DOSSIERS
Alle dossiers

Internet  

IT 1232

Conclusie A-G: Maakt gratis beschikbaarstelling van databank dat iedereen rechtmatig gebruiker is?

Conclusie P-G HR 12 juli 2013, nr. 12/03167 (Ryan Air tegen PR Aviation)
Conclusie ingezonden door Arnout Groen, Hofhuis Alkema Groen.
Zie eerder IEF 11064 en IEF 9013. Auteursrecht. Databankenrecht. Samenloop databankenrecht en geschriftenbescherming. Bij een (tijdelijke) overname van vluchtgegevens, die ook via de website van Ryanair kan worden bekeken, is er dan sprake van normaal gebruik van de gegevensverzameling? De vraag of de gedachtegang van het hof zich echt niet met art. 24a Aw en art. 6 lid 1 DdRl verdraagt. Primair wordt geconcludeerd tot verwerping van het beroep, subsidiair tot het stellen van prejudiciële vragen van uitleg van Richtlijn 96/9/EG, als volgt:

1.a. Dient art. 6 lid 1 DbRl aldus te worden uitgelegd, dat (gratis) beschikbaarstelling voor een algemeen publiek van een databank op zichzelf reeds medebrengt dat de gebruiker daarmee als een 'rechtmatige gebruiker' in de zin van die bepaling kan worden aangemerkt?

b. Geldt dit zowel voor (opvolgende) gebruikers van off-line databanken (dvd's en dergelijke) als voor gebruikers van on-line databanken die op internet voor een algemeen publiek (gratis) beschikbaar zijn gesteld? Of moet tussen deze categorieën van gebruikers onderscheid worden gemaakt?
2. Voor zover vraag 1 onder a en/of b bevestigend beantwoord wordt, brengt art. 15 DbRl dan mede dat zulks consequenties heeft voor de geldigheid van gebruikersvoorwaarden die de rechthebbende zou willen stellen ten aanzien van gebruikshandelingen die als 'normaal gebruik' van de inhoud van de databank (in de zin van genoemd art. 6 lid 1 DbRl) kunnen of moeten gelden?

3.a. Dient het begrip 'normaal gebruik' (van de databank) aldus te worden uitgelegd dat dit geheel en al bepaald kan worden door de gebruikersvoorwaarden die de rechthebbende zou willen stellen?
b. Of dient dit begrip naar objectieve maatstaven, met inachtneming van de opvattingen in het maatschappelijk verkeer te worden uitgelegd?
c. Kan onder 'normaal gebruik' begrepen worden: het geberuik in het kader van - objectieve, niet misleidende - vergelijking van de door de rechthebbende op de databank blijkens de inhoud van die databank aangeboden goederen diensten met vergelijkbare goederen en diensten van derden?

4. Speelt bij het antwoord op de vragen 2 en/of 3 een rol:
a. of het gebruik al dan niet van commerciële aard i;
b. of het gebruik al dan niet concurrend gebruik (zonder toegevoegde waarde) is;
c. andere factoren, waarop het Hof de aandacht wil vestigen?

3.52.2. Dat is m.i. te minder het geval, nu de verwijzing naar contractuele toestemming in art. 6 lid 1 / overwegging 34 van de DbRl slechts ogenschijnlijk duidelijk biedt. Aan de minimumrecht van die gebruiker mag niet contractueel worden getornd, maar voor de vraag of van een zodanige 'rechtmatige gebruiker' sprake is, zijn de contractuele voorwaarden weer van belang. Is dat niet een cirkelredenering, die doorbroken moet worden?

IT 1230

CBP: herhaalrecepten vaak via onbeveiligde verbinding

CBP, Onderzoek naar de beveiliging van het online aanvragen van herhaalrecepten bij huisarts en apotheek, cbpweb.nl 10 juli 2013.
Online aanvragen voor herhaalrecepten worden vaak over een onbeveiligde verbinding verzonden. Dit concludeert het CBP na een steekproef onder 150 websites van huisartsen en apotheken. Bijna een derde van de sites bleek op dit punt onbeveiligd. Hierdoor kunnen anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Huisartsen en apothekers die niet zorgen voor een veilige verbinding (bijvoorbeeld te zien aan https) voor de verzending van de aanvragen voor herhaalrecepten, handelen in strijd met de Wet bescherming persoonsgegevens (Wbp).

