Opzij, opzij, opzij

Mooie beleidsvoornemens zoals de Nederlandse operatie Deregulering, Marktwerking en Wetgevingskwaliteit (DMW) zijn opvallend genoeg niet van toepassing op het rechtskader van de informatie- en communicatietechnologie. Nederland, Europa en zelfs het common law-gebied de Verenigde Staten, krijgt namelijk te maken met een enorm pakket nieuwe wetgeving voor het elektronisch walhalla. Politici en wetgevers hebben de informatiemaatschappij zo hoog in het vaandel staan dat slechts één oplossing mogelijk is. Extra regelgeving, want anders komt die ‘e-samenleving’ er niet.
Niemand kan nog beweren dat internet zich in een juridisch vacuüm bevindt. Recht in de informatiemaatschappij is dan ook meer een kwestie van handhaving dan de introductie van normen. Toch maken wetgevers in binnen- en buitenland overuren. Neem alleen al de Europese Unie. Daar ligt de oorsprong van een reeks van richtlijnen die allemaal op een of andere wijze betrekking hebben op ontwikkeling en gebruik van ICT.
Zo is er al bijzondere wetgeving in de vorm van een Europese Richtlijn voor de juridische bescherming van databanken, onder meer door de introductie van een nieuw, afzonderlijk databankrecht. Ook de persoonlijke levenssfeer (offline en online) kan tegenwoordig op een pan-Europese bescherming rekenen (Richtlijn privacy-bescherming). Verder gaat het om de ‘Richtlijn huur en verhuur van auteursrechtelijke werken’ en de ‘Richtlijn harmonisatie beschermingsduur auteursrecht’. Eveneens relevant is de ‘Richtlijn ter bescherming van consumenten in relatie tot verkoop op afstand’. Daarvoor kwam Europa al met een richtlijn die oneerlijke voorwaarden in contracten verbiedt en de ‘Richtlijn softwarebescherming’.
Nu worden er bovendien Europese regels gemaakt voor de elektronische handtekening (Richtlijn elektronische handtekening) en e-commerce (Richtlijn inzake bepaalde juridische aspecten van elektronische handel in de interne markt). En op 13 februari van dit jaar gaf het Europees Parlement het groene licht voor de ‘Richtlijn auteursrecht en verwante aanverwante rechten in de informatiemaatschappij’. De Amerikanen waren er echter eerder bij dan hun Europese counterpart om speciaal auteursrecht voor het leven in cyberspace te maken. Eind 1999 trad in de Verenigde Staten de ‘Digital Millennium Copyright Act of 1998’ in werking op grond waarvan de geruchtmakende rechtszaken tegen Napster en MP3.com werden beslecht.
Op het 22ste Computer Law and Internet Institute van de University of Southern California in Los Angeles waren de Amerikaanse advocaten en bedrijfsjuristen duidelijk in hun nopjes. Hun vakgebied wordt door nieuwe wetgeving zo complex dat de rechtzoekenden steeds vaker hun hulp moeten inroepen. En rechtsgeleerden terzake zijn schaars. Zo schaars dat Microsoft Corporation op een door haar gesponsorde receptie aan ‘legal recruitment’ deed: “Where do you want to go today?” Wellicht naar de Microsofts juridische dienst in Redmond.
Amerikanen houden weliswaar van de metafoor het World Wild West, maar de meeste juristen achten deze kwalificatie niet langer van toepassing op internet. Een uitzondering is Stephen Hollman van de Business & Technology law Group in San Jose. Hij classificeert de application service providing-sector als ‘volledig ongereguleerd’ en spreekt van ‘the wild west of outsourcing’.
“De ASP-markt is volop in beweging. De eerste ASP-dienstverleners gaan op dit moment failliet en er is veel kaf onder het koren. Best practices ontbreken”, aldus Hollman. “Dat vraagt om problemen.” Vaak beginnen de onderhandelingen over deze vorm van outsourcing van ICT verkeerd. Het uitgangspunt luidt niet kostenbesparing, maar service level. Hollman wil af van de in de industrie gebruikte terminologie voor functionele specificaties must have, should have and could have. Bij ASP-dienstverlening gaat het in beginsel uitsluitend om must have. Duidelijke afspraken en harde garanties zijn volgens hem de sleutel tot succes in een dergelijke outsourcingsrelatie tussen gebruiker en leverancier.
