Persbericht CBP 19 april 2011: "Het College bescherming persoonsgegevens (CBP) heeft Google een last onder dwangsom opgelegd. Uit onderzoek van het CBP blijkt dat Google door middel van Street View auto’s twee jaar lang systematisch en buiten medeweten van de betrokkenen het unieke nummer (het MAC-adres) van ruim 3,6 miljoen wifi-routers heeft vastgelegd in combinatie met de berekende locatie van de wifi-router. MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens omdat de gegevens informatie kunnen verschaffen over de houder van de wifi-router. Het CBP stelt ook vast dat Google met dezelfde Street View auto’s inhoudelijke communicatiegegevens (zogeheten ’payload data’) heeft verzameld. Uit het onderzoek blijkt dat deze informatie persoonsgegevens bevat, zoals emailadressen, medische gegevens en informatie over financiële transacties."

"In de last onder dwangsom wordt Google onder meer gesommeerd om binnen drie maanden de betrokkenen zowel offline als online te informeren over de verzameling van gegevens over wifi-routers met Street View auto’s door Google ten behoeve van zijn geolocatiedienst. Bovendien moet Google binnen drie maanden een online opt-out mogelijkheid aanbieden waarmee mensen zich kunnen verzetten tegen de verwerking van gegevens over hun wifi-routers. Als Google de in de last genoemde maatregelen niet binnen de gestelde termijnen neemt, is het een dwangsom verschuldigd die kan oplopen tot maximaal een miljoen euro. Voorts moet Google de in Nederland verzamelde payload data binnen vier weken vernietigen."

Lees het persbericht hier.

Zie ook Webwereld, Emerce en Automatiseringsgids.

25 jaar van het .nl-domein naam is in kaart gebracht en (belangrijke) gebeurtenissen staan in een interactieve kalender.

www.de25jaarvan.nl

In 2010 heeft het SIDN bijna 4,2 miljoen aanmeldingen te verwerken gehad. Dat is meer dan ooit.

Dat kinderen geïnformeerd kunnen worden middels beeldend materiaal en dat dit educatief is, dat weten we. Maar nu worden de Vlaamse striphelden ingezet om veilig internet te promoten. Het duo komt erachter dat er een nepprofiel van Schannuleke - het popje van Wiske - is aangemaakt op Hyves. Ze worden uitgenodigd voor een rondleiding op het kantoor van Hyves door de hoofdredacteur Nine Ludwig. En wordt duidelijk gemaakt hoe je met 'community managers' in contact kan komen.

Het album is een initatief van Prima Onderwijs en bevat content over mediawijsheid van Mediawijs, ECP-EPN, Digiwijs, Openbare Bibliotheken, Beeld en Geluid, Kennisnet, NTR, Mediawijzer.net én Hyves. Bestellen kan hier.

De Europese Commissie heeft vandaag de evaluatie van de Dataretentierichtlijn (2006/24/EC) gepubliceerd.De conclusie is dat de richtlijn een belangrijke rol heeft bij de bestrijding van zware misdaad. Problemen zijn er wel bij de implementatie van de richtlijn, aangezien deze niet geharmoniseerd is tussen de lidstaten, met name over de retentieperiodes. Ook voldoet de richtlijn niet aan de huidige privacy en dataprotectie wetgeving. De EC zal een consultatieronde houden onder politie, justitie, dataprotectieorganisaties en consumentenorganisaties, waarna een verbeterde versie van de richtlijn zal worden gepresenteerd.

Tegelijkertijd heeft de Europese digitale burgerrechtenorganisatie EDRi een 'schaduwrapport' over de dataretentierichtlijn gepubliceerd. EDRi stelt dat de richtlijn een zware inbreuk is op het recht op privacy van alle EU burgers. Ook stelt EDRi dat de harmonisatie van de interne markt niet door deze richtijn wordt gerealiseerd en het ook niet bijdraagt aan een effectieve bestrijding van de misdaad.

Lees het volledige rapport van de Europese Commissie hier en hier. 

met dank aan Frank van ’t Geloof, Adriaanse De Meijer Advocaten voor deze bijdrage. Klik voor de pdf hier of lees verder.

De Algemene Rijksvoorwaarden bij IT overeenkomsten (ARBIT) uit 2010 zijn al meerdere malen becommentarieerd. Soms worden ze als tamelijk evenwichtig beschouwd, vooral als ze vergeleken worden met de BiZa modelcontracten die daarvoor gebruikt werden. Soms worden ze echter negatief beoordeeld.

Het is niet zonder meer duidelijk waarvoor de ARBIT nu precies wel en niet zijn bedoeld. Vooral het perspectief van waaruit ze beschouwd worden is van belang bij de beoordeling van de voorwaarden. Daarom wordt hieronder eerst vastgesteld voor welke overeenkomsten de ARBIT toepasbaar zijn. Daarna worden een aantal bepalingen beschouwd binnen het veronderstelde toepassingsgebied.

Toepassingsgebied voor de ARBIT
ARBIT is een acroniem voor “Algemene Rijksvoorwaarden bij IT-overeenkomsten”. Het is dus van toepassing op IT overeenkomsten. Artikel 1 geeft een aantal omschrijvingen van gebruikte begrippen. De definitie van een IT overeenkomst ontbreekt echter. De reikwijdte van de ARBIT is daardoor niet formeel afgebakend. In de toelichting staat hierover:

De ARBIT zijn vooral bedoeld voor modale IT-inkopen door de overheid en niet zozeer voor grote en bijzondere IT-projecten. Dat neemt niet weg dat ze ook dan als uitgangspunt voor het opzetten van een meer specifieke contractuele relatie met de IT markt kunnen dienen. Vanwege de flexibiliteit van de Overeenkomst kan deze veelal ook gebruikt worden bij de inzet van specifieke IT-producten en diensten zoals bijvoorbeeld webhosting of SaaS (software as a service). Een zorgvuldige specifieke omschrijving van zo’n nieuw product of dienst moet dan worden opgenomen in artikel 2 van de Overeenkomst. Daarna kunnen de ARBIT, die zoveel mogelijk techniekonafhankelijk zijn geschreven, ook daarop in beginsel gewoon van toepassing worden verklaard. De combinatie van ARBIT en Overeenkomst kan daarmee een solide basis vormen voor IT -contractering in de komende jaren. Overigens worden dergelijke specifieke IT-diensten vooralsnog niet beschouwd als ‘commodities’ waarvoor de ARBIT in de eerste plaats zijn bedoeld (zie de Algemene inleiding van deze Toelichting). Mocht uit evaluaties van de ARBIT blijken dat dergelijke thema’s hier toch meer specifiek aandacht verdienen, dan zal dat op een later tijdstip alsnog gebeuren.”

