Nederlands English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_nl/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Weekdagen 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Wat is een OSS-licentieschending? Risico's en maatregelen die bedrijven moeten kennen, uitgelegd aan de hand van voorbeelden

Wat is een OSS-licentieschending? Risico's en maatregelen die bedrijven moeten kennen, uitgelegd aan de hand van voorbeelden

IT

Wat is een OSS-licentieschending? Risico's en maatregelen die bedrijven moeten kennen, uitgelegd aan de hand van voorbeelden

Open Source Software (OSS) wordt door bedrijven en ontwikkelaars veel gebruikt als een middel om softwareontwikkeling van lage kosten en hoge kwaliteit te realiseren. Omdat OSS vrij gebruikt, aangepast en opnieuw verspreid kan worden door iedereen, draagt het aanzienlijk bij aan de versnelling van ontwikkelingssnelheid en technologische innovatie.

Echter, deze vrijheid wordt ondersteund door iets dat bekend staat als ‘OSS-licenties’. Als deze niet correct worden begrepen en toegepast, kan dit leiden tot ernstige problemen.

In dit artikel leggen we uit wat OSS-licenties inhouden, bespreken we de risico’s van inbreuk en concrete voorbeelden daarvan, geven we tips om inbreuk te voorkomen, en bieden we handvatten voor wat te doen als er toch een inbreuk wordt ontdekt. Door de juiste manier van het gebruik van OSS te kennen, kunt u met een gerust hart open source software inzetten.

Wat zijn OSS-licenties?

OSS-licenties definiëren de gebruiksvoorwaarden voor open-source software (OSS), waarvan de broncode openbaar is gemaakt en door iedereen vrij gebruikt, aangepast en opnieuw verspreid kan worden. Bekende licenties zijn onder andere de GPL, MIT en Apache, en elk van deze licenties heeft verschillende voorwaarden voor herverdeling en aanpassing.

Het doel van OSS-licenties is het bevorderen van het gebruik en de verbetering van software en het ondersteunen van de ontwikkeling van de ontwikkelgemeenschap. Echter, OSS-licenties zijn niet slechts ‘toestemming voor gratis gebruik’; ze bevatten duidelijke voorwaarden gebaseerd op het auteursrecht. Het nauwkeurig begrijpen van de licentievoorwaarden, inclusief commercieel gebruik, is de eerste stap om risico’s te vermijden.

Referentie: Open Source Group Japan | Wat is open source? Wat is de definitie?

Hoofdpatronen van OSS-licentieschendingen

Hoofdpatronen van OSS-licentieschendingen

Overtredingen van OSS-licenties gebeuren niet zelden onbedoeld door bedrijven en ontwikkelaars. Vooral bij de implementatie van OSS of het gebruik van OSS van andere bedrijven, is het belangrijk om op de volgende vijf representatieve patronen te letten.

Niet openbaar maken van broncode

Bij copyleft-licenties zoals de GPL (GNU General Public License) bestaat de verplichting om de broncode van de software openbaar te maken als de software wordt gewijzigd en verspreid. Het verspreiden van software zonder deze verplichting na te komen, leidt tot een licentieschending.

Licentiedocumentatie niet bijvoegen

Bij veel OSS-licenties, vooral bij copyleft-licenties zoals de GPL, is het verplicht om de originele licentiedocumentatie en auteursrechtaanduiding bij te voegen wanneer de software wordt verspreid. Het verzuimen hiervan resulteert in een licentieschending. In de haast om ontwikkelingssnelheid te prioriteren, worden deze procedures vaak verwaarloosd, wat kan leiden tot overtredingen.

Overtreding van de verplichting tot auteursrecht- en licentievermelding

Bij het gebruik van OSS is het verwijderen of wijzigen van de door de oorspronkelijke auteursrechthouder aangegeven auteursrechtaanduiding of de benodigde licentie-informatie een directe schending van de licentie. Dit is een inbreuk op de rechten van OSS-ontwikkelaars en kan leiden tot ernstige problemen.

Als fundamentele regel achter het vrije gebruik van OSS, is dit een punt dat altijd moet worden nageleefd.

