Figyelemre méltó szempontok az OSS használatakor szoftverfejlesztési megbízási szerződésekben
Az OSS (Open Source Software – nyílt forráskódú szoftver) a fejlesztési költségek és munkaórák csökkentésében játszik segítő szerepet, és széles körben használják a szoftverfejlesztési területeken. Amikor a szoftverfejlesztést külső szolgáltatóra bízzuk, előfordulhat, hogy OSS-t használunk, de ebben az esetben milyen szempontokat kell figyelembe venni a fejlesztési megbízási szerződés megkötésekor?
Ebben a cikkben bemutatjuk azokat a szempontokat, amelyekre oda kell figyelni, ha OSS-t használunk a szoftverfejlesztési megbízási szerződések során Japánban.
Figyelembe veendő kockázatok az OSS használatakor szoftverfejlesztési megbízás esetén Japánban
Szoftverfejlesztési megbízási szerződés kötésekor elengedhetetlen, hogy megfelelően kezeljük azokat a kockázatokat, amelyek az Open Source Software (OSS) használatával járnak. Nézzük meg, milyen kockázatokkal kell számolnunk.
A forráskód nyilvánosságra hozatali kötelezettsége és az NDA ellentmondása
Az OSS között találhatók olyan copyleft típusú licencel rendelkező szoftverek, amelyeknél az OSS fejlesztői fenntartják a szerzői jogokat, miközben a felhasználóknak szabadon engedélyezik a mű másolását, módosítását és újra terjesztését. Ilyen például a Free Software Foundation (FSF) által létrehozott GNU General Public License (GPL).
Amennyiben ilyen copyleft licenccel rendelkező OSS-t használunk, az OSS licenc előírhatja a forráskód nyilvánosságra hozatalát. Ezáltal kötelezettség keletkezhet az egész megbízási eredmény forráskódjának nyilvánosságra hozatalára, ami ellentmondhat a szerződéses titoktartási kötelezettségnek (NDA) vagy a zárt kereskedelmi kínálati politikának. Ezért a szoftverfejlesztési megbízás során alaposan meg kell vizsgálni az OSS licencét.
Szerzői jogi megjelenítés és licencdokumentumok mellékelésének kötelezettsége
Az MIT és az Apache licenc esetében is kötelező a szerzői jogi megjelenítés és a licencdokumentumok mellékelése.
Ha ezt elmulasztjuk, az OSS licenc megsértésének minősülhet, ami a szoftver használatának felfüggesztéséhez vagy kártérítési igényekhez vezethet. A fejlesztési eredmények átadásakor mindig gondoskodni kell a mellékelt dokumentumokról.
Használati korlátozások és licenc kompatibilitási különleges feltételei
Az OSS esetében előfordulhatnak használati korlátozások vagy a licenc kompatibilitásának korlátozásai.
Például az EU által létrehozott EUPL (European Union Public Licence) licenc esetében a terjesztéskor engedélyezett a kompatibilis licencre való áttérés, de ez a licenc csak az EUPL által hivatalosan meghatározottak közül választható. Továbbá a Mozilla Foundation által létrehozott MPL (Mozilla Public License) MPL1.1 esetében léteznek olyan korlátozások, amelyek nem teszik lehetővé más OSS-szel való kompatibilitást.
Az OSS kiválasztásakor nem csak a licenc tartalmát kell figyelembe venni, hanem azt is, hogy az összeegyeztethető-e a fejlesztési projekt üzleti tervével és értékesítési stratégiájával, hogy elkerüljük a problémák kialakulását.
Harmadik fél szerzői jogi és szabadalmi jogainak megsértésének kockázata
Az OSS esetében is előfordulhat, hogy a benne található kódok megsértik harmadik fél szerzői jogait vagy szabadalmi jogait. Ilyen például az engedély nélküli kód másolása vagy a licenccel össze nem egyeztethető derivátumok keveredése. A szoftverfejlesztési megbízottaknak nem csak a licenc betartását kell biztosítaniuk, hanem a szabadalmi és szerzői jogokkal kapcsolatos kutatásokat is alaposan végezniük kell.
A megbízó és a megbízott szerepének és felelősségi körének tisztázása szükséges
A szoftverfejlesztési megbízási szerződésekben előfordulhat, hogy a megbízó (megrendelő) és a megbízott (szolgáltató) között eltérés van az OSS-szel kapcsolatos ismeretekben és felelősségi körökben.
Különösen fontos, hogy a szerződésben egyértelműen szerepeljen, ki végzi a licenc kutatást és a megfelelőség ellenőrzését, valamint probléma esetén ki viseli a felelősséget, mivel ha ezek nincsenek világosan meghatározva, későbbi vitákhoz vezethetnek.
