29 jan Dynamic security in printers tegen klooncartridges niet ongeoorloofd of onrechtmatig
123inkt.nl verkoopt onder meer inktcartridges van het 123inkt-huismerk, waaronder cartridges voor HP-printers. Dit zijn zogenoemde klooncartridges. Op een gegeven moment worden de inktcartridges van het 123inkt-huismerk getroffen door een blokkade van firmware van HP. Is het gebruik van dynamic security in printers (als onderdeel van de daarin van aanvang af geïnstalleerde firmware of door een update van die firmware) onrechtmatig jegens de gebruiker van de printer? Dit is de vraag die in zaak tussen 123inkt en HP speelt bij het gerechtshof.
Dynamic security in printers
HP brengt onder meer printers en cartridges op de markt. In de printers van HP is firmware geprogrammeerd die de printer aanstuurt en controles uitvoert betreffende de werking van het apparaat. Deze firmware wordt met eenmalige of herhaalde toestemming van de gebruiker regelmatig automatisch dan wel handmatig geüpdatet. Onderdeel van de firmware die HP gebruikt, is een authenticatiemethode die de herkomst van inktcartridges die in de printer worden geplaatst aan de hand van de daarop aangebrachte chip herkent. Meer in het bijzonder wordt aldus vastgesteld of de chip op de cartridge van HP afkomstig is. De HP-chips verzenden bij de authenticatie een geheime code aan de printer. Als de cartridge die code niet verzendt, werkt de printer niet. Voor ieder nieuw HP-printermodel blijkt de geheime code op de HP-chips in de praktijk vroeg of laat door hackers te worden gekraakt, waarna voor derden de weg open ligt om zogenoemde counterfeit- en klooncartridges voor het printermodel in kwestie op de markt te brengen. Om het hacken van HP-chips te bemoeilijken, is HP er op een gegeven moment toe overgegaan om de geheime code periodiek te wijzigen. Een authenticatiemethode die met dergelijke periodiek veranderende parameters werkt, wordt ‘dynamic security’ genoemd.
Printers die na maart 2015 door HP werden gefabriceerd werden direct met dynamic security uitgerust. Voor printers die voor maart 2015 door HP werden gefabriceerd geldt dat dynamic security nog niet in de firmware was voorgeprogrammeerd. Indien ten aanzien van laatstgenoemde printers de firmware nadien is geüpdatet, is dynamic security daarmee alsnog op de printers aangebracht.
Op of omstreeks 13 september 2016 heeft de firmware van een aantal HP-printers die op dat moment dynamic security bevatten, automatisch de authenticatieparameters aangepast aan de hand waarvan de herkomst van inktcartridges die in de printer worden geplaatst, wordt gecontroleerd. Als gevolg daarvan was het vanaf dat moment – behoudens enkele hier niet ter zake doende uitzonderingen – niet meer mogelijk om in die printers cartridges te gebruiken met chips die niet van HP afkomstig waren. Ook de door 123inkt.nl via haar webwinkel verkochte inktcartridges van het 123inkt-huismerk werden door deze blokkade getroffen. Gebruikers van cartridges die door de blokkade werden getroffen kregen de volgende foutmelding:
Klooncartridges
123inkt.nl die onder meer inktcartridges van het 123inkt-huismerk verkoopt, waaronder cartridges voor HP-printers. Dit zijn zogenoemde klooncartridges. Naar aanleiding van de blokkade heeft 123inkt.nl aan de klanten van haar webwinkel het volgende e-mailbericht gestuurd:
“Mocht u inmiddels met originele cartridges printen, gooi dan onze huismerk cartridges niet weg! Wij sturen u z.s.m. nieuwe chips toe waarna onze huismerk cartridges weer gewoon probleemloos printen. De originele HP cartridges kunt u dan weer uit uw printer halen, een plakbandje over het inkt-toevoer-gaatje aan de onderkant plakken (waardoor de cartridge niet uitdroogt) en als “reserve” achter de hand houden mocht er in de toekomst nog een keer iets “vreemds” voordoen met uw HP-printer.”
Op 12 en 17 oktober 2016 heeft HP na klachten op haar website software ter beschikking gesteld die, indien hij wordt geïnstalleerd op HP-printers van voor 1 december 2016, de dynamic security van die printer verwijdert, zodat de cartridges van het 123-inkthuismerk daarin weer kunnen worden gebruikt. Deze software wordt hierna de ‘roll back’ genoemd. Vanaf september 2017 heeft HP bovendien bij updates van de firmware van de getroffen printers zelf actief het onderdeel dynamic security verwijderd, zodat het uitvoeren van de roll back thans niet meer nodig is om de printers weer met cartridges van het 123inkt-huismerk te laten functioneren.
