Open source software en compliance

Open source software is niet meer weg te denken uit "computerland" en biedt bedrijven en organisaties een tool om sneller te innoveren door gebruik te maken van de kracht van een (open source) community.

Tegelijkertijd brengt open source nieuwe verantwoordelijkheden en risico’s met zich mee die niet aanwezig zijn in het traditionele model (“gebaseerd op propriëtaire software”). Zo leveren er vaak meerdere mensen (“contributors”) een bijdrage aan een open source programma, waardoor het vaak lastig is om vast te stellen wie de eigenaar is van een bepaald stukje code. Dit kan problematisch zijn in het licht van het auteursrecht. Bovendien moeten bedrijven – die gebruik willen maken van open source code – zich houden aan de verplichtingen die gepaard gaan met de desbetreffende open source licenties. In de praktijk kan dat best complex zijn, nu een software project al relatief snel gebruik maakt van meerdere open source componenten, waaraan verschillende licentievoorwaarden kunnen kleven. Het opstellen van een compliance beleid kan helpen bij het bijhouden van alle verschillende open source licenties. 

"Open source kent ook regels."

Open source compliance beleid opstellen

Wanneer je als organisatie gebruik wilt maken van open source, is het belangrijk om een compliance beleid op te stellen. Zorg ervoor dat het beleid goed wordt gecommuniceerd binnen je team en/of geïntegreerd in bestaande processen.

De belangrijkste punten van een compliance beleid zijn:

  • Identificeer en volg open source componenten binnen jouw organisatie (bijvoorbeeld via een geautomatiseerde tool);
  • Laat het juridische team een overzicht maken van open source licenties en deze onderverdelen in 3 (of meer) categorieën: “oké”, “nooit oké”, “twijfel – advies vragen”;
  • Zorg voor duidelijke richtlijnen m.b.t. naamsvermelding van auteurs/contribuanten en het beschikbaar stellen van eigen wijzigingen of uitbreidingen onder de bijbehorende (oorspronkelijke) open source licentie;
  • Maak een plan van aanpak voor fouten in open source software componenten (hoe dek je dit af jegens je eindklanten?).
Jurist auteursrecht, privacyrecht, ICT-recht
Juristen ICT-recht, web3 recht, Privacyrecht

Niet voldoen aan open source licentie

Met een goed open source compliance beleid, voorkom je fouten als:

Het niet vermelden van de auteur(s)

Naamsvermelding / erkenning van de contributors van open source componenten is vaak verplicht.

Vergeten om de licentietekst te verstrekken

Vaak ben je verplicht om ook de licentietekst te verstrekken. Zo oordeelde de Nederlandse rechter dat Apollo Fintech inbreuk maakte op het auteursrecht van Jelurida door niet de licentie van deze te verstrekken (lees anders ook eens deze blog). 

Het niet verstrekken van de broncode

Sommige licenties eisen dat de broncode (wijzigingen en / of uitbreidingen) beschikbaar worden gesteld.

Het mixen van open source componenten die incompatible zijn

Wist je dat de ene (open source-) licentie de andere kan uitsluiten? Zo is de SSPL-licentie waarschijnlijk incompatible met andere copyleft-licenties. 

Verschillende open source licenties

Het gemak van open source software heeft helaas ook een prijs: het moeten bijhouden van de verschillende licentievoorwaarden. Er bestaan, kort weg, twee verschillende soorten open source licenties: copyleft vs. permissive. Copyleft licenties eisen dat de broncode van de software en eventuele bewerkingen vrij worden gegeven onder dezelfde licentie. Dit betekent dus soms dat wanneer jij als bedrijf eigen code ontwikkelt die connect met de open source code, je ook jouw eigen code onder dezelfde copyleft-licentie beschikbaar moet stellen. Permissive licenties kennen dit “copyleft karakter” niet en eisen vaak alleen dat de auteur(s) moeten worden genoemd.

Advocaat ICT-recht, privacyrecht, intellectueel eigendom

Wij zijn juristen gespecialiseerd in open source

Om ervoor te zorgen dat jouw organisatie voldoet aan alle open source licenties, is het belangrijk om op tijd een juridisch team in te schakelen met kennis van open source. Onze juristen kennen de open source community door en door, en helpen bedrijven bij het opzetten van hun compliance beleid. Daarnaast adviseren we met enige regelmaat over het gebruik van een specifiek open source component en de daarbijbehorende voor- en nadelen. 

Page not found

Jurist voor open source
software

Natuurlijk is ondernemen ook risico’s nemen, maar dan liever wel de risico’s die je zélf hebt gekozen. Daarom helpen we je bij het neerzetten van jouw juridische structuur. 

Privacy jurist

mr. Lucia Spaans
Co-founder & Privacy Officer

Spaans&Spaans V.O.F.

We zijn gevestigd op de Vijzelstraat 391a (1016EJ) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01. 

020 261 9633

contact@spaans-spaans.com

Spaans & Spaans ©2018-2023 Algemene voorwaarden Privacyverklaring

Page not found

Contact opnemen

Neem gerust contact met ons op.

Spaans&Spaans V.O.F.

Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01 

020 261 9633

contact@spaans-spaans.com

Juridisch advies

Meer informatie

Overig

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaan&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).