Skriver du og din virksomhed open source-kode? Sådan undgår I problemer med ophavsretten

Klumme: Hvordan finder man ud af, hvem der har rettighederne til software udviklet af flere udviklere fra forskellige dele af verden?

Hvordan afgøres spørgsmål om ophavsrettighederne til software med mange udviklere? Er oplysninger fra for eksempel versionstyringensværktøjet Git tilstrækkelige?

Det er altid godt at påføre de pågældende filer en notering om, hvad man har udviklet. Men kan det sikres, at disse noteringer bevares, hvis filerne tilføjes andre projekter eller ændres?

Og hvor meget skal man bidrage med for at have noget at skulle have sagt i et større projekt?

Hvis man som udvikler har indgået en aftale om overdragelse af ophavsrettighederne til sit bidrag i projektet, så har man - naturligvis afhængigt af aftalevilkårene - ikke længere mulighed for at bestemme over koden, selvom bidraget tydeligt kan adskilles fra resten af projektet.

Dernæst skal man som udvikler være opmærksom på, at ophavsretten til både dele af og hele programmer i Danmark automatisk overgår til ens arbejdsgiver, hvis man kan betragtes som arbejdstager, og hvis programmet er udviklet som led i ens arbejde eller blot efter arbejdsgiverens anvisninger.

Dette gælder altså også, selvom man ikke har aftalt noget om ophavsrettighederne med sin arbejdsgiver.

Omvendt kan som udvikler beholde ophavsrettighederne til sin kode og dermed selv bestemme over den, hvis man har aftalt dette med sin arbejdsgiver på forhånd.

Hvem har rettighederne, når der ikke er aftalt noget?
Spørgsmålet om, hvem der har ophavsrettighederne til hele og dele af programmer, er sværere at besvare, når det drejer sig om open source software-projekter, som typisk udvikles over internettet gennem centrale og internationale kode-administrationstjenester af mange forskellige udviklere, som ikke har aftalt noget med hinanden.

Et projekt kan eventuelt have en kerne, som er licenseret under en licens, der fastlægger ophavsrettighederne til fremtidige bidrag, men dette behøver ikke at være tilfældet.

Svaret på, hvem der har ophavsrettighederne, må derfor afgøres konkret fra projekt til projekt, og der er derfor forskellige begreber fra den danske ophavsret, som man som udvikler skal holde sig for øje.

Ophavsret til et samleværk
Man kan opnå ophavsret til et samlet program - et samleværk - hvis man sammenstiller forskellige programmer, der hver især er ophavsretligt beskyttede, det vil sige ikke er alt for simple.

Ophavsretten til et sådant samlet program betyder dog ikke noget for ophavsretten til de enkelte programmer, som er blevet sammenstillet, og ophavsmanden til det samlede program må derfor indhente godkendelse til udnyttelse fra udviklerne til programmets enkelte dele.

Ophavsret til et fællesværk
Derudover kan flere udviklere opnå ophavsret til et program - et fællesværk - i fællesskab, hvis de enkelte bidrag ikke kan udskilles som selvstændigt ophavsretligt beskyttede programmer.

I dette tilfælde kan alle udviklerne hver især forbyde andre at bruge programmet uden tilladelse.

Ofte vil der dog i open source projekter være givet tilladelse gennem open source-licensen. Desuden skal alle udviklerne i princippet være enige om dispositioner over programmet, medmindre dette ikke har været meningen.

Det kan dog være svært at finde frem til, hvad der har været meningen med et program, som mange udviklere, der ikke kender hinanden, har udviklet i fællesskab gennem bidrag over internettet, men det vil nok i de fleste tilfælde være klart, at det ikke har været meningen, at alle udviklere skal være enige om enhver disposition over et sådant open source-projekt.

Hvad med scanningtools?
Der har i lang tid været påbegyndt en udvikling af "scanningtools", som mere eller mindre præcist ud fra for eksempel oplysninger fra GitHub bestemmer de procentvise fordelinger af bidrag i et samlet program fra forskellige udviklere.

De kan muligvis indikere, hvem har der har stået for størstedelen af et projekt, men det største bidrag kan i princippet være uvæsentligt for programmet eller endda helt meningsløst.

Disse scanningtools kan dog ikke ændre på det danske princip om flere udvikleres ophavsret til et program i fællesskab.

Omvendt kan disse scanningstools muligvis få betydning for bestemmelsen af ophavsretten til et program med mange udviklere i forhold til andre landes regler.

I USA for eksempel kan man muligvis opnå ophavsret over et program, selvom det består af bidrag fra mange forskellige udviklere, hvis man er "den dominerende ophavsmand".

Tak til stud.jur. Victor Emil Clausen, der har bidraget til dette indlæg.


Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan: Beskyt virksomheden effektivt mod mailbårne angreb
Mailserveren er rykket i skyen, typisk i form af Office 365, men det er truslerne også. For trods højt sikkerhedsniveau hos Microsoft er virksomhederne mindst lige så udsat for mailbårne cyberangreb som førhen. Enten i form af social engineering – hvor angriberne prøver at lokke adgangsgivende informationer ud af medarbejderne, i form af phishing eller gennem deciderede malwareangreb. Dertil kommer forsøg på svindel i form af eksempelvis CEO-fraud, falske fakturaer og meget andet. Denne hvidbog giver et opdateret overblik over angrebsformerne og konkrete bud på, hvordan du bedst forebygger, at din virksomhed rammes.