en
Luke Walker, 3 juli 2023
Het ‘hack-verweer’ in het auteursrecht

Regelmatig vinden fotografen, schrijvers en musici werken van henzelf terug op het internet, zonder dat zij daar toestemming voor hebben gegeven. Wanneer zij iemand aanspreken op deze onrechtmatige openbaarmaking luidt het verweer wel eens: “ik ben gehackt”. Met alle datalekken van de laatste tijd zal dit verweer vermoedelijk steeds vaker voorkomen. Maar wanneer kan iemand met dit verweer slagen in het afweren van zijn of haar aansprakelijkheid?

De rechtbank in Dordrecht (ECLI:NL:RBROT:2022:8348) moest antwoord geven op deze vraag. De eisende partij was een (schrijvend) musicus. Enkele van zijn werken waren zonder zijn toestemming op de website Scribd.com geplaatst. De naam van de gedaagde in deze zaak stond vermeld als uploader. De musicus heeft gedaagde hierop aangesproken, waarna deze de werken van eiser binnen anderhalf uur heeft kunnen verwijderen. De werken waren in 2017 geüpload en hebben tussen 2017 en 2022 online gestaan.

De gedaagde heeft betwist dat hij iets op Scribd.com heeft geüpload. Hij stelde het werk van eiser rond 2013 gedownload te hebben en daarna gehackt zijn.

Wie moet wat bewijzen?
Uitgangspunt is dat de musicus moet bewijzen dat gedaagde zijn werk onrechtmatig openbaar gemaakt heeft. In dit geval had de musicus een screenshot van Scribd.com waar de naam van gedaagde als uploader vermeld stond. Bovendien heeft gedaagde het werk ook zelf kunnen verwijderen binnen anderhalf uur.

Het is dan aan de gedaagde om voldoende gemotiveerd te betwisten dat hij het werk heeft geüpload. Nadat hij het werk van eiser had gedownload zou dit volgens gedaagde terecht zijn gekomen in zijn cloud bij de applicatie Nitro PDF. Nitro PDF is op enig moment betrokken geweest bij een datalek. Bovendien zou er lange tijd sprake zijn van ‘flaws’ bij Nitro PDF en andere applicaties zodat dergelijke PDF programma’s kwetsbaar zijn.

De rechtbank kon door deze betwisting niet aannemen dat gedaagde het werk had geüpload en de musicus werd in de gelegenheid gesteld om (meer) bewijs te leveren dat gedaagde de persoon was die zijn werk geüpload had.

Deskundige nodig?
In het vervolg van deze procedure (ECLI:NL:RBROT:2022:11676) heeft de musicus een rapport overgelegd van een beveiligingsexpert en ethisch hacker. Uit dit rapport volgde dat niet met 100% zekerheid vast te stellen is dat gedaagde het werk heeft geüpload, maar dat dit wel zéér waarschijnlijk was. Het was echter zeer ónwaarschijnlijk dat een hacker het werk geüpload had met gehackte gegevens van gedaagde. De rechtbank oordeelde op basis van dit rapport dat met voldoende zekerheid kon worden vastgesteld dat gedaagde de uploader was.

Conclusie
Als fotograaf, schrijver of musicus bewijzen dat iemand jouw werk onrechtmatig openbaar gemaakt heeft kan lastig zijn. De bewijslast ligt bij jou. Als je bewijsmateriaal kan overleggen dan is het aan de vermeende uploader om de stelling van de maker gemotiveerd te betwisten. Deze zaak laat zien dat je als maker je niet te makkelijk het bos in moet laten sturen met een hack-verweer.

Heeft u te maken met een onrechtmatige openbaarmaking van uw werk? Neem dan contact op met Dylan Griffiths (griffiths@griffithsadvocaten.nl), Marije van der Jagt (vanderjagt@griffithsadvocaten.nl) of Luke Walker (walker@griffithsadvocaten.nl).