Dit is een van de weinige artikelen waarin een advocaat zegt: ‘je moet niet bij mij zijn’. Als advocaat en voormalig webdeveloper / webdesigner kon ik een zucht niet onderdrukken toen mij de uitspraak onder ogen kwam waar deze column over gaat. Daar gaan we weer. De zoveelste episode in de juridische soap rondom embedden van content van een andere website. Eerder schreven we al ‘hoe meer je embed wordt, des te beter’, maar niet iedereen denkt daar het zelfde over. Tot groot plezier van veel juristen. Wie last heeft van embedders, moet geen advocaat raadplegen maar een webdesigner. Is goedkoper en sneller en werkt preventief. Die webdesigner komt dan met de .htaccess regel die we hier noemden en in 99% van de gevallen embedders afschrikt want digibeet. En is die referer check niet voldoende omdat 1% de drive en de kennis heeft om headers te vervalsen dan heeft je webdesigner met 5 minuten googelen genoeg “ultieme .htaccess files” gevonden die waarschijnlijk ook dát voorkomen, zoals deze op github (niet getest maar we hebben dan ook geen unieke foto’s op onze site ;-).
De embed-regels vanaf 2014
In 2014 besliste het Europese hof al dat je content mag embedden vanaf een andere site, als die content daar staat met toestemming van de rechthebbende. Je mag alleen geen paywall of wachtwoordbeveiliging omzeilen. Dat leidde natuurlijk tot sites die dan maar javascriptjes inbouwden om embedden tegen te gaan. Het leidde ook tot sites die die javascriptjes gingen omzeilen onder het motto: dan stop je het maar achter een paywall of wachtwoord. Een volledige checklist van de eerdere embed-regels vind je hier.
Aanvulling embed-regels 2021
Het Europese hof heeft die regels eerder dit jaar aangevuld in een nieuwe beslissing (VG Bildkunst). Het omzeilen van “doeltreffende technische voorzieningen” tegen embedden mag nu ook niet meer van het Europese hof. Zolang de beveiligingen en omzeilingen in een wapenwedloop zitten, leidt die beslissing natuurlijk weer tot een hausse aan rechtszaken over de vraag wanneer iets doeltreffend is. Dat kan je het Europese hof niet helemaal verwijten, omdat het woord ‘doeltreffend’ nu eenmaal in een Europese richtlijn staat.
Wat moet je met deze informatie?
Als je embedder bent: ga zekerheidshalve niet embedden als je iets moet ‘omzeilen’. Als je ge-embed wordt en daar ook echt schade van ondervindt: zie bovenstaande .htaccess-mogelijkheden. Laat je webdesigner/systeembeheerder die toepassen en monitoren. Laat hem zo nodig de beveiliging tegen embedden opschalen. Dat scheelt tijd en energie. Blijkt het opschalen uiteindelijk een verloren race, dan kan je altijd nog naar de rechter voor een verbod en schadevergoeding.
1 juli 2021, Jan Smolders
Deze column verscheen eerder op de website van Dutch Cowboys.
info@dohmenadvocaten.nl
http://twitter.com/Jan_Smolders
http://nl.linkedin.com/in/jansmolders