Het Amerikaanse bedrijf PacketVideo stelt dat de streaming muziekdienst Spotify één van haar patenten schendt, meldde Webwereld vanochtend. De Amerikanen dagen Spotify daarom voor de Nederlandse rechter. PacketVideo beschikt namelijk over een Europees octrooi (EP 0678851B1) dat ook geldig is in Nederland. Heeft Spotify nu een probleem bij de rechter?
Van inbreuk op een octrooi is alleen sprake als een bedrijf precies datgene doet dat in de claims (conclusies) op het einde van het document beschreven is. De titel of de samenvatting, of zelfs maar de inleiding en beschrijving van het octrooi, zijn niet relevant: die mogen mooi aangeven hoe de uitvinding werkt of wat de bedoelde voordelen zijn, maar ze blijven buiten beschouwing als inbreuk aan de orde is. Hooguit mag je de tekst erop naslaan om te zien hoe een bepaalde term bedoeld is en of een zinsnede uit de claims ook een bepaald alternatief kan omvatten.
Dezelfde regels gelden voor wie wil bewijzen dat het octrooi nietig is. Prior art oftewel documentatie die bewijst dat de uitvinding niet nieuw of alleen maar triviaal is, moet beschrijven wat in de claims staat. En die moet ook nog eens van voor de aanvraagdatum zijn - in dit geval 18 april 1994 dus.
Laten we eens kijken wat er in deze claims te vinden is.
Device for the distribution of music information which comprises, on the supplier side, a central memory device which is connected to a communications network or is integrated therein and has a databank of digitised music information and, on the consumer side, a terminal which can be connected to the central memory device via the communications network, the central memory device being equipped with a server module and the terminal being equipped with a retrieval module and the said modules having the capability to interact via the communications network in order to order and transmit selectively chosen music information, characterised in that
Deze passage definieert de algemene scope van de claims. Het gaat om een apparaat dat muziek distribueert van een supplier naar een consumer.Opmerkelijk daarbij is dat het apparaat zoals hier omschreven dus beide kanten omvat. Dat geeft een bekend probleem bij claims: je moet zo Spotify samen met een consument aanklagen, want Spotify alleen heeft geen "consumer side terminal".
De formulering "characterised in that" wijst erop dat men zelf al toegeeft dat dit soort apparaten bestonden op de indieningsdatum. We hoeven dus niet nader te zoeken naar bewijs dat dergelijke distributiesystemen bestonden.
Door naar de volgende passage:
the selective chosen music information is organized with a defined format for transmission in a digital music information object, which format comprises a core and a number of additional layers, the core including at least one object identification code, object structure information, a consumer code and an encryption table and the one or more additional layers including the actual music information
Om inbreuk te maken, moet de muziek van Spotify dus in een specifiek transmissieformaat zitten dat een kern en additionele lagen kent. De kern is het deel dat de objectidentificatie en -structuur bevat, plus een "consumer code" plus een encryptietabel. Wat die precies doet, blijft wat onduidelijk. De beschrijving zegt niet meer dan dat die tabel er is en dat deze wordt gebruikt bij het versleutelen. Maar hoe? Bevat deze parameters voor het encryptie-algoritme? Aanwijzingen voor sleutelselectie?
Wie het verleningsdossier erop naslaat, ziet dat ook de Examiner dat bezwaar gaf. Maar na een korte reactie van de aanvrager ("Alles is functioneel gedefinieerd") laat men het erbij en wordt het octrooi verleend. Jammer.
Spotify streamt haar audio in het Ogg Vorbis-formaat. Daarbij is Ogg de container waarbinnen de muziek in de Vorbis codec is opgenomen. Ik kan uit de technische beschrijving niet halen of er encryptie-informatie in de Ogg container zit.
wherein the central memory device has an encryption module for encryption of the music information object before transmission using the encryption table included in the latter, and
Logischerwijs pas je encryptie toe op pakketniveau in de muzieklaag, zodat je in de kernlaag kunt nalezen welke soort encryptie wordt gebruikt en hoe het decryptieproces gestart kan worden.
wherein the terminal has a decryption module for decryption of the music information object before its reproduction using the encryption table included in the latter,
Niet meer dan logisch dat de terminal een decryptiemodule heeft als het transmissiedeel een encryptiemodule heeft. Spotify encrypt haar streams dus er zit een decryptiemodule in de client.
an interpretation module for interpretation and reproduction conditioning of the music information object as well as an authorisation device with identification information for identification of the terminal and/or of the consumer which can be called up by the interpretation module and/or by the decryption module for authorisation checking.
Er wordt dus in de terminal nog een autorisatie-controle uitgevoerd op de terminal of de gebruiker. Dat zou kunnen slaan op het wachtwoord voor het Spotify-account.
Alles bij elkaar kan ik de claim tegen Spotify niet weerleggen, maar je weet natuurlijk nooit wat er boven tafel gaat komen aan prior art, onduidelijkheden in de tekst of fouten bij de verlening wanneer ze bij Spotify de advocaten loslaten. De inventiviteit van de uitvinding lijkt me marginaal, ik kan uit het octrooi niet halen wat het specifieke voordeel is en waarom het nu zo'n bijzondere manier is om dit te behalen.
Als laatste: nee, dit is géén softwarepatent. Althans niet volgens de regels van het Europees Octrooibureau. Het efficiënt en veilig versturen van muziek over een netwerk is een technische uitvinding. De kans dat de Nederlandse rechter hier anders over zal oordelen, lijkt me klein.
