Het NNI bericht dat de NEN-norm 7510 zal worden herzien. Via een speciale website kunnen belangstellende het ontwerpdocument inzien en van commentaar voorzien.

Met dank aan Mark Jansen, Dirkzwager advocaten

NEN normen worden iedere vijf jaar herzien op actualiteit. De norm NEN 7510 stamt alweer uit 2004 en is dus aan revisie toe. NEN 7510 is de Nederlandse implementatie van de internationale norm ISO 27799 (laatst herzien in 2008).

De norm NEN 7510 is voor zorgverleners van belang, aangezien het College Bescherming Persoonsgegevens en de Inspectie voor de Gezondheidszorg zich op het standpunt stellen dat alle ziekenhuizen en andere zorgverleners aan deze norm moeten voldoen. Zie in dat kader onze eerdere berichtgeving hierover.

De uitwerkingen van NEN 7510, neergelegd in de normenserie NEN 7511 en de norm NEN 7512, stammen uit 2005 en zullen ongetwijfeld ook binnen afzienbare tijd worden herzien. Wij houden u ook hiervan op de hoogte.

Dit bericht is oorspronkelijk verschenen op https://dirkzwagerieit.nl/2010/08/19/nen-norm-7510-voor-informatiebeveiliging-in-de-zorg-wordt-vernieuwd/

Termen die je vaak tegenkomt in IT-contracten zijn directe, indirecte en gevolschade. De soms geopperde gedachte dat het om een nieuwe, van oorsprong Amerikaanse term zou gaan, wordt gelogenstraft door het feit dat men de term al kan aantreffen in jurisprudentie uit de jaren zestig en zeventig, aldus prof.dr.mr. T.F.E. Tjong Tjin Tai in het artikel "Directe schade in het contractenrecht", eerder gepubliceerd in Maandblad voor Vermogensrecht: MvV 2007/11, p. 226-231.

"Een term die men in de contractuele praktijk regelmatig ontmoet is ‘directe schade’. Een toelichting ontbreekt echter veelal: men lijkt te veronderstellen dat de betekenis van deze term bekend is. Zij wordt vaak gebruikt in exoneratiebedingen, in het bijzonder in de ICT-branche. Er wordt dan een onderscheid gemaakt tussen directe en indirecte schade. Vaak wordt voor directe schade een aansprakelijkheidslimiet overeengekomen en wordt voor indirecte schade algeheel geëxonereerd. Ook de term ‘gevolgschade’ wordt wel gebruikt in onderscheid van en afgezet tegen directe schade. Een enkele keer ontmoet men een exoneratie voor zowel indirecte als gevolgschade. De soms geopperde gedachte dat het om een nieuwe, van oorsprong Amerikaanse term zou gaan, wordt gelogenstraft door het feit dat men de term al kan aantreffen in jurisprudentie uit de jaren zestig en zeventig.

[...]

Indien geen nadere invulling wordt gegeven aan het paar directe/indirecte schade dient dit mijns inziens als niet meer dan een verwijzing naar de toerekenbaarheid te worden opgevat, die dus niets toevoegt aan het vereiste van art. 6:98 BW."

Lees het artikel hier.

De E-commerce Richtlijn (Richtlijn 2000/31/EC) is alweer 10 jaar oud. De hoogste tijd voor het opmaken van de balans. Die balans valt toch wel wat tegen. Volgens de Europese Commissie is namelijk gebleken dat in de afgelopen 10 jaar e-commerce nog geen 2% van de Europese retailhandel vertegenwoordigt. De Europese Commissie wil onderzoeken wat de oorzaken zijn van deze toch nog beperkte rol van e-commerce in het Europese handelsverkeer. De Europese Commissie heeft hiertoe een consultatieronde geopend om te horen wat de ervaringen en gedachten van de relevante marktpartijen zijn

Met dank aan Ernst-Jan van de Pas, Dirkzwager advocaten.

Iedereen die een belang heeft bij e-commerce wordt uitgenodigd om mee te denken en hun ervaringen te delen op een aantal onderwerpen, zoals over het ontwikkelingsniveau van diensten in de informatiemaatschappij, contractuele beperkingen inzake internationale (cross-border) online verkopen, het beslechten van online geschillen. Hiervoor is een vragenlijst beschikbaar gesteld die uiterlijk 15 oktober a.s. ingestuurd dient te zijn. Daarna zal de Europese Commissie de ingestuurde input bestuderen.

