Werkgever aansprakelijk voor illegal download op privé laptop
Bring your own device. Is de werkgever aansprakelijk voor illegale software op een privé device (laptop) van een werknemer? Ja zegt de rechter. Zodra dit device ‘functioneel’ in het bedrijf wordt gebruikt. Hoe zit het andere devices dan een laptop? Hoe zit het met freelancers, stagiaires, etc.? En wat is de schade die je dan moet betalen? De licentievergoeding voor het gehele gedownloade pakket? Of alleen de modules die zijn gebruikt?
De feiten
In 2006 koopt een Altrax twee licenties voor bepaalde software van Siemens, inclusief een abonnement voor updates en onderhoud. Dat abonnement wordt per 2009 beëindigd. Daarna mag Altrax de software blijven gebruiken, echter zij krijgt geen updates meer. In 2012 treedt een nieuwe werknemer in dienst bij Altrax. Deze werknemer werkt voor Altrax met zijn eigen laptop. Na indiensttreding installeert hij, illegaal, op deze privé laptop een recentere versie van de software. Siemens komt daar achter omdat de software een beveiligingsmechanisme bevat. De software zendt een signaal naar Siemens wanneer de software wordt gebruikt zonder dat de gebruiker een origineel licentiebestand heeft. In 2014 krijgt Siemens meldingen van illegaal gebruik van de software vanaf een IP adres dat toebehoort aan Altrax. Siemens laat bewijsbeslag leggen onder Altrax waaronder op de privé laptop van de werknemer. Siemens vordert onder meer een schadevergoeding van Altrex omdat Altrax, althans haar ondergeschikte, een kopie van de software heeft geïnstalleerd en gebruikt op haar computers en derhalve verveelvoudigd in de zin van artikel 45i Aw, zonder dat zij daarvoor toestemming had.
Altrax verweert zich onder meer met de stelling dat zij niet op grond van artikel 6:170 BW aansprakelijk kan worden gehouden voor inbreuken van haar werknemer. De werknemer heeft geheel uit eigener beweging de software op zijn privécomputer geïnstalleerd. Altrex heeft haar werknemers verboden om illegale software te downloaden en te gebruiken.
De uitspraak[1]
Artikel 6:170 BW regelt de aansprakelijkheid van de werkgever voor handelingen van de ondergeschikte. De rechtbank overweegt dat voor aansprakelijkheid op grond van artikel 6:170 BW sprake moet zijn van een functioneel verband tussen de opgedragen werkzaamheden en de foutieve gedraging. De aanwezigheid van een dergelijk verband wordt in de rechtspraak snel aangenomen. De rechtbank verwijst naar een eerdere uitspraak[2] waaruit blijkt dat aan het aannemen van een functioneel verband niet in de weg staat dat de fout buiten werktijd of op een andere plaats dan waar de ondergeschikt zijn werkzaamheden normaal uitoefent, is begaan. Evenmin is doorslaggevend of de fout is gemaakt met gebruikmaking van zaken of middelen die door de werkgever aan de ondergeschikte ter beschikking zijn gesteld.
De rechtbank overweegt dat Altrex de kans heeft vergroot dat een werknemer een illegale versie van de software downloadt doordat binnen Altrex (een oudere versie van) de software werd gebruikt voor berekeningen zoals ook de werknemer in het kader van de aan hem opgedragen taken verrichtte. Dit wordt versterkt door een verklaring van de werknemer die verklaart dat hij de ‘gekraakte’ versie heeft gebruikt omdat hij dit programma wilde leren gebruiken en dat hij in het kader van de aan hem opgedragen taken als ‘senior’ voor Altrex-producten berekeningen maakt met de software. De rechtbank hecht verder belang aan het feit dat 47 van de 48 inbreuken zijn gepleegd gedurende werktijd en - deels - met gebruikmaking van het netwerk van Altrex.
De rechtbank overweegt verder dat het niet relevant is dat Altrex haar werknemers schriftelijk had verboden om software illegaal te downloaden. Onder verwijzing naar een eerdere uitspraak[3] overweegt de rechtbank dat voor het aannemen van een functioneel verband het noodzakelijk, maar ook voldoende is dat het downloaden, installeren en gebruiken van professionele software binnen de zeggenschap van Altrex viel.
Schadevergoeding
Siemens vordert als schadevergoeding een bedrag van € 135.814,= exclusief btw ter zake van gederfde licentievergoeding. Altrex stelt dat de schade moet worden vastgesteld op het bedrag dat Altrex zou hebben betaald indien zij een licentie voor het gehele pakket (dus álle modules) had gekocht. Immers in de illegale versie kon Altrex ook gebruik maken van álle modules van het pakket.
Altrex stelt dat zij nooit álle modules van het pakket zou hebben aangeschaft. Ook geen onderhoudscontract.
