Открытые лицензии (англ. open source) 一 это программное обеспечение с открытым исходным кодом, право на использование которого часто приобретается для разработки собственного ПО.
Это означает, что пользователь, скачивая данную программу, может бесплатно приобрести доступ к исходному коду и, заодно, максимальный объем прав. В частности, такие права как:
Однако open source-продукты могут содержать в своих условиях и ограничения. Например, раскрытие полного исходного кода разработанной программы. Из этого следует, что не все открытые лицензии одинаково свободны, и при обращении к ним компания впоследствии будет обязана раскрыть полный исходный код разработанной программы.
Поэтому сегодня мы познакомимся с ключевыми принципами грамотного использования открытых лицензий, а также расскажем о рисках, с которыми оно может быть сопряжено.
Это означает, что пользователь, скачивая данную программу, может бесплатно приобрести доступ к исходному коду и, заодно, максимальный объем прав. В частности, такие права как:
- Использование итоговой программы в любых сферах и с любыми целями;
- Создание и распространение копий исходного ПО;
- Создание производных программ и их свободное распространение.
Однако open source-продукты могут содержать в своих условиях и ограничения. Например, раскрытие полного исходного кода разработанной программы. Из этого следует, что не все открытые лицензии одинаково свободны, и при обращении к ним компания впоследствии будет обязана раскрыть полный исходный код разработанной программы.
Поэтому сегодня мы познакомимся с ключевыми принципами грамотного использования открытых лицензий, а также расскажем о рисках, с которыми оно может быть сопряжено.
Содержание:
- Разрешительные лицензии и их ограничения;
- Вирусные лицензии и их ограничения;
- Риски использования open source в компании и как подстраховаться;
- Риски использования open source при разработке продукта;
- Международная практика по раскрытию исходного кода;
- Практические рекомендации по минимизации риска использования открытых лицензий.
Разрешительные лицензии и их ограничения
Есть 2 основных вида открытых лицензий, которые отличаются друг от друга содержащимися в них условиями. Это разрешительные (либеральные) лицензии и вирусные лицензии.
Разрешительные лицензии (англ. academic, permissive license) наиболее выгодны для разработчиков.
Разрешительные лицензии (англ. academic, permissive license) наиболее выгодны для разработчиков.
Пример: BSD, MIT, Apache.
Свободное использование исходного кода без каких-либо ограничений возможно на следующих условиях:
Условия лицензирования продукта определяются компанией-разработчиком, которая отнюдь не исключает возможность получения прибыли с данной лицензии.
- Обязательное указание автора при дальнейшем распространении ПО;
- Включение в лицензию дисклеймера об исключении гарантий, т.е. ПО распространяется по принципу “As is”.
Условия лицензирования продукта определяются компанией-разработчиком, которая отнюдь не исключает возможность получения прибыли с данной лицензии.
Вирусные лицензии и их ограничения
Вирусные лицензии (англ. reciprocal, viral, copyleft) предполагают включение обязательного ограничения.
Примеры вирусных лицензий: General Public License (GPL); Lesser GPL; Mozilla Public License; Common Public License и др.
Ограничение выглядит следующим образом: согласно принципу “вирусности” модификации исходной программы должны распространяться на тех же условиях, что и оригинал.
Примеры вирусных лицензий: General Public License (GPL); Lesser GPL; Mozilla Public License; Common Public License и др.
Ограничение выглядит следующим образом: согласно принципу “вирусности” модификации исходной программы должны распространяться на тех же условиях, что и оригинал.
Рассмотрим реальный пример: программист вашей компании нашел где-то на github часть исходного кода, который нужен для выполнения функции по исправлению грамматических ошибок в программе. Программист использует этот код, сдает итоговое ПО заказчику. Спустя время выясняется, что часть этого кода лицензирована на условиях GPL (вирусной лицензии). Это означает, что весь итоговый (новый) продукт должен лицензироваться на исключительно на условиях GPL.
Компания-разработчик может лицензировать свое ПО за отдельную стоимость. Но аналогичное право будет и у всех других пользователей этой программы.
То есть, если какой-то пользователь решит распространять ваше ПО как на платной, так и на бесплатной основе, то сам разработчик не сможет с этим ничего сделать. Ведь такое распространение ПО будет разрешенным, учитывая специфику положений GPL-лицензии.
То есть, если какой-то пользователь решит распространять ваше ПО как на платной, так и на бесплатной основе, то сам разработчик не сможет с этим ничего сделать. Ведь такое распространение ПО будет разрешенным, учитывая специфику положений GPL-лицензии.
