niet zoiets als een keuzevrijheid van het podium (vergelijk: EHRM, 6 mei 2003, Appleby vs Verenigd Koninkrijk, r.o. 47, LJN: AP0909, met noot van J.G. Brouwer en A.E. Schilder).

Lees het oordeel hier (link en pdf)
Zie ook Mediareport en ICTRecht

IT 339

Chr.A. Alberdingk Thijm, 'Downloadverbod: back to the future', NJB 2011/17 (forthcoming)

Met dank aan Christiaan Alberdhingk Thijm, SOLV.

Op 11 april 2011 heeft staatssecretaris van Justitie Fred Teeven zijn langverwachte speerpuntenbrief over het auteursrecht naar de Tweede Kamer gestuurd. Kern van het beleid van Teeven is dat het auteursrecht innovatie moet stimuleren, niet belemmeren. Van de vier speerpunten heeft er één voor de nodige beroering gezorgd: het voornemen om het downloaden uit ‘evident illegale bron’ te verbieden.

Door de komst van het internet en de ontwikkeling van allerhande computerprogramma’s kunnen consumenten thuis muziek, films en ander auteursrechtelijk beschermd materiaal vanaf hun eigen computer via internet aanbieden (‘uploaden’) of ophalen (‘downloaden’). Op dit moment worden deze handelingen auteursrechtelijk verschillend beoordeeld. Het uploaden wordt gekwalificeerd als een openbaarmaking die onder het exclusieve verbodsrecht valt. Dit is dus zonder toestemming van de rechthebbende niet toegestaan. Ten aanzien van het downloaden bestaat echter een uitzondering op het verveelvoudigingsrecht, het andere auteursrechtelijke verbodsrecht. Op grond van artikel 16c van de Auteurswet (Aw) is dit onder voorwaarden geoorloofd. Deze uitzondering geldt ook, zo heeft de minister van Justitie bij herhaling gezegd, als het downloaden uit illegale bron geschiedt, dat wil zeggen, wanneer voor de aan het downloaden voorafgaande openbaarmaking via het internet geen toestemming van de rechthebbende is verkregen.

Voor wie de achtergrond van artikel 16c Aw niet kent, moet het onderscheid tussen het uploaden en het downloaden door consumenten gekunsteld overkomen. De thuiskopie-exceptie, zoals de uitzondering wel wordt genoemd, vindt zijn oorsprong in technologische ontwikkelingen medio vorige eeuw. Toen deed de magnetofoon zijn intrede, het apparaat dat wij later een cassetterecorder zijn gaan noemen. De consument kon daarmee vanuit de beslotenheid van zijn woning auteursrechtelijk beschermde handelingen verrichten. Eerder beschikte de consument niet over de middelen om dit te doen en speelde hij dus geen rol van betekenis bij de exploitatie van beschermd materiaal.

Toen in Duitsland auteursrechtenorganisatie GEMA het verbodsrecht bij consumenten wilde gaan handhaven, oordeelde het Bundesgerichtshof dat de daarvoor noodzakelijke huiselijke controle van eigenaren van de magnetofoon in strijd zou zijn met, kort gezegd, hun persoonlijke levenssfeer. Een oplossing werd gevonden in thuiskopieregelingen: consumenten mogen thuiskopiëren, mits een vergoeding daarvoor wordt betaald. Die vergoeding wordt doorgaans geïnd door middel van een toeslag op blanco dragers waarop wordt gekopieerd. Vroeger waren dat cassette- en videobanden; tegenwoordig lege cd’s en dvd’s.

Met de introductie van het verbod op downloaden uit ‘evident illegale bron’ wil Teeven ook een einde maken aan het vergoedingenregime. De opslag die nog van toepassing is op een aantal blanco dragers komt dus te vervallen. Tegelijkertijd spreekt de staatssecretaris de wens uit dat rechthebbenden geen gebruik zullen maken van het verbodsrecht door consumenten die ‘op beperkte schaal bestanden up- en downloaden’ aan te spreken. De handhaving bij consumenten is volgens Teeven niet effectief en creëert rechtsongelijkheid ‘nu niet iedereen kan worden aangesproken’.

De staatssecretaris wil dus een verbodsrecht introduceren waarvan hij hoopt dat geen gebruik wordt gemaakt. De staatssecretaris verwacht dat rechthebbenden hun pijlen met name richten op partijen die het up- en downloaden faciliteren en bevorderen. Teeven beoogt de jurisprudentie die op dit terrein bestaat, gebaseerd op het leerstuk van onrechtmatige daad, te codificeren. Daarnaast moet de mogelijkheid worden geïntroduceerd de toegang van Nederlandse consumenten tot ‘illegale websites’ in het buitenland te blokkeren. Dergelijke blokkades zullen moeten worden uitgevoerd door internetproviders.

In vergelijking met de situatie medio vorige eeuw, kiest de staatssecretaris er dus voor om de producenten van de magnetofoon en de verkopers van het apparaat aansprakelijk te maken. Gelet op de historie van de thuiskopieregeling is de wens van Teeven dat geen gebruik wordt gemaakt van het verbodsrecht geen vreemde. Ook bij het controleren van de activiteiten van internetgebruikers komt het recht op eerbieding van de persoonlijke levenssfeer snel in het gedrang.

Een andere keuze was ook mogelijk geweest. In plaats van de regeling af te schaffen, had Teeven ervoor kunnen kiezen de regeling uit te breiden. Hij had kunnen pleiten voor een vergoedingsrecht voor consumenten die ‘op beperkte schaal bestanden uploaden’. Het gevolg zou zijn dat rechthebbenden ook betaling zouden ontvangen voor handelingen die op dit moment niet effectief te bestrijden zijn. Daar zouden zowel consumenten als rechthebbenden profijt van hebben. Eén ding is zeker: het model van Teeven bevordert niet de innovatie. Het verleggen van de aansprakelijkheid van consumenten naar partijen die betrokken zijn bij de illegale handelingen, zal een verstikkende werking hebben.

Lees ook hier (SOLV en NJBlog)

IT 338

OPTA beboet mobieltjesspammer via sms-shortcodes

OPTA heeft in april 2011 aan Abor Creative C.V. en diens gevolmachtigde boetes van in totaal 550.000 euro opgelegd voor het overtreden van het spamverbod. Het betrof het verzenden van schermafbeeldingen voor mobieltjes. Abor Creative heeft ongevraagde SMS-berichten verzonden met een commercieel doel zonder dat ontvangers vooraf toestemmen hadden gegeven. Ook ontbrak in de SMS-berichten een geldige afmeldmogelijkheid. Voor de SMS-berichten werden de shortcodes 3311, 4747 en 6363 gebruikt.

Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit tot oplegging van een boete ter zake van overtreding van artikel 11.7, eerste lid, en 11.7, derde lid, aanhef en onder b, van de Telecommunicatiewet (spamverbod).

Lees het besluit hier (pdf) en verder hier (link, link en link)

IT 337

Onduidelijk privacy beleid van mobiele apparaten

Met dank aan Wouter Dammers, SOLV. Dagblad De Pers bericht vandaag over de onduidelijkheid van privacyvoorwaarden van bedrijven als Facebook, Google en Apple. Dit naar aanleiding van de recente berichten over de opslag van locatiedata door de Apple iPhone en Google Android telefoons en de (vermeende) verkoop van data door TomTom, dat heeft gezorgd voor een licentiewijziging. Stuk voor stuk betreffen dit voorbeelden van hoe jouw persoonsgegevens gebruikt kunnen worden, zonder dat je je daar bewust van bent, of hoe het mis kan gaan met jouw (persoons)gegevens. Het artikel in De Pers geeft aan dat je als gebruiker van de diensten van deze bedrijven vaak (onbewust) akkoord hebt gegeven voor de opslag van jouw locatiedata, of dat het bedrijf jouw persoonsgegevens mag delen met derden...