 [… ] Voor afwijkingen van de ARBIT of het al dan niet (mede) van toepassing verklaren van andere (algemene) voorwaarden kan slechts in uitzonderingssituaties aanleiding bestaan. Meestal verdient het echter ook dan aanbeveling om de ARBIT wel naast en ter aanvulling op die andere algemene voorwaarden van toepassing te verklaren.[……] [accent toegevoegd]

Uit bovenstaande blijkt dat de ARBIT bedoeld zijn voor ‘commodity’-achtige IT diensten en producten. SaaS diensten (Software as a Service, ofwel ‘cloud computing’) vallen daar vooralsnog niet onder, evenals grote en bijzondere projecten. Om meer te kunnen zeggen over wat in deze context ‘grote en bijzonder projecten’ zijn, moeten de ARBIT nader inhoudelijk worden beschouwd. De ARBIT bestaan uit een algemeen deel en vier specifieke delen. De bedoeling is dat steeds alle delen van toepassing worden verklaard. Het derde deel met bijzondere bepalingen is voor ‘opdrachten’. Daaronder vallen onder meer:
• adviesdiensten
• ontwikkeling maatwerkprogrammatuur
• leiding geven aan IT projecten.
Kennelijk gaan de opstellers van de ARBIT ervan uit dat adviesdiensten commodities kunnen zijn. Dat ligt op het eerste gezicht niet voor de hand. Een commodity is een eenvormig massaproduct, met een voorspelbare inhoud. Advies is alleen nuttig als van tevoren niet bekend is wat de inhoud van het advies is. Hieronder is uitgewerkt hoe deze twee schijnbaar tegenstrijdige begrippen inwerken op de toepasbaarheid va de ARBIT. Daaruit volgt tevens wat moet worden verstaan onder ‘IT projecten’ waaraan in bovenstaande opsomming leiding gegeven kan worden.

Wat in de automatiseringsbranche onder ‘adviesdiensten’ wordt verstaan varieert sterk van aard. Vaak worden dienstverleners die werk uitvoeren ten behoeve van een klant ’consultants’ genoemd. Bijvoorbeeld programmeurs en systeemanalisten. Strikt genomen zijn dat geen adviseurs. Zij nemen wel beslissingen voor de klant op uitvoerend niveau, maar adviseren de klant daar niet over. Toch is het gebruikelijk dit wel als adviesdiensten aan te merken. Met wat goede wil kunnen deze diensten als “adviesdiensten met een commodity-karakter” worden gezien. Daar tegenover staan bijvoorbeeld adviezen waarin strategische scenario’s voor operationele bedrijfsvoering van een onderneming voor de komende tien jaar worden afgewogen. De operationele organisatie van veel ondernemingen hangt sterk af van automatiseringsmogelijkheden. In gevallen als dit betreft het ook zuiver adviezen, want de klant wint deze adviezen in om zelf een goede beslissing te kunnen nemen. Deze adviezen zijn complex en uniek, en dus geen commodity.

Adviesdiensten maken niet zelden een integraal onderdeel uit van automatiseringsprojecten. Als de opdrachtgever tijdens het project keuzes moet maken naar aanleiding van adviesdiensten, kunnen die keuzes zijn bedrijfsvoering en het project beïnvloeden. Projecten waarin dat aan de orde is, lenen zich niet voor toepassing van de ARBIT. De ARBIT laten nauwelijks ruimte voor een verantwoordelijkheidsverdeling die recht doet aan de belangrijke rol die een opdrachtgever speelt in dergelijke projecten. Een professioneel leverancier aanvaardt geen aansprakelijkheid voor projectverantwoordelijkheden van de klant.

Artikel 55 is het derde en laatste artikel dat onder het hoofdje ‘adviesdiensten’ staat, en bepaalt dat de relevante fasen van een project in de overeenkomst moeten worden benoemd, evenals de fatale termijn per fase. Het begrip ‘fatale termijn ‘ betekent dat overschrijding ervan automatisch leidt tot verzuim van de leverancier. Dat geeft de opdrachtgever bevoegdheden tot het verhalen van schade en het opschorten en ontbinden van de overeenkomst. Hieruit volgt dat projecten waarvan de op te leveren prestatie volledig kan worden beschreven, waardoor een leverancier bij de uitvoering onafhankelijk is van de opdrachtgever, op deze basis kunnen worden uitgevoerd. Voor projecten die afhankelijk zijn van de opdrachtgever is deze bepaling ongeschikt. Artikel 55 kan dus alleen werken voor ‘commodity’ IT overeenkomsten, en is zo een voorbeeld van een bepaling die het toepassingsgebied van de ARBIT impliceert.

Enkele artikelen uit de ARBIT nader beschouwd
De ARBIT worden hierna beschouwd binnen het kader waarvoor ze bedoeld zijn. Onderstaande analyses gaan er van uit dat sprake is van IT overeenkomsten voor goederen en diensten waarvan de inhoud vooraf volledig is bepaald.

Onderzoeksplicht
Artikel 4 legt de leverancier een onderzoeksplicht op. De opdrachtgever hoeft volgens dit artikel alleen informatie aan de leverancier te verstrekken. Het commune contractenrecht voorziet in een genuanceerde balans van wederzijdse onderzoeksplichten bij het aangaan van overeenkomsten. De ARBIT sluiten deze onderzoeksplicht van de opdrachtgever niet uit. De opdrachtgever houdt dus een onderzoeksplicht. Een voorbeeldje: Een ministerie bestelt 10 PC’s, en krijgt die geleverd. Bij een poging deze PC’s als servers in te zetten, blijkt dat ze daarvoor niet geschikt zijn. Hier geldt een eigen onderzoeksplicht van het ministerie, of de ARBIT nu gelden of niet. Anders ligt dat als een welomschreven servercapaciteit gevraagd zou zijn. Dan moet de leverancier eerst punten die niet helemaal duidelijk zijn navragen, en daarna een geschikte aanbieding doen. Als de aanbieding niet aan blijkt te sluiten bij het gevraagde, is dat de verantwoordelijkheid van de leverancier. Dat is zo, of de ARBIT van toepassing zijn of niet. Het artikel verheldert wellicht de verwachtingen van het Rijk, maar heeft juridisch niet veel effect.