Meer informatie over dit onderwerp, inclusief een link naar de betreffende vragenlijst, treft u aan op de website van de Europese Commissie.

Dit bericht is oorspronkelijk verschenen op: https://dirkzwagerieit.nl/2010/08/12/europese-commissie-consulteert-markt-voor-evaluatie-e-commerce-richtlijn/

Rechtbank 's-Hertogenbosch, 11 augustus 2010 (nog niet gepubliceerd), zaaknummer/ rolnummer 192206/09-967, Qurius Nederland B.V. tegen CPH Chemicals B.V. (met dank aan Marianne Korpershoek, Louwers IP/Technology Advocaten), CPH en Qurius komen overeen dat Qurius standaard Microsoft software zal leveren en inrichten. Daarbij wordt tevens overeengekomen dat Qurius projectdocumentatie dient op te leveren van de door Qurius te ontwikkelen onderdelen. CPH vordert een verklaring voor recht dat Qurius gehouden is projectdocumentatie met betrekking tot alle door Qurius voor CPH ontwikkelde software - waarin de door die software geboden functionaliteit en de technische werking van die software gedetailleerd zijn beschreven volgens de daarvoor gebruikelijke standaarden.

De rechter wijst deze verklaring voor recht af met de volgende motivering: "Qurius stelt immers onweersproken dat Navision een product van Microsoft is met veel standaardfuncties, zodat het werk van Qurius (grotendeels) het 'inrichten' (ook genaamd: 'parametriseren') van de standaardfuncties behelst, waarbij Qurius niets meer doet dan aan- of uitvinken van keuzes in de standaardsoftware van Microsoft, op CPH afgestemde layouts en teksten invoeren en verbindingen maken tussen verschillende softwareproducten. Aan het voorgaande verbindt Qurius, evenmin weersproken, de conclusie dat voor dergelijke werkzaamheden (in de branche, naar de rechtbank begrijpt) geen noemenswaardige) documentatie wordt verwacht omdat een bekwaam vakgenoot ook zonder documentatie desgewenst kan zien wat Qurius heeft gedaan en daaraan verder kan werken. Bij deze stand van zaken lag het op de weg van CPH om concreet toe te lichten welke (rnaatwerk)onderdelen nog niet naar behoren door Qurius zijn gedocumenteerd, hetgeen zij heeft nagelaten."

Lees de uitspraak hier

Het leek allemaal zo mooi. Pretium en CPM ( een aanbieder van callcenter diensten) zijn een mooie samenwerking aangaan. Sinds november 2005 verricht CPM namelijk tegen betaling al haar telemarketingactiviteiten enkel ten behoeve van Pretium. Partijen leggen dat vast in een "Term Sheet voor het sluiten van een definitieve overeenkomst". Totdat TROS Radar met een verborgen camera opnamen maakt tijdens een training van nieuwe telemarketingmedewerkers bij CPM. 

De opnamen leggen pijnlijk bloot dat CPM zich niet aan het callscript houdt door zich zeer onbeschoft en intimiderend uit te laten tegenover potentiële nieuwe klanten en door het verstrekken van onjuiste informatie aan potentiële nieuwe klanten.

Pretium probeert de uitzending nog in kort geding tegen te gaan, maar tevergeefs. CPM wil niet als zelfstandige partij in dat kort geding optreden.

De uitzending van TROS Radar is in ieder geval het einde van een mooie samenwerking. Pretium ontbindt direct daarop de eerder genoemde Termsheet, wegens wanprestatie. Pijnlijk voor CPM, want die werkt uitsluitend voor Pretium. De beëindiging heeft voor haar dus vergaande consequenties.

CPM betwist de ontbinding, en besluit daarop zelf te ontbinden. Het resulteert in een rechtzaak. Wie heeft er nu gelijk?