Er vinden op internet tal van interacties plaats, waarbij persoonsgegevens worden verstrekt. Zo ook bij huisartsen en apothekers die steeds vaker de mogelijkheid bieden om herhaalrecepten online aan te vragen en medicijnen te bestellen. De aanvraagformulieren bevatten gevoelige gegevens, onder meer de benodigde medicatie. Huisartsen en apothekers zijn ervoor verantwoordelijk dat de persoonsgegevens van hun patiënten op een veilige manier worden verstuurd, zodat derden hier geen toegang toe hebben. Hiertoe dienen huisartsen en apothekers het verkeer tussen de browser en de server goed te beveiligen. Het CBP constateert dat dit bij 43 van de 150 onderzochte websites niet het geval is.

Medische gegevens
Medische gegevens zijn per definitie privacygevoelig. De beveiliging van dergelijke gegevens moet dan ook aan de hoogste normen voldoen. Mensen moeten er op kunnen vertrouwen dat met de medische gegevens die zij toevertrouwen aan een zorgverlener zorgvuldig wordt omgegaan. Huisartsen en apothekers hebben de wettelijke verantwoordelijkheid om de persoonlijke levenssfeer van hun patiënten te beschermen. De beveiliging van medische gegevens blijft de komende tijd een speerpunt van het CBP.

Vervolg
In het najaar van 2013 zal het CBP opnieuw onderzoek doen en controleren of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal het CBP in individuele gevallen nader onderzoek doen.

IT 1227

Wijzigingsvoorstellen conceptverordening voor de gegevensbescherming

CBP, 'Wijzigingsvoorstellen conceptverordening voor de gegevensbescherming Verbeterde samenwerking privacy toezichthouders, CBPweb.nl 3 juli 2013

Uit de mededeling: Jacob Kohnstamm, voorzitter van de Artikel 29-werkgroep, stelt een wijzigingstekst voor ten aanzien van de hoofdstukken van de conceptverordening waarin de samenwerking tussen de privacytoezichthouders in de Europese Unie wordt behandeld. Om tot een tekst te komen die zowel voor de Artikel 29-werkgroep als voor de Vice-voorzitter van de Europese Commissie acceptabel zou kunnen zijn, zijn er directe informele contacten geweest met het kabinet van Commissaris Reding.

De tekst is gebaseerd op de ideeën van de Artikel 29-werkgroep over de betreffende artikelen, maar houdt ook rekening met de zorgen die de Europese Commissie daarover heeft geuit. Het resultaat is een compromis waarin beide uitgangspunten worden verenigd en die in overeenstemming is met het Europees recht.

De voorzitter van de Artikel 29-werkgroep heeft deze wijzigingsvoorstellen onder de aandacht gebracht van het Europees Parlement en de Raad. Vice-President Reding en haar onderhandelaars hebben zich tegenover Parlement en Raad positief uitgelaten over het compromisvoorstel.

IT 1223

Internetforum komt vaak neer op "digitale borrelpraat"

Vzr. Rechtbank Noord-Nederland 3 juli 2013, ECLI:NL:RBNNE:2013:3992 ([M tegen STICHTING OMROP FRYSLÂN en X)
Uitspraak mede ingezonden door Max van Olden, Hilberts & Van Olden advocaten.
Onrechtmatige daad. Rectificatie. Verwijdering bericht van internet (nieuwsbericht op website omroep en postings internetforum). Verstrekken e-mailadres, IP-adres en NAW-gegevens. M. exploiteert een evenementenbureau met de naam "M. Events". X is houder van de domeinnaam "www.waldnet.nl" en tevens voorzitter van het bestuur van de Stichting Waldnet. Op de website waldnet.nl wordt regionaal nieuws gepubliceerd en kunnen bezoekers (anoniem) reacties plaatsen op een forum onder de artikelen, zogenoemde postings. Op de website van Omrop Fryslân is in november 2012 het artikel 'Bedrigings feesten Dokkum nep' gepubliceerd waarin staat dat M. bedreigingen heeft verzonnen omdat hij de financiën niet rond zou kunnen krijgen (zie r.o. 2.15.).

