VEILIGHEID EN AUTEURSRECHT een handleiding voor overheid en bedrijven
INTRODUCTIE
Mensen die muziek maken zijn, net als in iedere andere bedrijfstak, afhankelijk van een redelijke vergoeding voor hun creativiteit en hun werk. Dit betekent dat muziek, games en films gekocht moeten worden en niet gestolen; het kopiëren en verspreiden ervan zonder de benodigde toestemming van de makers is dan ook verboden! Het blijkt dat werknemers regelmatig het netwerk en de apparatuur van hun werkgever gebruiken voor het maken van onrechtmatige kopieën. Dit kost uw organisatie niet alleen tijd en middelen, het is ook illegaal. Dergelijke activiteiten op uw netwerk kunnen leiden tot wettelijke vervolging van uw organisatie, kunnen uw reputatie schaden en de veiligheid van uw netwerk in gevaar brengen. Deze handleiding gaat over de inbreuk op het auteursrecht binnen bedrijven en overheden, wat u er aan kunt doen en hoe u een beleid kunt invoeren dat de risico’s voor uw organisatie tot het minimum beperkt. Schending van het auteursrecht is een slechte zaak voor iedereen!
Jason Berman Voorzitter en Chief Executive Officer IFPI - International Federation for the Recording Industry
1
WAT ZIJN DE GEVAREN?
1. Ongeautoriseerde kopieën van muziek op uw computers kunnen veiligheidsproblemen opleveren Auteursrechtelijk beschermd werk is het eigendom van de rechthebbenden. Als uw werknemers muziek en ander beschermd materiaal zoals films en games op uw computers of netwerken zetten zónder toestemming van die rechthebbenden, valt dit niet onder “fair use” of “het collega’s laten kennismaken met muziek”. Dit is diefstal. Het verspreiden van muziek via het netwerk of via het Internet komt overeen met het hebben van een illegaal distributienetwerk. Uiteraard brengt dit ook allerlei problemen met zich mee voor uw netwerk: het systeem wordt overbelast, bedrijfsgevoelige informatie kan openbaar worden en allerlei virussen kunnen worden binnengehaald.
3. De veiligheid van uw netwerk komt in gevaar •
Virussen. Trojaanse paarden en andere kwalijke files worden gemakkelijk binnengehaald tijdens het downloaden van muziek. Eenmaal geïnstalleerd op uw netwerk kunnen ze veel schade aanrichten.
•
Spyware. Sommige populaire muziekuitwisselprogramma’s, zoals KaZaa, bevatten spyware. Deze software registreert én rapporteert computergebruik, gevoelige informatie en zet de deur open voor ongewenste advertenties en software.
•
Openingen in de firewall. Muziekuitwisselprogramma’s, ook wel ‘peer to peer’ of p2p genoemd, creëren vaak een open deur (port) tussen de gebruiker en het openbare netwerk. Dit is niets minder dan een lek in uw firewall die u ter bescherming van (bedrijfs)gevoelige informatie installeerde! Uw systeembeheerder zou in ieder geval naar ‘open ports’ met de nummers 1214, 6346, 6347, 6666, 6699, 7777 en 8888 moeten kijken.
•
Bandbreedte en gebruiksproblemen. Illegale muziekfiles kunnen een enorm beslag leggen op de netwerkcapaciteit en de harde schijfruimte van de PC. Voor het uploaden, downloaden en ‘uitwisselen via p2p systemen’ is bovendien zeer veel bandbreedte nodig, waardoor andere medewerkers een tragere verbinding hebben met het Internet.
2. Straf- en civielrechtelijke stappen tegen uw bedrijf en/of de directie Auteursrecht stimuleert mensen tot creativiteit en beschermt het werk van iedereen die kunstvormen creëert zoals muziek, films of schilderijen. De wetten in bijna ieder land ter wereld - en in ieder geval binnen de EU - stellen dat misbruik of diefstal hiervan civiel- én strafrechtelijk aangepakt kan worden. Zó blijft de creatieve industrie voor de cultuur en economie behouden! Rechthebbenden gaan regelmatig over tot actie om misbruik tegen te gaan, op te sporen en te vervolgen. De muziekindustrie treft soms organisaties die commerciële muziek (als MP3 of een ander formaat) opslaan en verspreiden via hun netwerk. Die organisaties worden vervolgd. In Nederland zijn de Stichting BREIN en de Fiod/ECD hier nauw bij betrokken.
2
WAT HELPT?
4. Neem maatregelen tegen toekomstig misbruik
1. Maak duidelijk beleid Werknemers, managers en IT personeel moet duidelijk gemaakt worden dat het ongeautoriseerd kopiëren en verspreiden van iemands muziek of ander werk diefstal is en dat uw organisatie dit verwerpt en aanpakt. Het is het duidelijkst als u bepalingen hierover opneemt in uw werknemersreglement en organisatiehandboek. Een voorbeeld van zo’n een ‘Memo’ staat op de pagina hiernaast.
Om het risico op illegaal kopiëren en de bijbehorende gevolgen voor uw bedrijf te beperken, is een reeks technische maatregelen mogelijk. We noemen er een paar:
2. Controleer uw systemen op de aanwezigheid van auteursrechtelijk beschermd werk Veel organisaties laten hun systemen al regelmatig doorlichten op bijvoorbeeld geïnstalleerde software. Dit zou moeten gebeuren voor alle belangrijke auteursrechtelijke bestanden, waaronder muziek, films en games. Muziekbestanden worden meestal als .mp3, .wma of .wav-bestand opgeslagen. Een doorsnee gecomprimeerde muziekopname verbruikt 3 tot 5 mB en is meestal te vinden in de /mijnmuziek of /shared – mappen.
