White Paper OPEN TECHNOLOGIE 1.0. Mr. V.A. de Pous

White Paper

OPEN TECHNOLOGIE 1.0 Mr. V.A. de Pous

OPEN TECHNOLOGIE 1.0

DE POUS EXECUTIVE WHITE PAPER

© 2006 V.A. de Pous, Amsterdam Alle rechten voorbehouden. Niets uit deze uitgave mag zonder voorafgaande toestemming van de auteur en uitgever worden verveelvoudigd of openbaar gemaakt worden. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed aanvaarden de auteur, eindredacteur en uitgever geen aansprakelijkheid voor eventuele fouten en onvolkomenheden, noch voor gevolgen hiervan. © 2006 Mr. V.A. de Pous, Amsterdam

2



Voorwoord Het belang van open technologie voor organisaties in de private en publieke sector die informatieen communicatietechnologie toepassen (intern en extern) werd mij meer dan eens duidelijk tijdens een intensieve studie naar de zakelijke en rechtsaspecten van open source software, hetgeen onder meer leidde tot het rapport Recht op open source software en de white paper Open source software en politiek.1 De white paper, waarin de kern van de bevindingen van het rapport ten behoeve van de markt nader zijn uitgewerkt en die tevens naar de fracties in de Tweede Kamer werd gestuurd, kent inmiddels een ruime verspreiding; ook buiten Nederland dankzij vertalingen in het Engels, Chinees en Japans. Open technologie betreft voorwaarden die zowel noodzakelijk zijn voor innovatie in het domein van digitale technologie als ten behoeve van de continuïteit van ICT-projecten door de afhankelijkheid van een bepaalde technologie terug te dringen. Het achterliggende gedachtegoed van tweede aspect dateert goed beschouwd van tenminste twee decennia geleden. Toen bereidde het Nederlands Genootschap voor Informatica NGI de Internationale conferentie Computer-Age Vulnerability voor. Echter, door een oorverdovend gebrek aan belangstelling moesten de organisatoren de conferentie, die in 1987 was voorzien, annuleren. Inmiddels beseffen wij beter dan twintig jaar geleden dat de informatiemaatschappij niet alleen schittert door technologische innovatie, maar tegelijkertijd door kwetsbaarheid omdat zij, bijna en passant, volledig afhankelijk is geworden van de goede werking en voortdurende beschikbaarheid van informatieen communicatietechnologie. Allerlei omstandigheden, zoals de introductie van computervirussen, inbraken in informatiesystemen, bugs in technologie en bijvoorbeeld het staken van werkzaamheden door leveranciers, hebben aan dit bewustwordingsproces bijgedragen. Innovatie en continuïteit eisen dus de aandacht op van iedere overheidsorganisatie en onderneming in het kader van een gestructureerde en geconsolideerde aanpak ten behoeve van de werking van computersystemen en netwerken. Deze white paper richt zich op één onderdeel daarvan: rechten voor gebruikersorganisaties, en doet terzake een voorzet. Waaraan moet de beschikbaarstelling van digitale technologie minimaal – en in redelijkheid - juridisch voldoen? Op basis van reacties zal vervolgens een publicatie tot stand komen dat het concept open technologie nader uitwerkt. Op uitnodiging worden partijen gevraagd hieraan bij te dragen. Amsterdam, 7 juni 2006

1

Victor de Pous

V.A. de Pous, Recht op open source software; Inleidende opmerkingen voor overheidsorganisaties, Amsterdam, 12

februari 2004, en Open source software en politiek, Amsterdam, 24 september 2004.

© 2006 Mr. V.A. de Pous, Amsterdam

3



Executive summary De versnelling van de technische veranderingen is enorm. Net als de ICT-sector, belichten gebruikersorganisaties informatieen communicatietechnologie nadrukkelijk van haar innovatieve kant. Tegenwoordig vertaalt vernieuwing zich naast interne efficiencyverbetering en productiviteitsverhoging in externe bedrijfsprocessen, zoals e-business en e-government. Een gestructureerde aanpak voor de juiste en ongestoorde werking van computersystemen en netwerken blijft daarbij vaak in de schaduw. Neem de actuele belangstelling voor de Amerikaanse concepten ´free software´ en ópen source software´. Analyse wijst uit dat de oorsprong hiervan ligt bij wens tot verbreding van contractuele gebruiksrechten voor computerprogramma´s ten behoeve van programmeurs. Die willen een gratis recht hebben andermans software naar eigen idee te kunnen aanpassen en elkaar van dienst te zijn. Open source software, daaronder free software begrepen, verleent dan ook deze gebruiksrechten. De licentienemer verwerft, naast het recht de runcode te draaien, namelijk het recht de broncode van de programmatuur te kopiëren, te wijzigen en verder te verspreiden. Contractuele waarborgen en zekerheden ontbreken echter bewust. Denk aan de bevoegdheid tot levering, vrijwaring tegen intellectuele eigendomsclaims van derden en garanties dat de software bepaalde functionaliteit heeft of operabel is en volgens schriftelijke specificaties werkt. Bovendien wordt de aansprakelijkheid van de makers voor bijvoorbeeld fouten in de softwarecode zo ver als juridisch mogelijk is uitgesloten. Gebruiksrechten in de zin van de reikwijdte van het gebruik vormen voor gebruikersorganisaties slechts een deel van hun juridische wensen. Iedere gebruikersorganisatie heeft op grond van het feit dat zij de facto volledig afhankelijk van digitale technologie is geworden, dringend behoefte aan een meer volledige set rechten voor gebruikers. Bovendien zijn deze rechten ook gewenst om het innovatieproces te stimuleren. De juridische uitgangspunten worden in de white paper samengevat onder de noemer open technologie. Die kwalificatie ópen´ ziet toe op transparantie in zakelijke en technische zin, en interoperabiliteit en (open) standaarden vormen hiervan essentiële onderdelen. Open technologie bevat tenminste de volgende onderwerpen: ! ! ! ! !

Transparantie Bevoegdheid tot levering Interoperabiliteit Standaarden Gebruiksrechten

! ! ! ! !

Vrijwaring Garantie Onderhoud Aansprakelijkheid Nederlands recht en geschillenbeslechting

Het vertrekpunt luidt dat het beslissingsproces voor aanschaf en gebruik van digitale technologie niet begint bij de juridische vormgeving van het business model (zoals open source software dat doet), maar bij de technologie zelf en vervolgens bij het juridisch raamwerk, dat zonder twijfel meer onderwerpen behoort te adresseren dan de reikwijdte van het gebruik waarvoor geen vergoeding mag worden gevraagd. Gebruikersorganisaties hebben de dure plicht voldoende juridische voorwaarden aan de beschikbaarstelling van technologie te stellen, die kwaliteit en continuïteit mede waarborgen. De lat moet hoger komen te liggen dan nu vaak het geval is. Leveranciers zullen dus hun klanten meer waarborgen en zekerheden moeten bieden en een meer open benadering komt tevens het innovatieve aspect van ICT ten goede.


4



Inhoud Voorwoord Executive summary Facetten van digitale technologie !

Perspectief

!

Complexiteit

!

Kwetsbaarheid

!

Business modellen

Open technologie !

Uitgangspunten

!

Interoperabiliteit

!