M. heeft partijen gesommeerd het artikel respectievelijk de postings van hun websites te verwijderen en rectificaties te plaatsen. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. De berichten van 'mafia66' gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van M. en zijn ronduit diffamerend en bedreigend te noemen. X handelt onrechtmatig door te weigeren om deze berichten te verwijderen en de (beschikbare) gegevens van 'mafia66' niet te verstrekken.

De voorzieningenrechter oordeelt tot gedeeltelijke verwijdering van het artikel en de postings van "mafia66", rectificatie en het opgeven van informatie betreffende een van de postings.

2.15. Op de website van Omrop Fryslân (www.omropfryslan.nl, hierna te noemen: omropfryslan.nl) is op 2 november 2012 uur het volgende artikel gepubliceerd:
Bedrigings feesten Dokkum nep. Zeker vier boekingskantoren die artiesten zouden leveren voor de twee afgelaste feesten volgende week in Dokkum, geloven er niets van dat de organisator van de feesten is bedreigd. Zij denken dat organisator [[M] 1] de bedreigingen heeft verzonnen omdat hij de financiën niet rond kan krijgen. Ze hebben de ervaring met [[M] 1] dat hij vaak niet of te laat betaalt. Ze hebben nu ook allemaal nog geen geld van hem gekregen. De boekingskantoren zijn gebeld door de advocaat van [[M] 1]. [[M] 1] zei dat de feesten niet door kunnen gaan omdat er was gedreigd met een bommelding. De gemeente Dongeradeel heeft de vergunning voor de feesten ingetrokken omdat wegens bedreigingen de veiligheid niet kon worden gegarandeerd. De meeste boekingskantoren overwegen een schadeclaim richting [[M] 1]. [[M] 1] zelf wil niet op de bedreigingen aan zijn adres reageren.

4.14.2.
De voorzieningenrechter tekent hierbij aan dat het een ervaringsregel is dat in berichten op internetfora als waldnet.nl de nuance regelmatig ver te zoeken is en dat betwijfeld kan worden of de (anonieme) posters wel altijd over voldoende feitelijke achtergrondinformatie beschikken om hierop hun nog wel eens ongezouten mening te kunnen baseren. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. In het geval van [[M] 1] gaat het in essentie om de vraag of hij moet tolereren dat hij in diverse postings als "oplichter" wordt weggezet. De voorzieningenrechter volgt [[M] 1] in zijn stelling dat de bewijslast voor de juistheid van dit verwijt niet op hem rust, maar op degenen die dergelijke verwijten aan zijn adres maken. Daar staat tegenover dat [[M] 1] veelvuldig in de media is geweest en daarin uitlatingen heeft gedaan die op zijn minst twijfel doen rijzen aan de juistheid daarvan. In dit verband kan bijvoorbeeld worden gewezen op de omstandigheid dat - zoals [[X] 2] op goede gronden heeft betoogd - er duidelijk reden is voor twijfel over het antwoord op de vraag of hij daadwerkelijk een groot bedrag, althans EUR 2.200.000,00, in de Mega Millions Jackpot heeft gewonnen. [[X] 2] heeft immers gemotiveerd tot zijn verweer aangevoerd dat [[M] 1] niet een van de personen is geweest die in de periode vanaf mei 2007 een bedrag in deze orde van grootte heeft gewonnen en [[M] 1] heeft er vervolgens voor gekozen om ter zitting de juistheid van dit verweer niet inhoudelijk te betwisten. Ook mag opmerkelijk genoemd worden dat [[M] 1] - volgens zijn uitlatingen in de Leeuwarder Courant van 30 januari 2013 - nog zou beschikken over negentig procent van zijn in het casino vergaarde vermogen en dit op een geblokkeerde bankrekening zou hebben gestort, terwijl hij sinds 27 maart 2012 in staat van faillissement verkeert en de curator de schuldenlast vooralsnog heeft vastgesteld op een bedrag van bijna EUR 1.000.000,00. Uit het bewuste krantenartikel blijkt dat de curator naar haar zeggen de bankrekening waar [[M] 1] op doelt niet heeft aangetroffen, hetgeen ook niet voor de hand ligt gelet op het voortduren van de faillietverklaring. [[M] 1] heeft - ook niet desgevraagd - ter zitting zijn eerdere uitlatingen op dit punt niet nader willen onderbouwen. Ten slotte is er - zonder hier naar volledigheid te willen streven - nog het voorbeeld van de actie ten behoeve van Warchild, die - naar niet in geschil is - het toegezegde bedrag van EUR 10.000,00 niet van [[M] 1] heeft ontvangen. Wat hier verder ook van moge zijn, in ieder geval kan geconstateerd worden dat aan [[M] 1] een bepaald beeld kleeft en wel in die zin dat bij het publiek wellicht niet geheel zonder enige grond het beeld kon ontstaan dat hij fantaseert, althans de feiten en omstandigheden waarover hij verhaalt fors aandikt, en toezeggingen niet nakomt (niet na kan komen). Onder deze omstandigheden is het in het algemeen niet zonder meer onrechtmatig te noemen dat hij op waldnet.nl in minder vleiende bewoordingen wordt omschreven. De beoordeling van de vorderingen jegens [[X] 2] zal mede tegen deze achtergrond dienen plaats te vinden. Ten aanzien van de vorderingen wordt als volgt overwogen.