Misverstanden en misbruik van licenties

Er kunnen overtredingen ontstaan door verkeerde interpretatie van OSS-licentiebepalingen of door onjuiste toepassing ervan.

Bijvoorbeeld, misverstanden zoals “MIT-licentie kan vrij worden gebruikt, dus commercieel gebruik is geen enkel probleem” of het niet nauwkeurig begrijpen van de voorwaarden voor attributie van wijzigingen en voorwaarden bij herverdeling, vallen hieronder. Zelfs licenties die op het eerste gezicht eenvoudig lijken, kunnen onbedoelde schendingen veroorzaken als hun toepassingsbereik en voorwaarden verkeerd worden begrepen, dus het is belangrijk om de inhoud van elke licentie nauwkeurig te begrijpen.

Inconsistenties in licenties

Wanneer meerdere OSS worden gecombineerd om één software te ontwikkelen, kunnen de voorwaarden van de licenties die elke OSS heeft met elkaar in strijd zijn, wat resulteert in een schending van ten minste één van de licenties.

Bijvoorbeeld, als een OSS alleen onder bepaalde voorwaarden gebruikt mag worden, terwijl een andere OSS voorwaarden heeft die onverenigbaar zijn met die voorwaarden. Bij het combineren van software met verschillende licenties moet de compatibiliteit zorgvuldig worden gecontroleerd.

Voorbeelden van OSS-licentieschendingen in Japan

OSS-licentieschendingen zijn niet slechts een ethisch probleem. Ze hebben daadwerkelijk geleid tot talrijke problemen zowel binnen als buiten Japan, en kunnen een grote impact hebben op bedrijfsactiviteiten en ontwikkelingsprocessen.

Hier bespreken we drie bijzonder representatieve voorbeelden. Door deze voorbeelden te bestuderen, kunnen we het belang van naleving van OSS-licenties en de noodzakelijke maatregelen voor correct gebruik beter begrijpen.

Voorbeeld 1: GPL-schending door het Amerikaanse routerontwikkelingsbedrijf ‘Linksys’

Dit voorbeeld is een van de meest bekende gevallen van OSS-licentieschending, waarbij het **Amerikaanse routerontwikkelingsbedrijf Linksys** betrokken was.

Linksys verkocht draadloze routers waarin de Linux-kernel, gelicenseerd onder de GPL, was geïntegreerd, maar verzuimde de broncode openbaar te maken zoals vereist door de GPL.

In 2003 klaagde de Duitse organisatie ter bevordering van open source, gpl-violations.org, Linksys aan wegens GPL-schending. Uiteindelijk stemde Linksys ermee in om de broncode vrij te geven en een schikking te betalen om het probleem op te lossen. Dit voorbeeld benadrukte het belang voor bedrijven om de verplichtingen van OSS-licenties strikt na te leven.

Voorbeeld 2: GPL-schending door de Amerikaanse smart-tv-fabrikant ‘Vizio’

Dit voorbeeld trok aandacht als een geval van GPL-schending in de smart-tv-markt. Het betrof de Amerikaanse smart-tv-fabrikant Vizio.

Vizio had meerdere open-source softwareprogramma’s, gelicenseerd onder GPLv2 en LGPLv2, geïntegreerd in het besturingssysteem van hun smart-tv’s, maar voldeed niet adequaat aan de voorwaarden van deze licenties, zoals het verstrekken van de broncode.

In 2022 daagde Software Freedom Conservancy (SFC) Vizio voor de rechtbank in Californië met het baanbrekende argument dat consumenten direct naleving van de licentie konden afdwingen.

In mei 2023 (Reiwa 5) erkende de rechtbank de argumenten van SFC en oordeelde in hun voordeel. Als gevolg hiervan werd Vizio bevolen om de broncode openbaar te maken in overeenstemming met de GPL- en LGPL-verplichtingen.

Normaal gesproken, als er sprake is van inbreuk op softwareauteursrechten, zijn alleen de auteursrechthouders (licentiegevers), oftewel de personen of organisaties die de software hebben gemaakt, gerechtigd om een rechtszaak aan te spannen. SFC betoogde echter dat, op basis van de ‘Third-Party Beneficiary’-clausule in de GPL-licentie, consumenten die Vizio’s smart-tv’s hadden gekocht (eindgebruikers) ook derde partijen zijn die profiteren van de GPL-licentie en dus het recht hebben om de rechten die door de licentie worden verleend (zoals het verkrijgen van de broncode) uit te oefenen.

