verklaring legitieme software [BSA - Business Software Alliance]

[bsavraag]

wij onvingen voor de 2e maal dit jaar van BSA met verzoek om verklaring legitieme software in te vullen.

kernvraag van bsa heeft uw bedrijf voor alle geinstalleerde software ook de bijbehorende legitieme licenties.

als wij van mening zijn dat dat geregeld is waarom zou ik ingaan op het verzoek van bsa???

ik kan er op ingaan en wat gaat er dan gebeuren???

Jaarlijks facturen voor registratie en dienstverlening??

Mijn externe ICT beheerder weet niet hier mee om te gaan.

onze belangen organisatie ook niet.

 

[verandering: titel]

 

 

[Joost Rietveld]

Zie https://nl.m.wikipedia.org/wiki/Business_Software_Alliance

 

Lekker negeren dus.

 

Groet

Joost

[Hans v N]

Invullen is zo te zien niet verplicht, je kan de brief dus inderdaad negeren. En als alles in orde is hoef je ook niet bang te zijn voor een inval. Behalve dan voor het gedoe.

 

Maar als ik even mag speculeren is de BSA mogelijk getipt over het gebruik van illegale software binnen het bedrijf, dat gebeurd blijkbaar regelmatig via een wraakzuchtige exwerknemer (of meerdere). Waarom zouden ze anders tot 2x een brief sturen? Of krijgen veel bedrijven, bijvoorbeeld in een bepaalde sector, zo'n brief?

 

Mogelijk, doorspeculerend, is het dus een opmaat voor een inval. Blijkbaar maakt het je onrustig (ik zou er ook onrustig van worden) dus waarom niet gewoon invullen? Ik lees nergens dat daar kosten voor worden berekend of dat daar jaarlijkse kosten uit voortkomen.

 

 

[Ward van der Put]

Bij veel lemmata is de Engelstalige versie op Wikipedia uitgebreider, beter onderbouwd en informatiever:

 

Many Microsoft EULAs include a clause requiring users to agree to audits by software companies.

 

De BSA is gerechtigd dergelijke audits uit te voeren namens (veel) grote softwareconcerns. Dat doet zij met schriftelijke en telefonische steekproeven. Ik ben zelf wel eens gebeld nadat ik als bètatester in 2 maanden tijd 8 keer een bekend en toen nog erg duur fotobewerkingsprogramma had geïnstalleerd; alleen het softwareconcern zelf kan dat zien, dus die geven ongebruikelijke activiteiten klaarblijkelijk ter controle door aan de BSA.

 

Wat de juridische consequenties van niet meewerken aan een audit kunnen zijn, weet ik niet, maar ik kan mij zo voorstellen dat de BSA gerechtigd is om dan als vertegenwoordigingsbevoegde namens een van de aangesloten softwareproducenten een bedrijfsbezoek af te leggen voor een uitgebreidere controle.

 

Mijn externe ICT beheerder weet niet hier mee om te gaan.

Als het goed is, weet de beheerder wél per device (pc, laptop, tablet en telefoon) welke software daarop is geïnstalleerd en heeft hij daarvan de serienummers, licentiecodesleutels, accounts voor automatische updates enzovoort centraal geregistreerd. Dat is het theoretische ideaal, want in de praktijk krijgen werknemers toch nogal eens een administrator-account en installeren ze daarmee illegale software op een computer van de werkgever. Vraag de beheerder — voordat je welke verklaring dan ook tekent — of hij wel een goed overzicht heeft.

 

 

[pcdesk]

Vooralsnog zou ik er niet van uitgaan dat de BSA dergelijke brieven spontaan rondstuurt, en zeker geen tweede keer. Het beste advies hierbij is er voor te zorgen dat de registratie en het gebruik van licenties op de verschillende apparatuur wordt geïnventariseerd en gecontroleerd door een ICT beheerder. Dit kan behoorlijk ver gaan, gezien de reikwijdte waarop de BSA hierop controleert.

Hieronder een aantal punten die belangrijk zijn.

 

. Stel: mijn medewerker werkt thuis op zijn privécomputer met daarop een illegale versie van Windows. Hij logt daarmee via een VPN of remote desktop op het bedrijfsnetwerk in. Ben ik verantwoordelijk voor zijn illegale besturingssysteem?