4.14.7.
De berichten van "maffia66" zijn daarentegen naar het oordeel van de voorzieningenrechter wél onrechtmatig jegens [[M] 1]. Deze berichten gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van [[M] 1] en zijn ronduit diffamerend en bedreigend te noemen. [[X] 2] handelt dan ook onrechtmatig jegens [[M] 1] door te weigeren om deze berichten te verwijderen en de bij hem (beschikbare) gegevens over deze poster niet aan [[M] 1] te willen verstrekken. De vordering tot verwijdering en het verwijderd houden van deze postings zal daarom worden toegewezen. Voorts zal de vordering tot het plaatsen van een bericht onder het artikel worden toegewezen voor zover het om de postings van "maffia66" gaat. Tot slot zal ook de vordering tot het verstrekken van het e-mailadres, het IP-nummer, de naam en woonplaats van deze poster worden toegewezen. Uit de door [[X] 2] overgelegde gegevens (zie productie 3) blijkt niet dat hij de beschikking heeft over de adressen (anders dan de woonplaats) van personen die een account aanmaken bij waldnet.nl. De vordering zal in zoverre worden afgewezen. De voorzieningenrechter zal [[X] 2] voor het nakomen van de vorderingen een ruimere termijn toekennen dan door [[M] 1] is gevorderd, nu [[M] 1] geruime tijd heeft gewacht met het instellen van zijn vorderingen jegens [[X] 2].

De beslissing

De voorzieningenrechter

ten aanzien van Omrop Fryslân
5.1. gebiedt Omrop Fryslân om binnen veertien dagen na dagtekening van dit vonnis het op omropfryslan.nl geplaatste artikel "Bedrigings feesten Dokkum nep" gedeeltelijk te verwijderen en verwijderd te houden en wel voor zover het gaat om de kop van het artikel en verder voor zover daarin tot uitdrukking is gebracht dat zeker vier boekingsbureau's denken dat [[M] 1] de bedreigingen in scène heeft gezet;
5.2. gebiedt Omrop Fryslân binnen veertien dagen na dagtekening van dit vonnis op de homepage van omropfryslan.nl - zonder dat scrollen noodzakelijk is, in een goed leesbaar letterype met lettergrootte 12, met als aanhef "rectificatie", zonder begeleidende teksten en in een rood kader - een rectificatie te plaatsen met de volgende tekst: (zie 5.2.)
en wel voor de duur van veertien onafgebroken dagen vanaf het moment van plaatsing van de rectificatie;
ten aanzien van [[X] 2]

ten aanzien van [[X] 2]
5.6. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis de berichten van "maffia66" onder het bericht "Bedreiging rondom festijn [[M] 1]" op waldnet.nl te verwijderen en verwijderd te houden;
5.7. gebiedt [[X] 2] om - binnen een dag nadat de berichten door hem zijn verwijderd - onder het in 5.6. bedoelde artikel een bericht te plaatsen met de tekst: "De postings van "maffia66" onder dit artikel zijn verwijderd op last van een vonnis van de voorzieningerechter van de rechtbank Noord-Nederland, locatie Leeuwarden, van 3 juli 2013."
5.8. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis het e-mailadres, het IP-nummer en de naam en woonplaats van "maffia66" aan [[M] 1] te verstrekken;

