| De geest is uit de fles.
Wellicht geïnspireerd door het gekrakeel rond de bescherming
van technische voorzieningen in de aanhangige
Auteursrechtrichtlijn, is artikel 32a Aw uit zijn sluimer
ontwaakt. Steeds vaker komt deze strafbepaling ter sprake. Ze
ziet op het opzettelijk verspreiden van kraakmiddelen waarmee
de technische beveiliging van computerprogramma's buiten
werking kan worden gesteld. In El Cheapo wijdde het Hof
Den Haag er een enkele overweging aan, maar werd een beroep op
de bepaling verworpen.[1]
In het hier besproken geval wordt zij wel van toepassing
geacht. Het betreft een aanbieder van zogenaamde 'mod chips'
waarmee de beveiliging van Sony Playstation spelletjes kan
worden omzeild. Zo'n chip verandert (modifies) de
werking van het spelletjesapparaat zodanig dat álle CD's
kunnen worden geladen - ook thuisgebrande en geïmporteerde
exemplaren.
Het werkt ongeveer zo: de
afspeler wil bij het opstarten van een spel bepaalde
informatie ingefluisterd krijgen. Doordat de afspeler de
informatie zoekt op een plaats die reguliere CD-branders niet
kunnen beschrijven, ontbreekt die informatie op thuisgemaakte
kopieën. Het apparaat weigert daardoor om het spel te laden.
Aldus wordt het thuiskopiëren van spelletjes ontmoedigd.
Bovendien werkt de beveiliging indirect als een barrière tegen
parallelimport. In Europa verkochte 'consoles', zoals
de apparaten worden genoemd, willen bij het opstarten een code
gevoed krijgen die alleen voorkomt op in Europa verkochte
CD's. Op elders op de markt gebrachte spelletjes staat een
andere regiocode waardoor zij niet op hier aangeschafte
spelers kunnen worden gedraaid.[2]
Een mod chip blokkeert de informatiestroom afkomstig
van de CD en verstuurt in plaats daarvan geldige
opstartinformatie naar de afspeler, zodat gekopieerde en
geïmporteerde CD's toch kunnen worden opgestart.
De rechter acht bewezen dat
degene die dergelijke chips verkoopt alle bestanddelen van
art. 32a Aw vervult. Mod chips verkopen mag dus niet in
Nederland, zo lijkt uit deze uitspraak te volgen. Amerikaanse
rechters hebben echter geoordeeld dat de verspreiding van
technologie die softwarebeveiliging omzeilt niet onrechtmatig
is, wanneer de technologie, naast inbreukmakende handelingen,
óók handelingen mogelijk maakt die niet op grond van het
auteursrecht kunnen worden verboden. Evenals in Nederland, is
het maken van back-up kopieën in de Verenigde Staten
uitdrukkelijk wettelijk toegestaan. Een techniek die in staat
stelt om reservekopieën te maken kan daarom niet worden
verboden, zelfs indien daarmee ook kan worden omzeild om
verveelvoudigingen te maken die wel een inbreuk opleveren.[3]
De hier besproken uitspraak
laat niet zien of de verdachte een dergelijk verweer heeft
gevoerd. Maar de mod chip kan worden gezien als een
techniek die óók niet-inbreukmakend gebruik van de spelletjes
mogelijk maakt. Niet alleen staat artikel 45k Aw met zoveel
woorden toe om back-ups te maken en zou die bepaling
betekenisloos zijn wanneer die kopieën niet kunnen worden
gedraaid, ook het gebruik van parallelge‹mporteerde
programma's levert geen inbreuk op (al kan de rechthebbende
onder omstandigheden uiteraard wel optreden tegen de
'parallelimporteur'[4] ).
De chip stelt de gebruiker dus in staat tot het verrichten van
handelingen die het auteursrecht niet schenden. Als de chip
niet mag worden verkocht, kan auteursrechtelijk niet-relevant
gebruik niet plaatsvinden. Zou het daadwerkelijk de bedoeling
zijn van de wetgever om handelingen waarvan men vindt dat die
niet onder de exclusieve rechten van de rechthebbende dienen
te vallen, wél technisch te laten controleren en die controle
bovendien juridisch te bekrachtigen?
Pas onlangs is men gaan
inzien dat de bescherming van technische
beveiligingsmaatregelen op gespannen voet staat met de
beperkingen van het auteursrecht. Artikel 6 van de aanhangige
Auteursrechtrichtlijn wijdt aan dat probleem een apart vierde
lid.[5] Toen de
Softwarerichtlijn werd opgesteld, en toen de wetgever die
implementeerde in artikel 32a Aw, was men zich van deze
frictie nog niet bewust. Het is daarom wellicht niet
verwonderlijk dat de Nederlandse en Europese bepalingen weinig
duidelijk zijn met betrekking tot de vraag hoe het verbod op
omzeilingsmiddelen zich verhoudt tot de beperkingen van het
(software-)auteursrecht.
Artikel 32a Aw stelt de
verspreiding van middelen die 'uitsluitend bestemd zijn om
zonder toestemming van de maker' een technische
voorziening ter bescherming van een auteursrechtelijk
beschermd computerprogramma te ontwijken strafbaar. Dit kan
inhouden dat het niet uitmaakt of de beveiliging inbreuken
tegengaat of niet. Welke handeling de technische beveiliging
ook belemmert, als zij maar is aangebracht op
auteursrechtelijk beschermde software en de omzeiling zonder
toestemming van de rechthebbende geschiedt, is de distributie
van omzeilingsmiddelen verboden die de betreffende hack
mogelijk maken.