Példák az OSS-szel kapcsolatos problémákra
Nézzük meg az OSS-szel kapcsolatos problémák példáit és azt, hogy milyen problémák merülhetnek fel, ha a szoftverfejlesztést külső vállalkozásra bízzuk.
Belföldi és külföldi neves jogsértési esetek
A múltban előfordultak olyan esetek, amikor vállalatokat OSS licencsértés miatt termékkiadás felfüggesztésére vagy pereskedésre kényszerítettek. Például egy router fejlesztő vállalatot GPL licencsértés miatt pereltek be, és elrendelték a termék értékesítésének leállítását és kártérítés megfizetését.
Hasonló esetekben, ha a szoftverfejlesztést külső vállalkozásra bíztuk, az értékesítési tilalom és a kártérítés teljesítése miatt elszenvedett veszteségeket a megbízott vállalkozástól kell követelni.
Kapcsolódó cikk: Mi az OSS licencsértés? A vállalatoknak tudniuk kell a kockázatokat és a védekezési lehetőségeket példákon keresztül[ja]
Az OSS licencsértésből eredő jogi és üzleti veszteségek
Az OSS licencsértés nem csak jogi felelősséget, mint a használat megtiltása vagy kártérítés, von maga után, hanem üzleti veszteségeket is okozhat, mint a hírnév csökkenése vagy az ügyfelek elvesztése. A jogi követelések a megbízott vállalkozás felé nem elegendőek a veszteségek fedezésére, ezért elkerülendőek.
A szoftverfejlesztési szerződésekbe belefoglalandó kikötések Japánban
A szoftverfejlesztési megbízási szerződések esetében, figyelembe véve az OSS (nyílt forráskódú szoftver) használatának kockázatait, a szerződésbe a következő kikötéseket kell belefoglalni.
Az OSS használatának kifejezett feltüntetése és elfogadására vonatkozó kikötés
A szoftverfejlesztési megbízási szerződésben egyértelműen jelezni kell, hogy „lehetséges az OSS használata”, és biztosítani kell a megbízó előzetes hozzájárulását erre vonatkozóan.
Ha az OSS használatából problémák merülnek fel, fontos, hogy a szerződés előre rendelkezzen a kezelésükről. Az egyes OSS-ek használatának mértékét és körét világosan rögzíteni kell a szoftverfejlesztési megbízási szerződésben, így elkerülhetők a megbízó és a megbízott közötti félreértések és viták.
Felelősségmegosztásra vonatkozó kikötések (szerződésszegési felelősség, kártérítés stb.)
Szükséges egyértelműen meghatározni a felelősségmegosztást abban az esetben, ha jogosulatlan licencfelhasználás vagy jogok megsértése kerül felfedésre.
Például, ha a fejlesztett szoftver nem rendelkezik a megrendelt funkciókkal, felmerülhet a szerződésszegési felelősség kérdése. Ha ilyen licencsértés vagy jogok megsértése történik, és nincs meghatározva, hogy ki viseli ezért a felelősséget, elkerülhetetlen a megbízó és a megbízott közötti konfliktus. Meg kell határozni a szerződésben, hogy például ha a megbízott engedély nélkül használ OSS-t, milyen kártérítési kötelezettségei vannak, vagy ha a megbízó utasította az OSS használatára, milyen felelősségi körrel rendelkezik.
A szerződésszegési felelősségről részletesebben a „A rendszer- és szoftverfejlesztési szerződések szerződésszegési felelőssége: mi az és mik a változások?[ja]” című cikkünkben olvashat.
Az OSS licencének kutatására és betartására vonatkozó kötelezettségek
A szoftverfejlesztési megbízási szerződésben rögzíteni kell a megbízott számára az OSS licencének kutatását és betartását.
Ha az OSS használatából eredően probléma merül fel, és nem egyértelmű, hogy a licenc kutatása és betartása kinek a kötelezettsége, akkor a megbízó és a megbízott közötti vita kialakulhat. A szerződésben rögzítve, hogy a megbízott végzi a kutatást és ellenőrzést, megelőzhető a felelősség kérdésének vitatása, ha probléma merül fel. Emellett a licenc változásáról vagy a sebezhetőségek jelentéséről is információs kötelezettséget kell vállalni, így a szállítás utáni teendők is zökkenőmentesen kezelhetők.
A forráskód nyilvánosságra hozatalának hatálya és a szállítás módjának tisztázása
Tisztázni kell a szállítandó forráskód hatályát, valamint az OSS-t tartalmazó és a saját fejlesztésű részek elkülönítését.
