VEILIGHEID EN AUTEURSRECHT een handleiding voor

VEILIGHEID EN AUTEURSRECHT
een handleiding voor overheid en bedrijven
INTRODUCTIE
Mensen die muziek maken zijn, net als in iedere
andere bedrijfstak, afhankelijk van een redelijke
vergoeding voor hun creativiteit en hun werk.
Dit betekent dat muziek, games en films gekocht
moeten worden en niet gestolen; het kopiëren
en verspreiden ervan zonder de benodigde
toestemming van de makers is dan ook verboden!
Het blijkt dat werknemers regelmatig het netwerk
en de apparatuur van hun werkgever gebruiken
voor het maken van onrechtmatige kopieën.
Dit kost uw organisatie niet alleen tijd en
middelen, het is ook illegaal.
Dergelijke activiteiten op uw netwerk kunnen
leiden tot wettelijke vervolging van uw
organisatie, kunnen uw reputatie schaden en
de veiligheid van uw netwerk in gevaar brengen.
Deze handleiding gaat over de inbreuk op het
auteursrecht binnen bedrijven en overheden,
wat u er aan kunt doen en hoe u een beleid kunt
invoeren dat de risico’s voor uw organisatie tot
het minimum beperkt.
Schending van het auteursrecht is een slechte zaak
voor iedereen!
Jason Berman
Voorzitter en Chief Executive Officer
IFPI - International Federation
for the Recording Industry
1
WAT ZIJN DE GEVAREN?
1. Ongeautoriseerde kopieën van
muziek op uw computers kunnen
veiligheidsproblemen opleveren
Auteursrechtelijk beschermd werk is het eigendom
van de rechthebbenden. Als uw werknemers
muziek en ander beschermd materiaal zoals films
en games op uw computers of netwerken zetten
zónder toestemming van die rechthebbenden,
valt dit niet onder “fair use” of “het collega’s
laten kennismaken met muziek”. Dit is diefstal.
Het verspreiden van muziek via het netwerk of via
het Internet komt overeen met het hebben van
een illegaal distributienetwerk. Uiteraard brengt
dit ook allerlei problemen met zich mee voor uw
netwerk: het systeem wordt overbelast,
bedrijfsgevoelige informatie kan openbaar
worden en allerlei virussen kunnen worden
binnengehaald.
3. De veiligheid van uw netwerk
komt in gevaar
•
Virussen. Trojaanse paarden en andere
kwalijke files worden gemakkelijk
binnengehaald tijdens het downloaden van
muziek. Eenmaal geïnstalleerd op uw netwerk
kunnen ze veel schade aanrichten.
•
Spyware. Sommige populaire
muziekuitwisselprogramma’s, zoals KaZaa,
bevatten spyware. Deze software registreert
én rapporteert computergebruik, gevoelige
informatie en zet de deur open voor
ongewenste advertenties en software.
•
Openingen in de firewall. Muziekuitwisselprogramma’s, ook wel ‘peer to peer’ of p2p
genoemd, creëren vaak een open deur (port)
tussen de gebruiker en het openbare netwerk.
Dit is niets minder dan een lek in uw firewall
die u ter bescherming van (bedrijfs)gevoelige
informatie installeerde! Uw systeembeheerder
zou in ieder geval naar ‘open ports’ met de
nummers 1214, 6346, 6347, 6666, 6699, 7777
en 8888 moeten kijken.
•
Bandbreedte en gebruiksproblemen. Illegale
muziekfiles kunnen een enorm beslag leggen
op de netwerkcapaciteit en de harde
schijfruimte van de PC. Voor het uploaden,
downloaden en ‘uitwisselen via p2p systemen’
is bovendien zeer veel bandbreedte nodig,
waardoor andere medewerkers een tragere
verbinding hebben met het Internet.
2. Straf- en civielrechtelijke stappen
tegen uw bedrijf en/of de directie
Auteursrecht stimuleert mensen tot creativiteit en
beschermt het werk van iedereen die kunstvormen
creëert zoals muziek, films of schilderijen.
De wetten in bijna ieder land ter wereld - en in
ieder geval binnen de EU - stellen dat misbruik of
diefstal hiervan civiel- én strafrechtelijk aangepakt
kan worden. Zó blijft de creatieve industrie voor
de cultuur en economie behouden!
Rechthebbenden gaan regelmatig over tot actie
om misbruik tegen te gaan, op te sporen en
te vervolgen. De muziekindustrie treft soms
organisaties die commerciële muziek (als MP3 of
een ander formaat) opslaan en verspreiden via
hun netwerk. Die organisaties worden vervolgd.
In Nederland zijn de Stichting BREIN en de
Fiod/ECD hier nauw bij betrokken.
2
WAT HELPT?
4. Neem maatregelen tegen
toekomstig misbruik
1. Maak duidelijk beleid
Werknemers, managers en IT personeel moet
duidelijk gemaakt worden dat het
ongeautoriseerd kopiëren en verspreiden van
iemands muziek of ander werk diefstal is en dat
uw organisatie dit verwerpt en aanpakt.
Het is het duidelijkst als u bepalingen hierover
opneemt in uw werknemersreglement en
organisatiehandboek. Een voorbeeld van zo’n
een ‘Memo’ staat op de pagina hiernaast.
Om het risico op illegaal kopiëren en de
bijbehorende gevolgen voor uw bedrijf te
beperken, is een reeks technische maatregelen
mogelijk. We noemen er een paar:
2. Controleer uw systemen op de
aanwezigheid van auteursrechtelijk
beschermd werk
Veel organisaties laten hun systemen al regelmatig
doorlichten op bijvoorbeeld geïnstalleerde
software. Dit zou moeten gebeuren voor alle
belangrijke auteursrechtelijke bestanden,
waaronder muziek, films en games.
