Čeština English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_cs/header.php</b> on line <b>103</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Všední dny 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Co je porušení OSS licence? Vysvětlení rizik a opatření, která by měla znát každá společnost, na základě příkladů

Co je porušení OSS licence? Vysvětlení rizik a opatření, která by měla znát každá společnost, na základě příkladů

IT

Co je porušení OSS licence? Vysvětlení rizik a opatření, která by měla znát každá společnost, na základě příkladů

Open source software (OSS) je široce využíván podniky a vývojáři jako prostředek k dosažení nízkonákladového a vysoce kvalitního softwarového vývoje. OSS může kdokoli volně používat, upravovat a redistribuovat, což významně přispívá ke zlepšení rychlosti vývoje a technologické inovaci.

Avšak existují pravidla známá jako “OSS licence”, která podporují tuto svobodu. Pokud je používáte bez správného porozumění, můžete narazit na vážné problémy.

V tomto článku podrobně vysvětlíme základy OSS licencí, rizika porušení a konkrétní příklady, body pro prevenci porušení a co dělat, pokud dojde k odhalení porušení. Pochopte správné využití OSS a bez obav využívejte open source.

Co je OSS licence

OSS licence je soubor pravidel, který stanovuje podmínky používání OSS (Open Source Software – otevřený zdrojový kód), jehož zdrojový kód je veřejně přístupný a kdokoli ho může svobodně používat, upravovat a redistribuovat. Mezi typické licence patří GPL, MIT, Apache a další, přičemž každá licence má odlišné podmínky pro redistribuci a úpravy.

Cílem OSS licencí je podporovat používání a vylepšování softwaru a podporovat rozvoj vývojářské komunity. Nicméně OSS licence není jen “dovolení k bezplatnému použití”, ale obsahuje jasné podmínky založené na autorském právu. Pro všechny formy použití, včetně komerčního využití, je klíčové správně porozumět podmínkám licence, což je první krok k vyhnutí se rizikům.

Reference: Open Source Group Japan | Co je to open source? Jaká je jeho definice?

Hlavní vzory porušení OSS licencí

Hlavní vzory porušení OSS licencí

Porušení OSS licencí se může stát neúmyslně jak firmám, tak vývojářům. Je zvláště důležité být opatrný při zavádění OSS nebo využívání OSS od jiných společností, a to v následujících pěti typických vzorech.

Nesdílení zdrojového kódu

U copyleftových licencí, jako je GPL (GNU General Public License), existuje povinnost zveřejnit zdrojový kód softwaru, pokud dojde k jeho úpravě a distribuci. Nedodržení této povinnosti vede k porušení licenčních podmínek.

Nepřiložení licenčních dokumentů

Mnoho OSS licencí, zejména copyleftové typu jako GPL, vyžaduje, aby při distribuci softwaru byly přiloženy původní licenční dokumenty a autorské právo. Pokud se tak nestane, jedná se o porušení licenčních podmínek. Při důrazu na rychlost vývoje se často stává, že tyto procedury jsou zanedbávány, což vede k porušení licencí.

Porušení povinnosti uvádět autorská práva a licenční informace

Při využívání OSS je odstranění nebo úprava autorských práv a potřebných licenčních informací, které uvádí původní autor, přímým porušením licenčních podmínek. Jedná se o porušení práv vývojářů OSS a může vést k vážným problémům.

Jako základní pravidlo, které by mělo být vždy dodržováno, stojí za svobodným využíváním OSS.

Nesprávné pochopení nebo zneužití licencí

Porušení může nastat v důsledku nesprávné interpretace nebo nevhodné aplikace ustanovení OSS licencí.

Například nesprávné pochopení, že “MIT licence je volně použitelná, takže komerční využití je zcela bez problémů”, nebo nepochopení podmínek pro připsání úprav a podmínek pro redistribuci, patří mezi tyto případy. I když se licence může zdát jednoduchá, nesprávné pochopení jejího rozsahu a podmínek může vést k nečekaným porušením, a proto je důležité správně porozumět obsahu jednotlivých licencí.

Nekonzistence licencí

Při kombinování více OSS do jednoho softwaru mohou být podmínky licencí jednotlivých OSS vzájemně nekonzistentní, což může vést k porušení alespoň jedné z licencí.

Například, pokud je jedno OSS použitelné pouze za určitých podmínek, zatímco jiné OSS má s těmito podmínkami neslučitelné ustanovení. Při kombinování softwaru s různými licencemi je nutné pečlivě ověřit jejich kompatibilitu.