Az OSS licencének megfelelő forráskód nyilvánosságra hozatali kötelezettségének teljesítése és a titoktartási kötelezettség közötti egyensúly megteremtésével, világosan meghatározva, hogy milyen hatályban történik a nyilvánosságra hozatal és szállítás, elkerülhetők a jogi problémák és viták. A copyleft esetében például az OSS részt bináris formátumban kell szállítani, ami gyakorlati megoldást igényel.
Gyakorlati megoldások az OSS használatakor
Amikor szoftverfejlesztés során nyílt forráskódú szoftvert (OSS) használunk, a gyakorlatban szükséges intézkedések közé tartozik a tervezett OSS előzetes listázása és a licenc alapos átvizsgálása, az OSS kezelőeszközök és nyilvántartások kialakítása, valamint az OSS használati irányelvek és útmutatók kidolgozása.
A tervezett OSS előzetes listázása és a licenc alapos átvizsgálása
A szoftverfejlesztés megkezdése előtt minden tervezett OSS-t alaposan fel kell sorolni és a licenc tartalmát gondosan át kell vizsgálni. Ez lehetővé teszi a felmerülő kockázatok előrejelzését és megkönnyíti a kezelésüket.
OSS kezelőeszközök és nyilvántartások kialakítása
Amikor OSS-t használunk, érdemes bevezetni az OSS használatát átláthatóvá és nyomon követhetővé tevő kezelőeszközöket és nyilvántartásokat. Egy szoftver BOM (SBOM) létrehozásával gyorsan reagálhatunk a licencváltozásokra vagy a sebezhetőségek felfedezésére.
OSS használati irányelvek és útmutatók kidolgozása
A vállalatoknak vagy projekteknek saját OSS használati irányelveket kell kidolgozniuk, hogy következetes utasításokat adhassanak a megbízottaknak. Az OSS kiválasztási kritériumainak és a licencenkénti kezelési irányelveknek a dokumentálása megkönnyíti a szoftverfejlesztés során a kezelést.
A szoftverfejlesztési szerződések kapcsán miért fontos jogi tanácsot kérni
Amikor nyílt forráskódú szoftvert (OSS) használó szoftverfejlesztési szerződést kötünk, ajánlott jogi tanácsot kérni. Nézzük meg, milyen előnyökkel járhat ez.
A fejlesztési szakaszban felmerülő kockázatok elemzése és kezelése
Ahogy korábban említettük, az OSS-alapú szoftverfejlesztés számos bonyolult jogi kérdést vet fel, mint például mely OSS-t használjuk, milyen kifejezéseket foglalunk bele a szerződésbe, és hogyan építjük fel a szerződés utáni ellenőrzési rendszert. Jogi tanácsadással megfelelő szoftverfejlesztési szerződést köthetünk.
A jogi osztály kiszervezése
Nagy cégeknél általában van saját jogi osztály, amely együttműködik a fejlesztési részleggel. Azonban a kisebb vállalatoknál gyakran nincs saját jogi osztály. Az IT és a jog területén egyaránt jártas szakemberek megtalálása rendkívül nehéz feladat lehet, így a jogi osztály kiszervezése jelentős előnyt jelenthet.
Összefoglalás: Számos figyelemre méltó pont van az OSS-t használó szoftverfejlesztési szerződéseknél Japánban
A szoftverfejlesztési szerződések esetében, amikor az OSS-t (Nyílt Forráskódú Szoftvereket) használjuk, elengedhetetlen a licenctartalom pontos megértése és a szerződés által meghatározott egyértelmű felelősségmegosztás. Nem csak a technológiai előnyöket kell szem előtt tartani, hanem a jogi és üzleti szempontokat is figyelembe véve alaposan kell kezelnünk a kockázatokat, hogy biztonságos és hatékony OSS-használatot érjünk el.
Intézkedéseink bemutatása a Monolit Jogügyi Irodánál
A Monolit Jogügyi Iroda egy olyan jogi szolgáltató, amely az IT területén, különösen az internet és a jogi szakértelem terén rendelkezik kiemelkedő szaktudással. Irodánk széleskörű ügyfélkör számára nyújt szolgáltatásokat, a tőzsdei vállalatoktól a startup vállalkozásokig, különféle ügyekben, beleértve a szerződések készítését és felülvizsgálatát. A szerződések készítésével és felülvizsgálatával kapcsolatos további információkért kérjük, olvassa el az alábbi cikket.
A Monolit Jogügyi Iroda szolgáltatási területei: Szerződések készítése és felülvizsgálata[ja]
Category: IT
Tag: ITSystem Development
