Softwareonderhoud: een juridisch zetje in de rug

Software: een ‘levend product’. Het is de ietwat populaire aanduiding voor het feit dat de meeste software regelmatig wijzigt vanwege softwareonderhoud. Als gebruiker van een mobile device kennen we dat bijvoorbeeld uit de security-updates die we veelvuldig op ons apparaat aanbrengen. En omdat complexe software vrijwel nooit ‘bugsfree’ is, zijn de makers ervan permanent in de weer met het opsporen en herstellen van meer of minder ernstige softwarefouten. Daarnaast kent softwareonderhoud in de praktijk van alledag ook andere vormen, zoals het ontwikkelen van nieuwe softwareversies met aanvullende functionaliteiten of het maken van versies die de software stabieler of sneller maken.

Ben je als bedrijf of organisatie verregaand afhankelijk van software die je op basis van een softwarelicentie hebt aangeschaft, dan spreekt het voor zich dat continu en goed onderhoud door de softwareproducent belangrijk is. Om die reden worden in de contractpraktijk al decennialang naast softwarelicenties ook onderhoudscontracten met softwareleveranciers gesloten. Ontbreken die, dan komen de werkprocessen waarvoor de software bedoeld is, vroeg of laat onder druk te staan.     

Onderhoud: dus broncode nodig

Maar wat doe je nu als jouw leverancier van software je in de kou laat staan en het onderhoud van de software stopt? Gebeurt dat langzaam stap voor stap, dan heet het dat het product wordt ‘uitgefaseerd’. Vrijwel altijd sta je als gebruiker dan met lege handen als je niet tevens de broncode van de software tot je beschikking hebt. De broncode is, heel simpel gezegd, de software in een voor mensen leesbare vorm en die is nodig om de software te kunnen onderhouden. Producenten van software zien de broncode van hun product als hun ‘tafelzilver’ dat ze niet of slechts in uitzonderlijke gevallen aan een ander verstrekken. Heb je als gebruiker de broncode van de software niet tot je beschikking, dan is het praktische gezien niet doenlijk om zelf de software te onderhouden of door een derde te laten onderhouden.  

Krijg je de broncode niet van de leverancier, terwijl je die als gebruiker wel bikkelhard nodig hebt, dan biedt het Nederlandse recht evenwel een timmerdoos met fraai juridisch gereedschap waarmee je afgifte via de rechter of een arbitraal scheidsgerecht kunt trachten af te dwingen. Er bestaat daarover omvangrijke, sterk casuïstisch gekleurde rechtspraak in ons land, die ik hier overigens verder onbesproken laat.

Aanleiding voor dit stukje is een belangwekkende andere ontwikkeling op onderhoudsgebied. Onlangs, na een bijna 10 jaar (!) slepende Belgische rechtszaak, heeft het Hof van Justitie van de Europese Unie namelijk een nieuw Europeesrechtelijk instrument aan die timmerdoos toegevoegd. De Europese rechter te Luxemburg heeft in een uitspraak een vernieuwende uitleg gegeven van de Europese softwarewetgeving, die in alle landen van de Europese Unie – dus ook in Nederland – van directe betekenis is. 

Reverse engineering: mag dat?

Waarover oordeelde de Europese rechter? Het betrof een juridisch tamelijk complexe zaak met veel auteursrechtelijk gegoochel. Centraal stond de vraag of je als licentiehouder met het oog op het herstellen van softwarefouten zelf de broncode uit de software mag reconstrueren. In jargon noemt men dat ook wel ‘reverse engineering’. De daarbij gebruikte methode is die van het de-compileren van software, oftewel het omzetten van de software van niet direct leesbare vorm in een voor programmeurs wel leesbare vorm. De gebruiker van de software in deze kwestie, een Belgische overheidsinstantie, had de broncode nodig om een functie die tekortkomingen vertoonde te deactiveren.

De softwareleverancier meende dat dat niet zou mogen, omdat dit gedrag van die gebruiker een inbreuk op auteursrechten zou opleveren. Ook voerde de leverancier in de rechtszaak aan dat de Europese wetgeving reverse engineering van software alleen toestaat voor een heel beperkt, strikt afgebakend gebied, waar softwareonderhoud in zijn ogen niet toe behoort. De overheidsinstantie meende het omgekeerde en bepleitte dus dat reverse engineering, indien nodig voor herstel van fouten, wèl is toegestaan. De Europese rechter ging mee in dat laatste standpunt en hakte in deze controverse de knoop dus door ten gunste van de gebruiker.

Reverse engineering dat nodig is voor het herstellen van softwarefouten is, aldus de Europese rechter, geen verboden verveelvoudiging van software en dus geen inbreuk op het auteursrecht op de software. Met dit oordeel is een belangrijke vernieuwende juridische stap gezet op het gebied van softwareonderhoud.

Legacy systemen

De uitspraak is een winstpunt voor de ICT-praktijk. Veel organisaties worstelen met zogenaamde ‘legacy systemen’, systemen waarvan het onderhoud op een laag pitje staat.  Voor menige gebruikersorganisatie zijn deze verouderde systemen een grote zorg, met name als de softwareleverancier het onderhoud daarvan heeft gestaakt. Met zijn uitspraak heeft de Europese rechter de licentiehouders van software een klein zetje in de rug gegeven. Zo blijft softwarerecht nog volop in beweging.