Příklady porušení OSS licencí v Japonsku

Porušení OSS licencí není jen etický problém. Ve skutečnosti dochází k mnoha problémům jak v Japonsku, tak v zahraničí, které mohou mít významný dopad na podnikání a vývoj.

Zde se zaměříme na tři konkrétní příklady, které jsou obzvláště reprezentativní. Prostřednictvím těchto případů si prohloubíme porozumění významu dodržování OSS licencí a konkrétních opatření pro jejich správné využívání.

Příklad 1: Porušení GPL společností Linksys, americkým výrobcem routerů

Tento případ je jedním z nejznámějších příkladů porušení OSS licencí, ve kterém figurovala **americká společnost Linksys**, výrobce routerů.

Linksys prodával své bezdrátové routery s integrovaným Linuxovým jádrem pod GPL licencí, ale zanedbal povinnost zveřejnit zdrojový kód, jak GPL vyžaduje.

V roce 2003 německá organizace na podporu open source gpl-violations.org podala na Linksys žalobu za porušení GPL. Nakonec Linksys souhlasil se zveřejněním zdrojového kódu a zaplatil urovnávací částku, čímž problém vyřešil. Tento případ výrazně zvýšil povědomí v průmyslu o důležitosti přísného dodržování OSS licencí.

Příklad 2: Porušení GPL společností Vizio, americkým výrobcem chytrých televizí

Tento případ získal pozornost jako porušení GPL na trhu s chytrými televizemi. Zapojena byla americká společnost Vizio, výrobce chytrých televizí.

Vizio integrovalo do operačního systému svých chytrých televizí mnoho open source softwarů licencovaných pod GPLv2 nebo LGPLv2, ale nezajistilo řádné poskytování zdrojového kódu, jak tyto licence vyžadují.

V roce 2022 Software Freedom Conservancy (SFC) podala žalobu na Vizio u kalifornského soudu s revolučním tvrzením, že spotřebitelé mohou přímo vynutit dodržování licencí. V květnu 2023 soud uznal argumenty SFC a rozhodl ve prospěch SFC. Tímto rozhodnutím bylo Vizio nařízeno zveřejnit zdrojový kód v souladu s povinnostmi GPL a LGPL.

Obvykle, pokud dojde k porušení autorských práv softwaru, může žalobu podat pouze držitel autorských práv (licencor), tedy osoba nebo organizace, která software vytvořila. SFC argumentovala, že na základě ustanovení o “třetích stranách jako beneficientech (Third-Party Beneficiary)” v GPL licenci, mohou být spotřebitelé, kteří si koupili chytrou televizi Vizio (koncoví uživatelé), považováni za třetí strany, které mají prospěch z GPL licencí, a tudíž mají právo využívat práva stanovená v licenci (například právo získat zdrojový kód).

Tento případ Vizio ukázal, že povinnost dodržování licencí jako GPL se může týkat nejen vývojářů, ale také koncových uživatelů, a zdůraznil potřebu, aby společnosti zpřísnily správu OSS licencí.

Příklad 3: Porušení GPL japonským výrobcem elektroniky (problém s ovladačem tiskárny)

Tento případ je typickým příkladem porušení OSS licencí, který se stal i v Japonsku, a byl spojen s japonským výrobcem elektroniky, společností B.

Společnost B používala v ovladači své tiskárny open source software pod GPL licencí, ale distribuovala jej pod vlastními licenčními podmínkami, které se lišily od požadavků GPL.

Po upozornění na toto porušení GPL společnost Brother Industries dočasně zastavila veřejné šíření problémového ovladače a po úpravě licenčního označení tak, aby odpovídalo podmínkám GPL, jej znovu zpřístupnila veřejnosti.

Tento případ ukázal, že porušení OSS licencí může nastat i u japonských společností a zdůraznil důležitost pečlivé kontroly kompatibility vlastních licenčních podmínek s OSS licencemi.

Rizika a dopady porušení OSS licencí

Rizika a dopady porušení OSS licencí

Když dojde k odhalení porušení OSS licence, může to přinést podnikům a vývojářům značné škody. Nejedná se pouze o porušení licence, ale o rizika, která mohou mít vážné důsledky z právního, obchodního a reputačního hlediska. V tomto článku podrobně rozebereme jednotlivá rizika.

