i-Depot openbaar via i-D Space

Aan een concept of idee komt geen auteursrecht toe. De uitwerking/vastlegging van een idee of concept is vaak wel auteursrechtelijk beschermd. Hiervoor dient de uitwerking origineel te zijn en het stempel van de maker te dragen.

Toch kan het zinvol zijn om voor een concept of idee een i-Depot te verrichten bij het Benelux Bureau voor de intellectuele eigendom (BBIE). Een i-Depot schept geen recht maar zou in een later stadium kunnen dienen als bewijsmiddel. Ook kan het zinvol zijn naar een i-Depot te verwijzen in een Non Disclosure Agreement (NDA).

i-D Space

Vanaf 1 december 2016 is het ook mogelijk een i-Depot geheel of gedeeltelijk openbaar te maken via i-D Space. Alle openbaar gemaakt i-Depots worden opgenomen in de i-D Space database die toegankelijk is via het BBIE. In deze database kan worden gezocht op naam, nummer of toepassingsgebied.

Openbaarmaken i-Depot kan zeker nuttig zijn

Wat is het nut van i-D Space?

Door openbaarmaking van een i-Depot kun je de buitenwereld bijvoorbeeld laten weten wie de bedenker is van een creatie. Ook zou je op die manier mogelijk partners kunnen vinden bij het (door)ontwikkelen van een bepaald idee of concept. Door openbaarmaking zou je anderen ook kunnen beletten om een octrooi- of modelrecht te verkrijgen.

Let wel op

Openbaarmaking betekent dat je als bedenker mogelijk ook niet langer in aanmerking komt voor octrooi- of modelbescherming. Wanneer je van mening bent dat de publicatie van in i-D Space inbreuk maakt op rechten van derden dan kan hiertegen bezwaar worden gemaakt.

WhatsApp wordt aangeschreven door artikel 29 Data Protection Working Party

CC0 Public Domain

De artikel 29 Data Protection Working Party is het onafhankelijke advies -en overlegorgaan van Europese privacytoezichthouders. De werkgroep bestaat uit de diverse nationale Europese privacytoezichthouders, zoals ook de Nederlandse Autoriteit Persoonsgegevens.

Deze werkgroep heeft onlangs een open brief gestuurd aan WhatsApp in verband met het delen van de data van de gebruikers van WhatsApp met moederbedrijf Facebook. In augustus 2016 werden de gebruiksvoorwaarden en de privacyverklaring van WhatsApp aangepast waarin werd aangegeven dat data met moeder bedrijf Facebook zou worden gedeeld TENZIJ je zelf actief actie ondernam en de instelling wijzigde.

Is de toestemming om data te delen op de juiste wijze verkregen?

Het is aldus maar de vraag of de betrokkene op de correcte wijze toestemming heeft gegeven om deze gegevens te delen met Facebook.

In de brief doet de werkgroep dan ook het verzoek aan WhatsApp om alle relevante informatie, zoals welke categorieën van persoonsgegevens worden doorgegeven, maar ook op welke wijze WhatsApp deze gegevens heeft verkregen en met welke partijen deze gegevens worden gedeeld, aan de werkgroep te sturen zodat de werkgroep kan beoordelen of de verwerking compliant is met de Europese regelgeving. Zij sluit de brief af met een dringend beroep richting WhatsApp om in de tussentijd te stoppen met het delen van de data met moederbedrijf Facebook.

Ik ben zeer benieuwd naar de acties van WhatsApp/Facebook.

94% bedrijven heeft te maken met datalek

Wederom in het nieuws dat het niet langer de vraag is OF je met datalek te maken krijgt maar WANNEER.

De vraag is niet OF je met datalek te maken krijgt maar WANNEER

Uit een onderzoek uit 2015 was dit ook al de conclusie. Dus wat dat betreft is er niets nieuws onder de zon.

Er wordt gesproken over een datalek wanneer er zich een beveiligingsincident heeft voorgedaan waarbij gegevens verloren zijn gegaan OF wanneer onrechtmatige verwerking van deze gegevens redelijkerwijs niet is uit te sluiten. Dit heb ik eerder toegelicht in een blog.

