De behoefte aan controle op softwarelicenties heeft waarschijnlijk altijd bestaan. Een verrassend groot aantal bedrijven met een grote reputatie betaalt niet het volledige bedrag aan softwarelicenties. Het meest voorkomende geval is dat niet extra wordt betaald als het aantal gebruikers toeneemt.
Eerst betrof het tp-monitoren en databasebeheersysteemen, maar het probleem werd pas echt groot toen er enorme aantallen pc’s kwamen. Chaotisch computergebruik en conflicten tussen businessmanagers en it-afdelingen leidden tot het willekeurig installeren van machines, met weinig tot geen controle op de software. Aangezien deze pc’s gewoonlijk in een netwerk aan een server hingen, was het eenvoudig om een kopie van een applicatie te krijgen zonder dat te melden en dus zonder licentiekosten te betalen. De meeste bedrijven houden zich aan de wet en hebben nu middelen om (het gebruik van) pc’s beter te controleren en te monitoren, maar er zijn nog vele achterdeurtjes. Waarschijnlijk zijn er meer gebruikers die zich niet bewust zijn van het feit dat ze sofware gebruiken zonder licentie, dan gebruikers die opzettelijk illegale kopieën maken. Onwetenheid is echter geen excuus. Beide groepen gebruikers zijn even schuldig.
Gezien de schaal van het probleem met pc’s hebben toonaangevende leveranciers de BSA in het leven geroepen. Deze organisatie kan een ieder vragen om aan te tonen dat hij of zij de vereiste licentiekosten heeft betaald, en kan juridische stappen ondernemen indien men in gebrek is gebleven. In de praktijk blijkt dit onmogelijk in de gefragmenteerde consumentenmarkt en bij eenpersoonsbedrijven en het mkb, maar niet in de wereld der ondernemingen. Dit is de reden dat ieder (middel)groot bedrijf wil betalen voor een onafhankelijke evaluatie van zijn licentiebeleid, voordat de BSA arriveert.
Een ander belangrijk punt, naast softwarelicenties, is controle of men zich houdt aan de Data Protection Act (vergelijkbaar met Wet Bescherming Persoonsgegevens, red.). Hierover bestaat algemene consensus in het Westen, hoewel er van land tot land verschillen bestaan die extra problemen veroorzaken voor bedrijven met vestigingen in meerdere landen. De regels zijn echter duidelijk, en methodologie die ontwikkeld is om legaal omgaan met licenties te testen is uitgebreid naar gegevensbescherming. Elk bedrijf kan een audit laten uitvoeren voor een bepaald bedrag.
Er bestaan veel consultancy-organisaties die de in de audit gesignaleerde problemen kunnen verhelpen. De gegevensbeschermingsautoriteit zal altijd redelijk zijn, en erkennen dat veranderingen in databases niet van de ene op de andere dag zijn door te voeren. De controle van gegevensbescherming is dus net zo effectief als die van licenties.
Maar er schuilt een addertje onder het gras. De dreiging van juridische stappen door de BSA is afschrikwekkend en kan directeuren van bedrijven treffen. De raad van bestuur heeft dus alle reden om geld te spenderen aan een controle waarin wordt nagegaan of wordt voldaan aan de wettelijke eisen, zodat ze goed kan slapen!
Maar de werkelijke dreiging van de gegevensbeschermingsautoriteiten is lang niet zo groot. Er zijn zoveel verschillende interpretaties, zoveel gezichtpunten, dat het wel heel ernstig moet zijn voordat het gezag ingrijpt. En veel bedrijven zijn hoe dan ook niet van zins om dergelijke controles te laten uitvoeren. Het komt er op neer dat de meeste bedrijven zich in de dagelijkse praktijk wel bezig houden met gegevensbescherming, maar daar geen speciale aandacht aan besteden en niet ook nog eens betalen voor een onafhankelijke audit.
Dit is erg dom. Justitie heeft misschien weinig in te brengen, maar de klant wel.
Loyaliteit van de klant heeft een enorme impact. Als de geheimhouding wordt geschonden, verliest hij het vertrouwen en zal hij dat rondbazuinen. Maar er is tegenwoordig een grotere dreiging: en wel om voor het gerecht gedaagd te worden voor schadevergoeding. Dat mag een jaar geleden van weinig belang zijn geweest, maar tegenwoordig is dat anders. De hackers zijn een voorbeeld van mensen met een houding van ‘het interesseert me niet wie er schade ondervindt’. Het ergste zijn de advocatenkantoren die hun diensten aanbieden om gebruikers aan te moedigen om van problemen te profiteren. Mensen moeten natuurlijk schadevergoeding kunnen krijgen als zij slachtoffer worden , maar de schaal waarop die claims tegenwoordig worden ingediend, is angstaanjagend. Op tv wordt continu reclame gemaakt om naïeve mensen ertoe te bewegen ongeluk te exploiteren, en ook bij gegevenbescherming zullen we hiermee te maken krijgen.
Formele controles zullen de juridische haaien niet afschrikken, maar het zal zeker helpen hun invloed in te perken.
Martin Healey, pionier ontwikkeling van op Intel gebaseerde computers en c/s-architectuur. Directeur van een aantal it-bedrijven en professor aan de Universiteit van Wales.