In het artikel in De Pers leg ik uit dat de gebruiks- en privacy voorwaarden van deze bedrijven aan duidelijkheid te wensen over laat. Natuurlijk gaat de gemiddelde gebruiker deze voorwaarden niet stuk voor stuk doorlezen. Het betreffen meestal lange, lastige juridische documenten, waar het aan duidelijkheid te wensen over laat. Vaak wordt ook nog eens in het ene document verwezen naar een ander document, welke vervolgens weer verwijst naar een ander document. Door de spreekwoordelijke bomen zie je het bos niet meer.

Gelukkig heeft ook de Europese wetgever in de gaten dat "gewone mensentaal" veel meer duidelijkheid geeft aan de betrokkene - degene waar het om draait bij de verwerking van persoonsgegevens. Europa heeft, onder meer om deze reden, aangegeven om de huidige Privacy richtlijn - de richtlijn waarop onze Wet bescherming persoonsgegevens is gebaseerd - te herzien.

Een van de speerpunten bij die herziening is dat er meer duidelijkheid en transparantie moet komen voor de betrokkene (lees: de gebruiker).

Transparantie vormt een basisvoorwaarden, willen individuen controle kunnen uitoefenen over hun eigen gegevens en zich van een effectieve bescherming van hun persoonsgegevens kunnen verzekeren. Daarom is het van wezenlijk belang dat individuen door degenen die voor de verwerking verantwoordelijk zijn goed en duidelijk, op een transparante wijze, worden geïnformeerd over hoe en door wie hun gegevens worden verzameld en verwerkt, voor welke doeleinden, gedurende welke periode en in hoeverre zij het recht hebben hun gegevens in te zien, te corrigeren of te wissen.,

aldus een mededeling van de Europese Commissie. De huidige bepalingen die op de informatieverplichting voorzien, zouden niet meer volstaan:

Transparantie vereist in essentie dat de informatie vlot toegankelijk en gemakkelijk te begrijpen is en dat duidelijke en eenvoudige taal wordt gebruikt. Dit is in het bijzonder relevant in een online-omgeving, waarin privacyverklaringen vaak onduidelijk, moeilijk te vinden, ondoorzichtig en niet steeds conform de bestaande voorschriften zijn. Waar dit met name het geval zou kunnen zijn, is bij online "behavioural advertising" (gerichte reclame op basis van het surfgedrag). Zowel het grote aantal spelers dat zich ermee bezighoudt als de technologische complexiteit van deze praktijk maken dat het voor een individu moeilijk is te weten en te begrijpen of, door wie en met welk doel persoonsgegevens worden verzameld."

De Commissie overweegt bijvoorbeeld om een of meer EU-standaardformulieren (privacyverklaringen) op te stellen die door de voor de verwerking van gegevens verantwoordelijken moeten worden gebruikt. Een privacybijsluiter in normale mensentaal dus. Wat dat betreft is dat alleen maar aan te moedigen. Maar of het de situaties als in de inleiding van deze blog genoemd zal voorkomen durf ik te betwisten. Privacy by Design, een van de andere speerpunten van de herziening van de privacy richtlijn, zal in mijn optiek meer resultaat hebben in deze gevallen. Zo was het een 'foutje' van Apple dat de locatiedata werden opgeslagen. Iets wat met een software update gecorrigeerd zal worden.

Het staat bedrijven natuurlijk vrij om verder te gaan dan enkel een privacybijsluiter. Het is alleen maar aan te moedigen om met duidelijke grafische of audiovisuele uitleg aan te geven welke persoonsgegevens voor welke doeleinden worden gebruikt. Maar mijns inziens zou dit geen verplichting moeten zijn: Een duidelijke privacy verklaring - in combinatie met privacy by design - kan in mijn optiek volstaan.

Bron afbeelding: Onder CC BY-ND 2.0 licentie http://geekandpoke.typepad.com/geekandpoke/2006/11/googles_privacy.html

IT 336

Update Inbeslagname servers bij BREIN: schikking 2

In navolging van IT 240 en IT 335 Inmiddels is het hostingbedrijf Alejandra transporte S.A. over de kop en zag de eigenaar geen andere uitweg dan een schikking. Het bedrijfje, in Costa Rica gevestigd, werd door Stichting BREIN beschuldigd de topsite SWAN te hosten. Een topsite wordt gebruikt om warez te verspreiden, op te slaan en archiveren.

Onderdeel van de schikking is, anders dan eerder door BREIN bericht, dat vier van de acht servers worden gewist. Of daar onrechtmatige content op staat/stond, weet de hostingprovider niet. Stichting Brein houdt vol dat er illegale content op de servers staat", zegt Antic. Het is echter onduidelijk hoe Brein daarachter is gekomen zonder de servers inhoudelijk te bekijken, zoals het altijd heeft volgehouden. Verder is er door BREIN een geldbedrag betaald, voor gemaakte (on)kosten, desondanks is de kleine hostingprovider over de kop gegaan.

Op tweakers staat in een "BREIN update" vermeld dat AlTransa niet zou bestaan. "Dit is onzin" aldus Advocaat Milica Antic: "er zijn genoeg bewijzen overlegd dat het bedrijf activiteit ondernam en bestond". Op dit moment lijkt het een overwinning voor BREIN, slechts vanwege gebrek aan financiën bij het buitenlandse hostingbedrijfje.

IT 334

Privacyproblemen bij telefoons van Apple, Google en Microsoft.

Vorige week werd bekend dat Apple en Google locatiegegevens opslaan op hun mobiele telefoons. Zonder toestemming van de gebruiker worden tijdstippen en locaties opgeslagen op Iphone en Android telefoons. Deze gegevens zijn niet beveiligd. Intussen blijkt ook Microsoft gebruik te maken van dergelijke locatie verzameling.

Apple heeft het recht deze gegevens te verzamelen en verkopen aan derde partijen blijkt uit de privacyvoorwaarden die het vorig jaar heeft ingevoerd. Google zegt dat gebruikers wel expliciet om toestemming wordt gevraagd om gebruik van de locatiegegevens, zodat Google hen een betere gebruikservaring kan leveren. Beide partijen stellen dat deze gegevens worden geanonimiseerd dus niet te herleiden zijn naar de gebruiker.

Intussen zijn in de Verenigde Staten al twee rechtszaken tegen Apple hierover aangespannen. Deze consumenten klagen over misleiding en fraude en eisen de optie om locatiediensten uit te schakelen.

Lees meer hierover op webwereld.nl (link)

IT 333

Algemene voorwaarden vaak ten nadele van de consument

Het tijdschrift Bright publiceerde afgelopen vrijdag een onderzoek naar de gebruikersvoorwaarden van enkele bedrijven zoals o.a. Apple, eBay, Facebook, Flickr, Google, Marktplaats en Skype. Hieruit blijkt dat de voorwaarden regelmatig herschreven worden, vaak ten nadele van de consument. Bright stelt dat de voorwaarden in moeilijke juridische taal worden opgeschreven en dat daarom niet duidelijk is wat ze precies inhouden. Bright concludeert kortweg dat door ondertekening van de voorwaarden, de gebruiker afstand doet van al zijn rechten en veel verplichtingen krijgt.

Hierbij de voornaamste conclusies uit het rapport.

1. De voorwaarden worden regelmatig aangepast zonder de gebruiker hierover in te lichten.
2. De aansprakelijkheid van de diensten zelf wordt zoveel mogelijk beperkt.
3. Gekochte applicaties zijn geen eigendom van de gebruiker, deze koopt alleen een licentie voor gebruik, welke kan worden ingetrokken en niet kan worden overgedragen.
4. Garantiemogelijkheden zijn zeer beperkt en er wordt veelvuldig gebruik gemaakt van het koppelen en dataminen van persoonlijke gegevens.
5. Ook wordt privé informatie van gebruikers wordt zonder expliciete toestemming van de gebruiker gebruikt voor financieel gewin en doorgespeeld naar derde partijen waardoor het niet meer controleerbaar is voor de gebruiker.
6. Verder worden vaak de (intellectuele) eigendomsrechten van foto's en video's die de gebruiker uploadt naar de diensten overgeheveld.