Vervangen van personeel
In de artikelen 5 en 22 krijgt de opdrachtgever een vergaande bevoegdheid in te grijpen op een project door vervanging van personeel te verlangen. Daarvoor moet wel een reden zijn. Als achteraf blijkt dat voor een dergelijke ingreep geen goede reden bestond, dan moet de leverancier dat aantonen, en hij moet bewijzen dat door dat ongerechtvaardigde ingrijpen meerkosten en vertragingen zijn ontstaan. Van een opdrachtgever die direct ingrijpt op de wijze waarop een uitbestede dienst wordt uitgevoerd, zou op zijn minst verwacht mogen worden dat deze zelf actief verantwoording aflegt voor zijn ingrijpen. De ARBIT regelen dat niet de ingrijpende opdrachtgever iets hoeft te verantwoorden, maar dat de leverancier moet aantonen dat het ingrijpen niet te verantwoorden was, iets wat buitengewoon lastig zal zijn. De leverancier wordt hiermee in een kwetsbare positie gebracht.

Intellectuele eigendom
Artikel 8 voorziet er kort gezegd in dat de intellectuele eigendom van speciaal voor de opdrachtgever gemaakte software bij die opdrachtgever ligt. Voor leveranciers is dat natuurlijk niet altijd even plezierig, maar het is duidelijk.

Het artikel gaat diep in op het feit dat persoonlijkheidsrechten bij de opdrachtgever moeten komen te liggen. Voor auteursrecht gerelateerde persoonlijkheidsrechten kan dit, maar voor octrooirecht gerelateerde persoonlijkheidsrechten is deze bepaling nietig (art 14 ROW). De leverancier moet zorgen dat zijn personeel bij voorbaat afstand doet van persoonlijkheidsrechten, en daar zelf ook bij voorbaat afstand van doen. De ARBIT bepaalt daarover dat de opdrachtnemer bij voorbaat een onherroepelijke volmacht verstrekt aan de opdrachtgever. In de huidige stand van het recht wordt een dergelijke bepaling in algemene voorwaarden vermoed onredelijk bezwarend te zijn. Persoonlijkheidsrechten zullen bij softwareontwikkeling niet snel een dispuut opleveren, maar het is toch jammer dat de overheid bepalingen opneemt die deels nietig en deels normaal gesproken als onredelijk worden beschouwd.

Garanties
Artikel 12 verlangt garanties van de leverancier. Deze lijken binnen het toepassingsgebied niet onredelijk, en zijn deels verzekerbaar. De garantie van vijf jaar onderhoud is iets om even goed op te letten. Voor levering van bijvoorbeeld smartphones lijkt mij dat vijf jaar wel erg lang is. Een leverancier moet dan goed opletten deze termijn in de overeenkomst expliciet te verkorten.

Gebruiksrechten
De bijzondere bepalingen gebruiksrechten betreffen voorwaarden bij de aanschaf van programmatuur. Het is de vraag of standaardsoftware werkelijk onder deze voorwaarden aangeschaft kan worden. Het is niet gebruikelijk dat een leverancier van standaard software onderhandelt over de te verstrekken gebruiksrechten. Een standaardsoftwareleverancier zal niet graag aan versieregels van een klant gebonden zijn. Voor iedere klant zou dan een ander ontwikkelbeleid gevoerd moeten worden. Het voordeel van standaardsoftware is juist dat de leverancier een eigen eenduidig ontwikkelbeleid hanteert, waar alle klanten baat bij hebben. Men zou verwachten dat een Rijksoverheid juist geen zaken zou willen doen met een standaardsoftwareleverancier die zijn versiebeleid en ontwikkelingsstrategie afstemt op de wensen van één klant.

Hersteltermijnen
Met betrekking tot de oplevering van maatwerkprogrammatuur is in artikel 58.6 bepaald dat, als er gebreken worden geconstateerd bij de acceptatietest, die binnen een door de opdrachtgever vast te stellen redelijke termijn opgelost moeten worden. Als dat niet lukt mag de opdrachtgever zelf voor correctie zorgen op kosten van de leverancier. Deze bepaling levert een wat onevenwichtige situatie op. Wat voor de opdrachtgever een redelijke termijn lijkt, kan voor degene die het moet realiseren een onmogelijke termijn zijn. Voor de opdrachtnemer zal het echter niet eenvoudig zijn aan te tonen dat de door de opdrachtgever gestelde termijn onredelijk is. Dat betekent dat de opdrachtnemer bij een fout tijdens de oplevering de controle kwijt is. Het laten oplossen van fouten door een derde, in bij die derde vooraf onbekende programmatuur, zal vaak duur zijn. De situatie kan op eenvoudige wijze verbeterd worden, namelijk door te verlangen dat de opdrachtgever een motiveringsplicht krijgt bij het stellen van een termijn als hier bedoeld.

Tweede oplevering moet foutloos
Het recht om de overeenkomst te ontbinden als bij de tweede test nog steeds fouten geconstateerd worden, is een erg rigoureus middel. Zelfs bij uitgesproken degelijk testen kan een matig ingewikkeld stuk programmatuur in een tweede acceptatietest nog gemakkelijk fouten bevatten. Bijvoorbeeld: een systeem bevat 20 parameters met gemiddeld 4 verschillende waarden. Dat levert 4 tot de macht 20 combinaties op, wat 1600 miljard combinaties oplevert. Van een dergelijk matig complex systeem zijn niet alle combinaties uit te testen. Temeer niet, omdat als een fout hersteld wordt, in beginsel alle combinaties opnieuw getest moeten worden. In dit licht is de algemene regel dat fouten in een tweede test het recht geeft tot ontbinding van de overeenkomst, is in veel gevallen niet redelijk. Een dergelijk recht schept een situatie waarin de opdrachtgever op niet gedwongen is zich redelijk op te stellen. Hoewel er best situaties te bedenken zijn waarin deze bepaling redelijk is, is dat bij maatwerkontwikkeling vaak niet het geval. Leveranciers dienen er dus alert op te zijn hierover in de overeenkomst zelf het nodige op te nemen, en opdrachtgevers dienen er bedacht op te zijn dat een zorgvuldig leverancier dit zal verlangen.