Dit voorbeeld van Vizio toont aan dat de verplichtingen van licentienaleving zoals de GPL niet alleen van toepassing zijn op ontwikkelaars, maar ook op eindgebruikers, en benadrukt de noodzaak voor bedrijven om hun OSS-licentiebeheer verder aan te scherpen.

Voorbeeld 3: GPL-schending door een binnenlandse elektronicafabrikant in Japan (printerdriverprobleem)

Dit voorbeeld is een representatieve zaak van OSS-licentieschending die zich ook in Japan heeft voorgedaan, waarbij het binnenlandse elektronicabedrijf B betrokken was.

Bedrijf B gebruikte open-source software gelicenseerd onder de GPL voor hun printerdrivers, maar distribueerde deze onder eigen licentievoorwaarden die afweken van de GPL-vereisten.

Na te zijn gewezen op deze GPL-schending, stopte Brother Industries tijdelijk met het publiceren van de betreffende drivers en paste de licentievermelding en andere aspecten aan om te voldoen aan de GPL-voorwaarden, waarna ze de drivers opnieuw publiceerden.

Dit voorbeeld laat zien dat OSS-licentieschendingen ook kunnen voorkomen bij bedrijven in Japan en benadrukt het belang van zorgvuldige controle op de compatibiliteit tussen eigen licentievoorwaarden en OSS-licenties.

Risico’s en Impact van OSS Licentieovertredingen Onder Japans Recht

Risico's en Impact van OSS Licentieovertredingen Onder Japans Recht

Wanneer een overtreding van een OSS-licentie aan het licht komt, kan dit aanzienlijke schade toebrengen aan bedrijven en ontwikkelaars. Het gaat niet alleen om een simpele licentieovertreding; het kan ernstige gevolgen hebben vanuit juridisch, zakelijk en reputatieperspectief. Hier lichten we de verschillende risico’s gedetailleerd toe.

Juridische Risico’s

Een overtreding van de OSS-licentie kan leiden tot claims voor auteursrechtinbreuk, waaronder bevelen tot staking en schadevergoedingseisen. In het bijzonder bij overtredingen van de GPL-licentie zijn er gevallen gemeld waarin miljoenen dollars aan schikkingen betaald moesten worden.

Daarnaast kost het veel tijd en geld om te reageren op rechtszaken of bemiddeling, wat een grote last legt op ingenieurs en juridische afdelingen. In sommige gevallen kan zelfs een bevel tot stopzetting van de verzending of verkoop van producten worden uitgevaardigd, wat een ernstig risico vormt dat direct verband houdt met de bedrijfscontinuïteit.

Zakelijke Risico’s

Door een licentieovertreding kunnen er vertragingen ontstaan in de verzending van producten of het aanbieden van diensten. Dit kan leiden tot chaos in de gehele toeleveringsketen en het verlies van vertrouwen van zakelijke partners.

Bovendien kan de overtreding aanleiding geven tot het beëindigen van handelsovereenkomsten, een risico dat niet genegeerd kan worden. Het verlies van zakelijk krediet en handelsmogelijkheden kan een ernstige impact hebben op de business.

Reputatie- en Merkrisico’s

Wanneer een OSS-licentieovertreding wordt gerapporteerd op sociale media of nieuwssites, kan dit de merkimago van een bedrijf ernstig schaden. Het kan niet alleen de vertrouwensrelatie met de OSS-gemeenschap, klanten en partnerbedrijven ondermijnen, maar het kan ook invloed hebben op wervingsactiviteiten en fondsenwerving. Zelfs voor technologisch geavanceerde bedrijven kost het tijd en moeite om eenmaal verloren vertrouwen te herstellen.

Vijf maatregelen om OSS-licentieschendingen te voorkomen in Japan

Om OSS-licentieschendingen te voorkomen, is het essentieel om continu over de juiste kennis en systemen te beschikken. Hier introduceren we vijf bijzonder belangrijke maatregelen in detail. Door deze maatregelen te nemen, kunt u niet alleen juridische risico’s vermijden, maar ook een vertrouwensrelatie opbouwen met de OSS-gemeenschap.