Lees het gehele rapport hier (link en pdf).

IT 335

Update Inbeslagname servers bij BREIN: schikking

In navolging van IT 240.

De betrokken partijen hebben een regeling getroffen die het conflict over de Swan servers beëindigt. Het laatste aanbod van BREIN is geaccepteerd door de eigenaar van de servers waarop Swan draaide. In het kader daarvan wordt alle illegale content van de servers gewist. De schone servers worden weer ter beschikking gesteld aan de eigenaar die een onthoudingsverklaring met dwangsom ondertekent. Tevens geeft de eigenaar alle hem beschikbare gegevens omtrent Swan aan BREIN af. Hij onderneemt geen actie tegen BREIN of Worldstream. BREIN betaalt de kosten van de actie en ziet af van schadevergoeding. Er wordt over en weer geen aangifte gedaan. Momenteel ligt er enkel nog beslag van BREIN op de servers. Dat beslag werd onlangs verlengd.

Zie ook hier (website van BREIN)

IT 332

Cloudhosting en escrow regelingen

Met dank aan Sander Remans, Escrow Alliance B.V. Sinds donderdag verschenen berichten in diverse media over de storing bij de Cloudhosting dienst van Amazon (o.a. tweakers en webwereld). In een webwereld opinie wordt door Andreas Udo de Haes zelfs gesproken over "cloudklunzen". Door de storing in een aantal van Amazon's hosting-centra zijn data en bijbehorende applicatie niet beschikbaar. Er is een angst ontstaan dat bij de uitval van de Cloudhosting leverancier er een totaal verlies van data en applicatie ontstaat. Een bedrijf kan zich beschermen tegen uitval van ICT infrastructuur, ook van cloud-omgevingen.

Een escrowregeling, met name een die specifieke eigenschappen van Cloudhosting in overweging neemt, voorkomt de paniek die bij een aantal bedrijven is opgetreden. In de escrowregeling worden vanuit historisch perspectief de broncode en de objectcode, en nu ook de onlosmakelijk verbonden database, de infrastructuur, het ecosysteem van relaties rondom de applicatie, de onderliggende contracten en de SLA’s.

Ook Wanda van Kerkvoorden heeft al eerder hier (IT 289) betoogd:

Als het internet “eruit ligt”, dan ligt het bedrijf stil en een back-up kan bijvoorbeeld het bedrijf een stap terug moeten laten zetten. Het is dus goed om hierover heldere afspraken te maken met de aanbieder, of juist situaties goed af te dekken als aanbieder van zulke diensten.

Door de juiste inzet van een escrowregeling worden bedrijfskritische applicaties en datasets beschermd.

IT 331

Reclamebranche wil privacy individu zelf reguleren - cookies-uitleg-site

Parallelle publicatie reclameboek RB 838 De internetindustrie heeft haar gedragscode voor online reclame 20 april j.l. in een petitie officieel aangeboden aan de Tweede Kamer. Hiermee is de gedragscode openbaar gemaakt. De zelfregulering is gericht op het aan banden leggen van online reclame op basis van surfgedrag.

De gedragscode is aangenomen door de Europese Stichting Reclame Code (EASA). De gedragscode zal volgens Marketingtribune z.s.m. worden ingediend bij de Nederlandse Stichting Reclame Code, op grond waarvan de RCC bevoegd zal zijn te oordelen over klachten m.b.t. de gedragscode. Bijzonder is de lancering van een gebruikerswebsite youronlinechoices waar gebruikers in toegankelijke taal uitleg krijgen over cookies, hoe werken, wat ze wel en niet kunnen en hoe de gebruiker daar zelf eenvoudig controle op kan uitoefenen.

Lees de IAB Europe Gedragscode voor Online Behavioural Advertising (OBA) hier (pdf) en hier (engelse  pdf)

IT 330

EDRi

IT 329

Paapst: Noot bij Oracle tegen Staat der Nederlanden

met dank aan Mathieu Paapst, Rijksuniversiteit Groningen

De ministeries van Financiën (FIN), van Sociale Zaken en Werkgelegenheid (SZW) en het ministerie van Volksgezondheid, Welzijn en Sport (VWS) willen in de toekomst één financieel administratief systeem in gebruik gaan nemen. De drie ministeries willen daarom overgaan tot hergebruik en uitbreiding van het systeem dat SZW in 2003 (na een aanbesteding) in gebruik heeft genomen en dat is gebaseerd op SAP-software. Om deze uitbreiding uit te voeren doen de ministeries een nieuwe aanbesteding voor de inhuur van ICT personeel (perceel 1) en de levering van aanvullende softwarelicenties (perceel 2). In het nieuwe bestek worden zowel de expertise als de producten van SAP dwingend voorgeschreven. Volgens Oracle, de concurrent van SAP, is iedere andere producent van software hierdoor bij voorbaat uitgesloten van mededinging en staat de inschrijving alleen open voor dienstverleners die SAP-software kunnen leveren en beschikken over SAP-expertise.

Lees de volledige noot hier (pdf)

Vzr. Rechtbank ’s Gravenhage 17 december 2010, LJN BO9287, IT 198 (Oracle Nederland B.V. tegen De Staat der Nederlanden) - of klik hier (pdf)

IT 328

Duitse hyperlinks maken onderdeel uit van berichten

BGH I. Zivilsenat 14 oktober 2010 I ZR 191/08; 'AnyDVD' (music companies tegen Heise Verlag).

Muziekproducten hebben Heise Verlag, een online uitgever gespecialiseerd in IT en computer nieuws, gedagvaard omdat er artikelen op de website stonden met hyperliunks naar SlySoft die software aanbod om DVD kopiebescherming technisch te omzeilen.

Landsgericht en OBL München bepaalde dat de artikelen een auteursrechtschending opleverden. BGH corrigeert dit door te oordelen dat het plaatsen van links behoorde tot constitutionele persvrijheid en vrijheid van meningsuiting (art. 5(1)Grundgesetz). De teksten zelf zijn beschermd door vrijheid van meningsuiting en persvrijheid en de links krijgen dezelfde bescherming toebedeeld. Rechters benadrukten dat de hyperlinks in artikelen niet slechts een technische faciliteit omvatten om toegang te krijgen tot SlySofts website, maar onderdeel van artikel zijn geworden om het bericht aan te vullen en "ondersteunen". Wetenschap van auteursrechtschending doet hier niet aan af, de informatie voor het algemene publiek toegankelijk maken heeft een hoger doel.

r.o. 17 Im Rahmen der Abwägung sei zu beachten, dass das Wesentliche eines Links nicht die Mitteilung einer Information sei - etwa der Adresse des Internetauftritts, auf den verwiesen werde -, sondern der davon zu  unterscheidende zusätzliche Service, den Nutzer unmittelbar mit dieser Website zu verbinden. Dies eröffne eine neue Dimension, die über die eigentliche redaktionelle Berichterstattung hinausgehe und im Offline-Bereich kein Äquivalent habe. Die mit dem Verbot des streitgegenständlichen Links verbundene Einschränkung der Pressefreiheit betreffe nur den Aspekt, die Verbindung zur fraglichen Website zu ermöglichen. Insoweit gehe es nicht um die Mitteilung von Meinungen oder Tatsachen zur Meinungsbildung, die in den Schutzbereich der Meinungsfreiheit falle und deren Rahmenbedingungen dem Kernbereich der Medienfreiheit zuzuordnen seien, sondern um die weniger zentrale Frage, welchen Service ein Medienunternehmen über die Informationsverschaffung hinaus erbringen dürfe. Der Link diene lediglich der Ergänzung der redaktionellen Berichterstattung.

