McAFee aansprakelijk voor fouten in anti-virussoftware ?

Een foute update van de anti-virussoftware van McAfee zorgde in binnen- en buitenland voor grote problemen, met vrijwel zeker een enorme schade als gevolg, omdat in beginsel honderdduizenden computersystemen down gingen en meestal handmatig moesten worden hersteld. Naar thans blijkt, was de producent vergeten de recente update op het nog veel gebruikte besturingssysteem Windows XP te testen, alvorens de nieuwe code te distribueren. McAfee heeft ondertussen haar excuus aan gebruikers aangeboden.

Opvallend is dat de concurrenten van McAfee — Kaspersky, Microsoft, Symantec, Trend Micro, AVG — zich nauwelijks roeren. Zij beseffen waarschijnlijk dat dit type fouten ook hen kan overkomen. Een schoon bestand wordt door een virusscanners ten onrechte als besmet aangezien en vervolgens verwijderd. Wanneer dit een belangrijk Windows-bestand is, kan de gebruiker zijn systeem niet meer gebruiken.

Hoe zit de zaak juridisch naar Nederlands recht in elkaar? Houdt het licentiecontract, waarin doorgaans alle aansprakelijkheid voor fouten in de code en de gevolgen ervan voor de gebruiker worden uitgesloten, voor de rechter stand? Heeft procederen bij fouten, dus in geval van wanprestatie, überhaupt zin?

Zeker, maar dan moet de leverancier er wel een potje van hebben gemaakt (en daar lijkt het in de McAfee-zaak op).

De hoofdregel luidt weinig verrassend dat iedereen verantwoordelijk is voor zijn handelen en dus op de gevolgen ervan kan worden aangesproken. Maar softwareproducenten en ICT-diensverleners mogen op grond van ons recht hun juridische aansprakelijkheid contractueel beperken of uitsluiten en doen dat in de praktijk ook. Dat is juridisch toelaatbaar. Deze exoneratieclausules zijn echter niet zaligmakend, want iedere contractspartij blijft naar Nederlands recht aansprakelijkheid voor schade ontstaan door grove schuld of opzet.

Dat merkte bijvoorbeeld Cap Gemini. Het Amsterdamse hof oordeelde namelijk eind 2001 in de zaak Liebeswerk Kirche in Not/Ostpriesterhilfe versus Cap Gemini Benelux, dat de automatiseerder haar klant meer dan twee miljoen gulden schadevergoeding wegens wanprestatie moest betalen, plus wettelijke rente.

Vanzelfsprekend had Cap zijn aansprakelijkheid conform de toepasselijke Cosso-voorwaarden beperkt, maar de rechter verwierp een beroep op de exoneratie, omdat een dergelijk verweer gebaseerd op grond van de goede trouw in dit geval onaanvaardbaar was.

Buitengewoon belangrijk zijn de omstandigheden waarom Cap dit niet mocht doen. Zo wees de rechter allereerst op de wijze van totstandkoming van de voorwaarden (geen inspraak c.q. onderhandelingen) en het daarin vervatte exoneratiebeding, de verhouding tussen partijen en in het bijzonder de afhankelijkheid van de gebruiker van de deskundigheid van CAP, het belang dat de gebruiker bij de overeengekomen prestatie had en de ernst van de tekortkoming (grove fouten).

Business intelligence is vooral een bedrijfsgeheim

Wie business intelligence zegt, zegt het ontsluiten van bedrijfs- en marktinformatie. Dat vraagt naast accuraatheid vooral om geheimhouding. Het vertrouwelijke karakter staat van de analytische gegevens centraal. Feitelijk en juridisch. Managers doen er goed strategische en operationeel beleid te ontwikkelen en zorgvuldige afspraken met het personeel te maken.

Natuurlijk zijn er generieke juridische aandachtpunten die aandacht van de gebruikersorganisatie vagen. Onder welke licentievoorwaarden wordt het BI-pakket geleverd? Hoe zit het met de reikwijdte van het gebruiksrecht en wat is de aansprakelijkheid van producent? Wordt er gedurende een redelijke termijn voldoende onderhoud gegarandeerd? Ligt de boncode bij een onafhankelijke escrow-agent? Voor pakketten die op grond van open source software-constructies worden aangeboden, gelden nog andere juridische aandachtpunten.

De meer specifieke rechtsaspecten van BI hebben alles te maken met het complexe rechtskader van informatie. Immers BI betekent het analysen van bedrijfsgegevens en marktinformatie om er zakelijk voordeel mee te behalen, ook ten opzichte van de concurrentie. Daarom staat het vertrouwelijke karakter van de vergaarde informatie centraal. In feite genereert business intelligence sotware commerciële know-how, een begrip te plaatsen tegenover de klassieke, meer technisch-georiënteerde bedrijfsinformatie (het recept van Coca Cola en bijvoorbeeld de broncode van een computerprogramma).

Dat vraagt om strategisch en operationeel beleid. Zo moeten werknemers door middel van arbeidsovereenkomst of toepasselijk arbeidsreglement bedrijfsinformatie allereerst geheim houden, aldus luidt goed beschouwd de crux van het versnipperde knowhow-recht. Daarvan is sprake omdat we te maken hebben met een mix van arbeidsrecht, contractenrecht, intellectuele eigendom, mededingingsecht en strafrecht.