Ja. In eerste instantie bent u natuurlijk verantwoordelijk voor alle software die binnen de VPN en remote desktop draait. Maar u bent als onderneming ook verantwoordelijk voor de software die een werknemer gebruikt om dat contact te maken. In dit geval een illegale versie van Windows.

 

. Ben ik verantwoordelijk voor de apps die een medewerker zelf installeert op zijn door het bedrijf verstrekte smartphone?

Ja. Als u uw medewerkers smartphones verstrekt voor zakelijke doeleinden, bent u verantwoordelijk voor alle software op dat apparaat. Dus ook voor de apps die medewerkers zelf op hun telefoons installeren. In wezen verschilt dit dus niet van het verstrekken van een zakelijke computer.

 

De boetes liegen er niet om; een van onze relaties heeft in het verleden een dergelijke controle gehad met als resultaat een - initiële - boete van €150.000,-. Na verschillende rechtszaken is er uiteindelijk geschikt voor €50.000,-. Het trieste in dit geval was dat hij de bedrijfslicenties goed op orde had, maar een van zijn medewerkers had een - verouderde - illegale versie van Photoshop op een bedrijfslaptop staan.

Helaas staat bij veel bedrijven het beheer van devices met betrekking tot licentiegebruik, beveiliging en gebruik van gegevens (privacy) op een laag pitje. Vroeg of laat kan dat geld gaan kosten, al dan niet door het handelen van de BSA.

 

 

 

 

[Branko Collin]

Is er geen software om je bij een softwareaudit te helpen? Zijn er checklists? (Ja, hierboven.)

 

Overigens mag de BSA niet zomaar boetes uitdelen. Dat recht is voorbehouden aan overheden. Als ze het zonder contractuele of wettelijke grondslag een boete noemen, of als het een schadevergoeding 'met het karakter van een boete' is, heb je kans dat de rechter die van de hand wijst of tot het werkelijke schadebedrag (de gemiste licentiekosten) mindert.

 

(Misschien echter dat je ergens hebt afgesproken dat BSA dergelijke boetes mag opleggen.)

[John B]

De boetes liegen er niet om; een van onze relaties heeft in het verleden een dergelijke controle gehad met als resultaat een - initiële - boete van €150.000,-. Na verschillende rechtszaken is er uiteindelijk geschikt voor €50.000,-. Het trieste in dit geval was dat hij de bedrijfslicenties goed op orde had, maar een van zijn medewerkers had een - verouderde - illegale versie van Photoshop op een bedrijfslaptop staan.

Bij een bedrijf dat er een zootje van maakt, kan ik me daar nog wel iets bij voorstellen. Maar bij een bedrijf dat alle licenties verder op orde heeft, vraag ik me af wat dan de relatie is tussen één enkele verouderde applicatie op één laptop en het oorspronkelijke boetebedrag van 150k.

[pcdesk]

Het lijkt misschien allemaal wat overdreven, maar google eens op 'boetes BSA'.

 

De controle op softwareverkopers organiseert Microsoft zelf, invallen bij gebruikers laten ze over aan de Business Software Alliantie (BSA), het samenwerkingsverband van verschillende softwareproducenten. Zij doen enkele invallen per maand, vooral in het midden- en kleinbedrijf. In 2006 was de boete gemiddeld 36.000 euro. Volgens BSA-voorzitter Jacco Brand gebruikt het mkb meer illegale software dan grote bedrijven. “Een ondernemer moet alles zelf regelen, ict en licentiebeheer schieten er nog weleens bij in.”

 

En dat is dan een gemiddeld bedrag.

[John B]

Het lijkt misschien allemaal wat overdreven, maar google eens op 'boetes BSA'.

Als ik dat doe, dan lees ik:

 

Bovenop de aanschafvergoeding van de software wordt een boete van 150 - 200 % gevorderd.

Aangezien je aangeeft dat het hier om één installatie van een oude versie van Photoshop ging (die toen nog los te koop was), hebben we het over een aanschafbedrag van maximaal zo'n 1000 euro. Tel daar 200% bij op, dan kom ik met de beste wil van de wereld niet aan een bedrag van 150k.

 

[pcdesk]

Tja, het is wellicht hetzelfde gelopen als met een belastingcontrole; ze vinden een kleine onregelmatigheid en vervolgens wordt over de afgelopen jaren de hele boekhouding doorgenomen.