Standaarden

Conclusie Colofon


5



FACETTEN VAN DIGITALE TECHNOLOGIE Perspectief De ICT-industrie zag na de tweede wereldoorlog het licht dankzij opdrachten van het Department of Defense van de Verenigde Staten. De start van digital computing zo rond 1945 viel samen met de beginperiode van de koude oorlog en historisch bezien blijken militaire toepassingen, gedreven door internationale politieke spanningen, wedijver en oorlogen, een cruciale rol te hebben gespeeld bij de ontwikkeling van zowel de elektronische technologie als de sector zelf2. Ook Bell Laboratories was één van de vele Amerikaanse hightech-bedrijven die mede militaire systemen ontwikkelde. De dochter van telefoonmaatschappij AT&T tekende in 1947 voor een baanbrekende vinding: de transistor. Deze digitale technologie, die als opvolger van de vacuümbuis uiteindelijk bepalend is geweest voor de snelle ontwikkeling van de elektronische verwerking en communicatie van gegevens, opende zich echter voor de gehele wereld en werd bijzonder laagdrempelig ter beschikking gesteld. Opvallend genoeg wilde en mocht AT&T de transistor niet exploiteren. Feitelijk had het bedrijf de handen vol aan de explosief-stijgende naoorlogse telefoniemarkt, juridisch werd de stap naar de aantrekkelijke commerciële computermarkt door de Amerikaanse mededingingsautoriteiten verboden. Halverwege de vorige eeuw was AT&T namelijk een gereguleerd monopolie en iedere handeling van de monopolist werd door het Department of Justice nauwlettend gevolgd. In 1949 daagde de mededingingsautoriteit AT&T voor de rechter en zeven jaar later schikten partijen de slepende rechtszaak. AT&T verplichte zich in het zogenoemde Consent Decree uit 1956 om niet in andere zaken te gaan dan ´the furnishing of common carrier communications´ en liet hierdoor onder andere de exploitatie van de transistor aan zich voorbijgaan. Sterker nog, ten dele als een gevolg van de schikkingovereenkomst met het ministerie van Justitie maakte Bell Labs de technische specificaties van de transistor beschikbaar tegen een slechts nominale vergoeding. Daardoor konden anderen transistors gaan produceren, niet in de laatste plaats Japanse concurrenten. Hierbij heeft de vrije beschikbaarheid van technische specificaties - niet van de technologie zelf – bijdragen aan economische ontwikkeling en welvaart. Dynamiek kan de ICT-sector niet ontzegd worden. Na de transistor zag de chip het licht en sinds het ontstaan van de micro-elektronica nemen de technologische ontwikkelingen in snelheid alsmaar toe. Mede door de omvang van de markt zijn de kansen voor entrepreneurs vaak buitengemeen aantrekkelijk, maar de concurrentie is fel en schaarste van gekwalificeerd personeel doet zich opnieuw voor. De sector worstelt dagelijks met vraagstukken zoals de keuze een bepaald marktsegment te betreden, met welke technologie of dienst en op welke wijze? Wordt er bijvoorbeeld ten behoeve van een nieuwe mobiele toepassing gekozen, en vervolgens voor Java of wellicht .Net? Zelf ontwikkelen of inkopen? Welk business model of combinatie van business modellen is opportuun? Bij gebruikers daarentegen heerst tegenwoordig de gedachte dat vooral de kosten van informatieen communicatietechnologie teruggedrongen moeten worden. Naast een lagere total cost of ownership, staan integratie van computersystemen en informatiebeveiliging hoog op de agenda. 2

Zie Martin Cambell-Kelly, From Airlines Reservations to Sonic the Hedgehog; A history of the Software Industry,

2003.


6



Ondertussen moet er worden nagedacht over IT Governance, business intelligence, serviceoriented architecture, data warehousing, content management, storage, archivering, digitale duurzaamheid, standaarden, open source software en andere zaken, waaronder de verschillende sourcing-mogelijkheden: in-huis of uitbesteden, offshoring incluis. Meer organisatorisch bezien willen gebruikers ágile´ worden om veranderingen in de markt adequaat het hoofd te bieden en de vraag naar wendbaarheid raakt de inrichting van informatiesystemen in haar hart. ICT-leveranciers helpen hun klanten terzake en zeggen inmiddels vrijwel allemaal een heuse ´solution provider´ te zijn. Digitale technologie in het algemeen en computerprogramma´s in het bijzonder lijken door deze positionering een oplossing3 te zijn geworden; waarvoor precies blijft soms in het ongewisse.

Complexiteit Gebruikersorganisaties verkeren in de weinig benijdenswaardige positie dat zij in de schemer van de toenemende complexiteit van ICT en de positionering van leveranciers die zich in sterke mate van elkaar willen onderscheiden, hun eigen digitale roadmap moeten bepalen. Quo vadis? Gebruikersorganisaties vragen zich af hoe wat hun bedrijfsmatige behoeften zijn, op welke wijze ICT hierin voorziet en welke producenten en dienstverleners het beste geëquipeerd zijn om daarbij ondersteuning te bieden. Ondertussen lopen allerlei lijnen in de ICT-sector door elkaar die mogelijk voor extra complexiteit zorgen. Enkele daarvan nader belicht. Concurreren en samenwerken Hoewel geen enkel technologiebedrijf de markt alleen kan bedienen4, en dit fait accompli meer erkenning verkrijgt, gaat de samenwerking binnen de sector niet altijd van harte. Sterker nog, deels aangevoerd door grote ICT-ondernemingen woeden er de laatste 30 jaar allerlei intersectorale gevechten, bijvoorbeeld over technologieplatformen (computerarchitecturen, chips en besturingssystemen), over interoperabiliteit, en natuurlijk over de concurrerende digitale producten en diensten zelf.5 Digitale technologie draait voor verreweg de meeste industriespelers primair om het terugverdienen van de kosten voor research & development door middel van de exploitatie van producten en diensten. De hightech-sector is bij uitstek geïnteresseerd in shareholder value. Bedenk dat de vaak aangehaalde Sarbanes-Oxley Act uit de Verenigde Staten de rechtspositie van de aandeelhouder beoogt te versterken en niet van de klanten (van ICT-ondernemers). Juridisering Sinds het hands-on gebruik van computers begin tachtiger jaren uit de beslotenheid van specialisten is gebroken, roepen sommigen met regelmaat dat de elektronische verwerking en communicatie van gegevens een heus lawyers´paradise wordt. In relatie tot aansprakelijkheid gaat het nader bepaald - in min of meer chronologische volgorde - om de rechtsbescherming van computerprogramma´s tussen leveranciers onderling en tussen leverancier en gebruiker (softwarepiraterij), mislukte automatisering, toepassing van e-business, gebruik van e-mail en, mede dankzij de aandacht voor de millennium bug, opnieuw, om fouten in computersystemen. Na 3

In juridisch perspectief laat een óplossing´ zich slecht kaderen. Hoe de kwalificatie uit commercieel oogpunt ook

luidt, ICT blijft een geheel van producten en/of diensten. Wie een oplossing aanbiedt, lijkt in beginsel een resultaatsverbintenis aan te gaan, hetgeen de gebruiker een sterkere rechtspositie geeft in vergelijking met een inspanningsverplichtinting. 4

Goed beschouwd gaat de intersectorale samenwerking lang terug. Om eens een dwarsstraat te noemen, IBM vroeg in

1980 Microsoft een besturingssysteem voor de IBM PC te ontwikkelen. 5

Zie ook V.A. de Pous. Digitale oorlog woedt op vele fronten, in Automatisering Gids, 16 december 2005, pagina 13.


