Het embedden of framen van andermans werk in je eigen site is tegenwoordig ook al auteursrechtinbreuk, althans soms. Dat maak ik op uit een recente beslissing van het Hof van Justitie (C-329/19) over een zaak waarbij foto’s van kunstwerken werden geëmbed. Het is dus niet, zoals Mr het samenvat, dat je mag beslissen of je wordt geframed. Pas als je dat besluit kracht bijzet met een technische blokkade en die wordt omzeild, dán heb je een auteursrechtelijk punt.
De zaak speelde tussen de Duitse CBO voor beeldende kunst (VG Bild-Kunst) en een stichting voor Pruisisch Kunsterfgoed (SPK). Die laatste beheert een digitale bibliotheek, waarbij thumbnails doorlinken naar het oorspronkelijke (gedigitaliseerde) werk op de site van de eigenaren. De VG Bild-Kunst wilde namens haar leden toestaan dat ook hun kunst werd gedigitaliseerd, maar wilde daarbij niet dat de thumbnails door derden konden worden geëmbed. Zij eisten in de licentieovereenkomst dan ook een plicht om dit technisch te blokkeren.
SPK was het hier niet mee eens, omdat een dergelijke contractuele bepaling uit auteursrechtelijk oogpunt niet redelijk was. Embedden mag immers van het Svensson-arrest, dus hoezo moet SPK dat dan verhinderen? Die redelijkheid is van belang, omdat een collectieve organisatie zoals de VG geen onredelijke voorwaarden mag stellen. Dat leidde tot de stap naar het Hof van Justitie, die nu concludeert dat je zo’n eis wél mag stellen.
Inderdaad zegt Svensson dat je een legaal gepubliceerd werk mag embedden, framen of hotlinken (hoe je het maar noemt) zonder nadere toestemming van de rechthebbende. Die heeft het immers op internet gezet en daarmee aan heel internet beschikbaar gesteld. Niet alleen aan de directe bezoekers van de bronsite.
Alleen: in Svensson stond ook iets over het omzeilen van beschermingsmaatregelen. Dat las ik dus altijd als “het omzeilen van een betaalmuur”, zoals door het erbij geven van wachtwoorden of het spoofen van sessiecookies of dergelijke randzaken. Maar het Hof doet ineens een zijstap naar de “doeltreffende technische voorzieningen” die je niet mag omzeilen (artikel 29a Auteurswet, de DRM-bepaling) en concludeert nu dat iédere dergelijke voorziening die je op een bronwerk plakt, er voor zorgt dat je het niet meer mag embedden – die maatregel omzeilen is dan auteursrechtinbreuk.
Voor de webbouwers onder ons, het gaat dus inderdaad om maatregelen van het niveau “met Javascript top.location = self.location.href uit een frame springen” of via een Referer-check constateren dat een afbeelding niet door je eigen webpagina wordt opgehaald. Deze trucs hebben nu dus juridische backing gekregen: wie deze trucs omzeilt, schendt het auteursrecht met wat de herpublicatie is geworden van de geëmbedde werken.
Als troost zegt het Hof dan nog wel dat de rechter wel moet checken of de maatregelen “doeltreffend” zijn. Simpeler trucs (zoals een mededeling “u mag niet embedden” na een rechtermuisklikpopup of in de algemene voorwaarden) gaan dus niet op.
Krijg je meteen de vraag, wat in de vredesnaam is een “doeltreffende” maatregel. Daar is al discussie over sinds artikel 29a er is, en we lijken er nog steeds niet uit te zijn. In een Finse zaak (DeCSS) werd in hoger beroep gezegd dat een maatregel niet meer “doeltreffend” is als je er speciale software of trucs voor nodig hebt. Kan iedereen het met algemeen beschikbare standaardsoftware, dan is het niet meer doeltreffend.
Daar valt wat voor te zeggen, alleen hoe trek je dan de grens van “algemeen beschikbaar”? Is een Ubuntu-pakket dat je met één commando installeert al “algemeen beschikbaar”, of moet het in de distributie zitten? En is Ubuntu dan bekend genoeg of moet het Windows zijn?
En hier belangrijker: hoe pakt dat uit bij het embedden van afbeeldingen, zoals in deze zaak? Het omzeilen van zo’n referer check is net zo triviaal als de check zelf (yourRequest.setHeader();met de beoogde waarde), dus om nou te zeggen dat dit heel doeltreffend is, ik weet het niet. Daar staat tegenover dat je dit alleen doet omdat je last hebt van die blokkade, wat je kunt opvatten als “je wéét dat de eigenaar dit niet wil en dat ben je nu aan het omzeilen”. Maar dat betekent juridisch volgens mij niet meer dan dat het een maatregel is, niet dat die doeltreffend is. Een grote popup met “magniet!!1!” geeft je immers dezelfde informatie maar is zeker weten niet doeltreffend.
Arnoud
