Bruger dit firma open source-software? ... så pas på ikke at bryde licens-vilkårene, for det kan hurtigt blive dyrt

Klumme: Den fornuftige virksomhed eller offentlige myndighed må være bevidst om muligheden for, at vilkårene i open source-licenser kan håndhæves ved domstolene.

Hvad sker der, når kode er frigivet under en open source-licens? Har udvikleren i realiteten afskrevet sig sin ret til koden?

Kan en udvikler af open source-software overhovedet håndhæve sine rettigheder, eller har vedkommende frigivet sin kode til hele verdens fri afbenyttelse?

For det første kommer det an på de nærmere vilkår i den pågældende open source-licens.

Men sikkert er det dog, at vilkår i open source-licenser uanset deres ordlyd generelt kan håndhæves ved domstolene. Dette er sket i blandt andet USA, Frankrig og Tyskland.

Selv om det ikke er prøvet endnu, vil danske domstole sandsynligvis heller ikke se en open source-licens som en opgivelse af alle udviklerens ophavsrettigheder til et program, men derimod som en tilladelse, der er betinget af overholdelse af licensens vilkår.

Vilkårene skal overholdes
Anvendelse af open source software skal derfor - ligesom anvendelse af proprietær software - ske efter licensens vilkår, til trods for at koden ofte kan hentes kvit og frit uden besvær.

Selvom det kun er under tre procent af alle verdens selskaber, der ifølge en af de seneste undersøgelser fra Black Duck slet ikke anvender FOSS (Free Open Source Software), har over halvdelen af de adspurgte selskaber ingen formel politik eller procedure for brug af open source-software.

Læs mere her: Vaughan-Nichols, Steven J.: It's an open-source world: 78 percent of companies run open- source software, ZDNet, 2016


Denne udbredte mangel på formelle politikker og procedurer behøver ikke nødvendigvis at betyde, at open source-licensernes vilkår ikke bliver overholdt.

Men overholdelse vil omvendt afhænge af, om de ansatte, som står for anvendelsen af open source-software i den konkrete virksomhed, tilfældigvis læser og sætter sig ind eller i forvejen kender til vilkårene i den pågældende licens.

Vær især opmærksom på GPL-licenser
Risikoen ved manglende overholdelse af licensens vilkår er overskuelig, når det gælder de udbredte licenser MIT og Apache, idet disse ikke opstiller vidtgående krav til licenstageren.

Omvendt skal man være mere opmærksom på brug af software licenseret under GPL-licenserne, da disse indeholder det såkaldte copyleft-vilkår.

Copyleft-vilkåret indebærer, at man - hvis man distribuerer et program, som er baseret på et program licenseret under GPL - skal licensere sit eget program under samme eller en kompatibel licens samt stille kildekoden for eget program tilgængelig for efterfølgende licenstagere.

Det er endnu ikke ved nogen domstol i verden blevet afgjort, om et brud på GPL-licensen betyder, at en virksomhed, som anvender GPL-programmet på en krænkende måde, kan blive tvunget til at stille kildekoden til sit eget program til rådighed, eller om krænkelsen blot vil resultere i et forbud mod fortsat at bruge GPL-programmet.

Den første mulighed - som dog synes mest usandsynlig - er selvfølgelig af enorm betydning for en virksomhed, hvis forretningsmodel er baseret på hemmeligholdelse af kildekoden til eget program.

Et forbud mod forsat brug af GPL-programmet kan imidlertid også få alvorlige konsekvenser for en virksomhed, som har investeret tid og penge på en løsning, der forudsætter brugen af det pågældende GPL-program.

Den fornuftige virksomhed eller offentlige myndighed må være bevidst om muligheden for, at vilkårene i open source-licenser kan håndhæves ved domstolene, og man må derfor indføre en formel politik og procedure for håndteringen af open source-software.

Tak til stud.jur. Victor Emil Clausen, der har bidraget til denne klumme.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.