Artikelen 95a Duitse Auteurswet, art. 6 Copyright Directive 2001/29/EG, 11(1) EVRM
Ook wordt er verwezen naar HvJ EG 6 maart 2001 C-274/99 P (Connolly/Commission)

Lees de uitspraak hier (link) en hier (pdf)

IT 327

CBP pakt Google aan

Persbericht CBP 19 april 2011: "Het College bescherming persoonsgegevens (CBP) heeft Google een last onder dwangsom opgelegd. Uit onderzoek van het CBP blijkt dat Google door middel van Street View auto’s twee jaar lang systematisch en buiten medeweten van de betrokkenen het unieke nummer (het MAC-adres) van ruim 3,6 miljoen wifi-routers heeft vastgelegd in combinatie met de berekende locatie van de wifi-router. MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens omdat de gegevens informatie kunnen verschaffen over de houder van de wifi-router. Het CBP stelt ook vast dat Google met dezelfde Street View auto’s inhoudelijke communicatiegegevens (zogeheten ’payload data’) heeft verzameld. Uit het onderzoek blijkt dat deze informatie persoonsgegevens bevat, zoals emailadressen, medische gegevens en informatie over financiële transacties."

"In de last onder dwangsom wordt Google onder meer gesommeerd om binnen drie maanden de betrokkenen zowel offline als online te informeren over de verzameling van gegevens over wifi-routers met Street View auto’s door Google ten behoeve van zijn geolocatiedienst. Bovendien moet Google binnen drie maanden een online opt-out mogelijkheid aanbieden waarmee mensen zich kunnen verzetten tegen de verwerking van gegevens over hun wifi-routers. Als Google de in de last genoemde maatregelen niet binnen de gestelde termijnen neemt, is het een dwangsom verschuldigd die kan oplopen tot maximaal een miljoen euro. Voorts moet Google de in Nederland verzamelde payload data binnen vier weken vernietigen."

Lees het persbericht hier.

Zie ook Webwereld, Emerce en Automatiseringsgids.

IT 325

Suske en Wiske De Sinistere Site

Dat kinderen geïnformeerd kunnen worden middels beeldend materiaal en dat dit educatief is, dat weten we. Maar nu worden de Vlaamse striphelden ingezet om veilig internet te promoten. Het duo komt erachter dat er een nepprofiel van Schannuleke - het popje van Wiske - is aangemaakt op Hyves. Ze worden uitgenodigd voor een rondleiding op het kantoor van Hyves door de hoofdredacteur Nine Ludwig. En wordt duidelijk gemaakt hoe je met 'community managers' in contact kan komen.

Het album is een initatief van Prima Onderwijs en bevat content over mediawijsheid van Mediawijs, ECP-EPN, Digiwijs, Openbare Bibliotheken, Beeld en Geluid, Kennisnet, NTR, Mediawijzer.net én Hyves. Bestellen kan hier.

IT 323

EC publiceert evaluatie dataretentie richtlijn

De Europese Commissie heeft vandaag de evaluatie van de Dataretentierichtlijn (2006/24/EC) gepubliceerd.De conclusie is dat de richtlijn een belangrijke rol heeft bij de bestrijding van zware misdaad. Problemen zijn er wel bij de implementatie van de richtlijn, aangezien deze niet geharmoniseerd is tussen de lidstaten, met name over de retentieperiodes. Ook voldoet de richtlijn niet aan de huidige privacy en dataprotectie wetgeving. De EC zal een consultatieronde houden onder politie, justitie, dataprotectieorganisaties en consumentenorganisaties, waarna een verbeterde versie van de richtlijn zal worden gepresenteerd.

Tegelijkertijd heeft de Europese digitale burgerrechtenorganisatie EDRi een 'schaduwrapport' over de dataretentierichtlijn gepubliceerd. EDRi stelt dat de richtlijn een zware inbreuk is op het recht op privacy van alle EU burgers. Ook stelt EDRi dat de harmonisatie van de interne markt niet door deze richtijn wordt gerealiseerd en het ook niet bijdraagt aan een effectieve bestrijding van de misdaad.

Lees het volledige rapport van de Europese Commissie hier en hier

IT 324

Toepassen van de ARBIT

met dank aan Frank van ’t Geloof, Adriaanse De Meijer Advocaten voor deze bijdrage. Klik voor de pdf hier of lees verder.

De Algemene Rijksvoorwaarden bij IT overeenkomsten (ARBIT) uit 2010 zijn al meerdere malen becommentarieerd. Soms worden ze als tamelijk evenwichtig beschouwd, vooral als ze vergeleken worden met de BiZa modelcontracten die daarvoor gebruikt werden. Soms worden ze echter negatief beoordeeld.

Het is niet zonder meer duidelijk waarvoor de ARBIT nu precies wel en niet zijn bedoeld. Vooral het perspectief van waaruit ze beschouwd worden is van belang bij de beoordeling van de voorwaarden. Daarom wordt hieronder eerst vastgesteld voor welke overeenkomsten de ARBIT toepasbaar zijn. Daarna worden een aantal bepalingen beschouwd binnen het veronderstelde toepassingsgebied.

Toepassingsgebied voor de ARBIT
ARBIT is een acroniem voor “Algemene Rijksvoorwaarden bij IT-overeenkomsten”. Het is dus van toepassing op IT overeenkomsten. Artikel 1 geeft een aantal omschrijvingen van gebruikte begrippen. De definitie van een IT overeenkomst ontbreekt echter. De reikwijdte van de ARBIT is daardoor niet formeel afgebakend. In de toelichting staat hierover:

De ARBIT zijn vooral bedoeld voor modale IT-inkopen door de overheid en niet zozeer voor grote en bijzondere IT-projecten. Dat neemt niet weg dat ze ook dan als uitgangspunt voor het opzetten van een meer specifieke contractuele relatie met de IT markt kunnen dienen. Vanwege de flexibiliteit van de Overeenkomst kan deze veelal ook gebruikt worden bij de inzet van specifieke IT-producten en diensten zoals bijvoorbeeld webhosting of SaaS (software as a service). Een zorgvuldige specifieke omschrijving van zo’n nieuw product of dienst moet dan worden opgenomen in artikel 2 van de Overeenkomst. Daarna kunnen de ARBIT, die zoveel mogelijk techniekonafhankelijk zijn geschreven, ook daarop in beginsel gewoon van toepassing worden verklaard. De combinatie van ARBIT en Overeenkomst kan daarmee een solide basis vormen voor IT -contractering in de komende jaren. Overigens worden dergelijke specifieke IT-diensten vooralsnog niet beschouwd als ‘commodities’ waarvoor de ARBIT in de eerste plaats zijn bedoeld (zie de Algemene inleiding van deze Toelichting). Mocht uit evaluaties van de ARBIT blijken dat dergelijke thema’s hier toch meer specifiek aandacht verdienen, dan zal dat op een later tijdstip alsnog gebeuren.”

 [… ] Voor afwijkingen van de ARBIT of het al dan niet (mede) van toepassing verklaren van andere (algemene) voorwaarden kan slechts in uitzonderingssituaties aanleiding bestaan. Meestal verdient het echter ook dan aanbeveling om de ARBIT wel naast en ter aanvulling op die andere algemene voorwaarden van toepassing te verklaren.[……] [accent toegevoegd]

Uit bovenstaande blijkt dat de ARBIT bedoeld zijn voor ‘commodity’-achtige IT diensten en producten. SaaS diensten (Software as a Service, ofwel ‘cloud computing’) vallen daar vooralsnog niet onder, evenals grote en bijzondere projecten. Om meer te kunnen zeggen over wat in deze context ‘grote en bijzonder projecten’ zijn, moeten de ARBIT nader inhoudelijk worden beschouwd. De ARBIT bestaan uit een algemeen deel en vier specifieke delen. De bedoeling is dat steeds alle delen van toepassing worden verklaard. Het derde deel met bijzondere bepalingen is voor ‘opdrachten’. Daaronder vallen onder meer:
• adviesdiensten
• ontwikkeling maatwerkprogrammatuur
• leiding geven aan IT projecten.
Kennelijk gaan de opstellers van de ARBIT ervan uit dat adviesdiensten commodities kunnen zijn. Dat ligt op het eerste gezicht niet voor de hand. Een commodity is een eenvormig massaproduct, met een voorspelbare inhoud. Advies is alleen nuttig als van tevoren niet bekend is wat de inhoud van het advies is. Hieronder is uitgewerkt hoe deze twee schijnbaar tegenstrijdige begrippen inwerken op de toepasbaarheid va de ARBIT. Daaruit volgt tevens wat moet worden verstaan onder ‘IT projecten’ waaraan in bovenstaande opsomming leiding gegeven kan worden.