3. Benoem een verantwoordelijke
•
Firewall aanpassingen: uw firewall kan zó worden ingesteld dat illegale (p2p) diensten en files worden geweerd;
•
Port scanning: er is software die (pogingen tot) het gebruik van p2p diensten opspoort;
•
Virusscan software: recente virusscansoftware kan files opsporen die virussen, spyware of andere kwalijke elementen bevatten;
•
Automatische indexering: er is software te koop die automatisch bijhoudt wat er op uw systemen wordt geïnstalleerd en u hier een overzicht van geeft of u waarschuwt.
5. Verwijder alle ongeautoriseerde kopieën van auteursrechtelijk beschermd materiaal Muziekbestanden zijn zelden of nooit legaal verkregen en zéker niet bestemd voor gezamenlijk gebruik, voor het maken van kopieën of voor Internet-verspreiding. Diegene die het al dan niet beschermde materiaal verspreidt of kopieert via uw systemen, moet kunnen bewijzen dat dit legaal gebeurt. Argumenten als “een privé-kopie mag”, “dit is fair use” of “een back-up is toegestaan” gaan niet op als muziek of andere bestanden zonder toestemming van de rechthebbenden op het Internet of Intranet wordt verspreid of als er kopieën voor collega’s worden gemaakt.
Iemand binnen uw organisatie zou verantwoordelijk moeten zijn om uw systemen en computers tegen (de gevaren van) inbreuk op het auteursrecht te beschermen. Vaak is dit de IT of financieel directeur. Om uw beleid te handhaven, moet deze persoon in ieder geval genoeg senioriteit hebben om op te treden tegen schadelijke en illegale zaken en het door u gestelde beleid uit te voeren.
3
VOORBEELD MEMO
MEMO AAN: VAN: ONDERWERP:
(Distributielijst) (Verantwoordelijke persoon) Beleid t.a.v. auteursrechtelijk beschermd materiaal
Dit Memo wil (nogmaals) het beleid onder de aandacht brengen t.a.v. het gebruik van auteursrechtelijk beschermd materiaal op onze computers, netwerken en communicatiemiddelen. Het zonder toestemming kopiëren en verspreiden van dergelijk materiaal is schadelijk en illegaal en kan werknemers en onze organisatie komen te staan op civiele en/of strafrechtelijke procedures. Dit geldt voor elk auteursrechtelijk beschermd materiaal, inclusief muziek, films, games, teksten en tekeningen. Niemand mag bovengenoemd materiaal kopiëren of verspreiden via onze computers, netwerken en andere media. Dit houdt tevens in dat zulk werk niet via onze netwerken en computers op het Internet mag worden gezet of dat p2p-software geïnstalleerd mag worden. Een uitvoeriger beschrijving van ons beleid inzake auteursrecht (waaronder de maatregelen die we zullen nemen indien we inbreuk op dit beleid constateren) treft u hierbij aan. Vanaf heden zal ons netwerk regelmatig gecontroleerd worden op software en bestanden die het auteursrecht schenden dan wel waarmee schendingen mogelijk zijn. Ongeautoriseerd materiaal wordt onherroepelijk verwijderd. Voor verdere vragen kunt u terecht bij [naam verantwoordelijke], die vanaf heden aanspreekpunt is hiervoor.
4
VOORBEELD BELEID
BELEID T.A.V. AUTEURSRECHTELIJK BESCHERMD MATERIAAL
(Naam organisatie) respecteert het auteursrecht van iedereen die betrokken is bij de creatie en het tot stand brengen van werken als muziek, films, software, teksten, tekeningen e.a. (Naam organisatie) werknemers mogen geen ongeautoriseerde kopieën hiervan maken, opslaan, verspreiden of verhandelen via (naam organisatie) systemen, middelen en computers. (Naam organisatie) werknemers zullen geen ongeautoriseerd beschermd werk downloaden, uploaden of opslaan via het Internet met (naam organisatie) systemen, middelen en computers. (Naam organisatie) werknemers mogen geen p2p netwerken of indexen gebruiken via (naam organisatie) systemen of middelen. (Naam verantwoordelijke) is verantwoordelijk voor de uitvoer van en de controle op dit beleid. Iedere twijfel over het maken van kopieën en/of het verspreiden van bovengenoemd auteursrechtelijk beschermd materiaal moet met (hem/haar) worden kortgesloten voorafgaand aan het kopiëren en verspreiden. Al het materiaal dat in strijd is met dit beleid zal ogenblikkelijk verwijderd worden. De betrokken medewerker(s) hangt passende sancties boven het hoofd. In het uiterste geval houdt dit ontslag in.
___________________________________ Handtekening + datum werknemer
5
6
NVPI Albertus Perkstraat 36 1217 NT Hilversum T 035 6254411 F 035 6254410 www.nvpi.nl
Buma-Stemra Siriusdreef 22-28 2132 WT Hoofddorp T 023 799 7999 F 023 799 7777 www.bumastemra.nl
Voor meer informatie over Auteursrecht en aanverwante rechten kijkt u op www.auteursrecht.nl.