Een recent bericht:

Amsterdam, 9 april 2015 – De hoogste schikking die in 2014 door BSA | The Software Alliance (BSA) in Nederland werd getroffen, bedroeg 140.000 euro. Dit was alleen de vergoeding die het bedrijf moest betalen voor illegaal softwaregebruik. Forse bedragen die moeten worden betaald, zijn geen uitzondering.

On topic: de website van de BSA biedt informatie en tools hoe je als organisatie jouw licentiebeheer op orde kunt krijgen. Wellicht kan de externe ICT-beheerder hier eens naar kijken.

 

[John B]

Tja, het is wellicht hetzelfde gelopen als met een belastingcontrole; ze vinden een kleine onregelmatigheid en vervolgens wordt over de afgelopen jaren de hele boekhouding doorgenomen.

Begrijp ik nu goed dat je zegt dat jouw oorspronkelijke verhaal dat het maar om één illegaal pakket op één laptop ging, niet klopt en dat er dus meer aan de hand was?

 

Het gaat misschien te veel offtopic, maar het lijkt me wel belangrijk voor de beeldvorming, omdat je nu de indruk hebt gewekt dat je voor zo'n relatief klein vergrijp een buitensporige boete kunt krijgen, en dat is dus blijkbaar niet zo. De boete was voor een hele reeks overtredingen, die naar aanleiding van het ontdekken van dat ene illegale pakket na verder onderzoek aan het licht zijn gekomen.

 

Uitgaande van de eerder aangehaalde boeteclausule heeft dat betreffende bedrijf dus waarschijnlijk in de loop der jaren voor 50-75k aan illegale software gebruikt en is er uiteindelijk voor 50k geschikt.

[Ward van der Put]

Uitgaande van de eerder aangehaalde boeteclausule heeft dat betreffende bedrijf dus waarschijnlijk in de loop der jaren voor 50-75k aan illegale software gebruikt en is er uiteindelijk voor 50k geschikt.

Er is al eens een boete van 2,5 miljoen euro uitgereikt. Daarbij valt op dat er wordt uitgegaan van "langdurig illegaal misbruik". Dan kom je bij een updatecyclus van 1 tot 2 jaar over een periode van zeg 10 jaar misbruik uit op een gederfde omzet van 5 tot 10 keer de verkoopprijs, exclusief juridische kosten.

 

Het zou mij daarnaast niet verbazen als Amerikanen in dit soort situaties niet slechts hun gederfde omzet met een opslag claimen, maar ook een "pluk ze"-toeslag in de vorm een deel van de omzet of winst die dankzij hun software is gerealiseerd. Zonder casuïstiek kunnen we daar helaas alleen over speculeren.

 

[Roel J]

Ik lees ook wat John leest.. als ik het vertaal.. er is iemand aan de kant gezet voor een kapot achterlicht (illegale photoshop licentie) tijdens het vervangen van het achterlicht ziet de agent een zak wiet (nog meer licenties die niet goed geregeld waren) liggen en daarom wordt de eigenaar meegenomen en veroordeeld tot een jaar cel.

en pcdesk heeft met zijn versie op zijn minst de indruk gewekt dat je voor een kapot achterlicht een jaar cel kunt krijgen..

zo heb ik zijn uitleg in elk geval gelezen, hoewel de parallel die ik trek wel wat uitvergroot is..

 

Het lijkt mij ook relevant wel bij de feiten te blijven en zaken niet onnodig uit te vergroten. lullig natuurlijk als je betrapt word doordat er ergens een illegale kopie opviel en daardoor ook andere zaken niet in orde bleken waardoor de schade behoorlijk opliep.. maar ik geloof niet dat je voor een illegaal kopietje

 

De vraag is waarom BSA nu voor de 2e keer een verklaring vraagt bij TS. als er niet op het eerste verzoek is gereageerd lijkt me het niet heel raar dat ze het gewoon nog een keer proberen..

 

Het geven van en verklaring zal geen directe gevolgen hebben voor ongewenste lidmaatschappen ofzo. maar ik zou BSA wel vragen waarom ze om een dergelijke verklaring vragen, dit omdat BSA met 2 petten op opereert zoals ze zelf aangeven 1 als adviseur van ondernemingen hoe je je licenties goed regelt en 1 als vertegenwoordiger van de softwareleveranciers bij het opsporen van illegale software.

 

Als ze mij een verklaring vragen om daarna mij advies te geven.. zou ik dat overwegen mits inderdaad er niet een dure offerte aan komt te hangen voor dat dure advies.