Lees de uitspraak ECLI:NL:RBNNE:2013:3992 (pdf)

IT 1220

Paris: No general duty for YouTube to monitor content

Cour d'appel de Paris 21 juni 2013, 11/09195 (SPPF tegen YouTube)
Geen monitorverplichting. Naburige rechten. The 1709 blog schrijft: In a recent case involving SPPF (the French collecting society for record labels' neighbouring right in sound recordings) and Youtube, the Paris Court of Appeals, siding with Youtube, stated in no uncertain terms that Youtube, as a provider of hosting services, is under no general duty to monitor the content posted to its platform and that the takedown of a given piece of content by a hoster can only take place after proper prior notification has been given by the rightsholder and that this is so even when the same piece of content has already been the subject-matter of a notification.

The Court thus echoes the position taken by the Supreme Court (Cour de cassation) in a series of ruling on July 12, 2012.  In the more recent ruling, the Appeals Court relies solely on statutory provisions (sections 6-I-2, 6-I-5 of the LCEN) and not on the 2012 rulings (not that unusal in a civil law jurisdiction such as France where stare decisis does not apply).

Link to July 12, 2012 rulings here

Qu’elles font valoir que tant la directive 2000/31 CE transposée par la loi LCEN du 21 juin 2004 que les articles 6-1-7, alinéa 1 et 2, et 6-1-5 de cette loi excluent une obligation er générale de surveillance des informations transmises ou stockées ou de recherche active de faits illicites, et qu’il s’en déduit - ainsi, d’ailleurs, que jugé par la juridiction communautaire et nombre d’autres juridictions - que tout fait nouveau nécessite une nouvelle notification;
(...)
Qu’il résulte, en revanche, des dispositions combinées des articles 6-1-2, 6-1-5 et 6-1-5 de la loi LCEN que l’hébergeur n’est pas soumis à une obligation générale de surveillance et que le retrait d’un contenu par un hébergeur, eût-il déjà fait l’objet d’une notification, ne peut intervenir sans notification préalable ;

IT 1219

Het PIA-toetsmodel

Brief van de minister en van de staatssecretaris betreffende Informatie- en communicatietechnologie (ICT), Kamerstukken II, 2012/13, 26 643, nr. 282.
Het PIA-toetsmodel Rijksdienst zal vanaf 1 september 2013 standaard worden toegepast bij ontwikkeling van nieuwe wetgeving en beleid waarmee de bouw van nieuwe ICT-systemen of de aanleg van grote databestanden wordt voorzien. Hiertoe zal het worden opgenomen in het Integraal Afwegingskader voor beleid en regelgeving en het Handboek Portfoliomanagement. De resultaten van een uitgevoerde PIA zullen telkens – nog in de fase van beleidsontwikkeling – ter beschikking worden gesteld aan de betrokken functionaris(sen) voor de gegevensbescherming en, waar nodig, aan de betrokken Chief Information Officer(s). Waar het gaat om wetgeving zal verslag worden gedaan van de PIA-uitkomsten in de memorie van toelichting.

Lees verder

IT 1218

De potentie van cloud computing in Europa

Draft opinion of the Committee on Legal Affairs on Unleashing the Potential of Cloud Computing in Europe, 2013/2063(INI)
(...) The provision of adequate means of redress for users when it comes to cloud computing service providers is necessary, in particular in the consumer service area. Owing to jurisdictional problems, European consumers are currently in practice unlikely to be able to seek redress from the service provider. The Commission should therefore speed up the implementation of Alternative and Online Dispute Resolution and forms of collective redress in order to facilitate the solving of conflicts in this area faced by users, without putting too much additional pressure on national courts.