Jaarlijkse controle
Volgens de bijzondere bepalingen over onderhoud moet de opdrachtnemer minstens één keer per jaar controleren of de geleverde prestatie goed functioneert. Bij applicaties waarbij disfunctioneren niet onmiddellijk opgemerkt wordt, wil je waarschijnlijk vaker controleren dan één keer per jaar, terwijl in andere gevallen een periodieke controle gewoon niet nuttig is. Partijen doen er beiden verstandig aan erop te letten afspraken hierover standaard in de overeenkomst op te nemen.

Fatale termijnen
Opdrachtnemers moeten zich bij het sluiten van een overeenkomst bewust zijn dat artikel 76.2 bepaalt dat Functiehersteltermijnen en Reactietijden gelden als fatale termijnen. Zij moeten dus niet lichtvaardig afgesproken worden. Als een opdrachtnemer niet zeker is die termijnen en tijden te realiseren, dan moet hij ze niet afspreken.

Onderhoud bevat innovatief onderhoud
Artikel 82 bevat een opmerkelijke formulering: als de opdrachtgever dat wenst, omvat het onderhoud ook innovatief onderhoud. Artikel 84 werkt de inhoud van innovatief onderhoud nader uit: Onder de ARBIT bestaat een standaard onderhoudsovereenkomst tevens uit nieuwe versies. Bij pakketsoftware is dat gebruikelijk, maar bij maatwerksoftware niet. Deze artikelen leggen de opdrachtnemer van maatwerk op dat hij onder het onderhoudscontracten nieuwe versies moet ontwikkelen als de opdrachtgever dat wenst. Dat dit als ‘onderhoud’ is aangemerkt, valt moeilijk te begrijpen. Immers, innovatief onderhoud op maatwerk is kostbaar. Het is alleen gewenst als daarvoor een uitgesproken reden bestaat, en zou om die redenen expliciet afgesproken moeten worden. Vooral de leverancier moet er alert op zijn prijsafspraken hierover specifiek te regelen in de overeenkomst. Doet hij dat niet, dan kan hij in de toekomst onverwacht substantieel meer verplichtingen onder het onderhoudscontract blijken te hebben dan hij verwachtte.

Overigens is het maar de vraag of de verplichting nieuwe versies te leveren op maatwerksoftware geen kernbeding betreft, en daardoor geen algemene voorwaarde is, maar in de overeenkomst ze3lf moet zijn opgenomen. Het zal in een onderhoudscontract in veel gevallen de hoofdprestatie zijn die de leverancier moet leveren. Als in de overeenkomst niets verder is opgenomen, en de opdrachtgever zou een beroep willen doen op deze bepaling, dan zal al snel onenigheid ontstaan over wat wel en niet onder het begrip innovatief onderhoud moet worden verstaan in een specifiek geval.

Samenvatting
De ARBIT zijn voor het grootste deel prima toepasbaar op ‘commodity’ IT diensten en producten. De ARBIT zijn niet bedoeld en niet geschikt voor een project waarin de opdrachtgever het project inhoudelijk sterk beïnvloedt. Dat is bijvoorbeeld het geval bij veel zakelijke automatiseringsprojecten. Toepassing van de ARBIT in dergelijke gevallen zal het risico op een mislukt project vergroten door de verstorende werking van de ARBIT op een evenwichtige verdeling van verantwoordelijkheden tussen opdrachtgever en leverancier.

Binnen de categorie IT overeenkomsten waarvoor de ARBIT bedoeld zijn, zijn enkele kanttekeningen te maken bij de ARBIT. Een aanbestedende instantie dient alert te zijn dat leveranciers onderstaande punten in de relevante gevallen onderkennen en ter discussie stellen. Doet een leverancier dat niet, dan kan dat aanleiding zijn vraagtekens bij de professionaliteit van die leverancier te zetten.

De kracht van standaardsoftware zit hem in de mogelijkheid voor veel klanten tegelijk software te ontwikkelen en gestandaardiseerd uit te brengen. De ARBIT regelen het versiebeheer van standaardsoftwareleveranciers. Een opdrachtgever moet zich ernstig afvragen of hij een standaardsoftwareleverancier wil die de kern van zijn bedrijfsvoering, namelijk het versiebeheer van zijn software, aanpast aan één klant, omdat die klant dat verlangt in zijn inkoopvoorwaarden. In beginsel is dat geen goed idee.

De leverancier wordt door de ARBIT op twee manieren in een kwetsbare positie voor willekeur van een opdrachtgever gebracht. De eerste is dat de opdrachtgever personeel van de opdrachtnemer kan doen vervangen, zonder daarvoor zelf consequenties te hoeven dragen. Een deugdelijke verantwoording door de opdrachtgever voor een dergelijk ingrijpen zou op zijn plaats zijn. De tweede is dat de opdrachtgever de overeenkomst mag ontbinden als in een tweede acceptatietest nog fouten gevonden worden. Bij maatwerkontwikkeling van enige omvang zal deze bevoegdheid bijna zeker ontstaan, ongeachte de kwaliteit van de leverancier. De opdrachtgever mag daardoor dergelijke overeenkomsten vaak in een laat stadium ontbinden, met behoud van recht op schadevergoeding. Het gevolg van ontbinding voor de opdrachtnemer is dat hij alle ontvangen vergoedingen onder de overeenkomst moet terugbetalen, plus eventuele schadevergoeding. Een professionele opdrachtnemer zal een dergelijk risico niet accepteren.

De toepasbaarheid van een aantal bepalingen in de ARBIT is sterk afhankelijk van de aard van de in te kopen producten of diensten. Dit geldt voor de garantieperiode van vijf jaar, dat onderhoud per definitie inhoudt dat de geleverde prestatie één keer per jaar door de leverancier moet worden gecontroleerd, en dat innovatief onderhoud standaard binnen het begrip ‘onderhoud’ valt. Zowel opdrachtgevers als leveranciers moeten er alert op zijn deze punten altijd in de overeenkomst zelf te regelen. Gebeurt dat niet, dan kunnen de ARBIT ongewenste situaties in het leven roepen, en, vooral voor leveranciers, ook onverwachte verplichtingen.

