Berners-Lee voor de rechtbank
feb 9, 2012 Compliance, Internet
Tim Berners-Lee, uitvinder van het web, is afgelopen dinsdag in Texas als getuige opgeroepen in een patentrechtszaak. Deze zaak is aangespannen door het bedrijf Eolas, dat samen met de Universiteit van Californië beweert over patenten te beschikken voor de techniek om interactieve elementen te gebruiken in en op een website.
De inzet van de rechtszaak is hoog. Wanneer Eolas in het gelijk wordt gesteld, zou elke website die gebruik maakt van onder meer streaming video’s en bewegende afbeeldingen royalty’s moeten afdragen.
Google, Amazon en Yahoo betwisten de rechtmatigheid van de patenten. Zij hopen met de getuigenis van de webuitvinder de jury te overtuigen dat de techniek voor interactieve elementen al in omloop was vóór het Eolas-patent. De techniek is daarmee een basiselement van het World Wide Web.
Tags: Internet Search, Patenten
Cloud en Privacy: oops….
feb 2, 2012 Compliance, Privacy
Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op. Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming. Dat nieuwe wetsvoorstel beschermt niet tegen de Patriot Act. Dat is een wet waarmee de Amerikaanse autoriteiten onder meer de overdracht van data kunnen eisen van Amerikaanse bedrijven, ook als die data is opgeslagen in datacenters die op Europese bodem staan. Daardoor kunnen de Amerikanen, als de overheid daar opdracht toe geeft, graaien in de privé-informatie van Europeanen die bijvoorbeeld is opgeslagen op de servers van bedrijven als Google, Microsoft en Oracle.
Eurocommissaris Neelie Kroes zei deze week in een voordracht bij Microsoft in Brussel dat het niet uitmaakt ’if a company offers goods or services to people in the EU, or is monitoring them, then it shouldn’t matter where that company’s based – in Madrid, Mumbai or Mountain View. Our rules should apply to the data’. Het moet volgens Kroes niet uitmaken waar een Europeaan zijn data heeft opgeslagen, die data moet altijd onder de Europese wet- en regelgeving vallen.
Maar navraag bij Eurocommissaris Viviane Reding, verantwoordelijk voor de nieuwe Data Protection Regulation, leert dat aanbieders van clouddiensten nog steeds in een juridische spagaat komen als zij worden geconfronteerd met een Amerikaans verzoek om data te verstrekken.
Tags: Persoonsgegevens, Privacy
Waarom ACTA erger is dan SOPA
jan 30, 2012 Compliance
De naam van het Anti-Counterfeiting Trade Agreement (ACTA) geeft al prijs dat dit handelsverdrag specifiek gaat om de aanpak van piraterij, de handel in namaakartikelen en door copyright beschermde content. Maar veel anti-piraterijmaatregelen blijken verstopt te zitten in ‘normale’ handelsovereenkomsten tussen de Verenigde Staten en andere landen. Op dit moment onderhandelt de Verenigde Staten bijvoorbeeld met de landen rond de Pacific over een nieuw handelsverdrag. Dat handelsverdrag heet Trans-Pacific Partnership Agreement(TPPA). De Verenigde Staten is daarover in onderhandeling met onder meer Australië, Brunei, Chili, Maleisië, Nieuw Zeeland, Peru en Vietnam. In TPPA zijn vrijwel dezelfde bepalingen opgenomen over anti-piraterij als in het originele ontwerpvoorstel van ACTA. Maar dat is juist in de afgelopen vier jaar na acht onderhandelingsronden aangepast, zo zou blijken uit diverse gelekte documenten in de afgelopen jaren. Het is alleen onduidelijk op welke manier en op wiens aandringen dat is gebeurd.
De twee handelsovereenkomsten, TPPA en ACTA, bouwen voort op een eerder gesloten handelsovereenkomst tussen de Verenigde Staten en Korea, KORUS. Na een jaar onderhandelen sloten beide landen in 2007 dat handelsverdrag, dat onder meer het het beschermen van Amerikaans copyright beoogde. Sterker nog, sinds de overeenkomst in 2007 werd gesloten, zijn er van Amerikaanse zijde diverse aanpassingen opgelegd om het Amerikaanse intellectuele eigendom te beschermen. Volgens de United States Trade Representative (USTR) bouwt ACTA, en ook TPPA, verder op die (toen baanbrekende) KORUS-handelsovereenkomst.
Lectoraat Digital Archiving & Compliance
jan 27, 2012 Archieven, Compliance, Records Management
De Hogeschool van Amsterdam heeft mij (Geert-Jan van Bussel) met ingang van 1 januari 2012 aangesteld als Bijzonder Lector Digital Archiving & Compliance. In dit bijzonder lectoraat zal ik mijn ideeën uit mijn promotieonderzoek ‘Op zoek naar de herinnering’ proberen vorm te geven. Een uitgebreidere beschrijving van wat ik onder ‘Digital Archiving’ versta is hier opgenomen. Binnen het Lectoraat wordt de nadruk gelegd op de onderlinge samenhang en nauwe verwevenheid van archivering en compliance.