Hollman onderscheidt in eerste en tweede generatie ASP-dienstverlening. De eerste generaties ASP’s bieden op abonnementsbasis eenvoudige packaged applications aan voor de korte en mogelijk middellange termijn, terwijl de tweede generatie ASP-dienstverlening toeziet op business proces outsourcing. Gehele bedrijfsprocessen – dus complex – die voor een lange termijn worden uitbesteed.
Beide vormen van ICT-outsourcing hebben gemeen dat zij worden geregeld door een service level agreement (SLA) met bijzondere aandacht voor beschikbaarheid en de performance van iedere afzonderlijke functionaliteit van de uit te bestede ICT-diensten.
Dan is er het online-muziekrecht. Misschien toch nog wel Wild West. De digitale techniek voor compressie en vastlegging (WAV- of MP3-formaat) en de distributie via internet zonder toestemming van de rechthebbende platenmaatschappijen heeft al veel tongen los gemaakt. Ook die van Amerikaanse rechters. De rijen lijken zich nu te sluiten.
Volgens het federale gerechtshof in San Francisco in Platenmaatschappijen versus Napster is de omstreden handelswijze inderdaad onrechtmatig en op 12 februari jongstleden werd de zaak terugverwezen naar een lagere rechter. Die bepaalde eerder dat Napster met het via internet doorgeven van muziek zonder toestemming, de auteursrechten van de rechthebbenden schendt. Ook het hof is dus die mening toegedaan. De lagere rechter moet nu zijn vonnis aanscherpen. Inmiddels heeft het internetbedrijf 1 miljard dollar als schikking aangeboden aan de maatschappijen door wie zij gedagvaard is en tevens 50 miljoen dollar aan independent labels en artiesten.
Vorig jaar diende tevens UMG Recordings versus MP3.com voor de Amerikaanse rechter. “Dat bedrijf had tienduizenden in de winkel gekochte cd’s met muziek zonder toestemming gekopieerd naar haar servers”, aldus Fred Koenigsberg van het New Yorkse kantoor White & Case. Via de Website My.MP3.com konden gebruikers muziek vastleggen, aanpassen en beluisteren, “from any place were they have an internet connection”. Muziek via het ASP-model.
Maar nu komt het. MP3.com liet uitsluitend gebruikers toe die konden aantonen dat zij eigenaar van de cd waren. Dat was op twee manieren mogelijk. Door de betreffende cd in de drive van hun computer te stoppen (Beam-it Service) of de cd op dat moment online te kopen (Instant Listening Service), vond verificatie plaats. “Wie goed naar de eerste dienst kijkt, ziet dat het gaat om de verificatie van bezit en niet van juridisch eigendom”, merkte Koenigsberg in Los Angeles op. Anders gezegd: de muziek-cd kan zelf al illegaal gekopieerd zijn of iemand kan gewoon de cd’s van zijn buurman bij MyMP3.com laten registeren. De rechter gaf de platenmaatschappij gelijk: er was sprake van schending van auteursrecht door de muziek naar de server te kopiëren.
Beide rechtszaken zijn beslist op grond van de Digital Millennium Copyright Act of 1998 (DCMA). Deze wet geldt niet alleen voor muziek, maar voor alle digitale auteursrechtelijke werken en
- biedt juridische bescherming voor technische beschermingsmaatregelen en tevens auteursrechtbescherming voor wat men in Amerika noemt ‘copyright management informatie’;
- beperkt de aansprakelijkheid van internet service providers voor de inbreuk van auteursrecht die mogelijk ontstaat door middel van de doorgifte van materiaal via hun netwerk;
- beperkt de aansprakelijkheid van internet service providers voor de inbreuk van auteursrecht die mogelijk ontstaat door middel van de linking op de internetpagina’s van zijn abonnees naar een website waar illegaal materiaal te vinden is of waar andere illegale activiteiten plaatsvinden;
- geeft de eigenaar of huurder van een computersysteem het recht een kopie van de gelicentieerde software te maken om het computerprogramma aan te passen of te laten, voor het uitvoeren van onderhoud en reparatie (letterlijk: ‘maintaning or reparing’) van de computerhardware;
- wijzigt de Digital Performance Right in Sound Recordings Act of 1995 op grond waarvan houders van websites die muziek uitzenden (webcasting) verplicht zijn een royalty aan de platenmaatschappij te betalen.
Langs dezelfde weg wil de nieuwe Europese ‘Richtlijn auteursrecht en verwante aanverwante rechten in de informatiemaatschappij’ extra regels stellen voor het gebruik van auteursrechtelijke content op internet. Het staat echter buiten kijf dat op grond van de huidige Nederlandse Auteurswet de Napster- en MP3.com-conflicten net zo zouden zijn beslecht.