Conclusie
De ARBIT zijn alleen bedoeld voor IT producten en diensten waarvan het resultaat vooraf in detail bekend is. Voor diensten waarbij dat niet het geval is, moeten zijn niet worden toegepast. Als dat wel gebeurt, roept dat voor de opdrachtgever serieuze risico’s in het leven. De kans op een succes zal afnemen door de mismatch tussen verantwoordelijkheden en aansprakelijkheden. Een leverancier die in een dergelijk geval de ARBIT accepteert, verdient enige argwaan.

Binnen het toepassingsgebied bevatten de ARBIT een aantal bepalingen waar vooral de leveranciers iedere keer bij stil moeten staan. Zo nodig moeten zij ervoor zorgen dat die bepalingen in de overeenkomst genuanceerd worden. Opdrachtgevers doen er goed aan leveranciers die dat nalaten met reserves te beschouwen, omdat dergelijk nalaten niet van een professionele houding getuigt.

ARBIT-voorwaarden: klik hier 

Een bijdrage van prof. mr. dr. ir. Eric Tjong Tjin Tai, Tilburg University

In de wereld van de computers is een jaar al lang, en tien jaar een mensenleven. Om een voorbeeld te noemen: Windows XP werd in 2001 uitgebracht, heeft inmiddels al weer twee opvolgers gehad en wordt nog slechts beperkt ondersteund. Dat neemt niet weg dat begin 2011 nog steeds zo’n 40% van de internettende computergebruikers Windows XP gebruikt (bron: Wikipedia, geraadpleegd april 2011). De gebruikers van computers en software overleven de levenscyclus van een product, en in sommige gevallen zelfs de levensduur van de producent.

In extreme vorm zien we dit bij wat wel wordt genoemd ‘abandonware’. Dat is software (vooral computerspelen of games) van vele jaren oud (denk aan minstens 5 zoniet 10 jaar), die niet meer commercieel verkrijgbaar is, en waarvan in veel gevallen (doch niet altijd) zelfs niet eenvoudig meer is te achterhalen wie de rechthebbende is, omdat de oorspronkelijke producent failliet is gegaan, is overgenomen, of simpelweg verdwenen. Spelfanaten die dergelijke games nog willen spelen voelen zich daarom gerechtigd deze software te verveelvoudigen en verspreiden, de term ‘abandonware’ geeft een schijn van legitimiteit aan dit gebruik. Zie verder bv. Wikipedia, waar ook verschillende vormen worden onderscheiden.

De vraag is natuurlijk hoe het juridisch zit. Een voorlopige eerste inschatting verloopt in grote lijnen als volgt Juridisch gezien kunnen we – naar Nederlands recht - hier twee benaderingen volgen: de strikt juridische en de meer praktische. Strikt auteursrechtelijk gezien is verveelvoudigen een aan de auteursrechthebbende voorbehouden handeling (art. 1 Aw); daaraan doet niet af dat de huidige rechthebbende onbekend of onbereikbaar is. Uit stilzwijgen kan men niet zomaar een impliciete toestemming construeren; ook leidt stilzitten op zichzelf niet tot rechtsverwerking. Praktisch gezien blijven dergelijke inbreuken echter buiten schot aangezien er kennelijk geen rechthebbende is die een civielrechtelijke procedure daartegen begint, en anderen dan de rechthebbende geen belang hebben. Weliswaar kan ook het Openbaar Ministerie vervolging instellen aangezien het strafbare feiten betreft (art. 31 e.v. Aw), doch in de praktijk zal het opportuniteitsbeginsel in de weg staan om actie te ondernemen tegen dergelijke activiteiten. 

Achter deze tegenstelling tussen recht en praktijk zit echter ook een juridisch lastige kwestie. In essentie gaat het namelijk om gevallen waar de beperkingen van het auteursrecht tekort schieten, ofschoon er een vrij algemene intuïtie is dat in dergelijke gevallen niet daadwerkelijk sprake is van inbreuk op het auteursrecht. Deze intuïtie kan men ontwaren in het recht om voor eigen gebruik een complete kopie te maken van boeken die niet langer in druk zijn (aldus in essentie art. 16b lid 2 sub a Aw), en ook in de mogelijkheid dat bibliotheken kopieën bewaren om, kort gezegd, de toegankelijkheid tot werken te behouden (art. 16n lid 1 Aw). Het auteursrecht dient vooral het commerciële doel exploitatie op de markt mogelijk te maken. Als er geen exploitatie meer plaatsvindt, verliest het recht zijn doel en prevaleert in de beleving van leken het maatschappelijk belang van voortgaand gebruik van het werk (zie algemeen D.W.K. Khong, ‘Orphan Works, Abandonware and the Missing Market for Copyrighted Goods’, IJLIT 15 (2007) 1, met dank aan Daniël Sterenborg voor deze verwijzing). Het auteursrecht is te rigide om met dergelijke nuances rekening te houden, omdat de nadruk ligt op strikte in de wet vormgegeven beperkingen. Daarentegen zou een meer verbintenisrechtelijke benadering meer ruimte bieden voor detailwerk: het verbod van misbruik van recht (art. 3:13 BW) zou soms uitkomst kunnen bieden (vgl. Gielen, ‘Volghende het rechte oordeel van redene’, intreerede Groningen 1993). Dit probleem ziet men ook in de discussie omtrent verweesde werken (zie bv. M.H. Elferink en A. Ringnalda, Digitale ontsluiting van historische archieven en verweesde werken, WODC-onderzoek 2008, voorts de scriptie D.J.R. Sterenborg, Orphan Works. In Search of an international workable model, Ossendrecht: privately published 2010 (ISBN: 978-90-8891-185-9) over dit onderwerp).

Voor computerspelen (games) geldt deze problematiek eveneens. Zie over de kwestie van archivering M. Senftleben, ‘Pacman forever. Preservering van computergames’, Computerrecht 2009-6, AMI 2009-6 (log-in). In de praktijk zijn er levendige internetgemeenschappen die software en hardware voor reeds lang niet meer verkrijgbare computers zoals de Amiga en ZX Spectrum beschikbaar stellen, delen en onderhouden. Dit grijze gebied van ‘abandonware’ bestaat evenwel bij de gratie van een de facto gedoogbeleid van rechthebbenden. Het risico bestaat derhalve dat op zeker moment rechthebbenden toch van zich laten spreken.

