Uwagi dotyczące korzystania z OSS w umowach o powierzenie rozwoju oprogramowania
Oprogramowanie open source (OSS) jest wykorzystywane na wielu polach rozwoju oprogramowania jako narzędzie pomocne w redukcji kosztów i nakładu pracy. Kiedy zlecamy rozwój oprogramowania zewnętrznym firmom, często korzystają one z OSS, ale jakie są kluczowe kwestie, o których należy pamiętać przy zawieraniu umów na rozwój oprogramowania?
W niniejszym artykule wyjaśniamy, na co należy zwrócić uwagę przy korzystaniu z OSS w ramach umów na rozwój oprogramowania w Japonii.
Ryzyka związane z wykorzystaniem OSS przy zlecaniu rozwoju oprogramowania w Japonii
Podczas zawierania umów na zlecenie rozwoju oprogramowania w Japonii, należy odpowiednio zarządzać ryzykiem związanym z wykorzystaniem Otwartego Oprogramowania Źródłowego (OSS). Przyjrzyjmy się, jakie ryzyka mogą wystąpić.
Obowiązek ujawnienia kodu źródłowego może kolidować z NDA
Wśród OSS istnieją licencje typu copyleft, które pozwalają użytkownikom na kopiowanie, modyfikowanie i redystrybucję dzieła, podczas gdy twórcy zachowują prawa autorskie. Przykładem jest GNU General Public License (GPL), stworzona przez Free Software Foundation (FSF).
W przypadku korzystania z OSS objętego licencją typu copyleft, może zaistnieć konieczność ujawnienia kodu źródłowego zgodnie z licencją OSS. Może to prowadzić do obowiązku ujawnienia całego kodu źródłowego wyników zlecenia, co może kolidować z obowiązkami zachowania poufności (NDA) lub polityką komercyjną opartą na zamkniętym modelu dystrybucji. Dlatego przy zlecaniu rozwoju oprogramowania konieczne jest dokładne zbadanie licencji używanego OSS.
Obowiązek dołączenia oznaczeń praw autorskich i dokumentacji licencyjnej
Nawet w przypadku licencji takich jak MIT czy Apache, obowiązkowe jest dołączenie oznaczeń praw autorskich i dokumentacji licencyjnej.
Zaniedbanie tego wymogu może prowadzić do naruszenia licencji OSS, co z kolei może skutkować wstrzymaniem użytkowania oprogramowania lub roszczeniami o odszkodowanie. Przy dostarczaniu wyników rozwoju oprogramowania konieczne jest zawsze dołączanie odpowiednich dokumentów.
Specjalne warunki takie jak ograniczenia użytkowania i kompatybilność licencji
Wśród OSS mogą występować ograniczenia dotyczące użytkowania lub kompatybilności licencji.
Na przykład, licencja EUPL (European Union Public Licence), opracowana przez UE, zezwala na zamianę na kompatybilną licencję przy redystrybucji, ale ta kompatybilna licencja musi być zdefiniowana oficjalnie przez EUPL. Ponadto, MPL (Mozilla Public License) stworzona przez Mozilla Foundation w wersji MPL1.1 posiada ograniczenia, które uniemożliwiają zachowanie kompatybilności z innymi OSS.
Przy wyborze OSS konieczne jest nie tylko zrozumienie treści licencji, ale także porównanie jej z planem biznesowym projektu rozwojowego i strategią sprzedaży, aby upewnić się, że nie dojdzie do problemów.
Ryzyko naruszenia praw autorskich lub patentowych osób trzecich
Nawet w przypadku OSS, kod zawarty w oprogramowaniu może naruszać prawa autorskie lub patenty osób trzecich. Przykładem może być nieautoryzowane kopiowanie kodu lub mieszanie się niekompatybilnych pochodnych. Zleceniobiorca rozwoju oprogramowania musi nie tylko przestrzegać licencji, ale także dokładnie badać prawa patentowe i autorskie.
Należy wyraźnie określić role i zakres odpowiedzialności zleceniodawcy i zleceniobiorcy
W umowach na zlecenie rozwoju oprogramowania w Japonii, może wystąpić rozbieżność w rozumieniu i zakresie odpowiedzialności związanych z OSS między zleceniodawcą a zleceniobiorcą.
Szczególnie ważne jest, aby umowa na zlecenie rozwoju oprogramowania jasno określała, kto przeprowadza badanie licencji i weryfikację zgodności, a także kto ponosi odpowiedzialność w przypadku wystąpienia problemów, aby uniknąć późniejszych sporów.
