Merkpolitie jaagt op ‘brandhackers’

Merken worden op internet menigmaal misbruikt. Een Nintendo-link kan leiden naar porno en het Disney logo wordt veelvuldig gekaapt door op geld beluste onbekenden. Het kost bedrijven miljoenen guldens omzet, zegt Andrew Muir, managing director van Cyveillance, een bedrijf dat online jaagt op dergelijke 'brandhackers'.

Het klinkt als een mengsel van FBI en Scotland Yard, met een snufje Echelon. Zoekprogramma's en robotjes speuren op internet naar merkmisbruik. Wie een beroemd logo rooft en daar probeert geld mee te verdienen, krijgt te maken met bedrijven als Cyveillance, Cyberalert en Netcurrents. Zij worden ingehuurd om 'brandhackers' op te sporen.

Het is voor bedrijven bijna ondoenlijk geworden om dergelijk speurwerk zelf te verrichten, alleen grote bedrijven als Coca Cola kunnen het zich veroorloven om afdelingen op te zetten die continu in de gaten houden wat er met het eigen merk gebeurt, ook online. Het web is omvangrijk – volgens Cyveillance ongeveer drie miljard pagina's – en verandert bovendien dagelijks.

Loslippig

"Disney wordt vermeld op ongeveer vijftien miljoen websites", schetst Andrew Muir managing director van Cyveillance nog eens de omvang van de klus. Niet dat Disney ongerust hoeft te worden van al deze pagina's. Muir: "Hooguit tweehonderd zijn echt schadelijk voor de naam en de omzet van het bedrijf." Maar het gaat niet alleen om inbreuk op het merk, ook houdt Cyveillance in de gaten hoe er op internet over het merk wordt gesproken. Niet alleen ontevreden klanten beïnvloeden via forums de publieke opinie, ook medewerkers blijken regelmatig loslippig te worden zodra ze online zijn. Tijdens een presentatie bij een pc-fabrikant liet Muir het bedrijf zien hoe een medewerker op een forum had gezegd dat hij nooit de producten van zijn eigen bedrijf zou kopen. "We moesten stoppen met de presentatie, ze wilden eerst die medewerker ontslaan."

Volgens Muir zijn er grote bedragen gemoeid met het misbruik van merken. Het blijft echter gissen naar de werkelijke omvang van de schade. Bij het terugroepen van een product uit de winkel is het nog wel uit te rekenen wat de materiële schade is, lastiger wordt het om de deuk in het merkimago in geld uit te drukken.

Bovendien is het moeilijk om te bewijzen dat bijvoorbeeld een negatieve opmerking in een forum of een parodiesite de oorzaak is van de ellende. In de Verenigde Staten leidde het fulmineren van een internetter op een Yahoo!-forum wel tot een rechtszaak. Het bedrijf waar hij het niet op begrepen had, Titan Corporation, zag tijdens de scheldsessies de beurswaarde met 1,3 miljard dollar afnemen. Te bewijzen viel er uiteraard niets, maar de internetter werd wel veroordeeld, wegens smaad.

Schade

Volgens Cyveillance kunnen geruchten – of het oneigenlijk gebruik van naam en logo – een bedrijf tot 8,2 miljoen dollar schade per jaar opleveren. Een bedrijf uit de lijst van Global 500 Companies mag gemiddeld rekenen op 1,9 miljoen dollar schade per jaar, berekent Muir. Ook Nederlandse bedrijven derven inkomsten vanwege merkinbreuk of geruchten, zegt Muir, die in Nederland was vanwege de opening van een vestiging voor de Benelux. Met welke partijen hij inmiddels rond de tafel zit wil Muir niet zeggen.

Wie dergelijke bedragen dreigt mis te lopen heeft wel wat over voor merkbescherming, betoogt Muir. Voor 130.000 euro per jaar zet Cyveillance de zoekmachine aan het werk. Deze analyseert zowel tekst, audio, afbeeldingen als video. Op basis van een persoonlijk profiel van de klant wordt de informatie vervolgens gefilterd, door medewerkers van Cyveillance aangevuld met data uit andere bronnen (zoals bezoekersstatistieken) en vervolgens via een webportal aangeboden aan de abonnees. Die kunnen inloggen op hun eigen bestanden. Het is een methode die in grote lijnen ook door andere partijen wordt gehanteerd. Verschil is er in de mate waarin ook mensen ingezet worden bij de analyse en de manier waarop de informatie wordt aangeboden aan de klant.