Juridische bescherming van kennis vraagt dus om een creatieve, geconsolideerde benadering, daarbij gebruikmakend van alle beschikbare rechtsgebieden. Maar laten we de feitelijke kant van de zaak niet vergeten. Bewustwording bij het personeel is key. Ook c.q. juist bij nieuwkomers en tegen het licht van jobhopping. Met vetrekkende werknemers moet een exit-gesprek worden gehouden. Heeft werknemer thuis informatie van de zaak, bijvoorbeeld op zijn notebook?

In de omstandigheid dat het knowhow-recht geen soelaas meer biedt, kan het gebruik van beschermde informatie door derden mogelijk worden tegengegaan door een beroep te doen op het intellectuele eigendomsrecht, het auteursrecht in het bijzonder. Ook kunnen concurrenten op grond van het mededingingsrecht worden aangesproken wanneer ze met bedrijfsinformatie van een ander aan de haal gaan. Verder speelt tevens technische interoperabiliteit tussen de verschillende databases een uiterst belangrijke rol.

En last but not least, vrijwel zeker houdt BI-software nog te weinig rekening met de impact van nieuwe wetgeving op het zakendoen bij de analyses van bedrijfs- en marktinformatie. Neem als voorbeeld de aanscherping van de Telecommunicatiewet. Met ingang van 1 oktober 2009 mogen commerciële e-mailings in de zakelijke markt zonder voorafgaande toestemming van de ontvanger niet meer worden verstuurd.

Juridisch kader voor distributie digitale producten complex

Wie als producent kiest voor het indirecte model heeft zijn wederverkopers hard nodig. Voor zakendoen op basis van een franchiseformule doen eveneens beide partijen samen aan economische waardecreatie. En goed beschouwd geldt dat ook bij exclusieve afspraken, zoals exclusieve distributieovereenkomsten.

Maar let op, exclusieve relaties kunnen de competitie in een bepaald marktsegment beperken, misschien wel verhinderen of zelfs vervalsen. We betreden dan het complexe mededingingsrechtelijke domein en hierover hebben zowel Brussel als Den Haag regels opgesteld.

De juridische positie van distributeur en reseller is door het recente wapengekletter tussen het Russische Kaspersky Lab en haar exclusieve franchisenemer in de Benelux nadrukkelijk onder de aandacht van het kanaal gebracht. Kaspersky Lab heeft namelijk de samenwerking met deze franchiseorganisatie naar eigen zeggen op grond van wanprestatie (‘stelselmatige schendingen’) verbroken.

Sinds 1 januari jl. heeft Kaspersky Lab Benelux B.V. geen toegang meer tot de licenties van het moederbedrijf en kan dus niet meer leveren. Een dergelijk eenzijdige besluit raakt in beginsel het gehele ecosysteem van wederverkopers in de regio, maar er zijn uitzonderingen die de dans ontspringen. Denk aan bedrijven die de programmatuur OEM voorgeïnstalleerd op appliances wederverkopen.

Inmiddels ligt er een vonnis. Kaspersky Lab Benelux mag tot 1 augustus a.s. de Russische software blijven verkopen, aldus besliste de kort geding-rechter. Dat betekent dat Kaspersky tot die datum licenties aan het Nederlandse bedrijf moet leveren. Geeft zij niet of onvolledig gehoor aan het rechterlijk bevel, dan kan een dwangsom van 50 duizend euro worden geëxecuteerd. Interessant is de motivering van het vonnis. Zomaar opzeggen, dus zonder een redelijke opzegtermijn, mag juridisch niet.

Bij de uitvoering van een overeenkomst (contract) zijn namelijk partijen gehouden aan de goede trouw. Dit juridisch beginsel kan zowel een op de overeenkomst aanvullende als beperkende werking hebben. Zo kan een langlopend of steeds verlengd contract, wanneer er geen afspraken over de opzegging zijn gemaakt, niet zomaar ineens door een partij worden beëindigd. Bovendien speelt in Nederland mee dat de rechter verder kijkt dan de lettertjes in het contract; hij vraagt zich onder meer af: wat beoogden partijen tijdens het aangaan van de afspraken eigenlijk te bereiken?

Een en ander sterkt waarschijnlijk de rechtspositie van Kaspersky Lab Benelux, want er loopt ook een bodemprocedure tussen partijen. Volgens de franchiseorganisatie lopen de afspraken namelijk door tot 2012, terwijl de Russen van mening zijn dat de overeenkomst eind vorig jaar op juiste gronden is beëindigd.

Over de exclusiviteit kruisen partijen eveneens de degens. De Nederlandse franchisenemer claimt dat zij het exclusieve recht op verkoop van Kaspersky-software in de Benelux heeft en weigert afdracht van de licentiegelden, omdat de Russen zelf aan klanten in de Benelux-regio zouden hebben geleverd. De rechter besloot tot het opleggen van een bankgarantie voor de franchisenemer van 2,9 miljoen euro.