Wie internet zegt, zegt navigeren. Het succes van het gekoppelde netwerk van computernetwerken en computersystemen is voor een zeer belangrijk deel gelegen in de mogelijkheid of het recht om te surfen; van de ene website naar de andere. Veel mag in dit kader, maar niet alles.
Zo kunnen zoekmachines gebruik maken van een systeem van paid priority. Welke website wordt als eerste genoemd als antwoord op een bepaalde zoekvraag? Het resultaat kan niet alleen beïnvloed worden door het opnemen van allerlei termen in de metatags, maar ook door betaling aan het bedrijf dat de zoekmachine exploiteert.
Een voorbeeld. Zoekvraag: ‘ICT-vakblad’. Het antwoord via paid priority boven aan de lijst met links zou kunnen luiden ‘www.automatiseringgids.nl’. Dit is in beginsel juridisch toelaatbaar, maar men kan wel argumenteren dat het uit oogpunt van correcte informatievoorziening zorgvuldig is het gebruik van paid priority te melden. Omgekeerd, wanneer de zoekmachine zegt geen paid priority te gebruiken en dat toch doet, kan er sprake zijn van een onrechtmatige daad.
Een ander slimmigheidje om meer bezoekers te trekken en tegelijkertijd bezoekers bij de concurrent weg te houden betreft hidden trade mark use. De handelswijze zorgt in de VS geregeld voor jurisprudentie. Opname van het merk of handelsnaam van de concurrent in de metatags wordt doorgaans door de rechter afgestraft. Hetzelfde geldt voor het insluiten van een merk in een domeinnaam: www.playboyxxx.com.
Omstreden maar wel toelaatbaar is deep linking, waarbij zonder toestemming voorbij wordt gegaan aan homepage van een website van derden. Volgens U.S. District Court Judge Harry Hupp in Ticketmaster versus Tickets.com (2000) moet deze vorm van verbinden zo worden gezien dat “deep linking by itself does not necessarily involve unfair competition”. Niet per definitie ongeoorloofde mededinging dus.
Voor de goede orde: de Nederlandse rechter zit op dezelfde lijn. In PCM uitgevers versus Kranten.com oordeelde de president in kort geding vorig jaar: “Resumerend kan worden gezegd dat de wijze waarop op de website van kranten.com een overzicht wordt gegeven van de berichten en artikelen op de websites van diverse media zorgvuldig gebeurt en niet in strijd is met in het maatschappelijk verkeer geldende regels. Op grond van de Auteurswet is het toegestaan om op deze wijze een overzicht van de berichten en artikelen in diverse media te geven. Van strijd met de Databankenwet is evenmin sprake omdat de dagbladen niet substantieel investeren in het maken van de lijsten met titels van hun berichten en artikelen. Niet is gebleken dat deeplinking vanaf kranten.com naar de websites van de kranten schade berokkent aan de dagbladen.”
Met de komst van veel nieuwe, speciale wetgeving voor de ontwikkeling, handel en toepassing van de informatie- en communicatietechnologie krijgen de marktpartijen in de informatiesamenleving minder ruimte voor zelfregulering, omdat contracten, algemene voorwaarden en gedragscodes nooit de dwingendrechterlijke regels van het wetgevingskader opzij mogen zetten.
Zwart-wit gezien gaat het om de vraag of de overheid inderdaad zoals nu het geval is, bijzondere wetgeving – met van het algemene recht afwijkende of aanvullende voorschriften – moet formuleren of dat de marktpartijen in eerste instantie zelf verantwoordelijk zijn voor (branchespecifieke) juridische normering. In het laatste geval kunnen de maatschappelijke gevolgen eerst uitkristalliseren voordat de overheid als wetgever ingrijpt. Dat is goed beschouwd dan ook alleen noodzakelijk wanneer één partij – doorgaans de economisch zwakkere – te veel wordt benadeeld.
Alle hooggespannen verwachtingen omtrent elektronische handel ten spijt, ziet de toekomst er mogelijk minder rooskleurig uit. Het recht moet de rechtszekerheid bevorderen, maar let wel op de bijwerkingen. Meer bijzondere wet- en regelgeving rondom ICT leidt tot minder vrijheid in zakendoen omdat de contractvrijheid van partijen wordt beperkt. Daarnaast leiden wettelijke voorschriften doorgaans tot hogere administratieve lasten. En last but not least, een wetgevingshausse leidt tot een verhoogd bedrijfsrisico vanwege een grotere kans op juridische aansprakelijkheid door rechtsnormen niet na te leven.