Het is daarom voor alle bedrijven belangrijk om een procedure in te stellen, waarin zowel het voorkomen, als ook het detecteren en opvolgen van een datalek wordt opgenomen. Hierbij is de samenwerking tussen de disciplines IT, security en legal essentieel.

Pokémon Go

Pokémon, 21 jaar geleden bedacht in Japan. Destijds via tv, spellen op de spelcomputer en een kaartspel. Zelf had ik de indruk dat Pokémon een beetje was uitgedoofd en toen was daar opeens Pokémon Go.

Bron: Flickr – Eduardo Woo – CC BY-SA2.0

Hype

En het is een regelrechte hype. Nog voordat de app officieel in Nederland uitkwam, zag ik veel mensen met hun telefoon zoeken naar Pokémon. In de Efteling vindt in augustus zelfs een speciaal Pokémon Go evenement plaats. Toch bleek diezelfde Efteling een jaar geleden niet geïnteresseerd te zijn in een spel waarbij ook gebruik werd gemaakt van augmented reality waarbij sprookjesfiguren konden worden gezocht.

Privacy

In verband met de instellingen van de app, ontstond er zelfs commotie over de privacy. In de iOS versie gaf je complete toegang onder je Google account. Hier werd snel op gereageerd door de app en middels een update werd deze toegang behoorlijk ingeperkt.

Hiermee zijn niet automatisch alle privacy issues opgelost. Een Duits verbond van consumentenorganisaties heeft vraagtekens gezet bij diverse bepalingen uit de voorwaarden van de app. Persoonsgegevens worden bijvoorbeeld doorgegeven aan derde partijen wat niet zou zijn toegestaan.

In de Verenigde Staten heeft de non-profit organisatie Common Sense Media die “the safe use of media and technology by young people” als speerpunt hebben haar bezorgdheid uitgesproken over de app. Of er inderdaad wordt voldaan aan het strenge vereiste om toestemming te vragen aan ouders van kinderen (zoals onder meer ook de Europese Verordening voorschrijft) is zeer de vraag.

Er wordt door sommigen betoogd dat het spel zelfs is ontwikkeld ten behoeve van spionage en door criminelen of terroristen misbruikt zou kunnen worden.

In het nieuws

De app brengt heel wat teweeg, ook op juridisch gebied:

• Zo was het Israëlische leger bezorgd over datalekken en verbood het spelen van Pokémon Go
• Ziekenhuizen in de Verenigde Staten verbieden het vanuit “patient safety” en “privacy reasons”
• Twee Amerikaanse spelers werden zelfs opgepakt vanwege het feit dat ze ’s nachts over het hek van een dierentuin klommen om Pokémon te vangen
• In Bosnië worden spelers zelfs gewaarschuwd voor een mijnenveld

En ook in Nederland waren er de nodige bijzonderheden:

• Het politiebureau in Amsterdam waarschuwde voor het spel
• Gebruikers moesten van het spoor worden gehaald en treinen moesten langzamer rijden
• Ontslag vanwege het spelen van Pokémon Go

Tenslotte

De app is erg slim bedacht van de makers Niantic Labs. De app is gratis en dat betekent dat je betaalt met je privacy. Wel goed om daar in ieder geval even bij stil te staan en daar zo goed mogelijk mee om te gaan. Veel plezier met het spel!

Europese Privacy Verordening

Op 25 mei 2016 is de Europese Privacy Verordening in werking getreden. De Nederlandse tekst van deze Verordening tref je hier aan.

De Verordening heeft directe werking in alle lidstaten en dus ook in Nederland. Alhoewel bedrijven 2 jaar de tijd krijgen om hun processen aan te passen aan de vereisten van de Verordening is het aan te raden hier tijdig mee te beginnen. De veranderingen die de wetgeving met zich meebrengt zijn namelijk behoorlijk ingrijpend, vooral op het gebied van accountability. Organisaties zullen actief moeten kunnen aantonen dat zij voldoen aan de Verordening waarbij het van belang is dat bewijs kan worden geleverd omtrent een deugdelijk management op het gebied van privacy. Zo dienen bijvoorbeeld alle verwerkingen van persoonsgegevens binnen een organisatie te worden gedocumenteerd. Dit is een behoorlijk intensief en tijdrovend proces. Maar ook andere wijzigingen kunnen behoorlijk ingrijpend zijn.