 

Als ze een verklaring willen omdat er een vooronderzoek loopt, dan zou ik eerst willen weten wat er onderzocht wordt en waarom ik onder de loep lig. ALs ze mij geen informatie zouden willen geven waarom ze die verklaring vragen dan zou ik hem ook niet geven.. immers niemand hoeft aan zijn eigen veroordeling mee te werken en er is een kans dat als ze een echte zaak starten dat ze dan tegen je proberen te gebruiken dat je geen verklaring wilde afleggen, maar als je een verklaring aflegt dat je geen illegale software hebt dan kunnen ze dat ook tegen je gebruiken als er toch iets blijkt te zijn.

Kortom in mijn risicoafweging verlies je daar dan niks.

 

Als ze zouden aangeven dat er een vooronderzoek loopt dan zou ik wel een advocaat raadplegen over wat de verstandigste vervolgstappen zijn, meewerken? of (zelf)gevonden fouten herstellen en niet zomaar ingaan op schikkingsvoorstellen

 

MAar mijn belangrijkste eerste stap is dus simpelweg vragen aan BSA waarom ze zo'n verklaring willen..

want het klinkt ook wel een klein beetje als "ik steel geen fietsen"-verklaring.. zoiets hoef je niet te verklaren, dat doe je niet want dat is tegen de wet.

 

 

[R.I.P. - Benm]

Als alles goed geregeld is dan hoef je je natuurlijk sowieso geen zorgen te maken.

 

Je moet wel een beetje oppassen natuurlijk: er is diverse software die zo te downloaden is van de site van de maker, maar alleen gratis is voor persoonlijk gebruik. Zou je zo'n versie bedrijfsmatig gebruiken dan ben je toch in overtreding, terwijl je nooit een programma hebt gekraakt, een valse sleutel hebt ingevuld of iets dergelijks 'schimmigs' hebt gedaan waarbij je duidelijk kon weten fout bezig te zijn.

 

Of BSA partijen vertegenwoordigd die software volgens dat model levert weet ik niet.

[Roel J]

volgens mij is dat zo'n voorbeeld benm, ik probeer ook altijd voorzichtig te zijn met dat soort licenties

 

en ook werknemers denken makkelijk "ik gebruik het alleen voor mezelf" maar snappen niet als het op hun zakelijke laptop staat en tussen collega's gebruikt word het al snel zakelijk gebruik is.

 

dat is vast ook de reden dat je bij sommige (Grote) bedrijven nog net zelf de windowsupdates mag installeren maar verder niks..

(en ook een week bezig bent als je toegang wilt tot een bepaald pakket)

[J S]

Bsa moet je wel serieus nemen, één i opdrachtgever van ons moest ook een dergelijke boete betalen, initieel 150 000 en was geschikt naar 50 000

 

Dat was einde bedrijf voor hun destijds

[Puurhost.nl]

Weet iemand of het mogelijk is om de BSA proactief je bedrijf te laten keuren? Best een mooi stukje marketing als je via een logo op je website zou kunnen laten zien dat je netjes alle licenties betaald :)

[R.I.P. | Peter Bonjernoor]

Vraag het ze! nederlandinfo@bsa.org

[J S]

Sja, proactief laten keuren, en dan misschien er achter komen dat je Microsoft Office Home niet gebruikt mocht worden voor business en als nog een boete betalen?

 

Misschien niet heel handig, is dat niet het zelfde als je auto laten keuren door een politieagent, er is bijna altijd wel iets te vinden.

[Branko Collin]

Sja, proactief laten keuren, en dan misschien er achter komen dat je Microsoft Office Home niet gebruikt mocht worden voor business en als nog een boete betalen?

Een echte ondernemer denkt daar van tevoren over na en maakt met BSA de afspraak dat als ze iets vinden, ze daar niet voor beboeten. En het kan natuurlijk best zijn dat BSA zegt helemaal geen zin te hebben in audits; "ga maar lekker met een andere partij in zee". Je weet het pas als je erover onderhandelt.

 

 

[R.I.P. - Benm]

Als zij er aan mee willen werken moet dat zo kunnen. Als ze iets onrechtmatigs vinden alsnog de licentie kopen of de software verwijderen. Zolang de doelstelling is onrechtmatig gebruik tegen te gaan lijkt me dat geheel in lijn met de doelstelling.

 

Ik denk alleen niet dat ze de capaciteit hebben dit massaal te gaan doen, en daarnaast vertegenwoordigen ze niet alle software ontwikkelaars. Iets onrechtmatigs dat gebruikt wordt maar afkomstig is van een niet-lid zal ze denk ik worst wezen.

