Uit recente rechtspraak blijkt dat een werkgever soms aansprakelijk is voor de illegale software die door een werknemer wordt gedownload en geïnstalleerd. Daarvan kan ook sprake zijn als de illegale software wordt gedownload en geïnstalleerd op privéapparatuur. Dat kan problematisch zijn, want een inbreuk op auteursrechten kan aardig in de papieren lopen. Hoe ver reikt de aansprakelijkheid van de werkgever? En in het verlengde daarvan: wat kan de werkgever doen om een schadeclaim te voorkomen?
Software wordt beschermd door het auteursrecht. Wanneer de software uit illegale bron wordt gedownload, kan de rechthebbende daarom een schadevergoeding vorderen. In principe moet de schade worden verhaald op degene die het auteursrecht heeft geschonden. Soms kan echter ook een ander (zoals de werkgever van de inbreukmaker) worden aangesproken. Omdat de werkgever bepaalt welke werkzaamheden er worden verricht en op welke manier, komt een inbreuk van een werknemer meestal voor risico van de werkgever.
Om te beoordelen of een werkgever aansprakelijk is voor de auteursrechtinbreuk die feitelijk door een werknemer is gemaakt, moet worden beoordeeld of er een functioneel verband bestaat tussen de inbreuk en de aan de werknemer opgedragen taken. Daarbij moet aan twee vereisten zijn voldaan:
De rechter blijkt vrij snel aan te nemen dat aan de eerste eis is voldaan. Van belang is daarbij of de software wordt ingezet voor werkzaamheden ten behoeve van de werkgever. Het maakt niet uit of de software strikt noodzakelijk is om de opgedragen taken uit oefenen. Als de werkgever bijvoorbeeld alternatieve legale software ter beschikking stelt, kan hij nog steeds voor de auteursrechtinbreuk aansprakelijk worden gesteld. Ook heeft de werkgever meestal zeggenschap over de inbreuk: een werkgever kan werknemers namelijk verbieden om illegale software te downloaden en te installeren, of dat zelfs technisch onmogelijk maken.
Steeds meer bedrijven hanteren bring your own device beleid. Werknemers mogen dan (onder bepaalde voorwaarden) op het werk gebruik maken van eigen laptops, telefoons en andere privéapparatuur. Ook voor privéapparatuur geldt de hierboven beschreven toets. Wanneer het downloaden van de illegale software verband houdt met de opgedragen werkzaamheden, is de werkgever ook voor inbreuken via privéapparatuur aansprakelijk. Als de software daarentegen uitsluitend voor privédoeleinden wordt gebruikt, kan de schade uiteraard niet op de werkgever worden verhaald.
Meestal is het voor de werkgever niet mogelijk om een schadeclaim op de werknemer te verhalen. Dat is slechts anders indien de werknemer opzettelijk of bewust roekeloos de inbreuk heeft gepleegd. Het is echter aan de werkgever om te bewijzen dat hiervan sprake is en de lat ligt daarbij vrijwel onmogelijk hoog.
Werkgevers kunnen afspraken maken met werknemers over het downloaden en installeren van software. Vaak worden deze afspraken vastgelegd in een arbeidsreglement. Deze afspraken zijn volgens de rechter niet van invloed op de aansprakelijkheid van de werkgever. Ook als de werkgever het downloaden van illegale software heeft verboden, kan hij voor een auteursrechtinbreuk aansprakelijk worden gesteld.
Een reglement kan de wet niet opzij zetten, dus in een reglement afspreken dat de schade voor rekening van de werknemer komt, is niet rechtsgeldig. Wel kunnen de afspraken in een arbeidsreglement afschrikwekkend werken. Als een werknemer het reglement overtreedt, kunnen er namelijk disciplinaire maatregelen genomen worden. Op die manier wordt de werknemer geprikkeld om zich aan het reglement te houden.
Het is belangrijk om goede afspraken met werknemers te maken. Deze kunnen bijvoorbeeld worden vastgelegd in een arbeidsreglement. De afspraken doen op zichzelf niets af aan de aansprakelijkheid van de werkgever, maar kunnen wel preventief en repressief werken. Ten eerste dragen duidelijke afspraken bij aan de bewustwording van werknemers van (on)acceptabel gebruik van ICT. Ten tweede heeft het reglement een afschrikwekkend effect: als de werknemer tóch illegale software installeert, kan de werkgever disciplinaire maatregelen nemen.
Daarnaast is het in veel gevallen verstandig om technische maatregelen te nemen. Door het beheer van gebruikersaccounts kan bijvoorbeeld worden voorkomen dat werknemers op eigen initiatief software op de apparatuur van de werkgever installeren. Daarmee wordt niet alleen de kans op een auteursrechtinbreuk verkleind, maar wordt ook de veiligheid van het bedrijfsnetwerk vergroot.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.