Een actueel voorbeeld is de Commodore 64. Deze fameuze computer uit de jaren tachtig wordt nog steeds geadoreerd in kringen van hobbyisten; op Internet vindt men gemakkelijk diverse websites met emulatoren en software voor deze computer, waardoor de oude games op moderne hardware kunnen worden gespeeld. De rechten op de hardware en basissoftware (de ROM waarop het besturingssysteem) zijn al door diverse handen gegaan, onder andere het Nederlandse Tulip is ooit eigenaar geweest. Inmiddels is een nieuw bedrijf rechthebbende geworden en deze lijkt daadwerkelijk ertoe over te gaan om de computer weer op de markt te brengen, in de oude behuizing met intern nieuwe hardware (zie Commodore USA). Mogelijk zal ook de oude ROM in virtuele vorm beschikbaar komen.

Wat betekent dit nu voor de genoemde websites en het gebruik van ‘abandonware’? Strikt genomen kan de huidige rechthebbende, aangenomen dat deze inderdaad alle rechten op hardware en software van Commodore heeft verkregen, optreden tegen het gebruik van de ROM-software. Aangezien die nodig is om Commodore-programma’s zoals games te draaien, kan daarmee Commodore USA dit gebruik blokkeren. Daarbij wordt dan afgezien van handhavingsproblemen tegenover een menigte onbekende internetgebruikers. Wie legaal de software wil draaien, zal te zijner tijd zo’n nieuwe Commodore moeten kopen, aangenomen dat de ROM daarvoor beschikbaar komt. Deze casus laat derhalve zien dat abandonware maar een relatieve term is: zij heeft slechts waarde zolang rechthebbenden zich niet vertonen.

Voor alle hobbyisten die het ‘merk’ in de tussentijd in leven hebben gehouden is dat wellicht zuur.  Hun situatie is echter niet anders als bij iemand die een stuk grond in bezit heeft genomen en dat vóór het verstrijken van de verjaringstermijn weer moet verlaten: je neemt een risico en moet in zekere zin blij zijn dat de situatie lange tijd feitelijk gedoogd werd. Zelfs als de vroegere rechthebbenden welbewust niet optraden is dat geen argument dat tegen de nieuwe rechthebbenden kan worden ingebracht. Verbintenisrechtelijk gedogen heeft geen goederenrechtelijke werking. Vgl. de beslissingen in andere soorten gevallen in HR 3 maart 1905, W. 1905, 8191 (Blauwboer/Berlips) en HR 3 november 2006, NJ 2007, 155 (Nebula), IEPT (log in); het voert hier te ver dit punt gedetailleerd uit te werken.

Overigens is de ‘schade’ wellicht beperkt: het betekent slechts dat de hobbyisten toestemming behoeven om de ROM-software te gebruiken. Die toestemming zou wellicht kunnen worden ontleend aan de legale koop van een nieuwe Commodore-computer met ROM-software. Het is mogelijk – en dan treden wij in details die ik hier niet dieper kan uitwerken noch toelichten voor de technisch niet-geïnformeerden – dat de toestemming slechts ziet op de emulator in de Commodore-computer en bijvoorbeeld niet op emulatoren op de PC van de hobbyist; die zou dan dus wel belemmerd worden om daarvan legaal gebruik te maken. De kans dat er daadwerkelijk op dit punt zal worden gehandhaafd is overigens gering (behoudens voor aanbod van software op websites).

Ter precisering wijs ik erop dat ik niet ben ingegaan op de positie van software die op de oude Commodore-computer draaide, en die tegenwoordig wordt gedraaid op een Commodore-emulator (die daarvoor tevens de ROM-software moet hebben). Zulke software is veelal afkomstig van andere ontwikkelaars dan Commodore; zij zullen zelf voor hun rechten moeten opkomen. Het betreft ook hier veelal ‘abandonware’. Het is ook niet duidelijk of Commodore USA ook de rechten op zulke programmatuur heeft verkregen (bijvoorbeeld als het ging om programma’s die door het oude Commodore waren geproduceerd).

Een andere vraag is hoe het zit met voortbouwend werk. Ik doel daarmee op het feit dat hobbyisten nog steeds nieuwe programma’s zijn gaan maken. Er is bijvoorbeeld een vrij actieve ‘demo’-scene: programmeurs die een uitdaging zoeken in het programmeren van grafisch indrukwekkende programma’s op beperkte hardware. Daarnaast worden er door hobbyisten voor oude games nieuwe levels gemaakt, die dus voortbouwen op programma’s die op de Commodore draaien. In beginsel zal zo’n voortbouwend programma of gegevensbestand, mits het geen auteursrechtelijk beschermde elementen van het onderliggende programma bevat, een nieuw en in auteursrechtelijke zin zelfstandig werk zijn. In specifieke gevallen zou sprake kunnen zijn van onrechtmatig ‘aanhaken’; dat lijkt hier echter minder snel aan de hand, het gaat veeleer om een kwestie vergelijkbaar met interoperabiliteit.

Dit alles laat zien dat er veel over deze materie te zeggen valt. Allerlei details en andere kwesties zoals merkenrecht, interoperabiliteit, mededingingsrecht en fair use heb ik buiten beschouwing gelaten. Dat is allemaal stof voor nader onderzoek.

Drie kanttekeningen tot slot.

1. Ik ben hierboven uitgegaan van de juridische situatie zoals deze thans is. Voorzover men dit een onbevredigende uitkomst vindt, kan men wijziging van het recht bepleiten. Hiervoor zou kunnen worden gedacht aan uitbreiding van verbintenisrechtelijke correcties op het auteursrecht, zij het dat zelf naar gewone verbintenisrechtelijke maatstaven weinig in te brengen is tegen hernieuwde handhaving na jaren van gedogen. Daarnaast zou men kunnen denken aan uitbreiding van beperkingen op het auteursrecht (wat dan via wijziging van de Auteursrechtrichtlijn zou moeten gebeuren). Ook kan men dit alles zien als verder bewijs dat de duur van het auteursrecht voor werken als software te lang is.