7



de eeuwwisseling zien wij tevens peer-to-peer netwerken, e-marketing, open source software en octrooiverlening op softwarecode scherper in het juridisch vizier komen. Met het walhalla voor juristen loopt het echter zoń vaart nog niet, ondanks het feit dat wetgevers al jaren overuren draaien om de informatiemaatschappij juridisch te normeren; merkwaardig genoeg voordat de maatschappelijke gevolgen van digitale technologie in voldoende mate uitgekristalliseerd zijn. Wetgevers zien nogal opvallend wet- en regelgeving als énabling factor´ voor de informatiemaatschappij en zijn vervolgens flink aan de slag gegaan. Deze Codex Informatica moet rechtzekerheid bieden. Mogelijk hebben wij te veel bijzondere wet- en regelgeving voor de informatiemaatschappij; het waren tropenjaren om de digitale technologie juridisch te coderen. Topografieën van halfgeleiderproducten (chips dus), privacy, computerprogramma´s, elektronische databanken, auteursrecht in een digitale wereld, telecommunicatie (meervoud), elektronische handel, elektronische handtekeningen; alles wat maar neigt naar digitale technologie verdient blijkbaar een eigen set wettelijke regels. Daarnaast moeten rechters steeds vaker hun licht laten schijnen over rechtmatigheidaspecten van de informatietechniek. Niet alleen dringt het gebruik van ICT door tot veel aspecten van ons leven, ook staat innoveren als de heilige graal van de 21ste eeuw met stip op de agenda´s van politiek en bedrijfsleven. Wie tegenwoordig innoveert wordt al gauw íntellectueel´ eigenaar van bepaalde digitale technologie die zijn exploitatie juridisch veilig wil stellen. In weer andere situaties bedenken entrepreneurs nieuwe business modellen voor de commercialisering van reeds bestaande, auteursrechtelijk beschermde content van derden. Neem Apple Computer. Haar iPod muziek- en videospeler is een uiterst succesvol product en de online-dienst iTunes drong vorig jaar de toptien van de muziekwinkels in de Verenigde Staten binnen.6 Maar het mag ronduit opvallend genoemd worden dat Apple, die sinds haar oprichting 30 jaar geleden strategisch heeft gekozen voor het strikt gesloten houden van haar technologie, toch als één van de meest innovatieve ondernemingen ter wereld wordt beschouwd. Bovendien heeft Apple, ondanks haar geslotenheid, een uiterste ćoole´ uitstraling. Haar klanten zijn blijkbaar niet geïnteresseerd in interoperabiliteit en open standaarden, zo kan men constateren. Compliance Naast innovatie wint compliance aan aandacht, maar waarschijnlijk niet aan populariteit. Tot voor kort werd het begrip compliance vooral in technische zin gebruikt. Zo kan een applicatie Windows XP- of Lunix Red Hat distributie-compliant zijn, hetgeen betekent dat het computerprogramma goed kan samenwerken met een bepaald besturingssysteem. Nu klinkt uit de bestuurskamer de roep om legal compliance. Het lijkt wel of voor het eerst helder is dat bedrijfsvoering zich niet in een juridisch vacuüm afspeelt, maar dat iedere organisatie zich conform de bestaande rechtsregels behoort te handelen. Deze conformiteit heeft tevens gevolgen voor de inrichting en uitvoering van ICT als ondersteuning van de zakelijke processen bij bedrijfsleven en overheid. Daarbij gaat het om het voldoen aan internationale financiële regelgeving (Sarbanes-Oxley, Basel II, IFRS) en om de op het Europees recht gebaseerde Wet bescherming persoonsgegevens, want in beginsel verwerkt iedere organisatie persoonsgegevens. Verder zijn er typische beveiligingsonderwerpen, waarvoor naast de privacywetgeving de Code Informatiebeveiliging leidend is. Maar een gebruikersorganisatie dient zich ook aan allerlei contractuele regels te houden, zoals licentievoorwaarden voor computerprogramma´s. Zo niet, dan kan sprake zijn van softwarepiraterij en ontstaat er schadeplichtigheid. Legal compliance bestaat dus uit: ! regulatory compliance (de toepassing van ICT moet voldoen aan voorschriften die wet- en regelgeving hieraan stelt); 6

Zie http://www.theregister.co.uk/2005/11/22/itunes_us_retail_top_ten/.


8



contractual compliance (toepassing van ICT in het concrete geval mag niet strijdig zijn aan verplichtingen die uit overeenkomsten voortvloeien).

!

Vendor lock-in Een ander actueel issue is vendor lock-in, dat waarschijnlijk vooral in politieke en overheidskringen ter tafel ligt. Zo zouden softwareleveranciers de Nederlandse overheid in een wurggreep houden en beschouwen sommigen open source software als remedie tegen deze lockin situaties. Classificaties terzake vragen echter wel om het juiste perspectief. Iedere leverancier en dienstverlener streeft een zekere lock-in situatie na; noem het klantenbinding. Netzo als een dominante marktpositie niet per definitie onrechtmatig is, hoeft ook een lock-in situatie niet strijdig met rechtsnormen te zijn. Interessant is een door het ministerie van Economische Zaken in 2005 mede gefinancierd project voor een óuderen PC´, welke voor het leeuwendeel met computerprogramma´s werkt die op basis van open source software-constructies worden aangeboden.7 Nu het de gebruiker technisch onmogelijk is gemaakt zelf de op de PC geïnstalleerde software aan te passen of nieuwe programmatuur te installeren, verwordt deze SimPC tot een strak gesloten systeem. Hierdoor is de achterliggende gedachte van open source software – ruime gebruikersrechten – teniet gedaan en ontstaat er een sterke vendor lock-in situatie en tegelijkertijd een open source lock-in situatie.8 Een novum. Open source software Wanneer open source software in zicht komt, lijkt het analytische vermogen van marktpartijen af te nemen. Wie beseft dat open source software een verzameling van uiteenlopende, in hoofdzaak Amerikaanse juridische constructies voor de beschikbaarstelling van softwarecode betreft, fronst de wenkbrauwen wanneer een ICT-leverancier of gebruikersorganisatie verklaart ´voor open source´ te kiezen. Wat is de ratio hiervan? En wat behelst de keuze in concreto? Inmiddels zijn er meer dan 200 open source-licenties beschikbaar, waarvan het Institut für Rechtsfragen der Freien und Open Source Software9 de belangrijkste heeft gerubriceerd. ICT-leveranciers kiezen bewust voor open source software om er geld mee te verdienen; omdat het concept en/of de programmatuur in het concrete geval economische waarde voor hen creëert. Hoe luidt de motivering aan gebruikerszijde? Er gaan bijvoorbeeld stemmen op dat de overheid niet op black box-technologie moet vertrouwen. Neem software voor elektronisch stemmen. De burger zou de overheid terzake moeten kunnen controleren. Deze zienswijze onderbouwt echter niet de wenselijkheid van open source software, dat immers veel verder gaat dan een inzagerecht in relatie tot de broncode. Een contractueel controlerecht in de one-to-one rechtsverhouding terzake tussen organisatie en leverancier komt aan deze wens volledig tegemoet. Het gebruik van open source-computerprogramma´s blijkt extra juridische risico´s met zich mee te brengen10, die toepassing in de praktijk niet uitsluit maar aanvullende feitelijke en juridische maatregelen vereist. Naast onduidelijkheid over de 200 open source-licenties en de duizenden open source-computerprogramma´s (alleen al het besturingssysteem Linux kent meer dan tien 7

http://www.simpc.nl

8

In casu is sprake van een 100% vendor lock-in situatie omdat slechts één leverancier kan onderhouds- en andere

diensten kan leveren). Bovendien is er sprake van een open source software lock-in situatie, omdat de gebruiker uitsluitend met de door de leverancier geïnstalleerde computerprogramma´s moet werken. Overigens tekenen waarschijnlijk weinig gebruikers hiertegen bezwaar aan. Het feit dat één leverancier voor alles verantwoordelijk is, voorkomt dat de de pot de ketel verwijt dat hij zwart is. In automatiseringskringen wordt dit wel de multi-vendor problematiek genoemd. Anders gezegd: een sterke lock-in sitatie kan dus ook tot tevreden klanten leiden. 9

http://www. ifross.de

10

Zie V.A. de Pous, Open source software en politiek, Amsterdam, 2004, pag. 10 e.v.