Artikel 7 van de
Softwarerichtlijn biedt echter meer hoop voor de distributeur
van de chips. De Richtlijn spreekt van kraakmiddelen die
'uitsluitend bestemd zijn om de ongeoorloofde
verwijdering of ontwijking' van softwarebeveiliging te
vergemakkelijken. Wanneer zou het omzeilen van een technische
beschermingsmaatregel 'geoorloofd' zijn? Zou dat inderdaad
alleen het geval zijn wanneer de rechthebbende daar
toestemming voor heeft gegeven, zoals artikel 32a Aw
suggereert? Of kan het buiten werking stellen van
softwarebeveiliging ook zijn toegestaan op basis van de
beperkingen van het recht, en vallen daarom omzeilingsmiddelen
niet onder de bepaling die de toegestane omzeiling mogelijk
maken?
De Auteursrechtrichtlijn
geeft aanleiding voor een bevestigend antwoord op de laatste
vraag.[6] In
overweging 50 daarvan wordt gemeld dat de bepaling van de
Softwarerichtlijn moet worden gezien als een lex specialis
ten opzichte van artikel 6 van Auteursrechtrichtlijn. De
laatste bepaling geldt voor technische voorzieningen die op
alle andere werktypen dan op computerprogramma's zijn
aangebracht. Tevens blijkt uit de overweging dat kraakmiddelen
niet onder de Softwarerichtlijn vallen die bepaalde door deze
Richtlijn uitgezonderde handelingen mogelijk maken, te weten
decompileren en reverse engineering.
Compileren van software - het
omzetten van broncode in voor mensen onbegrijpelijke
objectcode - kan worden gezien als een technische beveiliging
gericht tegen het maken van inbreukmakende bewerkingen. Het is
immers onmogelijk om een (zinvolle) bewerking van een
programma te maken als men niet over de broncode beschikt.
Decompilers - een soort vertaalmachines waarmee objectcode
weer in broncode wordt omgezet - kunnen dus worden beschouwd
als een kraakmiddel waarmee de beveiliging tegen bewerkingen
wordt omzeild. De overweging bij de Auteursrechtrichtlijn laat
zien dat de Europese regelgever een dergelijke kwalificatie
vreest.
Doordat artikel 6 van de
Softwarerichtlijn en artikel 45m Aw stellen dat decompilatie
onder omstandigheden is toegestaan, is iedere decompiler
per definitie inzetbaar voor zowel wettelijk toegestaan, als
voor inbreukmakend gebruik van software. De overweging bij de
Auteursrechtrichtlijn geeft aan dat decompilers niet
verboden zijn. Dat kan impliceren dat de zinsnede 'uitsluitend
bestemd om de ongeoorloofde verwijdering of ontwijking van
softwarebeveiliging te vergemakkelijken' in de
Softwarerichtlijn, betekent dat omzeilingsmiddelen alleen
onder de bepaling vallen, indien zij uitsluitend
bestemd zijn om inbreukmakende handelingen te
faciliteren. Wanneer zij tevens op basis van het auteursrecht
niet te verbieden gebruik van software mogelijk maken, vallen
ze er niet onder.
Dat zou goed nieuws zijn voor
de verdachte in deze zaak, ware het niet dat de overweging van
de Auteursrechtrichtlijn slechts expliciet verwijst naar de
beperkingen die decompilatie en reverse engineering
billijken en niet naar die welke de back-up toestaat, ook al
is die beperking blijkens artikel 9 van de Softwarerichtlijn
eveneens van dwingend recht.[7]
De tekst van de Auteursrechtrichtlijn geeft echter geen
aanleiding om aan te nemen dat daaruit a contrario
volgt dat de bovenvermelde redenering alleen opgaat voor de
met name genoemde beperkingen. Veeleer wordt de indruk gewekt
dat het slechts voorbeelden betreft en dat ook
omzeilingsmiddelen niet onder de Softwarerichtlijn vallen die
inzetbaar zijn voor ander dan het specifiek genoemde
auteursrechtelijk niet-relevante gebruik. Zelfs als die
omzeilingsmiddelen ook in staat stellen tot het verrichten van
auteursrechtschendende handelingen. Indien deze interpretatie
juist is, behoeft de mod chip op basis van de
Softwarerichtlijn niet te worden aangepakt. Aangenomen dat het
Nederlandse recht in het licht van die Richtlijn moet worden
begrepen, zou het delict in het onderhavige geval niet bewezen
geacht hoeven worden.
Overigens kan eenzelfde lijn
van redeneren vermoedelijk niet worden opgezet waar het
kraakmiddelen betreft die omzeiling vergemakkelijken van
beveiligingssystemen die op andere werktypen dan
computerprogramma's zijn aangebracht. Het moeilijk leesbare
artikel 6 van de Auteursrechtrichtlijn verbiedt kennelijk de
omzeiling van technische voorzieningen, ongeacht of die
omzeiling dient om een auteursrechtelijk relevante handeling
mogelijk te maken of niet. Daardoor zijn in beginsel ook
omzeilingsmiddelen verboden die bijvoorbeeld het gebruik van
een ge‹mporteerd exemplaar mogelijk maken, al kan de
rechthebbende op basis van zijn exclusieve rechten niets doen
tegen het gebruik van het exemplaar en kan hij zelfs tegen het
importeren niets beginnen. Indien de Europese
informatieproducenten straks hun e-books en
muziekbestanden beveiligen op een manier vergelijkbaar met die
van de spelletjesproducenten, hebben we de Europese
binnengrenzen weer terug. Bijvoorbeeld een in Engeland
(goedkoper) online aangeboden bestand kan dan wellicht niet
worden geopend op een Nederlandse PC, browser of
speler, waardoor de markten weer worden gescheiden. Ironisch
genoeg kan een Europese richtlijn daaraan bijdragen. |