2. Het is niet geheel duidelijk wat precies de juridische positie van Commodore USA is. Zij lijkt in elk geval gerechtigde te zijn op het merk Commodore. Het feit dat zij een computer op de markt brengt die uiterlijk lijkt op de oude Commodore, wijst erop dat zij ook het modelrecht ‘bezit’. Omdat de inwendige hardware geheel vernieuwd is, is strikt genomen niet nodig dat zij ook de rechten op het hardware-ontwerp (moederbord etc.) bezit (vraag voor de student: wat voor recht zou dat zijn?). De berichtgeving laat in het midden of zij ook de rechten op de ROM-software bezit. Als dat laatste niet het geval is, zal zij niet uit hoofde van auteursrechtinbreuk kunnen optreden tegen de huidige hobbyisten, en zal zij integendeel ook toestemming behoeven van de echte rechthebbende, wie dat ook moge zijn.

3. In het bovenstaande heb ik veel technische kennis verondersteld, om de hoeveelheid tekst beperkt te houden. Voor degenen die nadere toelichting behoeven bij gebruikte termen zij verwezen naar Wikipedia, dat precies voor dergelijke onderwerpen veel uitleg geeft.

Eric Tjong Tjin Tai, april 2010.

Het Nederlandse Uitgeversverbond (NUV) pleit voor het vervolgen van individuele downloaders. Dit in een reactie op de brief van staatssecretaris Teeven over het beschermen van het auteursrecht.

Onrechtmatig maken van downloads uit illegale bron juicht het NUV toe, zij  vraagt zich wel af hoe effectief dit zal zijn als naleving van dit verbod alleen civielrechtelijk kan worden afgedwongen en niet tegen consumenten kan worden ingeroepen. Het door de staatssecretaris onderschreven economisch belang rechtvaardigt in haar ogen ook een strafrechtelijke sanctie, al is het maar vanwege de preventieve werking die daarvan uitgaat en vanwege de extra juridische waarborgen die het strafrecht biedt. Het NUV is voorstander van een algemene thuiskopie-exceptie voor beperkt eigen gebruik door consumenten, waarin geen onderscheid wordt gemaakt tussen papier en digitale kopie, maar dan moeten er wel instrumenten zijn om te kunnen optreden tegen consumenten als sprake is van een evidente auteursrechtinbreuk.

Lees meer hier.

Gerechtshof 's-Gravenhage 12 april 2011 (Staat/KPN), LJN: BQ0942. Al eerder berichtte ITenRecht over de aanbesteding voor het cluster Vaste telefonie door de Staat (zie IT 172 en IT 208). Hoe zat het ook al weer? "In juli vroeg de KPN-tak die wilde inschrijven op de aanbesteding aan het eigen netwerkbedrijf om lagere inkooptarieven, om zo de opdracht binnen te kunnen slepen. Een uur voor het sluiten van de aanbesteding maakte KPN die tarieven ook bekend aan de concurrentie. Die kon door het late tijdstip de kortingen echter niet meer verwerkingen in haar offertes aan de overheid." (Financieele Dagblad)

OPTA heeft al vastgesteld dat KPN haar concurrenten te laat heeft geïnformeerd en de concurrentie heeft verstoord (link hier). De Staat besluit op aangeven van Tele2 de opdracht die aan KPN gegund was in te trekken en aan Tele2 te gunnen. KPN spant hiertegen een kort geding aan en wint (IT 208). KPN wint nu ook in hoger beroep. Het hof ziet dat KPN mogelijk een scheve schaats heeft gereden door haar concurrenten in strijd met de Telecomwetgeving te benadelen, maar het Aanbestedingsrecht verbindt daar geen sancties aan:

"7.3 [...] Uit het transparantiebeginsel vloeit voort dat, nu het Beschrijvend Document geen enkele duidelijkheid geeft over de wijze waarop de aanbestedende dienst zal beoordelen of de inschrijver aan de in de paragrafen 4.1 en 4.2 opgenomen verplichtingen voldoet en de sanctie van uitsluiting (terzijdelegging) niet met zoveel woorden in het Beschrijvend Document is voorzien, KPN als inschrijver niet geacht kan worden te hebben moeten begrijpen dat deze omstandigheid (enkel) die sanctie zou (kunnen) teweegbrengen. Mede in aanmerking genomen hetgeen in rechtsoverweging 7.2 is vermeld, zal het hof zich niet begeven in een beschouwing over wat een in het aanbestedingsrecht passende reactie zou zijn geweest op de door OPTA vastgestelde schending. Het standpunt dat in zijn algemeenheid uitsluiting zou moeten volgen als uitvloeisel van fundamentele beginselen van aanbestedingsrecht acht het hof onjuist. Daarbij laat het hof in het midden of in een aanbestedingsbestek aanvullende uitsluitingsgronden mogen worden geformuleerd aangezien dat in de onderhavige zaak niet van belang is.

7.6 De door de Staat aangevoerde grieven 1 tot en met 8 falen op grond van het vorenoverwogene. Grief 9 van de Staat miskent dat, wat er van zij of door de handelwijze van KPN (volgens de OPTA discriminatoire bekendmaking) in een cruciale fase van de aanbesteding sprake is geweest van verstoring van de eerlijke concurrentie en van ongelijke kansen voor de afzonderlijke (kandidaat) inschrijvers en of dit een schending betreft van een van de pijlers van het aanbestedingsrecht, de sanctie daarop in het onderhavige geval niet de uitsluiting (de terzijdelegging) kan zijn. "

Wat nu? Als de Staat in deze aanbestedingsprocedure gunt, moet zij aan KPN gunnen. De Staat zou wellicht echter ook de hele procedure kunnen annuleren en tot heraanbesteding over kunnen gaan. Dat zal ongetwijfeld tot nieuwe procedures leiden.

Lees het arrest hier (link) of hier (pdf).

Zie ook Computable.

In navolging van IT 257. IT Raad van State 13 april 2011, LJN BQ1071 201006526.1.h1 (fietsenshop.nu v. gemeente Abcoude)

Er wordt een webwinkel voor fietsen gevoerd vanuit huis, echter het bestemmingsplan schrijft "bebouwing voor agrarische doeleinden" voor. Beroep op vrijstelling noch mogelijkheid tot verlenen van ontheffing niet gehonoreerd. De handhaving zou in strijd zijn met het gelijkheidsbeginsel, nu het bestemmingsplan bij agrarische bedrijven mogelijkheden biedt tot nevenactiviteiten als "verkoop aan huis" en "detailhandel in kleinschalige producten". Geen van de verweren wordt gehonoreerd. De aangevallen uitspraak dient te worden bevestigd. Keurmerkverstrekker Thuiswinkel.org gaat met overheden rond de tafel zitten.