9



distributies en ieder voor zich vele versies), creëert de oprukkende politisering en deels oneigenlijke dualisering van business modellen en juridische voorwaarden voor computerprogramma´s, zoals open source software versus closed source software, verwarring bij bestuurders in de publieke en private sector. De dualisering is soms oneigenlijk omdat bijvoorbeeld veel computerprogramma´s, in ieder geval bij grotere organisaties, maatwerk betreffen en deze software doorgaans in eigendom van de gebruiker is. Zoń organisatie beschikt als heer en meester tevens over de broncode en kan daarmee doen en laten wat zij wil. In weer andere situaties levert de leverancier de broncode samen met de runcode of worden deze ten behoeve van de gebruikersorganisatie bij een escrowagent gedeponeerd, gecompleteerd met ontwikkeldocumentatie en compilers. De tegenstelling open contra gesloten source software doet dus geen recht aan de bestaande praktijk. Er is dan ook geen sprake van een hybride model (open en gesloten), maar van een spectrum van beschikbaarstelling van softwarecode.11 Hoewel de website sourceforge.net informatie geeft over meer dan 100.000 open source software-projecten wereldwijd, blijft de keuze voor open source software in zoverre toch technologisch onbepaald omdat een open source-licentie per definitie niets mag zeggen over de techniek – de programmatuur - zelf. Hoe verhoudt zich deze contractuele regel met belangrijke aandachtspunten bij de besluitvorming over ICT, zoals specificaties, interoperabiliteit, standaarden en garanties? Kiezen voor open source software in haar algemeenheid betekent kiezen voor een bepaald business model van de sector dat gebaseerd is op een verbod tot het vragen van een vergoeding voor gebruik en waarmee omzet door via aanvullende diensten gerealiseerd kan worden. Waarom zouden andere modellen ineens de toets der kritiek niet langer kunnen doorstaan?

Kwetsbaarheid Los van twisten over de problematiek van vendor lock-in, staat als een paal boven water dat wij ons algemeen gesproken niet langer aan een digital lock-in kunnen onttrekken. Digitale technologie is immers de hard drug van de 21ste eeuw: voor de informatiemaatschappij als geheel, voor de individuele sectoren, voor iedere overheidsorganisatie en onderneming, en, tenminste indirect, voor ieder individu. Niet dat wij in de letterlijke zin per sé verslaafd zijn aan digitale technologie, hoewel deze omstandigheid zich in toenemende mate blijkt voor te doen;12 maar omdat wij van de goede en ongestoorde werking van computersystemen en digitale infrastructuur afhankelijk zijn geworden. Zonder ICT staat alles stil. Over kwetsbaarheid van de informatiemaatschappij gesproken. Vrijwel geen enkele organisatie kan nog functioneren zonder voldoende kwaliteit, continuïteit en beveiliging van de door haar gebruikte digitale systemen en de netwerken waarop de systemen zijn aangesloten. Daarbij zijn gebruikersorganisaties tevens afhankelijk van de partijen aan aanbodzijde: producenten en leveranciers van producten en diensten.13 Bij de inzet van elektronische verwerking en communicatie van gegevens geldt de algemene regel dat een goede

11

Zie hieronder, pag. 11-12.

12

Naast intensieve gaming en online-kansspelen blijkt dat vooral in de Verenigde Staten mensen aan e-mail verslaafd

raken, zoals uit onderzoek van Internet Service Provider America Online volgt. 13

Indien KPN failliet gaat, kunnen Nederlanders gebruik blijven maken van het vaste telefoonnet omdat de Staat der

Nederlanden éen tijdelijk (financieel) vangnet´ biedt, aldus heeft het kabinet op 12 maart 2004 besloten. Het vaste telefoonnet heeft echter alleen betrekking op spraak en data via inbelpunten. Breedbanddiensten en mobiele telefonie


10



verstandhouding tussen opdrachtgever en leverancier bijdraagt aan de kwaliteit van het werk. Bij het voorkomen of beperken van het risico van schade en aansprakelijkheid in relatie tot computersystemen, kan ICT-bescherming (eigen begrip) richting geven. Hierbij gaat het om het geheel van maatregelen in de organisatorische, technische en juridische sfeer dat er op gericht is: ! de kwaliteit en continuïteit van ICT-functionaliteiten zo goed mogelijk te waarborgen; ! en tegelijkertijd in overeenstemming met wettelijke en contractuele voorschriften te handelen, en op deze wijze aansprakelijkheid te voorkomen (legal compliance). Op basis van het bovenstaande moet worden geconcludeerd dat de informatiemaatschappij voor economische ontwikkeling, welvaart en welzijn behoefte heeft aan de beschikbaarheid van betrouwbare en veilige digitale technologie (producten en diensten), met een hoog interoperabiliteitsgehalte en voorzien van (open) standaarden, tegen redelijke voorwaarden.

Business modellen De vraag naar software is oneindig, poneerde voorzitter Henk Broeders van branchevereniging ICT-Office tijdens het Nationaal ICT Debat vorig jaar.14 Daarmee heeft hij waarschijnlijk gelijk, maar dat feit zegt bijvoorbeeld nog niets over de toekomst van de industrie. Hoeveel software heeft een gebruikersorganisatie nodig en wanneer is upgrading gewenst? Is er sprake van een oneindige behoefte aan een op het lijf van de individuele organisatie toegesneden geheel van maatwerk-computerprogramma´s of wint, mede door de aandacht voor total cost of ownership en beheerzaken, standaardsoftware terrein om er vervolgens met behulp van consolidatie en centralisatie voordeel mee te behalen? Nog anders: de kans bestaat dat gemodelleerde, generieke codegeneratiesoftware, voor een afnemende behoefte aan door de mens geprogrammeerde applicaties zorgt. Er is inderdaad een enorme hoeveel software beschikbaar. Maar wie de media leest en de discussies volgt zou bijna denken dat er tegenwoordig maar twee soorten computerprogramma´s zijn: open en closed source software. Juister gezegd, twee typen business modellen en juridische voorwaarden voor de beschikbaarstelling van computerprogramma´s. Niets is minder waar, maar door de duale positionering raken andere business modellen voor de beschikbaarstelling van software en de bijbehorende licentievoorwaarden onderbelicht. Denk aan freeware zoals Adobe Reader dat zonder licentievergoeding wordt aangeboden, maar zeker geen open source software betreft. Dat geldt evenzeer voor een databaseprogramma dat Oracle sinds eind 2005 gebruikersorganisaties gratis – zonder vergoeding voor gebruiksrecht - aanbiedt.15 In weer andere situaties hebben wij te maken met programmatuur waarvan de broncode per definitie aan de klant ter beschikking wordt gesteld, zoals het Duitse SAP dat doet, of met allerlei software die in escrow gegeven is. En wie open source software tegenover proprietary software dan wel commerciële software plaatst, draagt verder bij aan misverstanden. Ook op een computerprogramma (runcode en broncode) dat op basis van een open source-licentie wordt aangeboden, rusten immers intellectuele eigendomsrechten, zoals auteursrechten en merken en soms ook octrooien. Een zuivere tegenstelling luidt: proprietary software tegenover de categorie computerprogramma´s in het publieke domein, omdat vanuit het juridisch gezichtspunt zowel vallen dus buiten de garantieregeling. Volgens minister Brinkhorst (Economische Zaken) moeten grootverbruikers zelf maatregel treffen. NRC Handelsblad, 13 maart 2004. Dat geldt dus voor bedrijfsleven en overheid. 14

Gehouden op 18 november 2005 in Den Haag; georganiseerd door Computable.

15

Oracle 10g Express Edition, met een aantal fysieke beperkingen.