Behalve dat Cyveillance en bedrijven als Netcurrents en Cyberalert bekijken hoe er online over merken wordt gedacht en op welke manier er misbruik van gemaakt wordt, 'spioneren' ze aan de hand van openbare informatie op internet ook bij de concurrentie. Muir: "Bedrijven gaan heel vaak voorbij aan wat de concurrentie doet. Ze hebben geen tijd om dat uit te zoeken. Ook denken bedrijven vaak ten onrechte dat ze uniek zijn." Hij geeft als voorbeeld "een grote Spaanse bank" die zijn dienstverlening naar internet wilde uitbreiden. "Ze hadden geen idee dat op hetzelfde moment een Engelse bank, een gevaarlijke concurrent, actief zou worden op de Spaanse markt."

Is dit niet erg suf van zo'n bank? Zoveel moeite hadden ze niet hoeven doen om daar achter te kunnen komen.

"Dit is een extreem geval. Maar het gebeurt. Bedrijven weten eenvoudigweg niet wat er op internet gebeurt met hun merk of wat hun concurrenten doen. Ze kunnen het ook niet altijd weten. Als blijkt dat de concurrent een personeelsadvertentie in een Japanse krant heeft gezet kun je ervan uitgaan dat ze daar een vestiging willen openen. Daar kom je normaal gesproken niet achter vanuit Nederland."

Uitschakelen

Overig spioneerwerk richt zich ondermeer op registratie van patenten, SEC-filings (bedrijven die in Amerika aan de beurs genoteerd staan dienen belangrijke wijzigingen binnen het bedrijf bij de toezichthouder SEC openbaar te maken), recensies van concurrerende producten en geplande uitbreidingen van productiecapaciteit bij de concurrentie. "Het is allemaal informatie waarvan het heel gewoon is dat deze offline wordt verzameld", zegt Muir, "maar online gebeurt het nauwelijks."

De vraag is wat kan een bedrijf met al die kennis? Muir: "We adviseren niet altijd om sites die aan merkinbreuk doen te laten sluiten. Regelmatig bedienen ze juist een doelgroep die het bedrijf zelf niet weet te bereiken." Het is niet verwonderlijk dat Cyveillance op dat moment niet adviseert om harde stappen te ondernemen. Wie na enkele aanmaningen uiteindelijk zijn gelijk voor de rechter probeert te krijgen, haalt zichzelf een ingewikkelde en daarmee kostbare juridische zaak op de hals.

Effectiever

Het is mogelijk om een zaak aanhangig te maken in het land waar de merkinbreuk is gepleegd, maar effectiever is het om een brandhacker in het land van oorsprong voor de rechter te dagen. Alleen in het land van oorsprong kan bedongen worden dat de brandhacker al zijn activiteiten staakt. Wanneer er een uitspraak in bijvoorbeeld Nederland wordt gevraagd, betekent dit dat de brandhacker alleen in ons land zijn activiteiten moet staken. Bovendien betekent een uitspraak van de Nederlandse rechter dat het vonnis in het land van de brandhacker uitgevoerd moet worden. Wederzijdse afspraken over het uitvoeren van dergelijke vonnissen bestaan er niet altijd.

De merkpolitie mag hopen dat de tegenpartij voor rede vatbaar is. Inrekenen gebeurt zelden. Waarom zou een bedrijf dan geld besteden aan de online merkpolitie? Muir vindt dat er niet teveel nadruk gelegd moet worden op "het negatieve" aspect van het voor de rechter slepen van overtreders. "We zorgen er met onze informatie voor dat bedrijven ook op voorhand schade kunnen voorkomen of beperken.

"Het gaat niet alleen om het opsporen van overtreders en ze dan voor de rechter te brengen. Een rechtszaak is het uiterste middel. Het gaat erom te weten wat er gebeurt met je merk en te weten wat je concurrenten doen. Bedrijven moeten zich realiseren dat via internet ineens de hele wereld aast op hun lunch."