Wat in de automatiseringsbranche onder ‘adviesdiensten’ wordt verstaan varieert sterk van aard. Vaak worden dienstverleners die werk uitvoeren ten behoeve van een klant ’consultants’ genoemd. Bijvoorbeeld programmeurs en systeemanalisten. Strikt genomen zijn dat geen adviseurs. Zij nemen wel beslissingen voor de klant op uitvoerend niveau, maar adviseren de klant daar niet over. Toch is het gebruikelijk dit wel als adviesdiensten aan te merken. Met wat goede wil kunnen deze diensten als “adviesdiensten met een commodity-karakter” worden gezien. Daar tegenover staan bijvoorbeeld adviezen waarin strategische scenario’s voor operationele bedrijfsvoering van een onderneming voor de komende tien jaar worden afgewogen. De operationele organisatie van veel ondernemingen hangt sterk af van automatiseringsmogelijkheden. In gevallen als dit betreft het ook zuiver adviezen, want de klant wint deze adviezen in om zelf een goede beslissing te kunnen nemen. Deze adviezen zijn complex en uniek, en dus geen commodity.

Adviesdiensten maken niet zelden een integraal onderdeel uit van automatiseringsprojecten. Als de opdrachtgever tijdens het project keuzes moet maken naar aanleiding van adviesdiensten, kunnen die keuzes zijn bedrijfsvoering en het project beïnvloeden. Projecten waarin dat aan de orde is, lenen zich niet voor toepassing van de ARBIT. De ARBIT laten nauwelijks ruimte voor een verantwoordelijkheidsverdeling die recht doet aan de belangrijke rol die een opdrachtgever speelt in dergelijke projecten. Een professioneel leverancier aanvaardt geen aansprakelijkheid voor projectverantwoordelijkheden van de klant.

Artikel 55 is het derde en laatste artikel dat onder het hoofdje ‘adviesdiensten’ staat, en bepaalt dat de relevante fasen van een project in de overeenkomst moeten worden benoemd, evenals de fatale termijn per fase. Het begrip ‘fatale termijn ‘ betekent dat overschrijding ervan automatisch leidt tot verzuim van de leverancier. Dat geeft de opdrachtgever bevoegdheden tot het verhalen van schade en het opschorten en ontbinden van de overeenkomst. Hieruit volgt dat projecten waarvan de op te leveren prestatie volledig kan worden beschreven, waardoor een leverancier bij de uitvoering onafhankelijk is van de opdrachtgever, op deze basis kunnen worden uitgevoerd. Voor projecten die afhankelijk zijn van de opdrachtgever is deze bepaling ongeschikt. Artikel 55 kan dus alleen werken voor ‘commodity’ IT overeenkomsten, en is zo een voorbeeld van een bepaling die het toepassingsgebied van de ARBIT impliceert.

Enkele artikelen uit de ARBIT nader beschouwd
De ARBIT worden hierna beschouwd binnen het kader waarvoor ze bedoeld zijn. Onderstaande analyses gaan er van uit dat sprake is van IT overeenkomsten voor goederen en diensten waarvan de inhoud vooraf volledig is bepaald.

Onderzoeksplicht
Artikel 4 legt de leverancier een onderzoeksplicht op. De opdrachtgever hoeft volgens dit artikel alleen informatie aan de leverancier te verstrekken. Het commune contractenrecht voorziet in een genuanceerde balans van wederzijdse onderzoeksplichten bij het aangaan van overeenkomsten. De ARBIT sluiten deze onderzoeksplicht van de opdrachtgever niet uit. De opdrachtgever houdt dus een onderzoeksplicht. Een voorbeeldje: Een ministerie bestelt 10 PC’s, en krijgt die geleverd. Bij een poging deze PC’s als servers in te zetten, blijkt dat ze daarvoor niet geschikt zijn. Hier geldt een eigen onderzoeksplicht van het ministerie, of de ARBIT nu gelden of niet. Anders ligt dat als een welomschreven servercapaciteit gevraagd zou zijn. Dan moet de leverancier eerst punten die niet helemaal duidelijk zijn navragen, en daarna een geschikte aanbieding doen. Als de aanbieding niet aan blijkt te sluiten bij het gevraagde, is dat de verantwoordelijkheid van de leverancier. Dat is zo, of de ARBIT van toepassing zijn of niet. Het artikel verheldert wellicht de verwachtingen van het Rijk, maar heeft juridisch niet veel effect.

Vervangen van personeel
In de artikelen 5 en 22 krijgt de opdrachtgever een vergaande bevoegdheid in te grijpen op een project door vervanging van personeel te verlangen. Daarvoor moet wel een reden zijn. Als achteraf blijkt dat voor een dergelijke ingreep geen goede reden bestond, dan moet de leverancier dat aantonen, en hij moet bewijzen dat door dat ongerechtvaardigde ingrijpen meerkosten en vertragingen zijn ontstaan. Van een opdrachtgever die direct ingrijpt op de wijze waarop een uitbestede dienst wordt uitgevoerd, zou op zijn minst verwacht mogen worden dat deze zelf actief verantwoording aflegt voor zijn ingrijpen. De ARBIT regelen dat niet de ingrijpende opdrachtgever iets hoeft te verantwoorden, maar dat de leverancier moet aantonen dat het ingrijpen niet te verantwoorden was, iets wat buitengewoon lastig zal zijn. De leverancier wordt hiermee in een kwetsbare positie gebracht.

Intellectuele eigendom
Artikel 8 voorziet er kort gezegd in dat de intellectuele eigendom van speciaal voor de opdrachtgever gemaakte software bij die opdrachtgever ligt. Voor leveranciers is dat natuurlijk niet altijd even plezierig, maar het is duidelijk.

Het artikel gaat diep in op het feit dat persoonlijkheidsrechten bij de opdrachtgever moeten komen te liggen. Voor auteursrecht gerelateerde persoonlijkheidsrechten kan dit, maar voor octrooirecht gerelateerde persoonlijkheidsrechten is deze bepaling nietig (art 14 ROW). De leverancier moet zorgen dat zijn personeel bij voorbaat afstand doet van persoonlijkheidsrechten, en daar zelf ook bij voorbaat afstand van doen. De ARBIT bepaalt daarover dat de opdrachtnemer bij voorbaat een onherroepelijke volmacht verstrekt aan de opdrachtgever. In de huidige stand van het recht wordt een dergelijke bepaling in algemene voorwaarden vermoed onredelijk bezwarend te zijn. Persoonlijkheidsrechten zullen bij softwareontwikkeling niet snel een dispuut opleveren, maar het is toch jammer dat de overheid bepalingen opneemt die deels nietig en deels normaal gesproken als onredelijk worden beschouwd.

Garanties
Artikel 12 verlangt garanties van de leverancier. Deze lijken binnen het toepassingsgebied niet onredelijk, en zijn deels verzekerbaar. De garantie van vijf jaar onderhoud is iets om even goed op te letten. Voor levering van bijvoorbeeld smartphones lijkt mij dat vijf jaar wel erg lang is. Een leverancier moet dan goed opletten deze termijn in de overeenkomst expliciet te verkorten.