11



computerprogramma´s die op grond van open source-licenties als zogenoemde ´gesloten´ source-licenties worden aangeboden ´proprietary´ (in eigendom) zijn. Alleen in geval van publiek domein, wanneer de beschermingsduur van 70 jaar na de dood van de auteur is verlopen of wanneer de rechthebbende (eigenaar) afstand van zijn eigendomsrechten heeft gedaan, is het computerprogramma letterlijk rechtenvrij. Wellicht dat sommige open sourcers er anders over denken, maar binnen de hightech-industrie bestaat waarschijnlijk volledige consensus over de commerciële status van software die op basis van een open source-licentie worden aangeboden. Computer Associaties, IBM, MySQL, Novell, Oracle, Red Hat en Sun Microsystems zijn enkele treffende voorbeelden van ondernemingen die, direct of indirect, commercieel gewin met open source software nastreven. Anders gezegd, ook open source software creëert voor producent en leverancier economische waarde en valt daardoor onder de noemer van een commercieel product of dienst. Zoals gezegd, kan de beschikbaarstelling van digitale technologie op verschillende wijze gebeuren. Direct of via het indirecte kanaal van distributeurs en wederverkopers, online of via ´brick-and-mortar´ verkooppunten, gratis of tegen betaling van een licentievergoeding, als product of als dienst, of als een combinatie terzake. Specifiek voor de beschikbaarstelling van computerprogramma´s laat de praktijk een grote verscheidenheid aan business modellen en juridische constructies zien.

Beschikbaarstelling van computerprogramma´s

1.

2. 3.

4.

5. 6.

7.

Computerprogramma´s in eigendom van een gebruikersorganisatie (in eigen huis ontwikkeld of in opdracht gebouwd door een externe leverancier en vervolgens in eigendom overgedragen). Software in licentie, die standaard met de broncode wordt geleverd (o.a. de bedrijfsprogrammatuur van SAP). Software in licentie, die in escrow is gegeven, dat wil zeggen de broncode en ontwikkeldocumentatie zijn gedeponeerd bij onafhankelijke escrow-agent, zodat de gebruiker in geval van wanprestatie van de leverancier, surséance van betaling of faillissement van de leverancier een toegangs- en gebruiksrecht op de broncode heeft (o.a. alle software van Computer Associates International). Freeware: software in licentie waarbij de rechthebbende geen vergoeding voor het gebruik verlangt (zoals Adobe Reader van Adobe), maar die geen free of open source software betreft, omdat de juridische voorwaarden hieraan niet voldoen. Computerprogramma´s in licentie waarvoor een inzagerecht in de broncode voor de licentienemer beschikbaar is (o.a. het besturingssysteem Windows XP van Microsoft). Closed source software; een computerprogramma in licentie, waarbij de leverancier geen beschikbaarheid van de broncode aan de licentienemer biedt, en waarbij normaal gesproken betaling wordt verlangd voor het gebruiksrecht. Open source software, daaronder mede begrepen free software: computerprogramma´s in licentie met brede rechten op de broncode en waarvoor geen betaling voor het gebruiksrecht mag worden gevraagd (o.a. Linux, Apache, Sendmail, Mozilla).

Figuur 1: Mix van business modellen en juridische voorwaarden voor de beschikbaarstelling van computerprogramma´s waarmee een gebruikersorganisatie van enige omvang in het kader van de door haar gebruikte software tegenwoordig doorgaans te maken heeft.


12



OPEN TECHNOLOGIE Uitgangspunten Daar waar de Amerikaanse concepten free software en open source software de omvang van het contractuele gebruiksrecht op computerprogramma´s centraal stellen, richt het concept open technologie zich op noodzakelijke rechten voor gebruikers van digitale technologie. De omstandigheid dat gebruikersorganisaties volledig afhankelijkheid zijn geworden van het goed en voortdurend functioneren van computersystemen en digitale netwerken vraagt om waarborgen en zekerheiden; ook in juridische zin. Bovendien ondersteunt open technologie de wens tot innoveren, omdat zowel de continuïteit van de systemen, de digitale duurzaamheid van data formats en de uitwisselbaarheid van digitale producten en diensten worden gestimuleerd door interoperabiliteit en (open) standaarden.

Open technologie

Open source software

Voor wie bestemt?

gebruikers van digitale technologie, onafhankelijk van de wijze van terbeschikkingstelling

gebruikers van computerprogramma’s, welke op grond van bijzondere licentieovereenkomsten ter beschikking worden gesteld

Waarom?

1.

de noodzaak tot continue innovatie, waarbij van reeds bestaande producten en diensten gebruik gemaakt kan worden

de wens om computerprogramma’s van een ander aan te kunnen passen en vervolgens te verspreiden

2.

de noodzaak om de kwetsbaarheid van organisaties, die door de afhankelijkheid van digitale technologie ontstaat, te beperken

1.

omvang van het gebruik (in eigendom of reikwijdte licentie) waarborgen en zekerheden

Welke rechten?

2.

Wat is het financiële model?

onbepaald

omvang van het gebruik (reikwijdte licentie)

bepaald: uitsluitend terbeschikkingstelling zonder vergoeding voor gebruik

Figuur 2. Open technologie op hoofdlijnen vergeleken met open source software.


13



Criteria voor open technologie, versie 1.0 De gebruikersorganisatie die oog heeft voor zijn belangen in het kader van de goede werking en voortdurende beschikbaarheid van informatieen communicatietechnologie, doet er verstandig aan de volgende tien criteria bij aanschaf mee te laten wegen. 1. Zakelijke en technische transparantie Een leverancier behoort allereerst openheid te geven over rechtsvorm, verzekeringen, expertise en ervaring met betrekking tot digitale technologie (producten en diensten), business modellen, prijstellingen, juridische voorwaarden voor de beschikbaarstelling van de producten en diensten, op een dusdanige dat deze door de gebruikersorganisatie goed zijn te begrijpen. Naast zakelijke transparantie moet de leverancier openheid bieden over de te leveren producten en diensten, in het bijzonder ten aanzien van de functionele en technische specificaties. Tevens verstrekt leverancier op verzoek van de gebruikersorganisatie een inzagerecht in de technologie en in geval van computerprogramma in licentie zorgt de leverancier er ten minste voor dat de broncode en ontwikkeldocumentatie gedeponeerd zijn bij een onafhankelijke escrow-agent, bij voorkeur in het land waar de gebruikersorganisatie is gevestigd. 2. Bevoegdheid tot levering Leverancier behoort te verklaten dat hij bevoegd is tot levering van een digitaal product of dienst en hij geeft daarbij aan bij welke onderneming(en), overheidsorganisaties of non-profit instellingen de intellectuele eigendomsrechten van de producten en/of diensten rusten. 3. Interoperabiliteit Leverancier verstrekt bij levering tenminste interface-specificaties (technische interoperabiliteit) zodat de te leveren producten en/of diensten afsluitbaar zijn op computersystemen van de gebruikersorganisatie. 4. Standaarden Leverancier maakt bij voorkeur gebruik van ICT-standaarden die openbaar beschikbaar zijn tegen ten hoogste een nominale vergoeding voor gebruik. 5. Gebruiksrecht Indien een gebruikersorganisatie geen (intellectueel) eigendom op een product en/of dienst heeft, verleent de leverancier de gebruikersorganisatie in redelijkheid een gebruiksrecht (licentie) waarvan de omvang naar redelijkheid en billijkheid is vastgesteld en die in verhouding staat tot het doel van het product of dienst dat de gebruikersorganisatie voor ogen heeft. 6. Vrijwaring Leverancier vrijwaart gebruikersorganisaties tegen claims van derden die van mening zijn dat hun intellectuele eigendomsrechten (auteursrecht, octrooirecht, merkenrecht) worden geschonden door middel van de producten en diensten die de leverancier aan de gebruikersorganisatie ter beschikking heeft gesteld. 7. Garantie Leverancier garandeert dat gedurende een redelijke termijn de te leveren producten en/of producten voldoen aan de schriftelijk vooraf aan het sluiten van de overeenkomst kenbaar gemaakte specificaties. Deze garantie staat los van een onderhoudsregeling. 8. Onderhoud Leverancier verklaart dat hij in staat is gedurende een minimale termijn van vijf jaar onderhoud op de door hem geleverde producten en/of diensten te verzorgen. Op de gebruikersorganisatie rust geen juridische verplichting tot het afnemen van onderhoud. © 2006 Mr. V.A. de Pous, Amsterdam