Controleer de inhoud van de OSS-licentie

Wanneer u OSS implementeert, zorg er dan altijd voor dat u de inhoud van de licentie controleert. OSS-licenties bevatten belangrijke informatie, zoals de verplichting om wijzigingen te publiceren en de voorwaarden voor herverdeling.

Het is wenselijk om deze controle niet alleen in de beginfase van de ontwikkeling uit te voeren, maar ook in meerdere fasen, zoals voor de verzending van het product. Let vooral op de wijziging van licentievoorwaarden bij het upgraden van OSS van derden.

Opzetten van interne regels en governancestructuur

Om OSS-licentieschendingen te voorkomen, is het essentieel om interne regels op te stellen. Maak de procedures en goedkeuringsstromen voor het gebruik van OSS duidelijk en zorg ervoor dat juridische en technische medewerkers altijd de controle uitvoeren bij gebruik. Documenteer ook de OSS-beleidslijnen en zorg voor bekendheid en toepassing binnen het hele bedrijf.

Samenwerking tussen ingenieurs en de juridische afdeling

Voor de naleving van OSS-licenties is samenwerking tussen ingenieurs en de juridische afdeling onmisbaar.

Ingenieurs spelen een rol in het benutten van OSS op de werkvloer van softwareontwikkeling en het weerspiegelen van licentievoorwaarden in de implementatie. Aan de andere kant moet de juridische afdeling nauwkeurige kennis bieden over de interpretatie van licenties en juridische kwesties. Zelfs als uw bedrijf geen juridische afdeling heeft, is het belangrijk om een systeem op te zetten waarbij u altijd kunt overleggen met externe experts of advocaten die bekend zijn met OSS-licentieproblemen. Dergelijke samenwerking is ook direct verbonden met de vroege ontdekking en oplossing van problemen.

Gebruik van OSS-beheertools

Als u alleen op menselijke controles vertrouwt voor het beheer van OSS-licenties, loopt u het risico op over het hoofd gezien fouten of misverstanden.

Hier komen OSS-licentiebeheertools van pas. Door deze tools te gebruiken, kunt u automatisch de licenties van de gebruikte OSS detecteren en potentiële schendingrisico’s visualiseren. Door deze tools in het ontwikkelingsproces te integreren, kunt u menselijke fouten en de toename van werklast beperken, terwijl u het licentierisico aanzienlijk vermindert. Vooral bij complexe softwareontwikkeling is de implementatie van tools effectief.

Onderwijs en bewustwording

Om OSS-licentieschendingen te voorkomen, is het essentieel dat ingenieurs en gerelateerde afdelingen de juiste kennis over licenties hebben.

Organiseer daarom interne trainingen en educatieve programma’s om de basisinhoud van OSS-licenties en nalevingsverplichtingen goed te laten doordringen. Het aanmoedigen van deelname aan externe seminars en studiegroepen is ook effectief. Vooral voor nieuwe medewerkers of leden met weinig ervaring in het gebruik van OSS, kan onderwijs met praktische voorbeelden helpen om het begrip te verdiepen.

Wat te doen als een OSS-licentieovertreding in Japan aan het licht komt

Wat te doen als een OSS-licentieovertreding in Japan aan het licht komt

Wanneer een overtreding van een Open Source Software (OSS)-licentie in Japan aan het licht komt, is het van cruciaal belang dat een bedrijf snel en oprecht handelt. Een verkeerde aanpak in de eerste reactie kan de schade vergroten en het herstel van vertrouwen bemoeilijken. Hier bespreken we de specifieke stappen die u moet nemen na de ontdekking van een dergelijke overtreding.

Snel contact opnemen en excuses aanbieden aan de OSS-ontwikkelaars of -organisaties

Als een OSS-licentieovertreding wordt ontdekt, neem dan eerst contact op met de betreffende OSS-ontwikkelaars of organisaties en bied uw excuses aan. Een oprechte benadering is de eerste stap naar het herstellen van vertrouwen.

