Juridische hulp bij open source software
Open source kent ook regels. Onze IT-juristen zijn gespecialiseerd in het controleren en opstellen van open source licenties. Neem gerust contact op voor een vrijblijvende kennismaking.
- LEGAL COUNSELS OF THE FUTURE: +31 (0) 20 261 9633
Menu
Open source software en compliance issues
Open source software is niet meer weg te denken uit “computerland” en biedt bedrijven en organisaties een tool om sneller te innoveren door gebruik te maken van de kracht van een (open source) community.
Tegelijkertijd brengt open source nieuwe verantwoordelijkheden en risico’s met zich mee die niet aanwezig zijn in het traditionele model (“gebaseerd op propriëtaire software”). Zo leveren er vaak meerdere mensen (“contributors”) een bijdrage aan een open source programma, waardoor het vaak lastig is om vast te stellen wie de eigenaar is van een bepaald stukje code. Dit kan problematisch zijn in het licht van het auteursrecht. Bovendien moeten bedrijven – die gebruik willen maken van open source code – zich houden aan de verplichtingen die gepaard gaan met de desbetreffende open source licenties. In de praktijk kan dat best complex zijn, nu een software project al relatief snel gebruik maakt van meerdere open source componenten, waaraan verschillende licentievoorwaarden kunnen kleven. Het opstellen van een compliance beleid kan helpen bij het bijhouden van alle verschillende open source licenties.
Open source compliance beleid opstellen
Wanneer je als organisatie gebruik wilt maken van open source, is het belangrijk om een compliance beleid op te stellen. Zorg ervoor dat het beleid goed wordt gecommuniceerd binnen je team en/of geïntegreerd in bestaande processen.
De belangrijkste punten van een compliance beleid zijn:
- Identificeer en volg open source componenten binnen jouw organisatie (bijvoorbeeld via een geautomatiseerde tool);
- Laat het juridische team een overzicht maken van open source licenties en deze onderverdelen in 3 (of meer) categorieën: “oké”, “nooit oké”, “twijfel – advies vragen”;
- Zorg voor duidelijke richtlijnen m.b.t. naamsvermelding van auteurs/contribuanten en het beschikbaar stellen van eigen wijzigingen of uitbreidingen onder de bijbehorende (oorspronkelijke) open source licentie;
- Maak een plan van aanpak voor fouten in open source software componenten (hoe dek je dit af jegens je eindklanten?).
Niet voldoen aan open source licenties (gevolgen)
Met een goed open source compliance beleid, voorkom je fouten als:
Het niet vermelden van de auteur(s)
Naamsvermelding / erkenning van de contributors van open source componenten is vaak verplicht.
Vergeten om de licentietekst te verstrekken
Vaak ben je verplicht om ook de licentietekst te verstrekken. Zo oordeelde de Nederlandse rechter dat Apollo Fintech inbreuk maakte op het auteursrecht van Jelurida door niet de licentie van deze te verstrekken (lees anders ook eens deze blog).
Het niet verstrekken van de broncode
Sommige licenties eisen dat de broncode (wijzigingen en / of uitbreidingen) beschikbaar worden gesteld.
Het mixen van open source componenten die incompatible zijn
Wist je dat de ene (open source-) licentie de andere kan uitsluiten? Zo is de SSPL-licentie waarschijnlijk incompatible met andere copyleft-licenties.
Verschillende soorten open source licenties
Het gemak van open source software heeft helaas ook een prijs: het moeten bijhouden van de verschillende licentievoorwaarden. Er bestaan, kort weg, twee verschillende soorten open source licenties: copyleft vs. permissive. Copyleft licenties eisen dat de broncode van de software en eventuele bewerkingen vrij worden gegeven onder dezelfde licentie. Dit betekent dus soms dat wanneer jij als bedrijf eigen code ontwikkelt die connect met de open source code, je ook jouw eigen code onder dezelfde copyleft-licentie beschikbaar moet stellen. Permissive licenties kennen dit “copyleft karakter” niet en eisen vaak alleen dat de auteur(s) moeten worden genoemd.
IT-juristen gespecialiseerd in open source licenties
Om ervoor te zorgen dat jouw organisatie voldoet aan alle open source licenties, is het belangrijk om op tijd een juridisch team in te schakelen met kennis van open source. Onze juristen kennen de open source community door en door, en helpen bedrijven bij het opzetten van hun compliance beleid. Daarnaast adviseren we met enige regelmaat over het gebruik van een specifiek open source component en de daarbijbehorende voor- en nadelen.
Hulp nodig bij het opstellen van een resellerovereenkomst voor jouw software product of SAAS-dienst? Neem gerust contact met ons op.
mr. Hester Spaans
Co-founder & General Legal Counsel
Neem contact met ons op
Spaans&Spaans V.O.F.
We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01.
020 261 9633
Spaans&Spaans V.O.F.
Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01