 

[Roel J]

Sja, proactief laten keuren, en dan misschien er achter komen dat je Microsoft Office Home niet gebruikt mocht worden voor business en als nog een boete betalen?

Een echte ondernemer denkt daar van tevoren over na en maakt met BSA de afspraak dat als ze iets vinden, ze daar niet voor beboeten. En het kan natuurlijk best zijn dat BSA zegt helemaal geen zin te hebben in audits; "ga maar lekker met een andere partij in zee". Je weet het pas als je erover onderhandelt.

 

Argh... de BSA is geen opsporingsinstantie en mag helemaal geen boetes opleggen dus dat is totaal niet aan de orde.. de link is hier al eerder gegeven maar kennelijk al weer snel vergeten.. de BSA is zeer duidelijk over haar bevoegdheid

 

- Ja je kunt ze uitnodigen en dan geven ze advies over wat goed is en wat beter moet.

 

Een veel gestelde vraag is of BSA | The Software Alliance het recht heeft om een bedrijf te bezoeken en of een bedrijf dan verplicht is medewerking te verlenen.

 

Het is daarbij belangrijk verschil te maken tussen twee typen bedrijfsbezoeken. De eerste is een bezoek waarbij de BSA langskomt om advies te geven en het bedrijf te helpen beheer van softwarelicenties goed te organiseren. Een dergelijk bezoek kan worden geweigerd, echter is de intentie van BSA dan juist om het bedrijf in kwestie te helpen en heeft het bedrijf van de BSA ook niets te vrezen.

 

het andere type bezoek is een controle die uitsluitend plaatsvind naar aanleiding van toestemming door de voorzieningen rechter voor een dergelijk "huiszoeking" achtig bezoek.

 

Als hierbij illegale software word aangetroffen dan zal de BSA proberen er met de organisatie uit te komen en dat betekent namens de rechthebbende onderhandelen over schadevergoeding die zal meestal bestaan uit achterstallige licentievergoedingen en een kostenopslag. en ja dat kan dus oplopen tot tonnen als je meerdere licenties van duurdere pakketten jarenlang illegaal hebt gebruikt.

 

Maar die schadevergoeding is GEEN boete, die komt ofwel tot stand door een minnelijke schikking danwel door een gerechtelijke uitspraak

 

Kortom je krijgt echt de BSA niet op bezoek vanwege een MS office Home licentie die zakelijk wordt gebruikt, simpelweg omdat ze daarvoor nooit toestemming krijgen van de voorzieningenrechter (veel te zwaar middel in vergelijk met de vermeende overtreding), maar ook omdat ze op dit detailniveau echt geen vooronderzoeken starten.. ze hebben wel wat beters te doen..

 

en als ze een adviesbezoek afleggen dan krijg je dus gewoon... advies en dat zal luiden om alsnog de juiste licentie aan te schaffen.

Als ze heel ijverig zijn controleren ze dat na 3 maanden nog eens met een telefoontje of een verzoek om de aanschafnota te mailen maar als je het toch niet doet gaan ze echt geen vooronderzoek tegen je starten. voor een paar tientjes prijsverschil..

 

zo dan is dit broodje aap ook weer opgepeuzeld.

 

 

[R.I.P. - Benm]

Kortom je krijgt echt de BSA niet op bezoek vanwege een MS office Home licentie die zakelijk wordt gebruikt, simpelweg omdat ze daarvoor nooit toestemming krijgen van de voorzieningenrechter (veel te zwaar middel in vergelijk met de vermeende overtreding), maar ook omdat ze op dit detailniveau echt geen vooronderzoeken starten.. ze hebben wel wat beters te doen..

 

Dat lijkt me inderdaad ook niet zo waarschijnlijk, maar het is wel een voorbeeld van een situatie van illegaal gebruik die ongemerkt en zonder intentie kan ontstaan.

 

Stel je koopt een laptop voor een medewerker oid, en daar zit een home versie van office of een virusscanner bij als bloatware. Feitelijk -moet- je die dan actief verwijderen als je de laptop zakelijk wilt gebruiken.

 

Ik denk dat de BSA zich drukker maakt om bedrijven met een groot aantal computers waar stelselmatig inbreuk gepleegd wordt, daar is qua schikkingsbedrag ook veel meer te halen.