У всех ПО есть лицензионные соглашения, в которых установлены правила и ограничения их использования. Поэтому не все открытые (aka свободные) лицензии одинаковы свободны.
Программистам и компаниям-разработчикам нужно иметь ввиду, что при использовании некоторых открытых лицензий, компания обязана раскрыть полный исходный код разработанной программы.
Подробнее в статье.
Оглавление
- Что такое открытые лицензии?
- Виды open source и какие ограничения у них бывают.
- Риски, связанные с использованием открытых лицензий внутри деятельности компании.
- Риски, связанные с использованием открытых лицензий в разработке продукта.
- Минимизация рисков при использовании open source.
Статью подготовила:
1. Что такое открытые лицензии?
Право использования “чужого” программного обеспечения для разработки собственных программ часто приобретается на основании открытых лицензий (англ. - open source).
Это значит, что пользователь скачивает программу, и получает доступ к исходному коду ПО бесплатно и с максимальным объемом прав.
Открытая лицензия предоставляет пользователю широкий набор прав, например:
- использовать итоговую программу в любой сфере и для любых целей;
- создавать и распространять копии ПО;
- создавать производные программы и распространять их как вам угодно.
При этом в открытых лицензиях, в зависимости от их вида, есть ограничения.
2. Виды открытых лицензий и какие ограничения у них бывают
Все свободные лицензии разделяют на две группы в зависимости от содержащихся в них условий:
- Разрешительные или либеральные лицензии (англ. - academic, permissive license): это, например, BSD, MIT, Apache и др.
- Взаимные лицензии (англ. - reciprocal, viral, copyleft): например, General Public License (GPL); Lesser GPL; Mozilla Public License; Common Public License и др.
2.1. Разрешительная лицензия - наиболее выгодная для компании-разработчика. Вы вправе использовать исходный код на таких лицензиях без ограничений за исключением следующих условий:
- нужно указать автора при последующем распространении ПО;
- включить в лицензию дисклеймер об исключении гарантий , т.е. ПО распространяется “As is”.
Компания-разработчик самостоятельно определять условия лицензирования созданного ей продукта и, не исключает возможность извлечения прибыли от таких лицензий.
2.2. Взаимная лицензия включает в себя существенное ограничение:
разработчик обязан распространять модификации программы на тех же условиях, на каких распространялась исходная программа. Так называемый принцип взаимности.
Например, ваш программист нашел где-то на github часть исходного кода, который нужен для выполнения функции по исправлению грамматических ошибок в вашей программе. Программист использует этот код, сдает итоговое ПО заказчику. Спустя время выясняется, что часть этого кода лицензирована на условиях GPL (взаимной лицензии). Это означает, что весь итоговый (новый) продукт должен лицензироваться на условия GPL.
При этом компания-разработчик может лицензировать ПО за деньги, однако аналогичное право будут иметь все пользователи программы. Если вдруг какой-то пользователь решит распространять ПО компании-разработчика бесплатно или за плату, то компания не сможет пресечь распространение копий программы.
Такое распространение ПО считается разрешенным использованием в соответствии с положениями GPL лицензии.
3. Риски, связанные с использованием открытых лицензий внутри деятельности компании
При использовании открытых лицензий для собственных нужд компании можно не переживать об ограничениях взаимных лицензий.
В редких случаях, в рамках плановых проверок компаний может возникнуть вопрос «лицензионной чистоты» установленного в организации ПО. Однако в 2022 году вероятность такой проверки отсутствует из-за соответствующего моратория на проверки.
Были времена, когда полиция конфисковывала компьютеры, если на них не было лицензионной наклейки ОС Windows.
Как подстраховаться:
- Изучите Письмо Министерства экономического развития РФ от 5 мая 2009 г. N Д05-2235 "Об использовании свободного программного обеспечения» и ст. 1286.1 ГК РФ "Открытая лицензия". В письме есть важное разъяснение: «использование свободного программного обеспечения не может являться основанием для применения санкций и создания препятствий в осуществлении предпринимательской деятельности при контроле за соблюдением авторских прав».
- Подготовьте нотариально заверенный перевод лицензионных соглашений на иностранном языке.
- Если компания получила свободное ПО у дистрибьютора, то нужно сохранить договор, счет и прочую документацию.
Все эти документы могут понадобиться при проверке.
4. Риски, связанные с использованием открытых лицензий при разработке продукта
Главная проблема в том, что на модифицированную программу, созданную компанией-разработчиков с использованием открытой взаимной лицензии, распространяются условия такой лицензии.
Например, в GPL v.3 лицензии любой процент исходного кода, который программист вставил в итоговый продукт, делает весь продукт (исходный код) подлежащим раскрытию. Неважно какой процент кода взаимной лицензии используется - 1%, 5%, 90% (радел 0 “Definitions” GPL v.3 лицензии)
Поэтому, если ваша программа, не предполагает ее последующего свободного распространения, то лучше воздержаться от использования взаимных открытых лицензий.
4.1. Последствия неисполнения обязанности по раскрытия исходного кода:
Бывали случаи, когда раскрытия исходного кода требовали в судебном порядке. Давайте рассмотрим примеры.
Международная судебная практика по нарушению GPL лицензий и выводы судов: (1) положения открытой лицензии является полноценным договором; (2) суды удовлетворяют требования о раскрытии исходного кода; (3) взыскиваются убытки и расходы на юристов.
Судебная практика РФ по нарушению открытых лицензий только формируется. Однако уже есть акты, где затрагивается GPL лицензия.
Например, Постановление 8 Арбитражного апелляционного суда от 22 сентября 2016 г. по делу А46-15663/2015
- Нарушен лицензионный договор в отношении ПО, которое создано с использованием кода, лицензируемого по GPL ver. 2.0.
- Поставлен вопрос о влиянии факта нарушения данной лицензии на судьбу последующих лицензионных договоров.
В данном деле нужно было (1) сделать нотариальный перевод открытой лицензии; (2) назначить экспертизу исходного кода.
5. Минимизация рисков при использовании open source
Знание того, из каких компонентов состоит программный продукт является ключевым условием для проведения юридического анализа рисков, связанных с его распространением. Иными словами, отслеживайте, что используют ваши программисты.
Практические советы:
- Внедрение в компании политики использования open source. В частности, обязанность фиксировать происхождение кода, а также загружать вместе с ним те лицензии, которые его сопровождают. Добавьте в политику перечень лицензий, которые можно использовать без согласования с юристами (как правило, это все либеральные лицензии) и, которые требуют такого согласования.
- В некоторых случаях целесообразно проведение анализа (сканирования) программного кода с помощью автоматизированных средств. Сканирование можно сделать специализированная компания, например Black Duck Software Inc.; Palamida, Inc.
Проверить ту либо иную лицензию на предмет ее свободного использования, можно на сайте OpenSource Initiative.
Если хотите оперативней узнавать больше новостей из сферы IT-права и IT-льгот, подписывайтесь на наш канал @aglegal.