MONOLITH LAW OFFICE+81-3-6262-3248Všední dny 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Důležité body při používání OSS v rámci smlouvy o vývoji softwaru na zakázku

IT

Důležité body při používání OSS v rámci smlouvy o vývoji softwaru na zakázku

OSS (Open Source Software) je využíván na mnoha místech softwarového vývoje jako prostředek ke snížení vývojových nákladů a pracnosti. Při outsourcingu softwarového vývoje se také může stát, že využijete OSS, ale co byste měli mít na paměti při uzavírání smlouvy o vývoji na zakázku, když se OSS používá?

V tomto článku vysvětlíme, na co si dát pozor při využívání OSS v rámci smluv o softwarovém vývoji na zakázku podle japonského práva.

Rizika spojená s používáním OSS při zadávání vývoje softwaru podle japonského práva

Při uzavírání smlouvy o vývoji softwaru je nezbytné řádně se vypořádat s riziky spojenými s používáním otevřeného softwaru (OSS) ve vývoji softwaru. Pojďme si prohlédnout, jaká rizika mohou nastat.

Povinnost zveřejnění zdrojového kódu a konflikt s NDA

Některé OSS licence, jako je GNU General Public License (GPL) vytvořená Free Software Foundation (FSF), umožňují autorům zachovat autorská práva, zatímco uživatelům poskytují svobodu kopírovat, upravovat a redistribuovat dílo. Používání OSS s takovou copyleft licencí vyžaduje zveřejnění zdrojového kódu podle podmínek OSS licence. To může vést k povinnosti zveřejnit celý zdrojový kód výsledného díla, což může být v rozporu s důvěrností smluvních ujednání (NDA) nebo s politikou uzavřené komerční nabídky. Proto je při zadávání vývoje softwaru nezbytné pečlivě prověřit licence používaného OSS.

Povinnost uvádět autorská práva a přikládat licenční dokumenty

I licence jako MIT nebo Apache vyžadují povinnost uvádět autorská práva a přikládat licenční dokumenty.

Pokud toto zanedbáte, může dojít k porušení OSS licence, což může vést k zastavení používání softwaru nebo k nároku na náhradu škody. Při dodání vývojového produktu je nutné zajistit, aby byly vždy přiloženy příslušné dokumenty.

Speciální podmínky jako omezení použití a kompatibilita licencí

Některé OSS mohou mít omezení týkající se použití nebo kompatibility licencí.

Například, licence EUPL (European Union Public Licence) vypracovaná EU umožňuje při redistribuci nahradit původní licenci kompatibilní licencí, ale pouze takovou, která je oficiálně definována EUPL. Také existují omezení kompatibility s jinými OSS v případě MPL (Mozilla Public License) vytvořené Mozilla Foundation, konkrétně verze MPL 1.1. Při výběru OSS je třeba nejen zvážit obsah licence, ale také zkontrolovat, zda nevzniknou problémy ve vztahu k obchodnímu plánu nebo prodejní strategii vývojového projektu.

Riziko porušení autorských práv nebo patentových práv třetích stran

I když se jedná o OSS, může se stát, že kód obsažený v OSS porušuje autorská práva nebo patentová práva třetích stran. Příkladem může být neoprávněné kopírování kódu nebo začlenění odvozených děl, která nejsou kompatibilní s licencí. U dodavatelů vývoje softwaru je nezbytné zajistit nejen dodržování licencí, ale také provádění důkladného průzkumu patentových a autorských práv.

Je třeba jasně definovat role a rozsah odpovědnosti zadavatele a dodavatele

V smlouvách o vývoji softwaru může docházet k nesrovnalostem mezi zadavatelem (objednatelem) a dodavatelem (příjemcem zakázky) v otázkách týkajících se OSS a rozsahu odpovědnosti.

Zvláště pokud není v smlouvě o vývoji softwaru jasně uvedeno, kdo provádí průzkum licencí a kontrolu dodržování předpisů, nebo kdo nese odpovědnost v případě vzniku problémů, může to vést k pozdějším sporům.