Gebruiksrechten
De bijzondere bepalingen gebruiksrechten betreffen voorwaarden bij de aanschaf van programmatuur. Het is de vraag of standaardsoftware werkelijk onder deze voorwaarden aangeschaft kan worden. Het is niet gebruikelijk dat een leverancier van standaard software onderhandelt over de te verstrekken gebruiksrechten. Een standaardsoftwareleverancier zal niet graag aan versieregels van een klant gebonden zijn. Voor iedere klant zou dan een ander ontwikkelbeleid gevoerd moeten worden. Het voordeel van standaardsoftware is juist dat de leverancier een eigen eenduidig ontwikkelbeleid hanteert, waar alle klanten baat bij hebben. Men zou verwachten dat een Rijksoverheid juist geen zaken zou willen doen met een standaardsoftwareleverancier die zijn versiebeleid en ontwikkelingsstrategie afstemt op de wensen van één klant.

Hersteltermijnen
Met betrekking tot de oplevering van maatwerkprogrammatuur is in artikel 58.6 bepaald dat, als er gebreken worden geconstateerd bij de acceptatietest, die binnen een door de opdrachtgever vast te stellen redelijke termijn opgelost moeten worden. Als dat niet lukt mag de opdrachtgever zelf voor correctie zorgen op kosten van de leverancier. Deze bepaling levert een wat onevenwichtige situatie op. Wat voor de opdrachtgever een redelijke termijn lijkt, kan voor degene die het moet realiseren een onmogelijke termijn zijn. Voor de opdrachtnemer zal het echter niet eenvoudig zijn aan te tonen dat de door de opdrachtgever gestelde termijn onredelijk is. Dat betekent dat de opdrachtnemer bij een fout tijdens de oplevering de controle kwijt is. Het laten oplossen van fouten door een derde, in bij die derde vooraf onbekende programmatuur, zal vaak duur zijn. De situatie kan op eenvoudige wijze verbeterd worden, namelijk door te verlangen dat de opdrachtgever een motiveringsplicht krijgt bij het stellen van een termijn als hier bedoeld.

Tweede oplevering moet foutloos
Het recht om de overeenkomst te ontbinden als bij de tweede test nog steeds fouten geconstateerd worden, is een erg rigoureus middel. Zelfs bij uitgesproken degelijk testen kan een matig ingewikkeld stuk programmatuur in een tweede acceptatietest nog gemakkelijk fouten bevatten. Bijvoorbeeld: een systeem bevat 20 parameters met gemiddeld 4 verschillende waarden. Dat levert 4 tot de macht 20 combinaties op, wat 1600 miljard combinaties oplevert. Van een dergelijk matig complex systeem zijn niet alle combinaties uit te testen. Temeer niet, omdat als een fout hersteld wordt, in beginsel alle combinaties opnieuw getest moeten worden. In dit licht is de algemene regel dat fouten in een tweede test het recht geeft tot ontbinding van de overeenkomst, is in veel gevallen niet redelijk. Een dergelijk recht schept een situatie waarin de opdrachtgever op niet gedwongen is zich redelijk op te stellen. Hoewel er best situaties te bedenken zijn waarin deze bepaling redelijk is, is dat bij maatwerkontwikkeling vaak niet het geval. Leveranciers dienen er dus alert op te zijn hierover in de overeenkomst zelf het nodige op te nemen, en opdrachtgevers dienen er bedacht op te zijn dat een zorgvuldig leverancier dit zal verlangen.

Jaarlijkse controle
Volgens de bijzondere bepalingen over onderhoud moet de opdrachtnemer minstens één keer per jaar controleren of de geleverde prestatie goed functioneert. Bij applicaties waarbij disfunctioneren niet onmiddellijk opgemerkt wordt, wil je waarschijnlijk vaker controleren dan één keer per jaar, terwijl in andere gevallen een periodieke controle gewoon niet nuttig is. Partijen doen er beiden verstandig aan erop te letten afspraken hierover standaard in de overeenkomst op te nemen.

Fatale termijnen
Opdrachtnemers moeten zich bij het sluiten van een overeenkomst bewust zijn dat artikel 76.2 bepaalt dat Functiehersteltermijnen en Reactietijden gelden als fatale termijnen. Zij moeten dus niet lichtvaardig afgesproken worden. Als een opdrachtnemer niet zeker is die termijnen en tijden te realiseren, dan moet hij ze niet afspreken.

Onderhoud bevat innovatief onderhoud
Artikel 82 bevat een opmerkelijke formulering: als de opdrachtgever dat wenst, omvat het onderhoud ook innovatief onderhoud. Artikel 84 werkt de inhoud van innovatief onderhoud nader uit: Onder de ARBIT bestaat een standaard onderhoudsovereenkomst tevens uit nieuwe versies. Bij pakketsoftware is dat gebruikelijk, maar bij maatwerksoftware niet. Deze artikelen leggen de opdrachtnemer van maatwerk op dat hij onder het onderhoudscontracten nieuwe versies moet ontwikkelen als de opdrachtgever dat wenst. Dat dit als ‘onderhoud’ is aangemerkt, valt moeilijk te begrijpen. Immers, innovatief onderhoud op maatwerk is kostbaar. Het is alleen gewenst als daarvoor een uitgesproken reden bestaat, en zou om die redenen expliciet afgesproken moeten worden. Vooral de leverancier moet er alert op zijn prijsafspraken hierover specifiek te regelen in de overeenkomst. Doet hij dat niet, dan kan hij in de toekomst onverwacht substantieel meer verplichtingen onder het onderhoudscontract blijken te hebben dan hij verwachtte.

Overigens is het maar de vraag of de verplichting nieuwe versies te leveren op maatwerksoftware geen kernbeding betreft, en daardoor geen algemene voorwaarde is, maar in de overeenkomst ze3lf moet zijn opgenomen. Het zal in een onderhoudscontract in veel gevallen de hoofdprestatie zijn die de leverancier moet leveren. Als in de overeenkomst niets verder is opgenomen, en de opdrachtgever zou een beroep willen doen op deze bepaling, dan zal al snel onenigheid ontstaan over wat wel en niet onder het begrip innovatief onderhoud moet worden verstaan in een specifiek geval.

Samenvatting
De ARBIT zijn voor het grootste deel prima toepasbaar op ‘commodity’ IT diensten en producten. De ARBIT zijn niet bedoeld en niet geschikt voor een project waarin de opdrachtgever het project inhoudelijk sterk beïnvloedt. Dat is bijvoorbeeld het geval bij veel zakelijke automatiseringsprojecten. Toepassing van de ARBIT in dergelijke gevallen zal het risico op een mislukt project vergroten door de verstorende werking van de ARBIT op een evenwichtige verdeling van verantwoordelijkheden tussen opdrachtgever en leverancier.

Binnen de categorie IT overeenkomsten waarvoor de ARBIT bedoeld zijn, zijn enkele kanttekeningen te maken bij de ARBIT. Een aanbestedende instantie dient alert te zijn dat leveranciers onderstaande punten in de relevante gevallen onderkennen en ter discussie stellen. Doet een leverancier dat niet, dan kan dat aanleiding zijn vraagtekens bij de professionaliteit van die leverancier te zetten.

De kracht van standaardsoftware zit hem in de mogelijkheid voor veel klanten tegelijk software te ontwikkelen en gestandaardiseerd uit te brengen. De ARBIT regelen het versiebeheer van standaardsoftwareleveranciers. Een opdrachtgever moet zich ernstig afvragen of hij een standaardsoftwareleverancier wil die de kern van zijn bedrijfsvoering, namelijk het versiebeheer van zijn software, aanpast aan één klant, omdat die klant dat verlangt in zijn inkoopvoorwaarden. In beginsel is dat geen goed idee.

De leverancier wordt door de ARBIT op twee manieren in een kwetsbare positie voor willekeur van een opdrachtgever gebracht. De eerste is dat de opdrachtgever personeel van de opdrachtnemer kan doen vervangen, zonder daarvoor zelf consequenties te hoeven dragen. Een deugdelijke verantwoording door de opdrachtgever voor een dergelijk ingrijpen zou op zijn plaats zijn. De tweede is dat de opdrachtgever de overeenkomst mag ontbinden als in een tweede acceptatietest nog fouten gevonden worden. Bij maatwerkontwikkeling van enige omvang zal deze bevoegdheid bijna zeker ontstaan, ongeachte de kwaliteit van de leverancier. De opdrachtgever mag daardoor dergelijke overeenkomsten vaak in een laat stadium ontbinden, met behoud van recht op schadevergoeding. Het gevolg van ontbinding voor de opdrachtnemer is dat hij alle ontvangen vergoedingen onder de overeenkomst moet terugbetalen, plus eventuele schadevergoeding. Een professionele opdrachtnemer zal een dergelijk risico niet accepteren.