14



9. Aansprakelijkheid Leverancier zou meer dan nu het geval is in redelijkheid aansprakelijk voor directe schade die ontstaat door fouten in de door hem geleverde producten en diensten. Ook dient hij aansprakelijk te zijn voor directe schade, veroorzaakt door een inbreuk op een intellectueel eigendomsrecht (auteursrecht, octrooirecht, merkenrecht) op het product of dienst, geleverd door de leverancier. Verder is het met het oog op de continuiteit aan gebruikerszijde raadzaam dat de leverancier zich verplicht tot het aanbieden van een vervangend product of vervangende dienst, welke niet een intellectueel eigendomsrecht van een derde schendt. 10. Nederlands recht en geschillenbeslechting De rechtsverhouding tussen leverancier en gebruikersorganisatie zou als uitgangspunt beheerst moeten worden door het recht van de vestigingsland van de gebruikersorganisatie. En de rechter ter plaatste zou bevoegd moeten zijn om van een geschil kennis te maken. Voor gebruikersorganisaties in Nederland betekent dit de toepassing van het Nederlandse recht en de bevoegdheid van de Nederlandse rechter.

Interoperabiliteit Volgens het ICT Woordenboek 2003 gaat het bij ínteroperability´ om twee apparaten of toepassingen die goed met elkaar samenwerken. Zo zijn er meer omschrijvingen van interoperabiliteit in relatie tot digitale technologie en kunnen er verschillende verschijningsvormen worden onderscheiden. Interoperabiliteit heeft meer algemeen betrekking heeft op de situatie dat infrastructuur, apparatuur en programmatuur van verschillende producenten dankzij technische interfaces op elkaar zijn aan te sluiten en bovenal uitstekend samenwerken. De Europese Unie ziet interoperabiliteit als voorwaarde voor diensten in het domein egovernment. Hiertoe dient onder meer het European Interoperability Framework (EIF) dat in het bijzonder gericht is op het uitwerken van richtlijnen en uitgangspunten voor een pan-Europese gegevensuitwisseling en interoperabiliteit.16 Het raamwerk geeft lidstaten dus de vrijheid, zelfstandig ontwikkelingen in eigen land te laten plaatsvinden. Het raamwerk wordt gezien als án interoperability framework can be defined as a set of standards and guidelines that describes the way in which organisations have agreed, or should agree, to interact which each other´ en baseert zich bij de verdere uitwerking ervan op de volgende principes: accessibility, multilingualism, security, privacy, subsidiarity en use of open standards. De Europese Commissie onderscheidt drie verschijningsvormen van interoperabiliteit: A. Organisatorisch Bij organisatorische interoperabiliteit gaat het om het definiëren van de organisatiedoelen en het herontwerpen van de (primaire) processen van een organisatie. Het doel is het realiseren van samenwerking van de betrokken organisaties en administraties die informatie willen gaan uitwisselen, maar niet beschikken over soortgelijke organisatiestructuren en werkprocessen. B. Semantisch Semantische interoperabiliteit ziet toe op het bepalen van de exacte betekenis van de uit te wisselen informatie en zorg dragen dat de verstrekte informatie die inhoud en vorm krijgt dat deze voor elke betrokken applicatie begrijpelijk en verwerkbaar is ook als die applicatie daar oorspronkelijk niet voor is ontworpen. 16

http://europa.eu.int/idabc/en/document/2319/5644


15



C. Technisch Onder technische interoperabiliteit vallen alle technische vraagstukken die van belang zijn voor de verbinding van de betrokken processen, diensten en systemen. Hierbij horen ook zaken als de interfaces, verbindingsaspecten, integratie van gegevens en middleware, presentatie en uitwisseling van gegevens, toegankelijkheid en beveiliging. In de praktijk komt men soms ook nog het begrip ´legal interoperability´ tegen, dat doorgaans betrekking heeft op de juridische toelaatbaarheid van gegevensuitwisseling en zich dus bevindt in de hoek van juridische compliance. Mogen bijvoorbeeld persoonsgegevens tussen twee organisaties worden uitgewisseld, en zo ja, onder welke voorwaarden.17 In weer andere situaties gaat het over de inhoud van elektronische berichten. Waaraan moeten elektronische facturen voldoen? Hoe de verschillende definities en verschijningsvormen ook luiden, juridisch gesproken hebben marktpartijen (leveranciers en gebruikersorganisaties) in het kader van computerprogramma´s te maken met de Europese Richtlijn softwarebescherming uit 1991.18 De considerans stelt onder meer: ! Overwegende dat een computerprogramma de communicatie en wisselwerking met andere componenten van een computersysteem en met gebruikers ervan moet verzorgen en dat hiervoor een logische, en waar nodig, fysieke koppeling en interactie is vereist, waardoor tussen alle elementen van de programmatuur en apparatuur in al door deze te vervullen functies enerzijds, en andere programmatuur en apparatuur, alsmede de gebruikers anderzijds een passende wisselwerking mogelijk is; ! Overwegende dat de onderdelen van het programma dat die koppeling en interactie tussen componenten van een systeem verzekeren, algemeen met de term ínterfaces´ worden aangeduid; ! Overwegende dat de functionele koppeling en interactie algemeen met de term ćompatibiliteit´ wordt aangeduid; dat een dergelijke compatibiliteit kan worden omschreven als ´het vermogen om informatie uit te wisselen en om deze uitgewisselde informatie onderling te gebruiken´;

Europeesrechtelijk jargon interface

onderdeel van een computerprogramma dat de koppeling en interactie tussen componenten van een computersysteem tot stand brengt

compatibiliteit

het vermogen om informatie uit te wisselen en om deze uitgewisselde informatie te onderling gebruiken; wordt gerealiseerd door de functionele koppeling en interactie tussen componenten van een computersysteem

Figuur 3. Terminologie Europese richtlijn softwarebescherming

17

In Nederland en naar Nederlands recht regelt primair de Wet bescherming persoonsgegevens de verstrekking van

persoonsgegevens. 18

Richtlijn van de Raad van 14 mei 1991 betreffende de rechtsbescherming van computerprogramma´s (91/250/EEG).