Mijn advies : start zo vroeg mogelijk zodat je later niet voor verrassingen komt te staan. 25 mei 2018 lijkt nu nog ver weg, maar is dichterbij dan je denkt!

 

 

Phisingmail BBIE

Wanneer je een Benelux merkaanvrage indient bij het Benelux Bureau voor de Intellectuele Eigendom ontving je vaak spookfacturen van organisaties. Op de website van het Benelux Bureau is een overzicht te vinden van de meest voorkomende misleidende facturen.

Dit was al vrij irritant maar zeer recent blijkt dat ook een phisingmail wordt rondgestuurd met het onderwerp “Invitation”. Er wordt geadviseerd deze mail niet te openen of op links hierin te klikken. Mocht u dit onverhoopt toch hebben gedaan dan adviseert het Benelux Bureau u het wachtwoord van uw e-mail te wijzigen. Zie voor meer informatie de website van het BBIE.

De wet geldt ook op internet

Op 15 maart 2016 mocht ik bij Social Media Club 0495 wederom een presentatie geven over het gebruik van social media. Op deze avond kwamen uiteenlopende onderwerpen aan bod. Van identiteitsdiefstal tot foto’s van de wintersport waardoor een boete werd opgelegd voor schoolverzuim en meer.

Ine Feijen van Dipro Film maakte ook die avond enkele foto’s en deze zijn opgenomen op de website van smc0495.

De slides van de presentatie vind je ook hier.

Waterdichte systemen bestaan niet meer

Anno 2016 is het niet langer de vraag voor bedrijven OF er een inbraak op hun systemen plaatsvindt maar WANNEER.

Uit de Breach Level Index (BLI) van het Nederlandse beveiligings- en security bedrijf Gemalto over 2015 blijkt dat er elke seconde wereldwijd 22 datarecords lekken. In het overgrote deel gaat het daarbij om een inbraak in systemen maar ook onbedoeld verlies of blootstelling van de gegevens komt veelvuldig voor.

Per inbraak meer data

In 2015 vonden wereldwijd 1.673 datalekken plaats waarbij 707 miljoen datarecords aangetast. Bij 46 datalekken werden telkens meer dan 1 miljoen gegevens buitgemaakt.12 procent van het totaal aantal datalekken vond in Europa plaats, in totaal gaat het daarbij om 209 incidenten. 8 hiervan vonden in Nederland plaats.

In totaal hebben er in 2015 weliswaar minder datalekken plaatsgevonden maar het aantal datarecords dat hierbij is aangetast is behoorlijk gestegen.

Identiteitsfraude

In 2013 en 2014 werden nog voornamelijk financiële gegevens, zoals creditcardgegevens, buit gemaakt. In 2015 blijkt dat kwaadwillende hackers voornamelijk gegevens stelen om hiermee identiteitsfraude te kunnen plegen.

Beveiliging

Zorgwekkend is dat er slechts in 4 procent van de gevallen sprake was van versleutelde data. Het beveiligen van persoonsgegevens wordt steeds belangrijker. Maak daarbij zeker gebruik van twee-factor authenticatie en encryptietechnieken. Als onderdeel van je privacybeleid zou je dit in een beveiligings- en securitybeleid dienen op te nemen en in de organisatie in te voeren.

 

Geld verdienen aan een app

In 2011 schreef ik een blog wie kan geld verdienen aan een app. In die blog vermeldde ik dat het auteursrecht op de software berust bij de maker daarvan. Inmiddels is medio 2015 het auteurscontractenrecht in werking getreden. Wat zijn de consequenties voor software?

Auteurscontractenrecht

Het auteurscontractenrecht is bedoeld om de positie van natuurlijke personen als maker van auteursrechtelijk beschermde werken ten opzichte van de exploitanten hiervan te versterken. Het moet gaan om natuurlijke personen die maker zijn, dus bijvoorbeeld freelancers, en hun rechten laten exploiteren door een derde. De exploitant zorgt ervoor dat het werk voor het publiek beschikbaar wordt.