De toepasbaarheid van een aantal bepalingen in de ARBIT is sterk afhankelijk van de aard van de in te kopen producten of diensten. Dit geldt voor de garantieperiode van vijf jaar, dat onderhoud per definitie inhoudt dat de geleverde prestatie één keer per jaar door de leverancier moet worden gecontroleerd, en dat innovatief onderhoud standaard binnen het begrip ‘onderhoud’ valt. Zowel opdrachtgevers als leveranciers moeten er alert op zijn deze punten altijd in de overeenkomst zelf te regelen. Gebeurt dat niet, dan kunnen de ARBIT ongewenste situaties in het leven roepen, en, vooral voor leveranciers, ook onverwachte verplichtingen.

Conclusie
De ARBIT zijn alleen bedoeld voor IT producten en diensten waarvan het resultaat vooraf in detail bekend is. Voor diensten waarbij dat niet het geval is, moeten zijn niet worden toegepast. Als dat wel gebeurt, roept dat voor de opdrachtgever serieuze risico’s in het leven. De kans op een succes zal afnemen door de mismatch tussen verantwoordelijkheden en aansprakelijkheden. Een leverancier die in een dergelijk geval de ARBIT accepteert, verdient enige argwaan.

Binnen het toepassingsgebied bevatten de ARBIT een aantal bepalingen waar vooral de leveranciers iedere keer bij stil moeten staan. Zo nodig moeten zij ervoor zorgen dat die bepalingen in de overeenkomst genuanceerd worden. Opdrachtgevers doen er goed aan leveranciers die dat nalaten met reserves te beschouwen, omdat dergelijk nalaten niet van een professionele houding getuigt.

ARBIT-voorwaarden: klik hier 

IT 320

Eerste analyse: Abandonware en de nieuwe Commodore

Een bijdrage van prof. mr. dr. ir. Eric Tjong Tjin Tai, Tilburg University

In de wereld van de computers is een jaar al lang, en tien jaar een mensenleven. Om een voorbeeld te noemen: Windows XP werd in 2001 uitgebracht, heeft inmiddels al weer twee opvolgers gehad en wordt nog slechts beperkt ondersteund. Dat neemt niet weg dat begin 2011 nog steeds zo’n 40% van de internettende computergebruikers Windows XP gebruikt (bron: Wikipedia, geraadpleegd april 2011). De gebruikers van computers en software overleven de levenscyclus van een product, en in sommige gevallen zelfs de levensduur van de producent.

In extreme vorm zien we dit bij wat wel wordt genoemd ‘abandonware’. Dat is software (vooral computerspelen of games) van vele jaren oud (denk aan minstens 5 zoniet 10 jaar), die niet meer commercieel verkrijgbaar is, en waarvan in veel gevallen (doch niet altijd) zelfs niet eenvoudig meer is te achterhalen wie de rechthebbende is, omdat de oorspronkelijke producent failliet is gegaan, is overgenomen, of simpelweg verdwenen. Spelfanaten die dergelijke games nog willen spelen voelen zich daarom gerechtigd deze software te verveelvoudigen en verspreiden, de term ‘abandonware’ geeft een schijn van legitimiteit aan dit gebruik. Zie verder bv. Wikipedia, waar ook verschillende vormen worden onderscheiden.

De vraag is natuurlijk hoe het juridisch zit. Een voorlopige eerste inschatting verloopt in grote lijnen als volgt Juridisch gezien kunnen we – naar Nederlands recht - hier twee benaderingen volgen: de strikt juridische en de meer praktische. Strikt auteursrechtelijk gezien is verveelvoudigen een aan de auteursrechthebbende voorbehouden handeling (art. 1 Aw); daaraan doet niet af dat de huidige rechthebbende onbekend of onbereikbaar is. Uit stilzwijgen kan men niet zomaar een impliciete toestemming construeren; ook leidt stilzitten op zichzelf niet tot rechtsverwerking. Praktisch gezien blijven dergelijke inbreuken echter buiten schot aangezien er kennelijk geen rechthebbende is die een civielrechtelijke procedure daartegen begint, en anderen dan de rechthebbende geen belang hebben. Weliswaar kan ook het Openbaar Ministerie vervolging instellen aangezien het strafbare feiten betreft (art. 31 e.v. Aw), doch in de praktijk zal het opportuniteitsbeginsel in de weg staan om actie te ondernemen tegen dergelijke activiteiten. 

new commodore 64Achter deze tegenstelling tussen recht en praktijk zit echter ook een juridisch lastige kwestie. In essentie gaat het namelijk om gevallen waar de beperkingen van het auteursrecht tekort schieten, ofschoon er een vrij algemene intuïtie is dat in dergelijke gevallen niet daadwerkelijk sprake is van inbreuk op het auteursrecht. Deze intuïtie kan men ontwaren in het recht om voor eigen gebruik een complete kopie te maken van boeken die niet langer in druk zijn (aldus in essentie art. 16b lid 2 sub a Aw), en ook in de mogelijkheid dat bibliotheken kopieën bewaren om, kort gezegd, de toegankelijkheid tot werken te behouden (art. 16n lid 1 Aw). Het auteursrecht dient vooral het commerciële doel exploitatie op de markt mogelijk te maken. Als er geen exploitatie meer plaatsvindt, verliest het recht zijn doel en prevaleert in de beleving van leken het maatschappelijk belang van voortgaand gebruik van het werk (zie algemeen D.W.K. Khong, ‘Orphan Works, Abandonware and the Missing Market for Copyrighted Goods’, IJLIT 15 (2007) 1, met dank aan Daniël Sterenborg voor deze verwijzing). Het auteursrecht is te rigide om met dergelijke nuances rekening te houden, omdat de nadruk ligt op strikte in de wet vormgegeven beperkingen. Daarentegen zou een meer verbintenisrechtelijke benadering meer ruimte bieden voor detailwerk: het verbod van misbruik van recht (art. 3:13 BW) zou soms uitkomst kunnen bieden (vgl. Gielen, ‘Volghende het rechte oordeel van redene’, intreerede Groningen 1993). Dit probleem ziet men ook in de discussie omtrent verweesde werken (zie bv. M.H. Elferink en A. Ringnalda, Digitale ontsluiting van historische archieven en verweesde werken, WODC-onderzoek 2008, voorts de scriptie D.J.R. Sterenborg, Orphan Works. In Search of an international workable model, Ossendrecht: privately published 2010 (ISBN: 978-90-8891-185-9) over dit onderwerp).

Voor computerspelen (games) geldt deze problematiek eveneens. Zie over de kwestie van archivering M. Senftleben, ‘Pacman forever. Preservering van computergames’, Computerrecht 2009-6, AMI 2009-6 (log-in). In de praktijk zijn er levendige internetgemeenschappen die software en hardware voor reeds lang niet meer verkrijgbare computers zoals de Amiga en ZX Spectrum beschikbaar stellen, delen en onderhouden. Dit grijze gebied van ‘abandonware’ bestaat evenwel bij de gratie van een de facto gedoogbeleid van rechthebbenden. Het risico bestaat derhalve dat op zeker moment rechthebbenden toch van zich laten spreken.

Een actueel voorbeeld is de Commodore 64. Deze fameuze computer uit de jaren tachtig wordt nog steeds geadoreerd in kringen van hobbyisten; op Internet vindt men gemakkelijk diverse websites met emulatoren en software voor deze computer, waardoor de oude games op moderne hardware kunnen worden gespeeld. De rechten op de hardware en basissoftware (de ROM waarop het besturingssysteem) zijn al door diverse handen gegaan, onder andere het Nederlandse Tulip is ooit eigenaar geweest. Inmiddels is een nieuw bedrijf rechthebbende geworden en deze lijkt daadwerkelijk ertoe over te gaan om de computer weer op de markt te brengen, in de oude behuizing met intern nieuwe hardware (zie Commodore USA). Mogelijk zal ook de oude ROM in virtuele vorm beschikbaar komen.

