Beltug hekelt praktijken BSA rond controle softwarelicenties.

BSA stuurde een aantal bedrijven maar liefst 3 opeenvolgende brieven. In de eerste 2 brieven dringt BSA erop aan dat bedrijven gebruik maken van de hulpmiddelen die gratis te raadplegen zijn op de BSA-website, echter alleen na identificatie van het bedrijf. Maar de opeenvolging van de brieven toont aan dat BSA opvolgt welk bedrijf inlogt op de site. Wat doet men met de informatie? Wat wordt bijgehouden? Wordt er meer gedaan dan kijken of er "iets" wordt gedaan, waaruit BSA dan besluit dat het bedrijf een positief signaal geeft? Of wordt in detail gevolgd wat men doet? En wordt er informatie doorgespeeld aan de softwareleveranciers die BSA verenigt?

De aanpak van BSA werkt contraproductief.

Na elke verzending krijgt Beltug vanuit diverse hoeken verontruste reacties. De dreigende toon van de brief, de titels "dringende herinnering-risicoprofiel' en "vertrouwelijk" en het gebruik van een anonieme bruine envelop getuigen niet van een positieve aanpak.

BSA zegt zich toe te spitsen op KMO's met een verhoogd risicoprofiel: vooral de transport- bouwsector en productiebedrijven zijn volgens de vereniging het meest hardleers. Alhoewel Beltug staat voor de grotere bedrijven, kregen ook verschillende van onze leden de brieven. We hebben dan ook vragen bij de kwaliteit van de aangeschreven adressen. Omdat een actie met een grote impact werd uitbesteed aan een PR-bureau? En impliceert de keuze om zich te richten tot KMO's dat ze een dankbare doelgroep zijn, waar een wat dreigende toon rendeert? Niet vertrouwenwekkend en ook niet professioneel.

In de derde brief komt BSA wel heel straf uit de hoek. Bedrijven die geen gebruik maken van de door BSA aangeboden tools worden verzocht om zichzelf dan maar "compliant" te verklaren op de website van BSA! Letterlijk: "Mocht u niet van plan zijn gebruik te maken van de op onze website aangeboden tools, maar wel overtuigd bent dat alles bij u 100% in orde is, dan verzoeken wij u om de Verklaring Legitieme Software in te vullen. Daarmee verklaart u dat u volledig softwarelicentie-compliant bent, zonder verdere details te delen. "

Beltug raadt de leden aan niet op de brieven van BSA in te gaan.

Dit gaat echt te ver. De meeste bedrijven willen echt wel compliant zijn maar botsen op belangrijke obstakels. Zelfs als je alles uitspit is het risico reëel dat je niet volledig compliant bent omdat de licentiemodellen erg complex zijn. Bedrijven vragen zichzelf compliant te verklaren is dan ook niet correct. De 2 eerste brieven konden we nog het etiket onsympathiek geven, voor de 3de is er alleen maar onbegrip. BSA heeft hiermee een lijn overschreden.

Er zijn trouwens mensen van softwareleveranciers, leden van BSA, die zich t.a.v. Beltug distantiëren van de BSA-brieven. Bedrijven hebben geen enkele juridische band met BSA. Beltug raadt de leden aan niet op de brieven van BSA in te gaan.

Fundamenteel probleem: de licentiemodellen zijn te complex

Software wordt alsmaar belangrijker. Virtualisatie, cloud, meerdere toestellen per werknemer en IoT hebben een grote impact op de licentiemodellen. Er is een grote nood aan duidelijke en ondubbelzinnige licentiemodellen, die ook begrijpelijk zijn voor niet-juristen. Van sommige softwarebedrijven kunnen zelfs de account managers de licentiemodellen niet uitleggen. Er zijn een aantal praktijken die eruit moeten, zoals unilaterale wijzigingen van de voorwaarden met een verwijzing naar een website, of het activeren van betalende opties tijdens een standaardinstallatie.

Om tot een constructieve samenwerking te komen met de softwareleveranciers, hebben Beltug en zijn internationale koepel INTUG een voorstel voor een Code of Conduct voor softwarebedrijven opgemaakt. Nooit was er zoveel bijval voor een Beltug-initiatief, vanuit bedrijven uit verschillende sectoren en verschillende landen. Het voorstel wordt ondertussen ook ondersteund door verschillende andere groepen, zoals CIO forum, EuroCIO, VKW Hasselt,... Beltug heeft de problematiek aangekaart bij Minister De Croo, en brengt dit ook op de agenda bij de Europese Commissie.

Met dit voorstel willen we als gebruikers van business software op internationaal niveau met de softwarebedrijven bespreken wat wel en wat niet goed zit.

Wat we verwachten van BSA

We willen het negatieve verhaal naar iets constructiefs ombuigen. BSA vertrekt van het uitgangspunt dat bedrijven moedwillig de kantjes er af lopen. Allereerst vragen we BSA te stoppen met het stoken van onrust. Als het BSA menens is om "een helpende hand" uit te steken, zoals ze stellen in een persbericht, dan kan men beginnen met de tools ter beschikking te stellen zonder identificatie.

Beltug kan de hulpmiddelen die we waardevol vinden dan zelfs promoten. Voor sensibilisering rond een goed softwarebeheer staan we aan dezelfde kant. Er zijn inderdaad organisaties die te slordig omspringen met software licenties. Dat is niet alleen fout omdat intellectuele eigendomsrechten gerespecteerd moeten worden, het gebruik van verouderde software verhoogt ook het beveiligingsrisico.

Beltug heeft BSA aangeschreven in een open brief. Eind juni zijn Beltug en INTUG uitgenodigd op het hoofdkwartier van BSA voor Compliance & Enforcement Europa, Midden-Oosten en Afrika in Londen, om de aanpak van BSA, maar ook de ruime problematiek te bespreken.

