Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Factsheets / Juridische ondersteuning voor open source

Open source biedt unieke kansen, maar kent ook unieke risico’s. Voor bedrijven die gewend zijn aan traditionele licenties, kan het duur of lastig zijn om te zorgen dat ze zich houden aan open source licenties.

Deze kennen namelijk bijzondere bepalingen, zoals het beschikbaar moeten stellen van eigen broncode. Het negeren van open source licentie-voorwaarden betekent dat de software zonder geldige licentie wordt gebruikt, wat kan leiden tot een rechtszaak of slechte publiciteit.

> Download de Factsheet Open Source Licenties

Nieuwe kansen, nieuwe risico’s

Open source software is een verzamelnaam voor alle soorten software waarvan de broncode vrijelijk ter beschikking gesteld wordt. Het Linux besturingssysteem, de Firefox webbrowser en de Apache webserver zijn de bekendste voorbeelden van open source. Iedereen mag aanvullingen of verbeteringen maken voor de software en deze verder verspreiden. Dit maakt open source aantrekkelijk voor veel bedrijven en instellingen.

Open source kent echter ook unieke risico’s vanwege de bijzondere licentievoorwaarden. Voor veel problemen zorgt met name de eis dat wijzigingen of uitbreidingen op open source zelf ook weer open source moeten worden. Dit kan betekenen dat zelf ontwikkelde software beschikbaar moet komen als open source. Maar ook een op zich simpele eis als het moeten melden welke open source is gebruikt, blijkt in de praktijk vaak een lastige.

Het negeren van dergelijke licentievoorwaarden betekent echter dat de software zonder geldige licentie wordt gebruikt, wat kan leiden tot een rechtszaak of slechte publiciteit. Vroeger werd om die reden nog wel eens besloten open source te verbieden. Dit is tegenwoordig echter geen realistische optie meer. Open source is kwalitatief zo goed en wordt zo veel gebruikt dat een bedrijf zich op een vrijwel onoverkomelijke achterstand zet richting de concurrentie door open source niet te gebruiken. Goede regels zijn nodig, maar deze moeten
gaan over waar en niet over of open source mag worden gebruikt.

Open source beleid

Om duidelijkheid te scheppen voor ontwikkelaars en productmanagers, is bedrijfsbeleid nodig. Maar beleid is meer dan alleen een lijst met regels over welke open source wel en welke niet mag worden gebruikt. Essentieel is praktische juridische ondersteuning: ontwikkelaars kunnen op elk moment tegen juridische vragen aanlopen, en die dienen snel en adequaat te worden beantwoord om de voortgang van het project niet in gevaar te brengen.

 

Waarde voor het bedrijf

Opensourcebeleid dient erop gericht te zijn de maximale waarde uit open source te halen voor uw bedrijf. Vaak is de beslissing om open source te gebruiken puur zwart/wit: een product wordt volledig open source of gebruikt het juist helemaal niet. Het is veel slimmer om alleen voor bepaalde features open source te gebruiken. De overige (“gesloten”) features worden dan zelf ontwikkeld of ingekocht bij een derde. Met andere woorden, de klassieke vraag “maken of kopen?” moet worden “maken, kopen of open source?”.

Uw opensourcebeleid moet gericht zijn op het beantwoorden van deze cruciale vraag. Daarnaast is het belangrijk dat het beleid praktische handvatten biedt aan ontwikkelaars en andere betrokkenen, zodat zij er direct mee aan de slag kunnen.

De volgende aandachtspunten zouden in ieder geval aan de orde moeten komen:
• Wie beslist er over het wel/niet toelaten van bepaalde open source?
• Wanneer mag (een deel van) een product open source worden?
• Wie waarborgt dat broncodes beschikbaar komen en vermeldingen in de handleiding komen?
• Hoe gaat u om met fouten in een opensourcecomponent in uw product?
• Welke eisen stelt u aan leveranciers die (al of niet bewust) open source aan u leveren?

Wat mag er met open source?

Open source licenties verlenen iedereen toestemming om de broncode aan te passen of uit te breiden, bijvoorbeeld om fouten te repareren, om een effciëntere implementatie te maken of om geheel nieuwe functionaliteit toe te voegen. Ook mag de software, al dan niet in gewijzigde vorm, vrij verspreid worden. Er zijn ongeveer 40 verschillende open source licenties met elk hun eigen regels en voorwaarden. Deze kunnen worden onderverdeeld in drie categorieën:
• Free-for-all (“vrijheid, blijheid”) licenties: deze licenties stellen als enige eis dat de auteur(s) worden genoemd. Verder zijn er geen verplichtingen. Voorbeelden zijn de zogeheten BSD en MIT licenties. De Apache webserver wordt bijvoorbeeld onder een dergelijke licentie uitgebracht.
• Keep-open (“openhouden”) licenties: deze licenties eisen dat wijzigingen aan de software ook als open source worden gepubliceerd. Software waarin deze software wordt verwerkt, hoeft daarentegen niet als geheel als open source te worden uitgebracht. Linux-systeembibliotheken en de Firefox webbrowser worden onder dergelijke licenties aangeboden.
• Share-alike (“samen delen”) licenties: deze licenties eisen dat zowel wijzigingen als uitbreidingen als open source worden gepubliceerd. Het bekendste voorbeeld is de GPL, die bijvoorbeeld van toepassing is op Linux.

ICTRecht Academy

ICTRecht verzorgt een scala aan juridische trainingen, waaronder over open source, zowel voor de advocatuur als voor het algemeen (technische) publiek. Ook is het mogelijk om in-house trainingen volledig op maat te maken.

Wilt u meer weten? Kijk op ictrecht.nl/trainingen en ictrecht.nl/in-house-trainingen.

Andere factsheets

  • Juridische hordes voor uw webwinkel

    Als webwinkelier heeft u een groot aantal wettelijke verplichtingen. Deze zijn bedoeld ter bescherming van de consument. In deze factsheet leert u de belangrijkste aandachtspunten voor webshop eigenaren.

  • Geef hier die domeinnaam!

    Wie op internet actief wil zijn, heeft een goede domeinnaam nodig. Aan deze naam worden de website en e-mailadressen van het bedrijf gekoppeld. Wie een bekende handels- of merknaam heeft, registreert die natuurlijk als domeinnaam.