Het themagebied van het Lectoraat is zeer relevant gezien de voortgaande digitalisering van de maatschappij en de effecten die dat heeft op organisaties en de mensen die deze organisaties vormen. Deze digitalisering heeft al vanaf het begin gevolgen gehad voor de bewijsplicht van organisaties en voor de rechtmatigheid van handelen van zowel individuen als organisaties.
Tags: Compliance, Digital Archiving
Hoe onrechtmatig handelen duur kan uitpakken
jan 5, 2012 Compliance, Verantwoording
Het Kadaster moet een bedrijf 10 miljoen euro schadevergoeding betalen wegens onrechtmatig handelen bij een aanbesteding. Dat heeft de rechtbank in Zutphen bepaald. Het toegekende bedrag is volgens betrokkenen uitzonderlijk hoog. Eindelijk wordt onrechtmatig handelen bestraft zoals het hoort: met een hoge boete…. Zeker een overheidsorgaan dient de wet na te leven en er ook naar te handelen.
Het Kadaster moet de vergoeding betalen aan Het Logistiek Adviesbureau in Epe. Volgens advocaat Bas Martens van HLA krijgt een benadeelde partij bij een verkeerd aanbestedingstraject meestal een vergoeding toegekend die is gerelateerd aan het bedrag dat gemoeid was met de aanbesteding. Maar de rechtbank heeft het schadebedrag van HLA berekend aan de hand van omzet en winst die het bedrijf had kunnen behalen.
Het Kadaster negeerde HLA uit Epe bewust bij de aanbesteding voor software waarmee te zien is waar ondergrondse kabels en leidingen liggen. Volgens de rechtbank had HLA, dat een kant-en-klaarproduct had, de aanbesteding zeker gewonnen als het had kunnen meedoen.
Tags: Aanbestedingen, Compliance
Overwinnend Microsoft in patentenoorlog
dec 30, 2011 Compliance, IT Industrie
De jarenlange wapenwedloop van mobiele patenten ontaardde in 2011 in een felle oorlog tussen techgiganten als Apple, Samsung, Microsoft, Motorola, HTC en Google. De patentstrijd begon al vóór 2011 met rechtszaken tussen Apple en Nokia. Vooral Apple en Samsung maakten elkaar via de rechter het leven zuur, zonder veel succes. Webwereld haalde het wereldnieuws na ontdekking dat Apple, bewust of onbewust, met visueel bewijs had geknoeid. Dat was zowel in Duitsland als in Nederland het geval. In beide zaken liet de rechter het fotografische materiaal uiteindelijk volledig buiten beschouwing, omdat Apple’s ontwerprechten zich beperken tot een serie tabletschetsen, die in 2004 al zijn gedeponeerd.
In Nederland diskwalificeerde de rechter Apple’s designclaims, in Duitsland werd de Galxy Tab 10.1. wel verboden. Maar Samsung deed deze uitspraak weer teniet. In december kwam het met een licht aangepaste versie van de tablet die door de rechter wel werd toegestaan. In Nederland behaalde Apple slechts een Pyrrhus-overwinning: met een softwareupdate wist Samsung het ene Apple-patent eenvoudig te omzeilen.
Tags: Patenten
Maatregelen tegen Patriot Act ?
dec 17, 2011 Compliance, Privacy
Eurocommissaris Viviane Reding gaat mogelijk eind januari met voorstellen komen om de persoonlijke gegevens van Europese burgers uit de graaiende handen te houden van de Amerikanen.
Reding, verantwoordelijk voor justitie, grondrechten en burgerschap, wil over een maand komen met een herziening van de Richtlijn gegevensbescherming uit 1995. Deze Data Protection Directive staat rechtstreeks tegenover de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt, ongeacht waar die data opgeslagen zijn. Daarbij mag zo’n bedrijf daarover niets zeggen tegen de eigenaar van die data.
De kwestie speelt vooral bij aanbieders van cloud-oplossingen, zoals Microsoft en Google. De Tweede Kamer heeft naar aanleiding hierover al vragen gesteld aan de ministers Opstelten en Donner. De laatste heeft de Tweede Kamer nu opnieuw een brief geschreven.
Tags: Persoonsgegevens, Privacy
Amerikaanse cloud niet gewenst
dec 15, 2011 Compliance, Internet, Privacy
Het Britse defensiebedrijf BAE ziet af van een contract met Microsoft voor clouddienst Office 365. Gevoelige gegevens kunnen in handen komen van de Amerikaanse overheid. De Britten wilden een contract afsluiten met Microsoft voor breed gebruik van de Office-applicaties in de cloud. Daar is op de valreep van afgezien nadat de bedrijfsjuristen geen garantie kregen van Microsoft dat de data nooit Europa zou verlaten. De data zou worden opgeslagen in een datacenter in Dublin, maar Microsoft wildegeen garantie geven dat de informatie daar ook echt zou blijven.
Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt. Ongeacht waar die data opgeslagen is. Een Microsoft-datacenter in het Ierse Dublin is dus niet veilig voor de graaigrage Amerikaanse veiligheidsdiensten.
Tags: Cloud Computing, Persoonsgegevens, Privacy
Google in problemen bij EU
dec 2, 2011 Compliance, IT Industrie
De Europese Commissie stuurt Google de voorlopige conclusies van het antitrustonderzoek naar het zoekbedrijf. Het document telt meer dan 400 pagina’s, althans dat is wat de Financial Times weet te melden. Begin volgend jaar zal de mededingingstak van de Europese Commissie zijn voorlopige conclusies aan Google sturen. Deze ‘Statement of objections’ bevat de voorlopige conclusies van het antitrustonderzoek en is een van de laatste stappen in zo’n onderzoek. Google krijgt daarna nog twee maanden de tijd om zich te verdedigen en dat verweer neemt de Commissie mee in het definitieve oordeel.
De zaak kwam begin 2010 aan het rollen met klachten van drie kleine zogenaamde verticale zoekmachines Foundem, Ejustice.fr en Ciao. Maar sindsdien hebben meer bedrijven klachten ingediend tegen Google, onder Microsoft. Verschillende rivalen hebben zich, onder leiding van Microsoft, verenigd in de lobbyclub FairSearch.org.
Tags: Accountability, Antitrust, Compliance, Patenten
okt 18, 2011 Compliance, IT Industrie
Microsoft draagt ex-ceo Bill Gates aan als getuige in een jaren oude rechtszaak die nu eindelijk voor de rechter komt. Gates mag uitleg geven over de concurrentie met WordPerfect. Gates staat op het rooster van getuigen in een antitrustzaak, die in 2004 is aangespannen door Novell. Dat bedrijf was ooit eigenaar van tekstverwerker WordPerfect. Volgens de aanklacht heeft Microsoft midden jaren negentig moedwillig misbruik gemaakt van zijn machtspositie door het eigen applicatiepakket Office voor te trekken via MS-DOS en Windows. Novell eist 1,2 miljard dollar schadevergoeding.
Microsoft ontkent uiteraard hieraan schuldig te zijn. De getuigenis van Gates draait om een interne e-mail van zijn hand uit 1994. Daarin zet hij de plannen voor Windows 95 en Office uiteen. ‘We should wait until we have a way to do a high level of integration that will be harder for [the] likes of Notes, WordPerfect to achieve, and which will give Office a real advantage’, aldus Gates in de interne mail.
GovCert: staatsgeheimen niet beheerd zoals Archiefwet wil
sep 29, 2011 Archieven, Compliance
Beveiligingsorgaan GovCert van de Nederlandse overheid gaat lichtvaardig om met staatsgeheimen en de staatsveiligheid. Het heeft namelijk de eigen administratie van cyberincidenten niet op orde, zo bleek recentelijk. Overheidsorganisaties hebben de plicht, vastgelegd in de Archiefwet, om hun administratie en documenten in ‘goede, geordende en toegankelijke staat’ te hebben en te houden. Dat geldt des te meer voor documenten over cyberaanvalllen, die als staatsgeheim zijn geclassificeerd. Dat zijn geen theoretische gevallen: er zijn de afgelopen jaren meerdere staatsbedreigende cyberaanvallen geweest.
De incomplete lijst met incidenten van Govcert heeft al politieke onrust veroorzaakt en is nu aanleiding voor een formeel verzoek tot onderzoek en handhaving. Onderzoeksjournalist Brenno de Winter heeft een verzoek hiertoe woensdag ingediend bij de Erfgoedinspectie. ’Er is gerede twijfel over de betrouwbaarheid van verslaggeving van security-incidenten bij Govcert, doordat de administratie incompleet blijkt te zijn. Terwijl dat een van de kerntaken van deze organisatie is. Dit is des te zorgelijker omdat het ook gaat om staatsgeheimen. Dat is te bizar voor woorden’, aldus De Winter.
Tags: Archiefinspectie, Archiefwet, Compliance
Science Fiction als bewijs
aug 30, 2011 Compliance, IT Industrie
Samsung zet science fiction in om te bewijzen dat Apple’s tablets zich niet kunnen baseren op patenten en dat er ‘prior art‘ is die de validiteit van de patenten onderuit haalt. In het geschil met Apple over het ontwerp van de Samsung Galaxy, beroept het Zuid-Koreaans bedrijf zich op de sciene fiction film ‘2001, a space odyssey’ van de Britse filmmaker Stanley Kubrick. In de film gebruiken acteurs tijdens hun maaltijd een ‘persoonlijk computertoestel’ die lijkt op een tablet en de iPad in het bijzonder.
Samsung vecht niet alleen in Europa met Apple over het D’889-patent. Dit gaat over het ontwerp van de iPad, waardoor de verkoop van de Samsung Galaxy in Duitsland verboden is. Ook strijden beide partijen in de Verenigde Staten met elkaar.