CPM trekt voorlopig aan het langste eind. De rechter overweegt dat er geen sprake is van een handelwijze, die de onmiddellijke ontbinding met genoemde verstrekkende gevolgen voor CPM rechtvaardigt, mede gezien de verstrekkende gevolgen hiervan voor CPM:
"Het valt niet in te zien waarom hetgeen in de uitzending van TROS Radar te zien was zodanig anders/ernstiger was, dat het een onmiddellijke ontbinding rechtvaardigde, zonder daaraan voorafgaand de gebruikelijke terugkoppeling te geven. Dit was wellicht anders geweest indien Pretium reeds eerder zou hebben aangegeven dat, indien CPM op deze wijze zou blijven doorgaan, dit de ontbinding van de overeenkomst tot gevolg zou hebben, maar van een dergelijke mededeling is niet gebleken. Het handelen van de medewerkers van CPM rechtvaardigde de ontbinding dan ook niet. Een en ander temeer daar de gevolgen van de ontbinding voor CPM zeer verstrekkend waren." 

De rechter stelt ook vast dat de handelwijze direct verzuim oplevert, omdat vaststaat "dat die tekortkoming niet meer te herstellen was, zodat juiste nakoming van de overeenkomst blijvend onmogelijk was. Immers, het kort geding was al geweest zodat CPM Pretium daarbij niet meer kon bijstaan, en het handelen van de medewerkers van CPM kon niet meer worden teruggedraaid, terwijl sommige potentiële klanten al door die handelwijze benadeeld waren en daarmee Pretium DM benadeeld was." Dit lijkt haaks te staan op voornoemde redenering dat "dit was wellicht anders geweest indien Pretium reeds eerder zou hebben aangegeven dat, indien CPM op deze wijze zou blijven doorgaan, dit de ontbinding van de overeenkomst tot gevolg zou hebben, maar van een dergelijke mededeling is niet gebleken." 

De visie over verzuim is discutabel. De tekortkoming is nog wel te herstellen, alleen de schade van Pretium als gevolg van die tekortkoming is definitief geleden. Dus alleen voor die schade is dan geen verzuim vereist. Beargumenteerd kan worden dat voor de ontbinding wel verzuim vereist was, en had de rechter het op die grond reeds kunnen laten afketsen.

Lees hier de uitspraak.

Deze overwinning van de VVD heeft alleen niks met de verkiezingen te maken. Het betreft een mislukte automatisering, die ziet op de levering van onder meer vvd.net. De rechtbank Rotterdam komt in een uitgebreid vonnis tot de conclusie dat de leverancier tekort is geschoten in die levering.

De vraag is wat deze overwinning de VVD brengt (nee, geen flauw bruggetje naar de verkiezingen). In de contractuele voorwaarden is afstand gedaan van ongedaanmakingsverplichtingen, en de aansprakelijkheid voor schade is aanzienlijk beperkt. De rechtbank overweegt dat deze bepalingen in de gegeven omstandigheden niet onredelijk zijn. De zaak wordt uiteindelijk verwezen naar een schadestaat procedure. Lees hier het uitgebreide vonnis.

Het auteursrecht beschermt de concrete uitwerking van een idee, maar het abstracte (achterliggende) idee zelf blijft onbeschermd. Software – dat naar zijn aard mede uit abstracte ideëen bestaat – wordt in beginsel door het auteursrecht beschermd. Onlangs is de Engelse zaak SAS Institute v. World Programming gewezen die juist over dit onderscheid abstract/concreet bij de bescherming van software gaat. Deze zaak leidt waarschijnlijk tot vragen aan het Hof van Justitie en daarmee waarschijnlijk tot ook meer duidelijkheid over de beschermingsomvang van software (ook in Nederland.

Met dank aan Mark Jansen, Dirkzwager advocaten.

Software Europees beschermd dankzij Softwarerichtlijn

Het auteursrecht is nationaal recht en verschilt daarmee per land. Tegelijk is het zo dat in de Europese Unie steeds meer wetgeving geharmoniseerd wordt. De regels over de bescherming van software zijn in 1991 door middel van de Softwarerichtlijn geharmoniseerd (die richtlijn is onlangs min of meer ongewijzigd hernieuwd vastgesteld).

Volgens de softwarerichtlijn wordt in beginsel alle software beschermd die oorspronkelijk is. Daarvoor mag slechts worden getoest of de software “een eigen schepping van de maker is” (artikel 1 lid 3 Softwarerichtlijn). Niet-oorspronkelijke software wordt dus niet beschermd. Een programmeur die software van anderen overneemt, kan dus daarvoor geen bescherming inroepen.