De Commissie Juridische zaken verzoekt de Commissie Industrie, Onderzoek en Energie de volgende suggesties - over de potentie van cloud computing in Europa - in haar  ontwerpresolutie op te nemen:

Lees verder

IT 1217

10 zwakke plekken van het hackvoorstel

Bits of Freedom bericht: Op 1 mei 2013 heeft Minister Opstelten het wetsvoorstel computercriminaliteit III ter consultatie online gezet. Toen we eenmaal de cryptische bewoordingen van zijn voorstel hadden ontcijferd, ontdekten we dat er nogal wat kwetsbaarheden in zitten, met grote gevolgen voor de privacy en veiligheid van internetters. Daarom zullen we 10 dagen lang elke dag een zwakke plek van het hackvoorstel onthullen, zodat je zelf kunt zien waarom het invoeren van de hackbevoegdheid geen verstandig plan is. Hier onder vind je alle afleveringen tot nu toe, samengevat

De voorgestelde hackbevoegdheid is onbegrensd. De maatregel vormt een ernstige inperking van de grondrechten van onschuldige en verdachte burgers wereldwijd, terwijl de noodzaak, proportionaliteit en effectiviteit van de maatregel niet zijn aangetoond. Bovendien heeft de maatregel grote internationale implicaties. De hackbevoegdheid is in strijd met internationaal recht en kan tegenreacties van andere landen uitlokken. Burgers wereldwijd worden daar het slachtoffer van. Verder heeft de hackbevoegdheid gevaarlijke gevolgen voor onze cybersecurity: de inzet van deze bevoegdheid creëert diverse veiligheidsrisico’s, waardoor Nederland niet veiliger, maar juist onveiliger zal worden. Om deze redenen – afzonderlijk en tezamen bezien – moet het voorstel van tafel.

Het decryptiebevel vormt een stevige inperking van de grondrechten van verdachten en niet-verdachten. Het is in strijd met het rechtsbeginsel dat je niet kan worden gedwongen mee te werken aan je eigen veroordeling en bovendien wordt het maatschappelijk belang van encryptie door zo’n bevel doorkruist. Dit terwijl de noodzaak van deze inperkingen van rechten niet is aangetoond, de maatregel niet effectief is en bovendien makkelijk misbruikt kan worden. Ook dit plan moet dus worden ingetrokken.

Ook zijn we van mening dat het strafbaar stellen van het overnemen van ‘niet-openbare gegevens’ leidt tot een zeer breed verbod, dat belemmerend werkt op de vrijheid van meningsuiting van mensen met een belangrijke functie in een democratische samenleving, zoals journalisten, klokkenluiders en security-onderzoekers. Ook in dit geval ontbreekt de noodzaak die zo’n maatregel vereist, zodat dit voorstel in deze vorm niet in stand kan blijven.

Verder moet de bevoegdheid om informatie ontoegankelijk te maken worden aangepast. Om voldoende recht te doen aan het grondrecht op vrijheid van meningsuiting, moeten de belangen van de verdachte en de aanbieder van de gegevens altijd worden gehoord.

De complete uitgebreide serie, leest u hier.

IT 1215

Analyse: Rechtsgeldige bevinding van GPL-licentie in Duitsland

Landgericht Hamburg 14 juni 2013, 308 O-10/13 (Welte tegen Fantec)
Een bijdrage van Wouter Dammers, ICTRecht B.V.
Het Landesgerichtof Hamburg (Duitsland) heeft in een belangrijk vonnis hardwareleverancier Fantec op de vingers getikt vanwege het schenden van een open source licentie. De open source licentie GNU General Public License v2 (GPLv2) wordt in deze zaak rechtsgeldig geacht. Ook blijkt dat een afnemer van software zich niet kan verschuilen achter de leverancier: de afnemer is zelf aansprakelijk voor schendingen van intellectuele eigendomsrechten – ongeacht of de leverancier heeft ingestaan voor de rechten of niet.

Auteursrecht op Netfilter/iptables
De eiser in deze zaak is Harald Welte, een bekende open source programmeur en IT-consultant. Welte heeft onder meer het team geleid voor de ontwikkeling van de open source software netfilter/iptables. Iptables wordt bijvoorbeeld gebruikt voor firewalls in het Linux besturingssysteem.