Právní rizika

Porušení OSS licence může vést k obvinění z porušení autorských práv, což může mít za následek požadavky na zákaz činnosti nebo nároky na odškodnění. Zvláště v případě porušení GPL licence byly hlášeny případy, kdy bylo nutné zaplatit miliony dolarů na urovnání sporu.

Kromě toho může řešení soudních sporů nebo mediace vyžadovat mnoho času a peněz a zatížit inženýry i právní oddělení. V některých případech může dojít i k nařízení zastavení dodávek nebo prodeje produktů, což představuje vážné riziko pro kontinuitu podnikání.

Obchodní rizika

Porušení licence může způsobit zastavení dodávek produktů nebo zpoždění poskytování služeb. To může vést k zmatkům v celém dodavatelském řetězci a ztrátě důvěry od obchodních partnerů.

Navíc existuje riziko, že porušení bude použito jako důvod pro ukončení obchodních smluv. Ztráta podnikové reputace a obchodních příležitostí může mít vážné důsledky pro podnikání.

Rizika reputace a značky

Když se o porušení OSS licence dozví veřejnost prostřednictvím sociálních sítí nebo zpravodajských webů, může to vážně poškodit obraz značky společnosti. Nejenže může dojít k narušení důvěry mezi OSS komunitou, zákazníky a partnerskými společnostmi, ale může to mít dopad i na nábor nových zaměstnanců nebo získávání financí. I pro technologicky pokročilé společnosti může být obnovení jednou ztracené důvěry časově a pracovně náročné.

Pět opatření k prevenci porušení OSS licencí

Abychom předešli porušení Open Source Software (OSS) licencí, je klíčové mít správné znalosti a zavést vhodné postupy. V tomto článku se podrobněji zaměříme na pět zásadních opatření, která mohou nejenom pomoci vyhnout se právním rizikům, ale také budovat důvěru s OSS komunitou.

Kontrola obsahu OSS licencí

Při zavádění OSS je nezbytné vždy pečlivě zkontrolovat obsah příslušné licence. OSS licence mohou obsahovat důležité informace, jako jsou podmínky pro zveřejnění modifikovaných verzí nebo podmínky pro redistribuci.

Kontrolu je vhodné provádět nejen v počáteční fázi vývoje, ale také v dalších fázích, například před uvedením produktu na trh. Zvláštní pozornost je třeba věnovat při používání OSS od třetích stran, kde mohou změny licenčních podmínek nastat s každou novou verzí.

Vytvoření interních pravidel a governance struktury

Pro prevenci porušení OSS licencí je nezbytné vytvořit interní pravidla. Je důležité mít jasné postupy pro používání OSS a proces schvalování, přičemž vždy by měl proběhnout přezkum právními a technickými odborníky. Dále je klíčové dokumentovat OSS politiku a zajistit její široké pochopení a dodržování ve firmě.

Spolupráce mezi inženýry a právním oddělením

Pro dodržování OSS licencí je nezbytná spolupráce mezi inženýry a právním oddělením.

Inženýři využívají OSS přímo při vývoji softwaru a mají za úkol zahrnout licenční podmínky do implementace. Právní oddělení na druhé straně musí poskytovat přesné informace týkající se interpretace licencí a právních otázek. Pokud firma nemá vlastní právní oddělení, je důležité mít připravený systém pro konzultace s externími odborníky nebo právníky, kteří se specializují na OSS licenční problémy. Taková spolupráce je klíčová pro rychlé odhalení a řešení problémů.

Využití nástrojů pro správu OSS licencí

Spoléhání se pouze na lidskou kontrolu při správě OSS licencí může vést k přehlédnutí nebo nedorozumění.

Zde se nabízí využití nástrojů pro správu OSS licencí. Tyto nástroje automaticky detekují licence používaného OSS a vizualizují potenciální rizika porušení. Integrací těchto nástrojů do vývojového procesu lze výrazně snížit riziko licenčních problémů a zároveň omezit lidské chyby a náročnost práce. V případě složitějšího softwarového vývoje je zavedení těchto nástrojů obzvláště užitečné.

Vzdělávání a osvěta

Pro prevenci porušení OSS licencí je nezbytné, aby inženýři a příslušné oddělení měli správné znalosti o licencích.

Je proto důležité provádět interní školení a vzdělávací programy, které zabezpečí pochopení základních aspektů OSS licencí a povinností, které z nich vyplývají. Podporovat účast na externích seminářích a studijních skupinách je také efektivní. Pro nové zaměstnance nebo členy s menší zkušeností s OSS je vhodné poskytovat vzdělávání s praktickými příklady, což pomáhá prohloubit jejich porozumění.