Onderscheid tussen abstrace (vrije) idee en concrete (beschermde) uitwerking van dat idee

De richtlijn bepaalt verder, heel ruim, dat van de software de “uitdrukkingswijze, in welke vorm dan ook” wordt beschermd. Het gaat om de concrete uitwerking in programmeertaal (en objectcode) en niet om de achterliggende “ideeën en beginselen” die aan het programma en de interfaces (*) daarvan ten grondslag liggen. Die zijn namelijk niet zijn beschermd, aldus de richtlijn.

Dit onderscheid tussen de uitdrukkingswijze enerzijds en de ideeën en beginselen anderzijds lijkt wellicht eenvoudig, maar dat is het lang niet altijd, juist omdat software naar zijn aard een wat abstract type werk is.

Engelse casus: aanbieden concurrerende software die een scripttaal in bestanden marktleider correct kan inlezen en uitvoeren

Illustratief is hetgeen speelt in de Engelse procedure (met dank aan het Engelse blog IPKat voor de leesbare samenvatting). SAS Institute heeft software ontwikkeld waarmee statistische analyses uitgevoerd kunnen worden. In dit programma kunnen gebruikers eigen kleine programma’s schrijven in een door SAS daarvoor uitgevonden programmeertaal. Die functionaliteit is kennelijk erg populair, want veel gebruikers hebben eigen programma’s geschreven die werken in de software van SAS.

De gedaagde, World Programming, zag een gat in de markt en ontwikkelde eigen software die de in de programmeertaal van SAS geschreven programma’s kon uitvoeren. Ze schreef deze software geheel zelfstandig en dus ook zonder gebruik te maken van bijvoorbeeld de broncodes van SAS.

SAS begon daarop een procedure tegen World Programming. In deze procedure stelde zij dat World Programming, door software te maken die programma’s geschreven in haar programmeertaal correct kan inlezen en uitvoeren, inbreuk maakte op haar auteursrechten op zowel de handleidingen van haar software (waarin de functies van deze programmeertaal werden beschreven) als op de auteursrechten op die software zelf.

Vragen aan het Hof van Justitie vereist

De Engelse rechter gaat uitvoerig op deze kwestie in en schetst veel van de juridisch relevante achtergronden. De eindconclusie is echter dat hij niet zeker weet hoe de softwarerichtlijn nu geïnterpreteerd moet worden en daarmee hoe deze kwestie nu beslecht moet worden. Hij concludeert dat er vragen gesteld moeten gaan worden aan het Europese Hof van Justitie over de uitleg van de softwarerichtlijn.

Beide partijen krijgen nu de kans om suggesties in te dienen voor de vragen die gesteld moeten worden en voor de formulering daarvan. Welke vragen precies zullen worden gaan gesteld is daarmee nog niet geheel zeker. Uit de conclusies van de Engelse rechter kan echter al wel worden afgeleid dat deze vragen vermoedelijk in ieder geval zullen zien op:

• de vraag of een programmeertaal als zodanig auteursrechtelijk beschermd is en zo ja, in welke mate dan;
• de vraag of zogenaamde interfaces (*) vrijelijk mogen worden gekopieerd wanneer dit kan zonder daarvoor de objectcode van het betreffende programma te moeten decompileren;
• de vraag in hoeverre het auteursrecht bescherming geeft tegen het kopieren van de funties van een programma, althans tegen het aanbieden van een concurrerend computerprogramma met equivalente functionaliteit;
• de vraag in hoeverre het recht dat de maker van een computerprogramma toekomt op grond van de softwarerichtlijn, net zo moet worden uitgelegd als het reproductierecht in een latere Europese richtlijn over bepaalde aspecten van het auteursrecht in de informatiemaatschappij;
• de vraag hoe ver het recht strekt van een rechtmatige gebruiker van software om het “programma te observeren, te bestuderen en uit te testen , ten einde vast te stellen welke ideeën en beginselen aan een element van het programma ten grondslag liggen” (artikel 5 lid 3 Softwarerichtlijn).

Wachten op de antwoorden van het Europese Hof

Het is te hopen dat deze vragen inderdaad aan het Europese Hof van Justitie worden voorgelegd (dat gebeurt bijvoorbeeld niet indien de zaak alsnog geschikt wordt). Het zou immers de eerste keer zijn dat Hof duidelijkheid geeft over de mate waarin software door het auteursrecht beschermd wordt.