De rechtbank overweegt dat de schade moet worden begroot met in achtneming van de handhavingsrichtlijn[4]. Bij het berekenen van de schade moet met alle omstandigheden rekening worden gehouden. De benadeelde moet zoveel mogelijk in de toestand worden gebracht waarin hij zou hebben verkeerd indien er geen inbreuk zou hebben plaatsgevonden. Wanneer het lastig is om de concrete schade te bepalen, dan kan de rechter de schade begroten, bijvoorbeeld aan de hand van de misgelopen licentie-inkomsten.
De rechtbank overweegt dat bij het begroten van de schade niet meegenomen worden de modules die Altrex niet zou hebben aangeschaft. Altrex heeft in 2015 onderhandeld over een update van de versie en toen is alleen belangstelling getoond voor een update van de modules die Altrex gebruikte. Ook is niet aannemelijk geworden dat Altrex een onderhoudscontact zou hebben afgesloten. De rechtbank begroot de schade op € 24.780,=. Siemens mag aantonen dat haar schade hoger is.
Siemens vordert ook een bedrag van € 33.318,= (zijnde 30 % van de door haar gevorderde gederfde licentievergoeding) ter zake van de waardevermindering van haar auteursrecht. Door het gebruik van illegale versies van de software lijdt zij reputatieschade en het gebruik heeft een mogelijk prijsdrukkend effect. De rechtbank wijst deze vordering af.
Siemens vordert ook een bedrag van € 5.000,= exclusief btw ter zake van redelijke kosten ter vaststelling van aansprakelijkheid. Zij voert aan dat zij wereldwijd substantiële kosten voor opsporing en onderzoek maakt, onder andere bestaande uit het ontwikkelen van het beveiligingsmechanisme, het interpreteren van de ontvangen gegevens en het achterhalen van de inbreukmaker. De rechtbank wijst deze vordering toe. De rechtbank vindt het evident dat de ontwikkeling en het gebruik van het beveiligingsmechanisme en de opsporingsactiviteiten een (aanzienlijke) kostenpost vormt voor Siemens c.s.. Omdat Altrex aansprakelijk is voor alle schade die verband houdt met de inbreuk, is zij ook aansprakelijk voor deze schade. De rechtbank stelt ex aequo et bono het deel van deze kosten dat aan Altrex kan worden toegerekend schattenderwijs vast op € 5.000,=.
Wat betekent dit voor de praktijk
Regelmatig ontvangen bedrijven een brief van de Business Software Alliance (BSA) waarin een bedrijf wordt uitgenodigd een check te doen of de licenties die in het bedrijf worden gebruikt in orde zijn. Regelmatig worden bedrijven door een deurwaarder en de BSA bezocht om alle in het bedrijf aanwezige servers, laptops, etc. te onderzoeken op de aanwezige software licenties. Tijdens het onderzoek wordt genoteerd welke (versies van) software aanwezig zijn. Vervolgens moet het bedrijf aantonen dat zij voor alle aanwezige software de benodigde licenties heeft. In veel gevallen lukt dat maar ten dele. Onder meer omdat oude versies niet worden verwijderd of een eerdere / gedowngrade versie wordt gebruikt. Het kan dan zijn dat er voor die eerdere / gedowngrade versie geen licentie aanwezig is.
Het komt ook regelmatig voor dat in het bedrijf eigen devices van werknemers, stagiaires of freelancers wordt gebruikt. Ook van die devices wordt genoteerd welke (versies van) software daarop staat. Regelmatig is het de discussie in hoeverre het bedrijf aansprakelijk is voor illegale software op dergelijke devices. Regelmatig is ook de vraag in hoeverre een privé device bij zo’n beslaglegging mag worden ingezien. Het device is aanwezig in het bedrijfspand maar is geen eigendom van het bedrijf.
Deze uitspraak leert ons dat zodra een functioneel verband wordt aangenomen, het bedrijf aansprakelijk is. En dus is het verstandig dat een bedrijf hier actief controles op uitvoert. Het is niet voldoende om te volstaan met een verbod op het illegaal downloaden van software in de arbeidsvoorwaarden of een handboek.
Ten aanzien van de schade leert deze uitspraak dat we moeten kijken naar wat een bedrijf zou hebben aangeschaft. De BSA en haar advocaten gaan in hun berekeningen vaak uit van een erg ruime uitleg en berekening. Deze uitspraak biedt mogelijkheden om daar weerwoord aan te bieden.
Deze uitspraak leert verder dat er ruimte is voor onderhandeling over de schade. Wij staan u daar graag in bij.
Zie ook branche Software & ICT
[1] Rechtbank Overijssel, 25 oktober 2016, ECLI:NL:RBOVE:2016:4111
[2] HR 9 november 2007 (ECLI:NL:HR:2007:BA7557 (Groot Kievitsdal)
[3] HR 12 april 2002 (ECLI:NL:HR:2002:AD9124), NJ 2003, 138, Heijboer/De Branding)
[4] Richtlijn 2004/48 EG PbEU 2004, L 157/45