BSA stuurde een aantal bedrijven maar liefst 3 opeenvolgende brieven. In de eerste 2 brieven dringt BSA erop aan dat bedrijven gebruik maken van de hulpmiddelen die gratis te raadplegen zijn op de BSA-website, echter alleen na identificatie van het bedrijf. Maar de opeenvolging van de brieven toont aan dat BSA opvolgt welk bedrijf inlogt op de site. Wat doet men met de informatie? Wat wordt bijgehouden? Wordt er meer gedaan dan kijken of er "iets" wordt gedaan, waaruit BSA dan besluit dat het bedrijf een positief signaal geeft? Of wordt in detail gevolgd wat men doet? En wordt er informatie doorgespeeld aan de softwareleveranciers die BSA verenigt?Na elke verzending krijgt Beltug vanuit diverse hoeken verontruste reacties. De dreigende toon van de brief, de titels "dringende herinnering-risicoprofiel' en "vertrouwelijk" en het gebruik van een anonieme bruine envelop getuigen niet van een positieve aanpak. BSA zegt zich toe te spitsen op KMO's met een verhoogd risicoprofiel: vooral de transport- bouwsector en productiebedrijven zijn volgens de vereniging het meest hardleers. Alhoewel Beltug staat voor de grotere bedrijven, kregen ook verschillende van onze leden de brieven. We hebben dan ook vragen bij de kwaliteit van de aangeschreven adressen. Omdat een actie met een grote impact werd uitbesteed aan een PR-bureau? En impliceert de keuze om zich te richten tot KMO's dat ze een dankbare doelgroep zijn, waar een wat dreigende toon rendeert? Niet vertrouwenwekkend en ook niet professioneel. In de derde brief komt BSA wel heel straf uit de hoek. Bedrijven die geen gebruik maken van de door BSA aangeboden tools worden verzocht om zichzelf dan maar "compliant" te verklaren op de website van BSA! Letterlijk: "Mocht u niet van plan zijn gebruik te maken van de op onze website aangeboden tools, maar wel overtuigd bent dat alles bij u 100% in orde is, dan verzoeken wij u om de Verklaring Legitieme Software in te vullen. Daarmee verklaart u dat u volledig softwarelicentie-compliant bent, zonder verdere details te delen. " Dit gaat echt te ver. De meeste bedrijven willen echt wel compliant zijn maar botsen op belangrijke obstakels. Zelfs als je alles uitspit is het risico reëel dat je niet volledig compliant bent omdat de licentiemodellen erg complex zijn. Bedrijven vragen zichzelf compliant te verklaren is dan ook niet correct. De 2 eerste brieven konden we nog het etiket onsympathiek geven, voor de 3de is er alleen maar onbegrip. BSA heeft hiermee een lijn overschreden. Er zijn trouwens mensen van softwareleveranciers, leden van BSA, die zich t.a.v. Beltug distantiëren van de BSA-brieven. Bedrijven hebben geen enkele juridische band met BSA. Beltug raadt de leden aan niet op de brieven van BSA in te gaan. Fundamenteel probleem: de licentiemodellen zijn te complex Software wordt alsmaar belangrijker. Virtualisatie, cloud, meerdere toestellen per werknemer en IoT hebben een grote impact op de licentiemodellen. Er is een grote nood aan duidelijke en ondubbelzinnige licentiemodellen, die ook begrijpelijk zijn voor niet-juristen. Van sommige softwarebedrijven kunnen zelfs de account managers de licentiemodellen niet uitleggen. Er zijn een aantal praktijken die eruit moeten, zoals unilaterale wijzigingen van de voorwaarden met een verwijzing naar een website, of het activeren van betalende opties tijdens een standaardinstallatie. Om tot een constructieve samenwerking te komen met de softwareleveranciers, hebben Beltug en zijn internationale koepel INTUG een voorstel voor een Code of Conduct voor softwarebedrijven opgemaakt. Nooit was er zoveel bijval voor een Beltug-initiatief, vanuit bedrijven uit verschillende sectoren en verschillende landen. Het voorstel wordt ondertussen ook ondersteund door verschillende andere groepen, zoals CIO forum, EuroCIO, VKW Hasselt,... Beltug heeft de problematiek aangekaart bij Minister De Croo, en brengt dit ook op de agenda bij de Europese Commissie. Met dit voorstel willen we als gebruikers van business software op internationaal niveau met de softwarebedrijven bespreken wat wel en wat niet goed zit.Wat we verwachten van BSA We willen het negatieve verhaal naar iets constructiefs ombuigen. BSA vertrekt van het uitgangspunt dat bedrijven moedwillig de kantjes er af lopen. Allereerst vragen we BSA te stoppen met het stoken van onrust. Als het BSA menens is om "een helpende hand" uit te steken, zoals ze stellen in een persbericht, dan kan men beginnen met de tools ter beschikking te stellen zonder identificatie.Beltug kan de hulpmiddelen die we waardevol vinden dan zelfs promoten. Voor sensibilisering rond een goed softwarebeheer staan we aan dezelfde kant. Er zijn inderdaad organisaties die te slordig omspringen met software licenties. Dat is niet alleen fout omdat intellectuele eigendomsrechten gerespecteerd moeten worden, het gebruik van verouderde software verhoogt ook het beveiligingsrisico.Beltug heeft BSA aangeschreven in een open brief. Eind juni zijn Beltug en INTUG uitgenodigd op het hoofdkwartier van BSA voor Compliance & Enforcement Europa, Midden-Oosten en Afrika in Londen, om de aanpak van BSA, maar ook de ruime problematiek te bespreken.