Популярное
Свежее
Моя лента
Обзор
Сообщения
Курсы
Темы
Крипто
Маркетинг
Деньги
Сервисы
Личный опыт
Путешествия
Карьера
Техника
Маркетплейсы
Мнения
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Ульяна Фадеева

Риски IT-компании при использовании Open Source в собственных продуктах

IT компании при разработке ПО используют исходные коды (Open Source) из открытых легальных источников (к примеру на сайтах GitHub, Drupal и др.)., которые встраивают в собственные продукты. Проблема заключается в том, что каждый фрагмент открытого исходного кода, который переносится в продукт IT компании, покрыт определенной лицензией, условия которой порой даже не читаются, не говоря о соблюдении указанных в лицензии условий.

Почему условия лицензии Open Source влияют на производный продукт?

Существует более 3 тысяч разновидностей лицензий.

Самые распространенными лицензии Open Source можно разделить на следующие группы:

👉🏼1) Копилефтные лицензии - обязывают открывать исходный код производного продукта (к примеру, GNU General Public License);

👉🏼2) Разрешительные лицензии (пермиссивные) - допускает встраивание в коммерческие продукты с закрытым кодом, обязывает указывать имена создателей (к примеру, BSD Berkeley Software Distribution license, Apache License, MIT License).

Из системного толкования ГК РФ, следуют, выводы:

1) открытая лицензия по общему правилу является безвозмездной, если в ней не предусмотрено иное (п.5 ст.1286, п.3 ст.1286.1 ГК РФ).

Другими словами, необходимо каждый раз внимательно вычитывать лицензию на предмет наличия/отсутствия условия о плате. Если данный аспект упустить, то может оказаться, что за использование открытого исходного кода необходимо производить лицензионные отчисления.

2) Если открытый исходный код был заимствован на безвозмездной основе, то лицензия на производный продукт должна быть также безвозмездной, если иное не предусмотрено лицензией (п.2 ст.1286.1 ГК РФ). По сути, в лицензии может быть установлен запрет на коммерческое использование производного продукта.

🆘В случае нарушений условий использования лицензий, имеются риски ⚡подачи судебных исков, ⚡взыскания компенсаций💰, ⚡наложения запрета на реализацию ПО до окончания судебных разбирательств. Если со стороны правообладателей исходного кода такие иски маловероятны, то конкурирующие компании вполне могут воспользоваться таким правом, мотивировав это тем, что использование открытого кода в закрытом ПО незаконно и является нарушением открытой лицензии, которая обязывает код открывать, поскольку все участники рынка должны быть в равных условиях и иметь доступ к новым технологиям.

Судебная практика относительно нарушений использование лицензий Open Source в РФ настоящее время не сложилась. Однако в США и странах ЕС за порядком использования лицензий строго следят, что следует учитывать при выходе на зарубежные рынки. См.https://qz.com/981029/a-federal-court-has-ruled-that-an-open-source-license-is-an-enforceable-contract/

🆘В большинстве российских IT-компаний данному вопросу не уделяется должного внимания. Сотрудники или разработчики фри-лансеры не сообщают руководству о заимствованных ими открытых кодах (их фрагментов), юристами не проверяются и не контролируется соблюдение условий лицензий используемых открытых исходных кодов.

Рекомендации IT-компаний

В целях минимизации рисков рекомендуется разработать в компании внутреннюю политику по использованию Open Source, указав порядок передачи информации IT-разработчиками об используемых фрагментах Open Source в структуре исходного кода разрабатываемого ПО, порядок проведения юристами правовой экспертизы лицензий Open Source, их совместимости в одном коде.

Начать дискуссию