Co dělat, když dojde k porušení OSS licence v Japonsku

Co dělat, když dojde k porušení OSS licence v Japonsku

Pokud dojde k odhalení porušení OSS licence, je od společnosti vyžadována rychlá a upřímná reakce. Chybné počáteční kroky mohou vést k rozšíření škody a ztížit obnovu důvěry. V tomto článku vysvětlíme konkrétní kroky, které byste měli podniknout po odhalení porušení.

Okamžitý kontakt a omluva vývojářům nebo organizacím OSS

Po odhalení porušení OSS licence byste měli nejprve kontaktovat vývojáře nebo organizaci příslušného OSS a omluvit se. Upřímný přístup je prvním krokem k obnově důvěry.

Oprava problematického kódu a dodržování licenčních podmínek

Problémové části byste měli opravit co nejrychleji a zajistit, aby byly v souladu s příslušnými licenčními podmínkami, čímž dodržíte OSS licenci. O pokračování využívání produktů nebo služeb během této doby byste měli jednat s vývojáři nebo organizacemi OSS.

V případě potřeby konzultace s právníkem a provedení vhodné právní reakce

Pokud vás vývojáři nebo organizace OSS požádají o zastavení porušování nebo o náhradu škody, nebo pokud proti vám zahájí soudní řízení, měli byste podniknout vhodnou právní reakci. Soudní řízení může být zahájeno i v zahraničí, kde se uplatňují místní zákony a postupy, a proto je nezbytná rada odborníka. Pro vyřešení právních problémů je nezbytná konzultace s právníkem, který je odborníkem na právní otázky týkající se softwaru a autorských práv.

Shrnutí: V případě OSS licencí se poraďte s odborníky

V tomto článku jsme vysvětlili problémy spojené s porušením OSS licencí.

Ačkoliv Open Source Software (OSS) přispívá k racionalizaci pracovního úsilí v softwarovém vývoji, v praxi se mohou objevit vážné problémy, které vyžadují okamžitou reakci. Správným porozuměním OSS licencí a zavedením preventivních a reakčních opatření můžete vytvořit bezpečné prostředí pro využívání OSS.

Představení opatření naší kanceláře

Právní kancelář Monolith se specializuje na IT, zejména na kombinaci internetu a práva. Porušení OSS licencí může vést k rizikům jak v obchodní, tak v právní sféře. Naše kancelář poskytuje služby vytváření a revize smluv pro širokou škálu klientů, od společností kótovaných na Tokyo Stock Exchange Prime až po startupové firmy. Pokud máte problémy se smlouvami, prosím, odkazujte se na následující článek.

Oblasti práce právní kanceláře Monolith: Vytváření a revize smluv atd.[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Právní problémy spojené se serverem a infrastrukturou pro vývoj systémů

Právní problémy spojené se serverem a infrastrukturou pro vývoj systémů

IT

Problémy práva a smluv spojené s agilním vývojem

Problémy práva a smluv spojené s agilním vývojem

IT

Metoda opt-in procesu při distribuci newsletteru

Metoda opt-in procesu při distribuci newsletteru

IT

Co je to „odpovědnost“ v právním smyslu v souvislosti s vývojem systému?

Co je to „odpovědnost“ v právním smyslu v souvislosti s vývojem systému?

IT

Je možné komerčně využívat ChatGPT? Advokát vysvětluje problémy s autorskými právy

Je možné komerčně využívat ChatGPT? Advokát vysvětluje problémy s autorskými právy

IT

Podobnosti mezi kontrolou smluv a laděním podle právníka a bývalého IT inženýra

Podobnosti mezi kontrolou smluv a laděním podle právníka a bývalého IT inženýra

IT

Co je mechanismus řešení sporů týkajících se požadavků na převod domény?

Co je mechanismus řešení sporů týkajících se požadavků na převod domény?

IT

Osobní inženýr by měl předem vytvořit smlouvu pro společný podnik s firmou

Osobní inženýr by měl předem vytvořit smlouvu pro společný podnik s firmou

IT

Vysvětlení právních předpisů, na které je třeba dávat pozor v oblasti IoT podnikání, jak z hlediska hardware, tak software

Vysvětlení právních předpisů, na které je třeba dávat pozor v oblasti IoT podnikání, jak z hledi.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Zpět na začátek