Welte is auteursrechthebbende op deze software. Dat is van groot belang, aangezien de auteursrechthebbende op grond van de (in dit geval Duitse) auteurswet gerechtigd is om derden het recht te geven de software (verder) te verspreiden en te kopiëren, en om daar voorwaarden aan te verbinden. Licentieovereenkomsten regelen deze voorwaarden. Vaak zijn deze overeenkomsten beperkend in wat wel en niet mag, maar een tegenhanger daarop zijn de meeste open source licenties. Zo heeft Welte er voor gekozen de netfilter/iptables software in licentie te geven onder de GPLv2.

Welke voorwaarden stelt de GPLv2 licentie?
De GNU GPLv2 stelt iedereen het gebruik van de daaronder in licentie gegeven software toe. Ieder gebruik is toegestaan, en ook het verspreiden en kopiëren van de software is vrijelijk toegestaan. Maar om die vrijheid te kunnen waarborgen, zijn daar wel een aantal voorwaarden aangesteld. Zo ben je als licentienemer wel verplicht om aan de verdere distributie van de in licentie gegeven software dezelfde licentievoorwaarden te verbinden. Dus als iets onder GPLv2 onder licentie is gegeven, mag je het (meestal) ook alleen onder de GPLv2 verder distribueren. Ook eventuele kopieën of wijzigingen aan die software moeten onder de GPLv2 vrij blijven. Daarnaast stelt de GPLv2 het verplicht dat ook de broncode van die software vrij beschikbaar moet zijn voor de volgende licentienemer.

Fantec overtreedt de GPLv2
Fantec GmbH is een bedrijf dat handelt in computerhardware en consumentenelektronica. Eén van haar producten is de Fantec 3DFHDL Media Player.

De mediaspeler maakt gebruik van firmware, welke Fantec via een Chinese leverancier heeft verkegen. Deze firmware, welke onder meer gebruik maakt van een besturingssysteem gebaseerd op Linux, is op de website van Fantec te downloaden.

Tijdens een hacking-workshop van de Free Software Foundation Europe controleren diverse vrijwilligers een aantal verschillende apparaten op compliance met veel gebruikte open source licenties. Daaruit blijkt dat de firmware zoals beschikbaar is gesteld door Fantec niet overeenstemt met de gebruikte software in de mediaspeler. Zo blijkt de broncode van iptables niet beschikbaar te zijn.

Pijnlijk, want daarmee overtreedt Fantec de GPLv2 licentie. Uit het vonnis blijkt dat dat niet de eerste keer was: in 2010 is Fantec al eerder aangesproken door Welte op schendingen van de GPLv2 in andere producten van Fantec. Partijen hebben toen afgesproken dat Fantec bij een volgende schending een contractuele boete zou verbeuren.

Fantec werd daarom wederom aangesproken door Welte op schendingen van de GPLv2, en werd daarbij ook gesommeerd om de contractueel overeengekomen boete te betalen. Fantec was echter van mening dat de broncode niet onvolledig zou zijn, omdat de Chinese leverancier haar de integriteit van de broncode had verzekerd. Fantec zou de broncode niet zelf kunnen onderzoeken. De zaak is vervolgens voor de Duitse rechter gekomen.

Wat is de inzet van de rechtszaak?
Welte stelt dat Fantec de mediaspeler heeft aangeboden en heeft verkocht terwijl de firmare niet voldeed aan de GPLv2 licentie. Meer in het bijzonder stelt Welte dat de aangeboden broncode onvolledig was, omdat het iptables component ontbrak. Dat terwijl uit een vergelijking met de objectcode bleek dat de software iptables versie 1.3.7 werd gebruikt. Ook blijkt uit een analyse van de beschikbaar gestelde firmware dat deze code pas later is gecompileerd dan de code die werd gebruikt in de mediaspeler. Ook dat vormt een schending van de GPLv2. Tenslotte stelt Welte dat er door een schending van de GPL geen geschikte gebruiksrechten had voor de distributie van de software: en dus een schending van het auteursrecht van Welte.

Wat oordeelt de rechtbank?
De rechtbank oordeelt dat er zowel sprake is van een schending van de vaststellingsovereenkomst die tussen partijen in 2010 was overeengekomen, als van een schending van de GPLv2. De broncode van de software werd namelijk niet op dezelfde locatie onder de GPLv2 beschikbaar gesteld, terwijl deze wel in de objectcode was opgenomen.