16



De Europese wetgever noemt in de considerans interoperabiliteit dus niet, maar spreekt van compatibiliteit. De term wordt herhaald in Artikel 6 van de richtlijn, die over decompilatie gaat. Ér is geen toestemming van de rechthebbende vereist indien de reproductie van de code en vertaling van de vorm van die code in de zin van artikel 4, onder a) en b), van deze richtlijn onmisbaar is om de noodzakelijke gegevens te verkrijgen voor het tot stand brengen van de compatibiliteit van een onafhankelijk gecreëerd programma met andere programma´s tot stand te brengen, op voorwaarde dat: (…).´ Opvallend is dat onze wetgever, die de Europese richtlijn heeft omgezet in Nederlands recht en heeft opgenomen in de Auteurswet, in Artikel 45m compatibiliteit vervangt door interoperabiliteit. Lid 1. Als inbreuk op het auteursrecht op een werk als bedoeld in artikel 10, eerste lid, onder 12°, worden niet beschouwd het vervaardigen van een kopie van dat werk en het vertalen van de codevorm daarvan, indien deze handelingen onmisbaar zijn om de informatie te verkrijgen die nodig is om de interoperabiliteit van een onafhankelijk vervaardigd computerprogramma met andere computerprogramma's tot stand te brengen, mits: a. deze handelingen worden verricht door een persoon die op rechtmatige wijze de beschikking heeft gekregen over een exemplaar van het computerprogramma of door een door hem daartoe gemachtigde derde; b. de gegevens die noodzakelijk zijn om de interoperabiliteit tot stand te brengen niet reeds snel en gemakkelijk beschikbaar zijn voor de onder a bedoelde personen; c. deze handelingen beperkt blijven tot die onderdelen van het oorspronkelijke computerprogramma die voor het tot stand brengen van de interoperabiliteit noodzakelijk zijn. Lid 2. Het is niet toegestaan de op grond van het eerste lid verkregen informatie: a. te gebruiken voor een ander doel dan het tot stand brengen van de interoperabiliteit van het onafhankelijk vervaardigde computerprogramma; b. aan derden mede te delen, tenzij dit noodzakelijk is voor het stand brengen van de interoperabiliteit van het onafhankelijk vervaardigde computerprogramma; c. te gebruiken voor de ontwikkeling, de productie of het in de handel brengen van een computerprogramma, dat niet als een nieuw, oorspronkelijk werk kan worden aangemerkt of voor andere, op het auteursrecht inbreuk makende handelingen. Wettelijk recht op interoperabiliteit Iedere licentienemer op een computerprogramma heeft dus een wettelijk recht op technische interoperabiliteit, dat in de praktijk op decompilatie van de runcode neerkomt, wanneer de producent van andere software weigert zijn interface-gegevens ten behoeve van de beoogde koppeling en interactie te verstrekken. Bezien door een juridische bril is in ieder geval technische interoperabiliteit een formeel recht met betrekking tot technische voorwaarden om een onafhankelijk vervaardigd computerprogramma te verbinden met andere computerprogramma's; ook c.q. juist als de producent van die andere software dat niet wenselijk acht en niet terzake meewerkt. Jurisprudentie De discussie wordt mogelijk wat ingewikkelder naar aanleiding van de rechtsvraag of ook data formats – gegevensindelingen - onder de werking van Artikel 45m vallen. Rechtspraak over


17



interoperabiliteit is uiterst schaars, maar naar Nederlands recht heeft zich de volgende interessante case voorgedaan.19 Twee Zwolse scholen daagden in mei 2005 hun softwareleverancier Pendula voor de kort-geding rechter, omdat deze niet tot gratis conversie van de data bereid was naar een format dat gelezen kan worden door de Magister programmatuur; het softwarepakket ontwikkeld door een concurrent waarop de scholen gaan overstappen. De bewuste data hebben betrekking op de leerlingen, behaalde cijfers, lesroosters, beschikbaarheid van docenten en leslokalen en zijn in – het format van – het computerprogramma School+ van Pendula vastgelegd. Zonder conversie heeft de overstap geen zin, niet alleen omdat de nieuwe software van een ander data format gebruik maakt dan de School+ programmatuur, maar tevens omdat de scholen feitelijk niet over de gegevens beschikken. De software met de gegevens draait namelijk volgens een ASP-model op de servers van een business partner van Pendula, genaamd HSCG. Hoewel Pendula wel zich bereid verklaarde om tegen betaling en met vrijwaring tegen aansprakelijkheid voor schade ontstaan door fouten, de overzetting van de gegevens in ASCII, Excel of Access bestandsformaat uit te voeren, gingen de twee scholen hier niet op in. De president van de rechtbank Leeuwarden gaf ze gelijk en bepaalde dat Pendula en haar business partner HSCG kosteloos de gegevensconversie moeten verzorgen, onder een dwangsom van tienduizend euro per dag, met een maximum van 200.000 euro. In zijn vonnis van 25 mei 2005 zegt de rechter ook dat de conversie voor Pendula/HSCG een kleine moeite is, omdat met behulp van hetzelfde script al veel vaker gegevens zijn geconverteerd van School+ naar Magister. De rechter wees het vonnis met een beroep op Artikel 45m van de Auteurswet. Sommigen tekenen hierbij aan dat het bewuste wetsartikel betrekking heeft om ínteroperabiliteit van een onafhankelijk vervaardigd computerprogramma met andere computerprogramma’s tot stand te brengen´ en niet op de conversie van geautomatiseerde verwerkte gegeven van het ene softwarepakket (School+) naar een ander pakket (Magister). Anders gezegd, het artikel zou uitsluitend aanpassing van een programma met een ander programma betreffen. Daar staat echter tegenover dat de Europese wetgever volgens de considerans van de richtlijn onder compatibiliteit – in het Nederlandse jargon: interoperabiliteit – nadrukkelijk wordt verstaan ´het vermogen om informatie uit te wisselen en om deze uitgewisselde informatie onderling te gebruiken´. Anders gezegd: gegevensconversie – het omzetten van gegevens van de ene indeling naar een andere – valt dus onder het wettelijk recht op interoperabiliteit dat iedere licentienemer op een computerprogramma heeft.

Standaarden De ICT-industrie zag zich eigenlijk sinds haar ontstaan na de tweede wereldoorlog voortdurend geconfronteerd met een veelheid van wat wel wordt genoemd ´proprietary´ standaarden. Dat zijn standaarden waarop juridisch eigendom (auteursrecht, octrooirecht) rust, in handen van doorgaans één partij - een bedrijf of organisatie - die daarover de zeggenschap heeft en dus kan bepalen onder welke voorwaarden de standaard gebruikt mag worden.

19

Openbaar Onderwijs Zwolle en Regio v. Pendula B.V. en Hemmen & Solarz Communicatiegroep B.V., President

Rechtbank Leeuwarden, 25 mei 2005, Kort-geding-nummer: 70014/ KG ZA 05-107.


18



Als regel geldt dat veel verschillende proprietary standaarden integratie en interoperabiliteit bemoelijken. Bij integratie worden informatiesystemen gekoppeld, terwijl interoperabiliteit, zoals wij hierboven hebben gezien, betrekking heeft op de situatie dat infrastructuur, apparatuur en programmatuur van verschillende producenten dankzij technische interfaces op elkaar zijn aan te sluiten en bovenal uitstekend samenwerken. Een vermindering van het aantal standaarden waarvan de resterende technische interfaces tegelijkertijd een meer ópen´ karakter hebben, vormt waarschijnlijk een praktische oplossing voor de structuerele problemen die de wildgroei van proprietary standaarden kunnen veroorzaken. Technische standaarden in relatie tot informatieen communicatietechnologie zijn er in soort en maten en dat geldt ook voor rubricering van deze standaarden. Wij onderscheiden bijvoorbeeld de facto standaarden, die in de praktijk – spontaan – zijn ontstaan. Van de jure standaarden wordt doorgaans gesproken wanneer een regelgevende organisatie een technische standaard vaststelt. Overheidsbeleid Het kabinet heeft uitdrukkelijk gekozen voor het gebruik van open standaarden bij de toepassing van informatieen communicatietechnologie binnen de overheid. Mede op grond van de aanvaarde motie Vendrik C.S. is vastgesteld dat per 2006 alle software in de publieke sector aan open standaarden zou moeten voldoen. Die doelstelling is vrijwel zeker niet bereikt. Het beleidsprogramma Open Standaarden en Open Source Software stimuleert het gebruik van open ICT-standaarden ten behoeve van de interoperabiliteit van overheidsinformatiesystemen, zodat gegevensuitwisseling mogelijk wordt gemaakt, ook indien er sprake is van verschillende systemen, apparatuur en software. De invulling van het begrip open standaard door de Nederlandse overheid komt op het volgende neer. Volgens het programmabureau OSOSS, onderdeel van Stichting ICTU, is een open ICTstandaard pas daadwerkelijk ópen´ indien deze aan vijf eisen voldoet: ! de standaard wordt op basis van een open beslissingsprocedure (consensus of meerderheidsbeslissing) vastgesteld; ! het beheer van de standaard ligt bij een not-profit organisatie die een vrij toetredingsbeleid kent; ! de standaard is gepubliceerd; ! de kosten voor het gebruik van de standaard zijn laag en vormen geen drempel voor toegang tot de standaard. Eventueel aanwezig intellectueel eigendom dat aan een open standaard ten grondslag ligt, wordt royalty-free ter beschikking gesteld; ! er zijn geen beperkende voorwaarden omtrent het hergebruik van een standaard. Mijn invulling is minder stringent en sluit aan bij de meer algemene praktijk. Onder een open standaard wordt namelijk in de regel verstaan: een openbaar gedocumenteerde interface, protocol of ´format´ die in de ICT-industrie of door middel van een formeel (de jure) of een de facto proces door de sector geaccepteerd is, en die of vrij (kosteloos) beschikbaar is voor gebruik, dan wel tegen een geringe vergoeding ter beschikking wordt gesteld op basis van RAND terms. Het Amerikaanse begrip RAND staat voor ´resonable and non-discriminatoryín het kader van juridische voorwaarden voor de beschikbaarstelling van een gebruiksrecht op een open standaard, zodat de voorwaarden, ook al rusten er intellectuele eigendomsrechten op de standaard op, in beginsel geen belemmering voor brede toepassing in de praktijk vormt. Een interessante vraag is op welke wijze de overheid als regelgever en beleidsmaker met technische standaarden om zou moeten gaan. Met betrekking tot informatieen communicatietechnologie geldt al jaren terecht het adagium dat wet- en regelgeving techniekonafhankelijk moet zijn. Dat geldt dus onverkort ook ten aanzien van standaarden die technisch © 2006 Mr. V.A. de Pous, Amsterdam