Риски использования open source в компании и как подстраховаться
Вам не стоит переживать относительно использования вирусных лицензий во время использования open source. Вопросы относительно “лицензионной чистоты” возникают лишь в редких случаях.
В 2024 году вероятность проверок по данному вопросу практически равна 0, так как действует соответствующий мораторий на проверке. Однако уже в 2025 году срок его действия заканчивается.
В 2024 году вероятность проверок по данному вопросу практически равна 0, так как действует соответствующий мораторий на проверке. Однако уже в 2025 году срок его действия заканчивается.
Можно подстраховаться:
Согласно письму Министерства экономического развития РФ от 5 мая 2005 года N Д05-2235 "Об использовании свободного программного обеспечения» и ст. 1286.1 ГК РФ "Открытая лицензия": «использование свободного программного обеспечения не может являться основанием для применения санкций и создания препятствий в осуществлении предпринимательской деятельности при контроле за соблюдением авторских прав». Как можно это использовать в свою пользу?
一 Подготовьте нотариально заверенный перевод лицензионных соглашений на иностранном языке. Также, если ПО получено у иностранного дистрибьютора, потребуется сохранить договор, счет и другую документацию. Все это пригодится вам при проверке.
Риски использования open source при разработке продукта
Определенные риски использования open source возникают и при разработке нового продукта. Главная проблема заключается в вирусных лицензиях, условия которых распространяются и на продукт.
Например, в GPL v.3 лицензии любой процент исходного кода, который программист вставил в итоговый продукт, делает весь продукт (исходный код) подлежащим раскрытию. Неважно, какой процент кода вирусной лицензии используется - 1%, 5%, 90% (раздел 0 “Definitions” GPL v.3 лицензии).
Например, в GPL v.3 лицензии любой процент исходного кода, который программист вставил в итоговый продукт, делает весь продукт (исходный код) подлежащим раскрытию. Неважно, какой процент кода вирусной лицензии используется - 1%, 5%, 90% (раздел 0 “Definitions” GPL v.3 лицензии).
Международная практика по раскрытию исходного кода
Судебная практика выполнения обязанностей по раскрытию исходного кода в России только формируется, однако за рубежом прецеденты уже были. В частности, вот какие выводы сделали суды относительно нарушения GPL-лицензий
Несмотря на то, что судебная практика ответственности за неправомерное использование open source ресурсов в РФ только формируется, уже существуют акты, в которых затрагивается GPL-лицензия.
Например, Постановление 8 Арбитражного апелляционного суда от 22 сентября 2016 г. по делу А46-15663/2015:
- Положения открытой лицензии 一 полноценный договор;
- Требования о раскрытии исходного кода удовлетворены судами;
- Взыскиваются убытки и расходы на юристов.
Несмотря на то, что судебная практика ответственности за неправомерное использование open source ресурсов в РФ только формируется, уже существуют акты, в которых затрагивается GPL-лицензия.
Например, Постановление 8 Арбитражного апелляционного суда от 22 сентября 2016 г. по делу А46-15663/2015:
Практические рекомендации по минимизации риска использования открытых лицензий
Главный совет 一 всегда осуществляйте тщательный контроль за тем, какие именно компоненты используются в программном продукте. Это необходимо для осуществления грамотного юридического анализа тех рисков, которые могут быть связаны с его распространением.
Это 一 внедрение политики open source, которая предполагает обязанности по фиксированию происхождения кода. Дополнительно можно составить:
Иногда может быть логично обусловлено сканирование (анализ) программного года. Сделать это с помощью автоматизированных средств могут такие компании как Black Duck Software Inc.; Palamida, Inc.
Быстро проверить открытую лицензию на предмет свободного использования можно на сайте OpenSource Initiative.
Это 一 внедрение политики open source, которая предполагает обязанности по фиксированию происхождения кода. Дополнительно можно составить:
- Перечень открытых (разрешительных) лицензий, которые свободно можно использовать без согласования с юристами;
- Перечень вирусных лицензий, требующих обязательного согласования.
Иногда может быть логично обусловлено сканирование (анализ) программного года. Сделать это с помощью автоматизированных средств могут такие компании как Black Duck Software Inc.; Palamida, Inc.
Быстро проверить открытую лицензию на предмет свободного использования можно на сайте OpenSource Initiative.
Если у вас остались вопросы, вы можете обратиться к нам: +7 (969) 790-00-90, написать в телеграм @aglrequest или по электронной почте info@ag-legal.ru. Или задать их в комментариях под статьей.
Также подписывайтесь на наш канал, где мы отслеживаем новости права для ИТ-компаний.
Также подписывайтесь на наш канал, где мы отслеживаем новости права для ИТ-компаний.