Het corrigeren van de betreffende code en naleving van de licentievoorwaarden

Corrigeer de problematische delen snel en zorg ervoor dat u voldoet aan de juiste licentievoorwaarden, zodat u de OSS-licentie naleeft. Over het gebruik van het product of de dienst tijdens deze periode moet u overleggen met de OSS-ontwikkelaars of -organisaties om te bepalen of u het gebruik kunt voortzetten.

Indien nodig een advocaat raadplegen voor de juiste juridische aanpak

Als u van de OSS-ontwikkelaars of -organisaties een bevel tot staking van gebruik of een claim voor schadevergoeding ontvangt, of als er een rechtszaak tegen u wordt aangespannen, zorg dan voor de juiste juridische aanpak. Rechtszaken kunnen ook in het buitenland worden aangespannen, waarbij lokale wetten en procedures van toepassing zijn, dus het advies van een expert is essentieel. Om juridische problemen op te lossen, is het raadplegen van een advocaat die gespecialiseerd is in software en auteursrechtelijke kwesties onmisbaar.

Conclusie: Raadpleeg een expert over OSS-licenties

In dit artikel hebben we de overtreding van OSS-licenties besproken.

OSS kan bijdragen aan de rationalisatie van de werklast bij softwareontwikkeling, maar in de praktijk kunnen er grote problemen ontstaan die om een reactie vragen. Door OSS-licenties correct te begrijpen en een systeem op te zetten voor het voorkomen en aanpakken van problemen, kunt u een veilige omgeving creëren waarin OSS met vertrouwen kan worden gebruikt.

Maatregelen van ons kantoor

Monolith Advocatenkantoor is een juridische firma met een hoge mate van specialisatie in zowel IT, met name internet, als in de wetgeving. Overtredingen van OSS-licenties kunnen zowel zakelijk als juridisch risico’s met zich meebrengen. Ons kantoor biedt contractcreatie en -beoordeling voor een breed scala aan zaken, van bedrijven genoteerd aan de Tokyo Stock Exchange Prime tot startende ondernemingen. Als u problemen ondervindt met contracten, raadpleeg dan het onderstaande artikel.

Expertisegebieden van Monolith Advocatenkantoor: Contractcreatie en -beoordeling, enzovoort[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Leidt het genereren van 'stemmen' met AI tot schending van auteursrechten? (#1 Ontwikkeling & Leerfase Editie)

Leidt het genereren van 'stemmen' met AI tot schending van auteursrechten? (#1 Ontwikkeling &.

IT

Wat is het uitlenen van cryptomunten? Uitleg over twee juridische discussiepunten

Wat is het uitlenen van cryptomunten? Uitleg over twee juridische discussiepunten

IT

【Breaking News】De Japanse Persoonlijke Informatie Beschermingscommissie waarschuwt voor het gebruik van ChatGPT

【Breaking News】De Japanse Persoonlijke Informatie Beschermingscommissie waarschuwt voor het gebr.

IT

Wat zijn de juridische voor- en nadelen van elk ontwikkelingsmodel voor systeemontwikkeling?

Wat zijn de juridische voor- en nadelen van elk ontwikkelingsmodel voor systeemontwikkeling?

IT

Wat zijn de projectmanagementverplichtingen bij systeemontwikkeling?

Wat zijn de projectmanagementverplichtingen bij systeemontwikkeling?

IT

Wat zijn de belangrijke controlepunten in contracten voor systeemontwikkeling op contractbasis?

Wat zijn de belangrijke controlepunten in contracten voor systeemontwikkeling op contractbasis?

IT

Waar moet je op letten bij het aangaan van een contract voor systeemontwikkeling?

Waar moet je op letten bij het aangaan van een contract voor systeemontwikkeling?

IT

【Samenvatting】Uitleg over de belangrijke aandachtspunten voor bedrijven die de e-sportsector betreden om geen inbreuk te maken op de wet

【Samenvatting】Uitleg over de belangrijke aandachtspunten voor bedrijven die de e-sportsector bet.

IT

Advocaat legt uit: Verboden handelingen en voorbeelden onder de Japanse 'Wet op het Verbod van Ongeoorloofde Toegang

Advocaat legt uit: Verboden handelingen en voorbeelden onder de Japanse 'Wet op het Verbod van O.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Incorporation Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Terug naar boven