Wat betekent dit nu voor de genoemde websites en het gebruik van ‘abandonware’? Strikt genomen kan de huidige rechthebbende, aangenomen dat deze inderdaad alle rechten op hardware en software van Commodore heeft verkregen, optreden tegen het gebruik van de ROM-software. Aangezien die nodig is om Commodore-programma’s zoals games te draaien, kan daarmee Commodore USA dit gebruik blokkeren. Daarbij wordt dan afgezien van handhavingsproblemen tegenover een menigte onbekende internetgebruikers. Wie legaal de software wil draaien, zal te zijner tijd zo’n nieuwe Commodore moeten kopen, aangenomen dat de ROM daarvoor beschikbaar komt. Deze casus laat derhalve zien dat abandonware maar een relatieve term is: zij heeft slechts waarde zolang rechthebbenden zich niet vertonen.

Voor alle hobbyisten die het ‘merk’ in de tussentijd in leven hebben gehouden is dat wellicht zuur.  Hun situatie is echter niet anders als bij iemand die een stuk grond in bezit heeft genomen en dat vóór het verstrijken van de verjaringstermijn weer moet verlaten: je neemt een risico en moet in zekere zin blij zijn dat de situatie lange tijd feitelijk gedoogd werd. Zelfs als de vroegere rechthebbenden welbewust niet optraden is dat geen argument dat tegen de nieuwe rechthebbenden kan worden ingebracht. Verbintenisrechtelijk gedogen heeft geen goederenrechtelijke werking. Vgl. de beslissingen in andere soorten gevallen in HR 3 maart 1905, W. 1905, 8191 (Blauwboer/Berlips) en HR 3 november 2006, NJ 2007, 155 (Nebula), IEPT (log in); het voert hier te ver dit punt gedetailleerd uit te werken.

Overigens is de ‘schade’ wellicht beperkt: het betekent slechts dat de hobbyisten toestemming behoeven om de ROM-software te gebruiken. Die toestemming zou wellicht kunnen worden ontleend aan de legale koop van een nieuwe Commodore-computer met ROM-software. Het is mogelijk – en dan treden wij in details die ik hier niet dieper kan uitwerken noch toelichten voor de technisch niet-geïnformeerden – dat de toestemming slechts ziet op de emulator in de Commodore-computer en bijvoorbeeld niet op emulatoren op de PC van de hobbyist; die zou dan dus wel belemmerd worden om daarvan legaal gebruik te maken. De kans dat er daadwerkelijk op dit punt zal worden gehandhaafd is overigens gering (behoudens voor aanbod van software op websites).

Ter precisering wijs ik erop dat ik niet ben ingegaan op de positie van software die op de oude Commodore-computer draaide, en die tegenwoordig wordt gedraaid op een Commodore-emulator (die daarvoor tevens de ROM-software moet hebben). Zulke software is veelal afkomstig van andere ontwikkelaars dan Commodore; zij zullen zelf voor hun rechten moeten opkomen. Het betreft ook hier veelal ‘abandonware’. Het is ook niet duidelijk of Commodore USA ook de rechten op zulke programmatuur heeft verkregen (bijvoorbeeld als het ging om programma’s die door het oude Commodore waren geproduceerd).

Een andere vraag is hoe het zit met voortbouwend werk. Ik doel daarmee op het feit dat hobbyisten nog steeds nieuwe programma’s zijn gaan maken. Er is bijvoorbeeld een vrij actieve ‘demo’-scene: programmeurs die een uitdaging zoeken in het programmeren van grafisch indrukwekkende programma’s op beperkte hardware. Daarnaast worden er door hobbyisten voor oude games nieuwe levels gemaakt, die dus voortbouwen op programma’s die op de Commodore draaien. In beginsel zal zo’n voortbouwend programma of gegevensbestand, mits het geen auteursrechtelijk beschermde elementen van het onderliggende programma bevat, een nieuw en in auteursrechtelijke zin zelfstandig werk zijn. In specifieke gevallen zou sprake kunnen zijn van onrechtmatig ‘aanhaken’; dat lijkt hier echter minder snel aan de hand, het gaat veeleer om een kwestie vergelijkbaar met interoperabiliteit.

Dit alles laat zien dat er veel over deze materie te zeggen valt. Allerlei details en andere kwesties zoals merkenrecht, interoperabiliteit, mededingingsrecht en fair use heb ik buiten beschouwing gelaten. Dat is allemaal stof voor nader onderzoek.

Drie kanttekeningen tot slot.

1. Ik ben hierboven uitgegaan van de juridische situatie zoals deze thans is. Voorzover men dit een onbevredigende uitkomst vindt, kan men wijziging van het recht bepleiten. Hiervoor zou kunnen worden gedacht aan uitbreiding van verbintenisrechtelijke correcties op het auteursrecht, zij het dat zelf naar gewone verbintenisrechtelijke maatstaven weinig in te brengen is tegen hernieuwde handhaving na jaren van gedogen. Daarnaast zou men kunnen denken aan uitbreiding van beperkingen op het auteursrecht (wat dan via wijziging van de Auteursrechtrichtlijn zou moeten gebeuren). Ook kan men dit alles zien als verder bewijs dat de duur van het auteursrecht voor werken als software te lang is.

2. Het is niet geheel duidelijk wat precies de juridische positie van Commodore USA is. Zij lijkt in elk geval gerechtigde te zijn op het merk Commodore. Het feit dat zij een computer op de markt brengt die uiterlijk lijkt op de oude Commodore, wijst erop dat zij ook het modelrecht ‘bezit’. Omdat de inwendige hardware geheel vernieuwd is, is strikt genomen niet nodig dat zij ook de rechten op het hardware-ontwerp (moederbord etc.) bezit (vraag voor de student: wat voor recht zou dat zijn?). De berichtgeving laat in het midden of zij ook de rechten op de ROM-software bezit. Als dat laatste niet het geval is, zal zij niet uit hoofde van auteursrechtinbreuk kunnen optreden tegen de huidige hobbyisten, en zal zij integendeel ook toestemming behoeven van de echte rechthebbende, wie dat ook moge zijn.

3. In het bovenstaande heb ik veel technische kennis verondersteld, om de hoeveelheid tekst beperkt te houden. Voor degenen die nadere toelichting behoeven bij gebruikte termen zij verwezen naar Wikipedia, dat precies voor dergelijke onderwerpen veel uitleg geeft.

Eric Tjong Tjin Tai, april 2010.

IT 321

NUV pleit voor Strafrechtelijk vervolgen

Het Nederlandse Uitgeversverbond (NUV) pleit voor het vervolgen van individuele downloaders. Dit in een reactie op de brief van staatssecretaris Teeven over het beschermen van het auteursrecht.

Onrechtmatig maken van downloads uit illegale bron juicht het NUV toe, zij  vraagt zich wel af hoe effectief dit zal zijn als naleving van dit verbod alleen civielrechtelijk kan worden afgedwongen en niet tegen consumenten kan worden ingeroepen. Het door de staatssecretaris onderschreven economisch belang rechtvaardigt in haar ogen ook een strafrechtelijke sanctie, al is het maar vanwege de preventieve werking die daarvan uitgaat en vanwege de extra juridische waarborgen die het strafrecht biedt. Het NUV is voorstander van een algemene thuiskopie-exceptie voor beperkt eigen gebruik door consumenten, waarin geen onderscheid wordt gemaakt tussen papier en digitale kopie, maar dan moeten er wel instrumenten zijn om te kunnen optreden tegen consumenten als sprake is van een evidente auteursrechtinbreuk.

Lees meer hier.