Rijksoverheid past haar ICT-inkoopsvoorwaarden aan: ARBIT2010 op de schop voor open source software

woensdag, 23 maart 2011

Nadat de rijksoverheid medio 2010 haar nieuwe inkoopvoorwaarden voor ICT, de zogeheten ARBIT2010, officieel had geïntroduceerd, is er op diverse onderdelen forse kritiek vanuit juridische hoek op deze voorwaarden gekomen. Die kritiek is zeker niet misplaatst, temeer nu de overheid haar nieuwe inkoopvoorwaarden inmiddels op grote schaal bij aanbestedingen toepast. Een van de knelpunten betrof de passage over open source software. De eerste versie ARBIT 2010 gaven in artikel 59 een regeling over open source software die van weinig realiteitszin getuigde. Het is dan ook een goede stap vooruit dat de zwaar bekritiseerde passage door een wijziging per 17 februari jl. volledig is geschrapt. Het is echter slechts een van de vele onderdelen die onder het juridische mes zouden moeten; ARBIT 2010 kent nog talloze andere eenzijdige bepalingen die aangepakt zouden moeten worden.

De vorig jaar gepubliceerde versie van de ARBIT bepaalde dat een ICT-leverancier die, als onderdeel van door hem te maken maatwerkprogrammatuur, gebruik maakt van open source software vooraf verplicht is te onderzoeken bij wie de rechten van intellectuele eigendom (waaronder auteursrechten) op de desbetreffende open source software liggen. Dat is een vrijwel onmogelijke opgave en geen leverancier ter wereld kan een dergelijk onderzoek goed en volledig uitvoeren. Immers, auteursrechten worden nergens geregistreerd. Anders gezegd: het auteursrecht is vormvrij. Het auteursrecht ontstaat automatisch met het scheppen van een werk. Iedereen die een voldoende creatieve bijdrage levert aan een bepaald product kan auteursrechten op zijn bijdrage claimen. Dat is voor open source software niet anders. Het probleem is dat achteraf vaak niet exact valt na te gaan welke personen uit een open source community precies een bijdrage aan de software hebben geleverd, zelfs ook als sommige producten lijsten met namen van contribuanten bevatten.  Maar ook als men feitelijk al zou weten welke personen aan de open source software hebben zitten sleutelen, dan nog valt gewoonlijk met geen mogelijkheid na te gaan of die bijdrage voldoende origineel is om auteursrechten te kunnen opeisen.  Een onderzoek zoals door ARBIT 2010 werd verlangd, is onmogelijk en in het Nederlandse recht geldt nu eenmaal het uitgangspunt dat niemand – dus ook geen enkele ICT-leverancier - tot het onmogelijke is gehouden. Ik heb er geen enkele twijfel over dat de rechter wel eens een heel dikke streep door de clausule, die voor iedere leverancier onredelijk bezwarend is, had kunnen zetten.

Met het recente schrappen van artikel 59 ARBIT maakt de overheid ook een einde aan een juridisch nog nauwelijks opgeloste vraag: wat is nu precies open source software? Die term werd in de bedoelde bepaling uitdrukkelijk gehanteerd, maar alle kenners van het softwarerecht weten dat de aanduiding ‘open source software’ niet veel meer is dan een vaag en weinig eenduidig verzamelbegrip. Achter deze term gaat namelijk de meest uiteenlopende software  met onderling soms sterk verschillende licentievormen schuil.  De makers van ARBIT2010 hebben het niet aangedurfd een passende definitie te geven en daarmee heeft de overheid een weinig heldere clausule in de wereld gezet. Vanuit een optiek van rechtszekerheid alsook vanuit de gedachte dat het Europese aanbestedingsrecht verlangt dat de overheid steeds transparant handelt, was de aanpak van ARBIT 2010 in dit opzicht dus bedenkelijk. Het is juridisch dus goed dat de bepaling thans volledig geschrapt is. Open source software kwalificeert nu als standaard programmatuur in de zin van artikel 1.30 ARBIT.

Modelcontract aangepast

Er is nog een tweede wijziging doorgevoerd. ARBIT2010 gaan vergezeld van een modelcontract. In dat modelcontract is een partiële wijziging aangebracht. Volgens die wijziging mag een leverancier tevens de softwarelicentie van een toeleverancier bij zijn offerte aan een overheidsinstantie voegen. Voorwaarde daarbij is wel dat het bestek van de aanbestedingsstukken aangeeft dat het overleggen van zo’n licentie is toegestaan. Op die manier probeert de rijksoverheid thans ruimte te scheppen voor de leveranciers van open source software. Volgens die methodiek kunnen de leveranciers van open source software, zo lijkt het, de voor die software geldende licentie, bijvoorbeeld de bekende GPL-licentie, onderdeel van de transactie maken.

Voor de leveranciers van open source software lijkt dat op het eerste gezicht een versterking van hun positie op de overheidsmarkt. Schijn bedriegt echter. Wie namelijk doorleest in het modelcontract treft al gauw een vreemde, eveneens nieuwe toevoeging aan. In het model valt - kort gezegd - te lezen dat de open source licentie de rechtspositie van de overheid, zoals elders beschreven in ARBIT 2010, niet mag verslechteren. Dat is een bedenkelijke bepaling, waarmee de leverancier van open source software alsnog wordt opgezadeld met niet of nauwelijks te dragen juridische lasten. De clausule komt er immers op neer dat de talloze leveranciersverplichtingen die in ARBIT2010 staan ook onverkort gelden voor de leveranciers van open source software. Zo zal de leverancier van open source software volgens die insteek volledig moeten opdraaien voor de schade van de overheid die ontstaat als blijkt dat er ergens in de wereld – binnen de community van de ontwikkelaars – iemand onrechtmatig softwarecode van een ander in het open source product heeft verwerkt. De meest gangbare open source licenties sluiten het risico dat de leverancier hiervoor moet opdraaien uit, maar met de toevoeging in het nieuwe modelcontract wordt dat risico weer volledig op het bord van de leverancier gelegd. Een leverancier van open source software die dat risico wenst te voorkomen zal daardoor genoopt zijn te onderzoeken wat de herkomst van het desbetreffende product is en wie in de wereld auteursrechten erop kan claimen. Via een achterdeur wordt op die manier in het modelcontract het geschrapte artikel 59 feitelijk weer binnen gebracht, zij het in andere bewoordingen. De juridische bescherming die de veel gebruikte open source licenties aan de leverancier (licentiegever) geven wordt op die manier volledig teniet gedaan. De aanpassing in het modelcontract zet de ICT-sector dus op het verkeerde been. Kennelijk wil de overheid wel de lusten van de open source licenties (te weten: het nagenoeg onbegrensde gebruiksrecht), maar niet de daaraan verbonden lasten (zoals het ontbreken van een verhaalsmogelijkheid bij levering van inbreukmakende software). Deze opstelling is het onvermijdelijke gevolg van een overheid die politiek en bestuurlijk de mond vol heeft van open source software, maar die nauwelijks in staat is de daarvoor benodigde evenwichtige juridische kaders te scheppen. De wijziging van ARBIT2010 en het bijbehorende modelcontract vormen daarvan het trieste bewijs.

Dit artikel is eveneens gepubliceerd in de uitgave Automatisering Gids op 18 maart 2011.