Wij zullen u op deze kennispagina informeren wanneer de vragen aan het Hof van Justitie definitief zijn geformuleerd en (uiteraard) wanneer deze vragen door het Hof van Justitie zijn beantwoord.

(*) De softwarerichtlijn definieert “interfaces” als de onderdelen van het programma die koppeling en interactie tussen componenten van een systeem verzekeren.

Dit bericht is oorspronkelijk verschenen op https://dirkzwagerieit.nl/2010/08/04/meer-duidelijkheid-op-komst-over-beschermingsomvang-software/ 

De Algemene rijksvoorwaarden bij IT-overeenkomsten (ARBIT), opvolger van de oude BiZa-modellen, zijn net gepubliceerd in de Staatscourant (met dank aan Tycho de Graaf, NautaDutilh). Lees de voorwaarden hier.

Gerechtshof Arnhem, 4 mei 2010, LJN: BM6275, Think Legal B.V. tegen Digistart2001 B.V. Eerder verschenen op IEForum. Digistart stelt dat de software van Think Legal inbreuk maakt omdat het dezelfde functionaliteit en maker heeft als van haar eigen software. Vordering afgewezen.

Zie r.o. 5.6:

"5.6 Ten overvloede overweegt het hof dat, zelfs als de auteursrechten op Jurisource®Identity en Jurisource®Identity Strafrecht op Digistart zouden zijn overgegaan, er nog steeds onvoldoende gronden zijn voor de conclusie dat de door Think Legal aangeboden software, een door haar als Jurisource®Anonimiseren aangeduide applicatie, een inbreuk op die rechten zou vormen. Digistart heeft niet duidelijk gemaakt waarin die inbreuk zou bestaan. Ter gelegenheid van de pleidooien is zij uitgenodigd dit punt toe te lichten en heeft zij verklaard dat de door Think Legal aangeboden software een anonimiseringsapplicatie is en dat zij door Carp ontwikkeld is en dat die beide omstandigheden naar haar mening een inbreuk op haar rechten met zich brengen. Daarmee kan het hof zich niet verenigen. Deze twee omstandigheden zijn onvoldoende om Jurisource®Anonimiseren te kwalificeren als een openbaarmaking of verveelvoudiging, dan wel als een opvragen of hergebruiken van Jurisource®Identity. Dat geldt te meer nu een van Carp afkomstige notitie in het geding is gebracht waarin Carp verklaart dat de destijds voor Jurisource®Identity gebruikte programmacode niet is hergebruikt voor Jurisource®Anonimiseren, dat ook de onderliggende technieken volledig verschillend zijn en er geen direct verband tussen beide is. "

Lees de uitspraak hier.

Vzr. Rechtbank Amsterdam, 9 januari 2009, KG ZA 09-25 SP/EB, Telfort B.V. tegen XB Managed Services B.V. Eerder verschenen op IEForum (met dank aan Thomas Conijn, De Brauw Blackstone Wetbroek), maar dan met de nadruk op de databankrechtelijke aspecten. XB Managed Services wordt veroordeeld om bij einde contract de gevraagde exit-assistentie te verlenen. Of Telfort XB Managed Services daarvoor dient te betalen valt buiten het bestek van de procedure.

XB Managed Services leverde Virtual ISP diensten aan Telfort. Bij einde contract beroept Telfort zich op de contractuele exit-regeling die - kort gezegd - voorziet in redelijke medewerking door XB Magaged Services om de continuïteit van de diensten te borgen. De vraag die opkomt is of van XB Managed Services in dat kader gevergd kan worden dat zij bepaalde historische data levert. XB Managed Services is bereid die data te leveren, maar wil dan wel haar kosten vergoed hebben. Zij schat in ongeveer 150 manuur nodig te hebben om de data te kunnen verstrekken. Telfort wil niet betalen. De voorzieningenrechter oordeelt dat XB Managed Services de gevraagde medewerking dient te verlenen en dat de vraag of zij aanspraak kan maken op een vergoeding, buiten het bestek valt van de procedure (r.o. 5.3).

Lees de uitspraak hier.