Příklady problémů spojených s OSS v Japonsku

Příklady problémů spojených s OSS v Japonsku

Pojďme se podívat na příklady problémů spojených s OSS a co se může stát, když je vývoj softwaru outsourcován třetí straně.

Významné případy porušení v Japonsku i v zahraničí

V minulosti se stalo, že porušení OSS licencí vedlo k tomu, že firmy musely zastavit distribuci svých produktů nebo se ocitly ve soudních sporech. Například výrobce routerů byl žalován za porušení GPL licence, což vedlo k zákazu prodeje a přikázání odškodného.

V podobných případech, kdy je vývoj softwaru outsourcován, může dojít k tomu, že firma bude muset požadovat náhradu škody od dodavatele za ztráty způsobené zákazem prodeje a odškodněním.

Související článek: Co je porušení OSS licence? Rizika a opatření, která by firmy měly znát na základě příkladů

Právní a obchodní ztráty způsobené porušením OSS licence v Japonsku

Porušení OSS licence může vést nejen k právním odpovědnostem, jako je zákaz užívání a odškodnění, ale také k obchodním ztrátám, jako je snížení důvěryhodnosti a odliv zákazníků. Právní nároky vůči dodavateli nemusí být dostatečné k pokrytí všech ztrát, proto je nutné takovým situacím předcházet.

Klíčové ustanovení smlouvy o zadání vývoje softwaru

Při uzavírání smlouvy o zadání vývoje softwaru, která zahrnuje použití open-source software (OSS), je třeba zahrnout následující důležité ustanovení s ohledem na rizika spojená s používáním OSS.

Ustanovení o explicitním užití a souhlasu s OSS

Do smlouvy o zadání vývoje softwaru je vhodné zařadit ustanovení, které explicitně uvádí možnost použití OSS a vyžaduje předchozí souhlas zadavatele.

V případě, že použití OSS může vést k problémům, je nezbytné se na to připravit již v rámci smlouvy. Specifikace, které OSS a v jakém rozsahu budou použity, by měly být v smlouvě jasně uvedeny, aby se předešlo nedorozuměním a sporům mezi zadavatelem a dodavatelem.

Ustanovení o rozdělení odpovědnosti (odpovědnost za nesoulad smlouvy, náhrada škody atd.)

Je důležité mít jasně stanovené rozdělení odpovědnosti pro případ, že by došlo k porušení licenčních podmínek nebo k porušení práv.

Například, pokud vyvinutý software neobsahuje funkce, které byly objednány, může být dodavatel odpovědný za nesoulad smlouvy. V případě, že dojde k porušení licenčních podmínek nebo práv a není stanoveno, kdo nese odpovědnost, může to vést k problémům mezi zadavatelem a dodavatelem. Je třeba smluvně stanovit povinnost náhrady škody v případě, že dodavatel použije OSS bez svolení, nebo rozsah odpovědnosti zadavatele, pokud byl OSS použit na jeho pokyn. O takových potenciálně problematických otázkách by měla smlouva rozhodovat.

Podrobnější informace o odpovědnosti za nesoulad smlouvy najdete v článku „Co znamená odpovědnost za nesoulad smlouvy v oblasti systémového a softwarového vývoje? Vysvětlení změn[ja]“.

Ustanovení o povinnosti prověření a dodržování používaných licencí

V smlouvě o zadání vývoje softwaru je třeba explicitně stanovit povinnost dodavatele prověřit a dodržovat licenční podmínky používaného OSS.

Pokud by použití OSS vedlo k problémům a nebylo by jasné, kdo nese povinnost prověření a dodržování licencí, může to vést k sporům mezi zadavatelem a dodavatelem. Stanovením povinnosti dodavatele provést prověření a kontrolu v smlouvě lze předejít nejasnostem ohledně odpovědnosti v případě vzniku problémů. Také je vhodné zavést povinnost informovat o změnách licencí a o zranitelnostech, což umožní hladký průběh po dodání.