2.2. [appellant] betoogt dat de rechtbank heeft miskend dat hij geen detailhandelsactiviteiten uitvoert op het perceel, nu zijn internetwinkel aan huis geen detailhandel inhoudt. Volgens [appellant] bestellen klanten de fietsen bij hem via internet en verlopen alle activiteiten, het contact en de verkoop, alleen via internet. Van de internetwinkel gaat dan ook in het geheel geen ruimtelijke uitstraling uit, aldus [appellant].

2.2.1. De rechtbank heeft met juistheid overwogen dat het college zich terecht op het standpunt stelt dat de fietsenhandel van [appellant] is aan te merken als detailhandel die zich niet verdraagt met de bestemming "Bebouwing voor agrarische doeleinden". Daarbij is van belang dat [appellant] via het internet heren-, dames- en kinderfietsen aanbiedt met het doel deze rechtstreeks aan de consument te verkopen. Uit verschillende advertenties die zich onder de gedingstukken bevinden en die afkomstig zijn van internet, blijkt dat de winkel op gezette tijden en tevens op afspraak voor het publiek geopend is en dat bestelde fietsen op die momenten op het perceel kunnen worden uitgeprobeerd, afgehaald en betaald door de klant. Uit foto’s die zich onder de gedingstukken bevinden blijkt verder dat [appellant] op het perceel een aanzienlijke voorraad fietsen aanhoudt welke in ieder geval deels ten verkoop uitgestald staat. Onder die omstandigheden kan het betoog van [appellant] dat hij uitsluitend handelt via internet en dat in het geheel geen sprake is van ruimtelijke uitstraling van zijn handelsactiviteiten op het perceel, niet worden gevolgd. Bovendien is voormelde opslag van fietsen ten behoeve van de verkoop aan particulieren in strijd met de bestemming. Het aanvullen van die voorraad vereist voorts dat ook periodiek fietsen moeten worden afgeleverd op het perceel.

Het vorengenoemde gebruik van het perceel staat niet ten dienste van de daarop rustende agrarische bestemming en kan daarmee niet in overeenstemming worden geacht.

Lees de uitspraak hier (link) en hier (RvS link) en hier (pdf).

Thuiswinkel.org laat weten: De uitspraak is gebaseerd op het feit dat gemeentelijke verordeningen en bestemmingsplannen webwinkels als detailhandel bedrijven bestempelen. Detailhandel bedrijven zijn conform deze verordeningen en bestemmingsplannen niet welkom in woonwijken, buitengebieden en zelfs niet op bedrijventerreinen.

De impact van deze uitspraak, zo vreest thuiswinkel.org, is vooral voor kleine webwinkels en start ups. Als alle gemeenten hun bestemmingsplannen gaan controleren op hoe webwinkels daar in passen, dan kunnen vele duizenden beginnende webwinkels meteen de deuren sluiten. Regelgeving en bestemmingsplannen stammen uit een pre-internettijdperk en sluiten niet aan op wensen en realiteit van nu. Thuiswinkel.org roept de overheid en gemeenten op regels en verordeningen te maken die webwinkels en internetbedrijven faciliteren in plaats van tegen werken.

Plan Teeven voor hervorming auteursrecht gaat voorbij aan belangen rechthebbenden en consumenten
Hoofddorp, 12 april 2011, Lees het persbericht hier 

Op dit moment is het voor consumenten toegestaan om een kopie voor eigen gebruik te maken van beschermde werken zoals muziek en films. Daar staat een vergoeding tegenover die inbegrepen is in de aanschafprijs van de voorwerpen waarop door consumenten gekopieerd wordt, zoals lege cd’s en dvd’s.

Staatssecretaris Teeven stelt in zijn gisteren gepubliceerde speerpuntenbrief dat het bestaande stelsel van thuiskopievergoedingen niet meer nodig zou zijn als downloaden uit illegale bron verboden wordt. Uit onafhankelijk onderzoek komt echter naar voren dat momenteel slechts een beperkt deel van door consumenten gemaakte kopieën afkomstig is van internet. Consumenten maken op grote schaal kopieën van televisieuitzendingen en bijvoorbeeld geleende cd’s. Door afschaffing van de thuiskopieregeling zouden rechthebbenden inkomsten verliezen voor het gebruik van hun werk. Dat is onredelijk en bovendien in strijd met Europese regelgeving.

In de Europese Auteursrechtrichtlijn is bepaald dat, indien een lidstaat toestaat dat consumenten mogen kopiëren, daar een vergoeding voor rechthebbenden tegenover moet staan. In heel Europa bestaan dergelijke vergoedingstelsels, terwijl die landen overigens in de meeste gevallen daarnaast ook een downloadverbod hebben ingevoerd.
Zoals de Staatssecretaris in zijn brief vermeldt, neemt Nederland op dit laatste punt een uitzonderingspositie in, wat hij onwenselijk acht. Met zijn plan tot afschaffing van het thuiskopiestelsel neemt Nederland echter opnieuw een uitzonderingspositie in. Dit gaat ten koste van de rechthebbenden, die hierdoor vergoedingen mislopen. Bovendien is in de Europese wetgeving bepaald dat het toestaan van privé-kopiëren niet mag zonder dat daar een billijke vergoeding tegenover staat. Dat betekent dus dat in Nederland alle vormen van privé-kopiëren verboden zou moeten worden. Een situatie die zowel voor rechthebbenden als consumenten onwenselijk is.

Volgens de Staatssecretaris zouden rechthebbenden een vergoeding voor het thuiskopiëren in de prijs van hun product moeten verwerken. Opvallend, nu hij tegelijkertijd stelt dat hij het legale aanbod wil stimuleren. Dat lijkt moeilijk te rijmen met een prijsverhoging van dat aanbod.

Daarnaast oppert Teeven de mogelijkheid om het kopiëren met technische middelen tegen te gaan. Dit is opvallend, aangezien hij als lid van de Kamercommissie die in 2009 een rapport uitbracht over het Auteursrecht nog de positie innam dat dergelijke kopieerbeveiligingen geen reële oplossing voor het probleem bieden. Volgens de Commissie hadden dergelijke maatregelen elk draagvlak bij het publiek verloren.

Afschaffing van de thuiskopieregeling zonder dat daar een realistisch alternatief tegenover staat is dan ook niet wenselijk en bovendien juridisch onhoudbaar.