Muziekbestanden worden meestal als .mp3,
.wma of .wav-bestand opgeslagen.
Een doorsnee gecomprimeerde muziekopname
verbruikt 3 tot 5 mB en is meestal te vinden
in de /mijnmuziek of /shared – mappen.
3. Benoem een verantwoordelijke
•
Firewall aanpassingen: uw firewall kan zó
worden ingesteld dat illegale (p2p) diensten
en files worden geweerd;
•
Port scanning: er is software die (pogingen
tot) het gebruik van p2p diensten opspoort;
•
Virusscan software: recente virusscansoftware
kan files opsporen die virussen, spyware of
andere kwalijke elementen bevatten;
•
Automatische indexering: er is software te
koop die automatisch bijhoudt wat er op uw
systemen wordt geïnstalleerd en u hier een
overzicht van geeft of u waarschuwt.
5. Verwijder alle ongeautoriseerde
kopieën van auteursrechtelijk
beschermd materiaal
Muziekbestanden zijn zelden of nooit legaal
verkregen en zéker niet bestemd voor gezamenlijk
gebruik, voor het maken van kopieën of voor
Internet-verspreiding. Diegene die het al dan niet
beschermde materiaal verspreidt of kopieert via
uw systemen, moet kunnen bewijzen dat dit
legaal gebeurt. Argumenten als “een privé-kopie
mag”, “dit is fair use” of “een back-up is
toegestaan” gaan niet op als muziek of andere
bestanden zonder toestemming van de
rechthebbenden op het Internet of Intranet wordt
verspreid of als er kopieën voor collega’s worden
gemaakt.
Iemand binnen uw organisatie zou
verantwoordelijk moeten zijn om uw systemen en
computers tegen (de gevaren van) inbreuk op het
auteursrecht te beschermen. Vaak is dit de IT of
financieel directeur. Om uw beleid te handhaven,
moet deze persoon in ieder geval genoeg
senioriteit hebben om op te treden tegen
schadelijke en illegale zaken en het door u
gestelde beleid uit te voeren.
3
VOORBEELD MEMO
MEMO
AAN:
VAN:
ONDERWERP:
(Distributielijst)
(Verantwoordelijke persoon)
Beleid t.a.v. auteursrechtelijk beschermd materiaal
Dit Memo wil (nogmaals) het beleid onder de aandacht brengen t.a.v. het gebruik
van auteursrechtelijk beschermd materiaal op onze computers, netwerken en
communicatiemiddelen.
Het zonder toestemming kopiëren en verspreiden van dergelijk materiaal is schadelijk en
illegaal en kan werknemers en onze organisatie komen te staan op civiele en/of
strafrechtelijke procedures. Dit geldt voor elk auteursrechtelijk beschermd materiaal,
inclusief muziek, films, games, teksten en tekeningen.
Niemand mag bovengenoemd materiaal kopiëren of verspreiden via onze computers,
netwerken en andere media. Dit houdt tevens in dat zulk werk niet via onze netwerken
en computers op het Internet mag worden gezet of dat p2p-software geïnstalleerd
mag worden.
Een uitvoeriger beschrijving van ons beleid inzake auteursrecht (waaronder de maatregelen
die we zullen nemen indien we inbreuk op dit beleid constateren) treft u hierbij aan.
Vanaf heden zal ons netwerk regelmatig gecontroleerd worden op software en bestanden
die het auteursrecht schenden dan wel waarmee schendingen mogelijk zijn.
Ongeautoriseerd materiaal wordt onherroepelijk verwijderd.
Voor verdere vragen kunt u terecht bij [naam verantwoordelijke],
die vanaf heden aanspreekpunt is hiervoor.
4
VOORBEELD BELEID
BELEID T.A.V. AUTEURSRECHTELIJK
BESCHERMD MATERIAAL
(Naam organisatie) respecteert het auteursrecht van iedereen die betrokken is bij de creatie
en het tot stand brengen van werken als muziek, films, software, teksten, tekeningen e.a.
(Naam organisatie) werknemers mogen geen ongeautoriseerde kopieën
hiervan maken, opslaan, verspreiden of verhandelen via (naam organisatie) systemen,
middelen en computers.
(Naam organisatie) werknemers zullen geen ongeautoriseerd beschermd werk downloaden,
uploaden of opslaan via het Internet met (naam organisatie) systemen, middelen en
computers.
(Naam organisatie) werknemers mogen geen p2p netwerken of indexen gebruiken via
(naam organisatie) systemen of middelen.
(Naam verantwoordelijke) is verantwoordelijk voor de uitvoer van en de controle op
dit beleid. Iedere twijfel over het maken van kopieën en/of het verspreiden van
bovengenoemd auteursrechtelijk beschermd materiaal moet met (hem/haar) worden
kortgesloten voorafgaand aan het kopiëren en verspreiden.
Al het materiaal dat in strijd is met dit beleid zal ogenblikkelijk verwijderd worden.
De betrokken medewerker(s) hangt passende sancties boven het hoofd.
In het uiterste geval houdt dit ontslag in.
___________________________________
Handtekening + datum werknemer
5
6
NVPI
Albertus Perkstraat 36
1217 NT Hilversum
T 035 6254411
F 035 6254410
www.nvpi.nl
Buma-Stemra
Siriusdreef 22-28
2132 WT Hoofddorp
T 023 799 7999
F 023 799 7777
www.bumastemra.nl
Voor meer informatie over Auteursrecht en aanverwante rechten kijkt u op www.auteursrecht.nl.