19



van aard zijn. Wel kan de overheid haar eigen informatiehuishouding, met inbegrip van archieven, beter beheren en uitvoeren, wanneer er eenduidige randvoorwaarden aan standaarden worden gesteld. Anders gezegd, het beleid terzake, al dan niet geformaliseerd, behoort dus kaders te scheppen waaraan een (open) standaard behoort te voldoen en geen bepaalde technologische standaard voor te schrijven. Denk aan de actuele discussie over binaire bestandsformaten zoals OpenXML, Portable Data Format (PDF) en Open Document Format (ODF), bijvoorbeeld in het kader van de Archiefwet.


20



Conclusie Open technologie dient zich aan als noodzaak voor een gebruikersorganisatie om minimale, redelijke juridische waarborgen en zekerheden te verwerven om de juiste en ongestoorde elektronische verwerking en communicatie van gegevens - mede - veilig te stellen, alsook om innovatie met ICT beter te ondersteunen, onder meer door optimaal gebruik van producten en diensten van verschillende leveranciers te faciliteren. Algemene uitgangspunten voor de beschikbaarstelling van digitale technologie ten behoeve van gebruikersorganisaties staan los van de business modellen op grond waarvan de ICT-producten en -diensten geleverd worden. Sterker nog, het bepalen van een business model is een prerogatief van de aanbieder en niet van de gebruiker van technologie. Weliswaar doen leveranciers er goed aan (meer) vraaggestuurd te ondernemen, maar dat betekent niet dat zij bijvoorbeeld gehoor aan een eventuele vraag moeten geven hun software gratis te licenseren of hun bedrijfsgeheimen te openbaren. Open technologie doet letterlijk recht aan het belang van interoperabiliteit en standaarden – waarover inmiddels in toenemende mate brede consensus als belangrijke voorwaarde voor onze informatiemaatschappij aan het ontstaat is - terwijl transparantie in zakelijk en technisch perspectief bij open technologie eveneens hoog in het vaandel staan. Producenten van software en andere digitale technologie zouden meer dan nu het geval is, proactief bereid moeten zijn om de beschikbaarstelling van interface-gegevens contractueel vast te leggen in de verhouding met hun afnemers. Sterker nog, waarom zou in redelijkheid informatie omtrent technische interoperabiliteit van producten en diensten los van een contractuele verhouding niet openbaar gemaakt kunnen worden? Bovendien dringt de vraag op of het wettelijke recht op technische interoperabiliteit, zoals verankerd in de Europese richtlijn softwarebescherming, voldoende is? Verdienen organisatorische en semantische interoperabiliteit eveneens wettelijke status, en zo ja, op welke wijze? Tegen de wetgever kan gezegd worden, waak er voor dat het huidige, techniek-onafhankelijke uitgangspunt voor wet- en regelgeving voor de informatiemaatschappij tevens ten aanzien van standaarden strikt wordt toegepast. Kies dus voor regelgevende kaders met randvoorwaarden, maar laat de keuze van een bepaalde technologie of standaard, samen met de achterliggende business modellen, over de marktpartijen. Tenslotte doen Nederlandse gebruikersorganisaties in de publieke en private sector er goed aan samen met leveranciers consensus te vinden over ICT-standaarden en vooral over de definitie van een open standaard, want onduidelijkheid terzake zorgt voortdurende verwarring.


21



Colofon Open technolgie 1.0 is geschreven door mr. V.A. de Pous, zelfstandig bedrijfsjurist en industry analyst te Amsterdam. Eindredactie: J.A. Gerritse. De auteur houdt zich sinds 1983 bezig met de rechtsaspecten van digitale technologie en de informatiemaatschappij en geeft sinds 1987 de nieuwsbrief NEWSWARE uit.

Selectieve bibliografie boeken, rapporten en white papers !

Computerrecht, Amsterdam, 1982

!

Legal Protection for Computer Hardware and Software Marketed in Europe, Ingen, the Netherlands/ Sudbury, MA, USA, 1986

!

Tussen computer en recht; Verzamelende columns over juridische aspecten van informatietechnologie, Alphen a/d Rijn, 1989

!

Het recht van overheidsautomatisering, Stichting het Expertise Centrum, Den Haag, 1995

!

Ken uw rechten!; Juridische aspecten van multimedia-werken voor opdrachtgevers, New Media Marketplace, Amsterdam, 1995

!

Juridische aspecten van het millenniumprobleem, in Voorbij 2000..., Stichting het Expertise Centrum, Den Haag, 1997

!

Public Information Provision in the Digital Age (Report for the Ministerie van Binnenlandse Zaken en Koninkrijkszaken; with Maarten Botterman, Tora Bikson, Sandy Bosman, Jonathan Cave, Erik Frinking), RAND Europe, Leiden, 2000

!

Telewerken en recht, Deventer, 2000

!

Het recht op Stroomlijning Basisgegevens, Stichting ICTU, Den Haag, 2002

!

Internet en e-mail op de werkplek; Voorkom ongeoorloofd gebruik en beperk juridische risico´s door softwarematige implementatie van beleidsregels, Amsterdam, 2004

!

Recht op open source software; Inleidende opmerkingen voor overheidsorganisaties, Amsterdam, 2004

!

Open source en politiek, Amsterdam, 2004

!

Offshoring van ICT-diensten; Enkele feitelijke en juridische aspecten, Amsterdam/Rotterdam, 2004-2006 (met Drs. P. Tjia)

!

You´ve Got Mail; E-mail recht voor bedrijven en overheidsorganisaties, Amsterdam, 2005

!

BPO Escrow; Continuïteit bij uitbesteding van bedrijfsprocessen, Amsterdam, 2006

Julianapark, Anton Constandsestraat 16 Postbus 51005, 1007 EA Amsterdam Voice: 020 - 665.57.38 Fax: 020 - 665.58.18 www.depous.com E-mail: [email protected]


22

White Paper OPEN TECHNOLOGIE 1.0. Mr. V.A. de Pous

Recommend Documents