De rechter oordeelt daarbij dat Fantec zich niet kan verschuilen achter de Chinese leverancier: Fantec dient zelf een eigen beoordeling te vormen, al dan niet met behulp van een derde, of de software dezelfde inhoud heeft als hoe deze aan haar werd aangeboden.

Fantec wordt aldus veroordeeld tot onder meer het betalen van de contractueel overeengekomen boete, het verstrekken van gegevens over de verkoop van de media spelers, en het vergoeden van de proceskosten van Welte.

Wat betekent dit vonnis voor de praktijk?
Voor de praktijk is dit een belangrijk vonnis. Allereerst blijkt hier maar weer eens uit dat het gebruik van open source software niet betekent dat je zomaar alles mag doen: je moet de voorwaarden van de licentie wel in acht nemen, net als bij iedere andere 'gewone' (proprietary) softwarelicentie.

Bovendien blijkt ook weer uit dit vonnis dat afnemers van software kunnen zich niet verschuilen achter hun leveranciers: ze zijn zelf volledig aansprakelijk voor eventuele inbreuken op intellectuele eigendomsrechten. Ook het respecteren van open source licenties, zoals de GPL, valt onder die verantwoordelijkheid.

Als je zelf als afnemer niet in staat bent om een controle van de software uit te voeren, dan dien je daar een derde voor in te schakelen. Niet iedere afnemer zal daar echter het geld voor over hebben. In die gevallen is het des te belangrijker om dus goede afspraken te maken met de leverancier van de software: zorg er voor dat de leverancier in staat voor het naleven van intellectuele eigendomsrechten van derden. Dat kan aan de hand van garanties, maar denk ook aan vrijwaringen voor het geval derden (zoals een open source ontwikkelaar) je aanspreekt op schending van intellectuele eigendomsrechten in de software die jij distribueert. Je zult daar namelijk zelf op aangesproken kunnen worden, ongeacht wat je hebt afgesproken met je leverancier.

Wouter Dammers

 

Lees hier de uitspraak: Landgericht Hamburg 14 juni 2013, 308 O 10/13 (Welte tegen Fantec GmbH)

IT 1206

Overal op je tablet, is niet iedere tablet

RCC 6 juni 2013. dossiernr. 2013/00295 (Alles-in-een Ziggo)
Voornaamste kenmerken product. Ontbrekende informatie. Aanbeveling. Onduidelijk dat niet alle tablets geschikt zijn. Het betreft een televisiereclame waarin onder meer wordt gezegd: “Alles-in-1 van Ziggo is veel meer dan televisie, internet en bellen. Zo kun je overal in huis tv kijken op je tablet of smartphone (…)”.

De klacht - Klager heeft een tablet aangeschaft, zodat hij gebruik kon maken van de in de televisiereclame aangeboden app. Hoewel het een tablet (merk Cresta) met de nieuwste Android versie 4.1 betreft, werkt de app niet. In de reclame is niet vermeld dat de app slechts voor een enkel merk tablet is gemaakt. De reclame is misleidend.

 

Het oordeel van de Commissie
Volgens het verweer is de in de bestreden uiting aangeboden TV app geschikt voor de meest gangbare tablets, maar valt niet uit te sluiten dat er bepaalde apparaten op de markt worden gebracht die zodanig zijn gebouwd of technisch ingericht dat het niet mogelijk is om TV te kijken op het betreffende apparaat. Bij dupliek heeft adverteerder meegedeeld dat aan dit onderwerp aandacht wordt besteed op de website.
Naar het oordeel van de Commissie wordt in de bestreden televisiereclame de indruk gewekt dat met het product “Alles-in-1 van Ziggo” zonder meer overal in huis tv “op je tablet” kan worden gekeken; niet duidelijk is dat die mogelijkheid mede afhangt van de  bouw/inrichting van de tablet waarover men beschikt. Er wordt in het geheel geen informatie over gegeven, ook niet door bijvoorbeeld een verwijzing naar informatie op de website over de toepassingsmogelijkheden.

De beslissing 
Op grond van het voorgaande acht de Commissie de reclame-uiting in strijd met artikel 7 NRC. Zij beveelt adverteerder aan om niet meer op een dergelijke wijze reclame te maken.