Gepubliceerd op vrijdag 27 maart 2015
IT 1722
De weergave van dit artikel is misschien niet optimaal, omdat deze is overgenomen uit onze oudere databank.

Blijf af! Die software is van mij!

S.J. van Diemen, 'Blijf af! Die software is van mij', sandravandiemen.nl
Samenvatting van Sandra van Diemen, Linkedinsandravandiemen.nl. Open source software (OSS) is inmiddels bij iedereen bekend. De kern van OSS is de vrije broncode, die de gebruiker kan zien, wijzigen en verveelvoudigen. Dit brengt grote voordelen met zich mee. Deze toestemming wordt gegeven in auteursrechtelijke licenties, waarin naast deze rechten dikwijls ook plichten zijn vervat.

Ook de overheid is de kracht van OSS niet ontgaan. In het beleidsplan “Nederland Open in Verbinding” (NOiV), is de doelstelling opgenomen om de interoperabiliteit te vergroten en de vendor lock-in te verkleinen. Dit wordt gerealiseerd door het gebruik van OSS. De overheid distribueert volgens dit plan haar software, waar mogelijk, onder de European Union Public License (EUPL). Denk hierbij aan belastingaangiftesoftware. Het zou zomaar kunnen dat de overheid met deze gedistribueerde software inbreuk maakt op de software van een derde.

De probleemstelling in mijn scriptie is dan ook als volgt:

Studente Sophia is geïnteresseerd in het ontwikkelen van software en heeft zelf een computerprogramma geschreven. Zij heeft daarbij geen gebruik gemaakt van de broncode van een ander. Sophia, als auteursrechthebbende op haar nieuwe en zelf gecreëerde werk, heeft dan ook de volledige zeggenschap over de broncode van haar software. Sophia is studente aan de RuG en heeft in het multimedialokaal aan haar computerprogramma gewerkt. Tevens heeft zij op het netwerk een kopie van haar broncode opgeslagen.

Op een dag leest Sophia de krant en ziet een advertentie ter promotie van open source computerprogramma X, verspreid door de overheid, en zij vindt dit programma merkwaardig veel op haar eigen software lijken. We hebben te maken met open source software en hierdoor heeft Sophie de gelegenheid om de broncode in te zien. Sophia constateert dat haar broncode één op één is overgenomen. Dit is natuurlijk niet de bedoeling. Ze had hier op zijn minst geld aan kunnen verdienen. Er wordt dus bij de uitgave van open source software door de overheid, inbreuk gemaakt op het auteursrecht van een derde. Wie kan Sophia nu aanspreken als benadeelde, derde, partij?

We hebben gezien dat Sophia zelf software ontwikkeld heeft, waarvan de broncode op de één of andere wijze in handen van de overheid terecht is gekomen. Ook is bekend dat het gaat om OSS. Van belang is nu welke weg de broncode van Sophia afgelegd heeft voordat deze in de broncode, uitgegeven door de overheid, is terechtgekomen.

Voordat de overheid haar software uitbrengt, zal zij dit eerst moeten verkrijgen. Software inkoop door de overheid vindt plaats onder de ARBIT-voorwaarden en naar aanleiding van het beleidsplan NOiV, zal zij open source software verkrijgen. De IT-leverancier levert deze software, waarbij de IT-leverancier deze software niet (geheel) ontwikkeld heeft.. Het open karakter van OSS brengt namelijk mee dat men voortbouwt op en bijdraagt aan het werk van een ander. De IT-leverancier kan de OSS dan wel verkrijgen van een open source project, wat uiteenvalt in bijdragen van Contributors, dan wel van een onafhankelijke derde.

Een ieder van deze genoemde partijen zou aansprakelijk kunnen zijn, mits de broncode van Sophia niet later in de keten is toegevoegd. Wel zijn er allerlei IT-voorwaarden van toepassing.
- De CLA tussen de contributor en het open source project;
- de open source licentie tussen de distributeur en de latere gebruiker
- en de ARBIT-voorwaarden tussen de IT-leverancier en de overheid.
De meeste van deze licenties en voorwaarden bevatten exoneraties. Echter zijn exoneraties alleen van toepassing tussen de contractpartijen en Sophia is hier geen contractpartij.

Een zorgvuldigheidsnorm kan nog soelaas bieden om onder de aansprakelijkheid uit te komen. Alleen het open source project kan hier mogelijk een beroep op doen. De communities van projecten hanteren namelijk, onder andere, uitgebreide controlesystemen.
Sophia kan uiteindelijk kiezen uit de Contributor en de IT-leverancier, waarop ik het advies geef verhaal te halen bij laatstgenoemde.
De IT-leverancier is een commerciële en financieel draagkrachtige partij die, onder de ARBIT-voorwaarden, van de overheid een opdracht krijgt OSS te leveren. In artikel 59 van de ARBIT-voorwaarden uit 2010, wordt een speciaal onderzoek naar het intellectuele eigendomsrecht voorgeschreven indien het gaat om OSS. In de ARBIT-voorwaarden van 2014 ontbreekt dit artikel. Er is nog wel een algemene onderzoeksplicht, op grond waarvan de IT-leverancier weet dat de overheid geen inbreuk wil maken en daar ook uitgebreid onderzoek naar moet doen. De IT-leverancier zal dan ook altijd, aantoonbaar willens en wetens, een inbreuk op het auteursrecht plegen.

Dus mijn antwoord op de vraag: “Wie kan ik aanspreken, indien ik ontdek dat de overheid open source software uitbrengt, die inbreuk maakt op mijn auteursrecht?”, is dan ook: De IT-leverancier

Dit is een samenvatting. De volledige scriptie is beschikbaar via www.sandravandiemen.nl.