Zřetelné vymezení rozsahu zveřejnění zdrojového kódu a formy jeho dodání

Je důležité jasně stanovit rozsah dodávaného zdrojového kódu a rozlišit mezi částmi obsahujícími OSS a vlastním vývojem.

Pro splnění povinnosti zveřejnění zdrojového kódu vyžadovaného licencemi OSS a pro zachování rovnováhy s povinností mlčenlivosti je nutné jasně určit, jaký rozsah kódu bude zveřejněn a dodán. V praxi může být také potřeba najít způsoby, jak například poskytnout části obsahující OSS ve formě binárních souborů, zejména v případě copyleft licencí.

Praktické postupy při používání OSS v Japonsku

Praktické postupy při používání OSS

Při vývoji softwaru s využitím Open Source Software (OSS) v Japonsku je nutné přijmout několik praktických opatření, jako je předběžné vytvoření seznamu plánovaného OSS a důkladné prozkoumání licencí, zavedení nástrojů a registrů pro správu OSS a vypracování politik a směrnic pro používání OSS.

Předběžné vytvoření seznamu plánovaného OSS a důkladné prozkoumání licencí

Před zahájením vývoje softwaru je důležité vytvořit seznam všech plánovaných OSS a důkladně prozkoumat jejich licenční podmínky. Tímto způsobem lze předvídat možná rizika a usnadnit následnou reakci na ně.

Zavedení nástrojů a registrů pro správu OSS

Při používání OSS je vhodné zavést nástroje pro správu a registr OSS, které umožňují vizualizaci a záznam stavu využívání OSS. Vytvořením softwarového BOM (SBOM) lze rychle reagovat v případě změn licencí nebo objevení zranitelností.

Vypracování politik a směrnic pro používání OSS

Vytvořením politiky používání OSS na úrovni společnosti nebo projektu lze zajistit konzistentní instrukce pro externí dodavatele. Dokumentace kritérií pro výběr OSS a politiky pro jednotlivé licence usnadňuje práci během vývoje softwaru.

Nutnost konzultace s právníkem při uzavírání smlouvy o vývoji softwaru

Při uzavírání smlouvy o vývoji softwaru, která využívá open-source software (OSS), je vhodné konzultovat s právníkem. Podívejme se na konkrétní výhody, které to může přinést.

Analýza a řešení rizik již od fáze vývoje

Jak již bylo zmíněno, vývoj softwaru s využitím OSS přináší složité právní otázky, jako je výběr OSS, formulace ustanovení smlouvy a vytvoření systému kontroly po uzavření smlouvy. Konzultace s právníkem umožňuje uzavřít vhodnou smlouvu o vývoji softwaru.

Možnost outsourcingu právního oddělení

Velké společnosti obvykle disponují vlastním právním oddělením, které spolupracuje s vývojovým týmem. U malých společností však často právní oddělení chybí. Zajištění odborníků, kteří jsou zdatní jak v IT, tak v právu, je velmi obtížné, a proto je možnost outsourcingu právního oddělení považována za velkou výhodu.

Shrnutí: Při smlouvách o vývoji softwaru s využitím OSS je třeba dbát na mnoho důležitých aspektů

Při využívání Open Source Software (OSS) v rámci smluv o vývoji softwaru je nezbytné mít přesné porozumění obsahu licencí a zajistit jasné rozdělení odpovědnosti v smlouvě. Je důležité se nezaměřovat pouze na technické výhody, ale také důkladně řídit rizika z právního a obchodního hlediska, abychom dosáhli bezpečného a efektivního využití OSS.

Představení opatření naší kanceláře

Právní kancelář Monolith se specializuje na IT, zejména na internet a právo, a poskytuje vysoce odborné právní služby. Naše kancelář zpracovává širokou škálu případů, od tvorby a revize smluv pro společnosti kótované na Tokijské burze až po startupy. Pro informace o tvorbě a revizi smluv a dalších službách si prosím přečtěte následující článek.

Oblasti práce právní kanceláře Monolith: Tvorba a revize smluv a další[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Zpět na začátek