Hoger beroep
In hoger beroep vordert 123inkt.nl een verklaring voor recht, inhoudende dat HP door het voorzien van haar printers van dynamic security, hetzij als onderdeel van de geïnstalleerde firmware, hetzij door een update van firmware, onrechtmatig heeft gehandeld tegenover haar klanten en aansprakelijk is voor de daardoor veroorzaakte schade.
Toepassing dynamic security niet per definitie ongeoorloofd
Een verbod voor HP om wijzigingen in de programmatuur van haar printers aan te brengen die ertoe leiden dat de printers niet meer functioneren met cartridges van het 123inkt-huismerk, zou van HP vergen dat zij haar bedrijfsvoering afstemt op de eigenschappen van niet door haar maar door een derde (123inkt.nl) op de markt gebrachte (kloon)cartridges voor HP-printers. Dat kan niet van HP worden gevergd. Van belang is in dit verband dat tussen partijen niet in geschil is dat updates bij printers essentieel zijn om functionaliteit te behouden en te verbeteren en dat naast 123inkt.nl vele andere partijen klooncartridges voor HP-printers op de markt brengen. Gesteld noch gebleken is dat HP jegens 123inkt.nl tot meer zorgvuldigheid is gehouden dan jegens die andere partijen. Of de cartridges van al die partijen na een update van de (soft- of firmware van de) printer blijven werken, kan van vele factoren afhangen, meer in het bijzonder ook van de technische specificaties van de verschillende klooncartridges. Van HP kan niet worden verlangd dat zij voor het uitbrengen van een nieuwe update zich ervan verzekert dat de verschillende klooncartridges na het uitvoeren van de update ongestoord blijven werken in haar printers. Evenmin kan van haar worden gevergd dat zij voorkomt dat de printer na een update bij het gebruik van een klooncartridge een waarschuwing of foutmelding afgeeft.
Het gebruik van dynamic security in een printer is niet per definitie ongeoorloofd. HP heeft voldoende toegelicht dat zij een rechtens te respecteren belang heeft bij het gebruik van dynamic security, onder meer om het gebruik van counterfeit-cartridges tegen te gaan en omdat zij niet kan instaan voor de kwaliteit van de afdrukken van niet van haar afkomstige cartridges terwijl klanten negatieve printervaringen wellicht aan de printer zullen wijten.
Dynamic security niet onrechtmatig jegens gebruiker
Of het gebruik van dynamic security onrechtmatig jegens een bepaalde koper of gebruiker van een HP-printer is, zal afhangen van de omstandigheden van het geval, zoals de condities waaronder de printer is aangeschaft en de informatie die bij de koper dan wel gebruiker bekend was of had behoren te zijn over het gebruik van dynamic security en de gevolgen daarvan. HP heeft onbetwist gesteld dat zij de kopers en gebruikers van na 1 december 2016 vervaardigde printers waarschuwt voor dynamic security en de gevolgen daarvan, onder meer in marketingmaterialen en met een sticker op de printerdoos, die de volgende tekst bevat:
“Printer met dynamische beveiliging. Cartridges die gebruik maken van een niet-HP chip zouden niet kunnen werken en niet HP-chips die nu wel werken zouden in de toekomst mogelijkerwijs niet meer kunnen werken.”
Omstandigheden die meebrengen dat het gebruik door HP van dynamic security in na 1 december 2016 vervaardigde printers niettemin jegens 123inkt.nl onrechtmatig of anderszins ontoelaatbaar is, zijn gesteld noch gebleken.
HP wel onrechtmatig gehandeld door niet-tijdige en onjuiste informatie richting gebruikers printers
Met de 123inkt.nl is het hof van oordeel dat HP aldus onrechtmatig jegens de gebruikers van de geblokkeerde printers heeft gehandeld. HP had zich immers moeten realiseren dat de gebruikers door deze gebrekkige en deels onjuiste informatie mogelijk onnodig schade door de blokkade zouden lijden, doordat zij de in gebruik zijnde cartridges zouden verwijderen en mogelijk weggooien en doordat zij daarna mogelijk weer cartridges van hetzelfde type in de printer zou plaatsen en deze vervolgens – omdat de foutmelding zich zou herhalen – ook weer zouden weggooien. Ook had HP zich moeten realiseren dat de blokkade, die voor de gebruiker zonder nadere informatie niet direct oplosbaar was, voor deze mogelijk tot verdere schade zou leiden, zoals tot kosten voor andere printfaciliteiten of wellicht zelfs voor een nieuwe printer. HP had de gebruikers tijdig en juist over de oorzaak en de oplossing van de blokkade dienen te informeren teneinde hen in staat te stellen dergelijke, redelijkerwijs voorzienbare, schade te vermijden. Dat het tijdig en juist informeren niet mogelijk was of voor HP dermate bezwaarlijk was dat dit van HP niet kon worden gevergd, is gesteld noch gebleken.
Lees hier de gehele uitspraak: ECLI:NL:GHAMS:2019:4502