Vooral schrijvers, filmmakers en musici maken vaak gebruik van een exploitant.

Inhoud auteurscontractenrecht

De punten die het meest zijn besproken inzake het auteurscontractenrecht betreffen:

Het recht op een billijke vergoeding voor de maker. Er dient een redelijke, minimale vergoeding te worden betaald aan de maker. Deze vergoeding kan per branche door overheid worden vastgesteld.

De bestsellersbepaling. Als een werk een enorm succes wordt en de verhouding tussen de vergoeding die de maker heeft ontvangen enorm afwijkt van de opbrengsten door exploitatie van dat werk heeft de maker recht op een aanvullende vergoeding.

Non-usus. Als een werk niet voldoende wordt geëxploiteerd door een exploitant dan mag een maker de overdracht of licentie ontbinden.

Akte verplicht bij exclusieve licentie. Overdracht van auteursrechten was alleen mogelijk bij akte. Ook voor het verstrekken van een exclusieve licentie is voortaan een akte verplicht.

Software

In eerste instantie was er behoorlijk veel onduidelijkheid of deze nieuwe regelgeving ook zou gelden voor software. In beginsel is het antwoord hierop ja maar alleen wanneer bijvoorbeeld een programmeur een app ontwikkelt en die laat exploiteren door een uitgeverij in apps.

Volgens de nadere Memorie van Antwoord zal het auteurscontractenrecht vaak niet van toepassing zijn in de softwarebranche.

Alleen wanneer het hoofddoel van de overeenkomst exploitatie van het werk betreft geldt het auteurscontractenrecht. De nieuwe regelgeving geldt dus niet in het geval er sprake is van een overeenkomst van opdracht die direct met de eindgebruiker wordt gesloten of wanneer het werk specifiek voor een opdrachtgever wordt vervaardigd.

Beleidsregels meldplicht datalekken

Vandaag heeft het College bescherming persoonsgegevens (CBP, dat vanaf januari 2016 Autoriteit Persoonsgegevens zal heten)  de definitieve beleidsregels gepubliceerd inzake de meldplicht datalekken die per 1 januari 2016 ingaat.

Op basis van de beleidsregels kunnen organisaties beoordelen of er sprake is van een datalek dat gemeld dient te worden bij het CBP en mogelijk de betrokkenen.

Datalek

Er is sprake van een datalek als er een beveiligingsincident is opgetreden waarbij persoonsgegevens verloren zijn gegaan of waarbij onrechtmatige verwerking van de persoonsgegevens niet kan worden uitgesloten.

Melding

Als een datalek leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of wanneer hier een aanzienlijke kans op bestaat dient een melding binnen 72 uur plaats te vinden aan het CBP. In de afweging of er sprake is van (een aanzienlijke kans op) ernstige nadelige gevolgen moet rekening worden gehouden met de aard van de persoonsgegevens. Als er sprake is van gevoelige gegevens (zoals bijzondere persoonsgegevens, financiële gegevens, inloggegevens etc.) zal een melding sneller verplicht zijn.

Daarnaast dienen betrokkenen afzonderlijk te worden geïnformeerd als een datalek waarschijnlijk ongunstige gevolgen zal hebben voor hun persoonlijke levenssfeer.De melding aan betrokkenen kan achterwege worden gelaten op het moment dat de persoonsgegevens dusdanig zijn versleuteld (door encryptie, hashing) dat deze onbegrijpelijk of ontoegankelijk zijn voor derden.

Boete

Bij overtreding kan het CBP een boete opleggen die kan oplopen tot 820.000 Euro. Wanneer de overtreding niet opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid, volgt er eerst een bindende aanwijzing van het CBP voordat over wordt gegaan tot oplegging van een boete.

Verantwoordelijke

De verplichting tot het doen van een melding rust op de verantwoordelijke. Verwerking van persoonsgegevens wordt vaak uitbesteed aan bewerkers. Het is aldus zaak om goede afspraken met bewerkers te maken zodat je als verantwoordelijke tijdig en op de juiste wijze geïnformeerd wordt.