Przykłady problemów związanych z OSS w Japonii
Przyjrzyjmy się przykładom problemów związanych z OSS oraz kwestiom, które mogą pojawić się przy zewnętrznym zleceniu rozwoju oprogramowania.
Znane przypadki naruszeń w kraju i za granicą
W przeszłości zdarzały się przypadki, gdy przedsiębiorstwa były zmuszone wstrzymać dystrybucję produktów lub stawały przed sądem z powodu naruszenia licencji OSS. Na przykład, firma rozwijająca routery została pozwana za naruszenie licencji GPL, co skutkowało zakazem sprzedaży i nakazem zapłaty odszkodowania.
W podobnych sytuacjach, gdy rozwój oprogramowania jest zlecony zewnętrznym wykonawcom, może dojść do sytuacji, w której firma musi dochodzić od wykonawcy pokrycia strat wynikających z zakazu sprzedaży i odszkodowania.
Powiązany artykuł: Co to jest naruszenie licencji OSS? Ryzyko i środki zaradcze, które firmy powinny znać na podstawie przykładów[ja]
Straty prawne i biznesowe wynikające z naruszenia licencji OSS
Naruszenie licencji OSS może prowadzić nie tylko do odpowiedzialności prawnej, takiej jak zakaz korzystania z oprogramowania czy odszkodowania, ale również do strat biznesowych, takich jak utrata zaufania czy odejście klientów. Dlatego też, dochodzenie roszczeń prawnych od wykonawcy może okazać się niewystarczające i należy unikać takich sytuacji.
Klauzule, które należy uwzględnić w umowie o powierzenie opracowania oprogramowania
Przy zawieraniu umowy o powierzenie opracowania oprogramowania, biorąc pod uwagę ryzyko związane z wykorzystaniem Otwartego Oprogramowania (OSS), należy uwzględnić następujące klauzule:
Klauzula dotycząca wyraźnego wskazania i zgody na wykorzystanie OSS
W umowie o powierzenie opracowania oprogramowania należy wyraźnie wskazać możliwość wykorzystania OSS i uzyskać na to uprzednią zgodę zleceniodawcy.
W przypadku potencjalnych problemów wynikających z wykorzystania OSS, niezbędne jest wcześniejsze uregulowanie tego w umowie. Dokładne określenie, które OSS i w jakim zakresie będą wykorzystywane, pozwoli uniknąć nieporozumień i sporów między zleceniodawcą a wykonawcą.
Klauzula podziału odpowiedzialności (odpowiedzialność za niezgodność z umową, odszkodowania itp.)
W przypadku wykrycia naruszenia licencji lub praw własności intelektualnej, konieczne jest jasne określenie podziału odpowiedzialności.
Na przykład, jeśli opracowane oprogramowanie nie posiada funkcji zamówionych przez zleceniodawcę, może zostać postawiona kwestia odpowiedzialności za niezgodność z umową. W sytuacji naruszenia licencji lub praw własności intelektualnej, brak ustaleń, kto ponosi odpowiedzialność, może prowadzić do konfliktów między zleceniodawcą a wykonawcą. Należy określić w umowie obowiązek odszkodowawczy wykonawcy w przypadku nieautoryzowanego wykorzystania OSS oraz zakres odpowiedzialności zleceniodawcy, gdy to on wskazał wykorzystanie OSS, aby uniknąć potencjalnych problemów.
Więcej informacji na temat odpowiedzialności za niezgodność z umową w przypadku systemów i oprogramowania można znaleźć w artykule “Co to jest odpowiedzialność za niezgodność z umową w kontraktach na rozwój systemów i oprogramowania? Wyjaśnienie zmian[ja]“.
Klauzula dotycząca badania i przestrzegania obowiązków związanych z licencją wykorzystywanego OSS
W umowie o powierzenie opracowania oprogramowania należy jasno określić obowiązki wykonawcy dotyczące badania i przestrzegania licencji wykorzystywanego OSS.
Jeśli wykorzystanie OSS stanie się przyczyną problemów, a obowiązki związane z badaniem i przestrzeganiem licencji nie będą jasno określone, może to prowadzić do sporów między zleceniodawcą a wykonawcą. Określenie w umowie, że to wykonawca ma obowiązek przeprowadzenia badania i weryfikacji, pozwoli uniknąć konfliktów i wyjaśnić odpowiedzialność w przypadku wystąpienia problemów. Ponadto, ustalenie obowiązku informowania o zmianach licencji czy raportach dotyczących podatności pozwoli na płynne zarządzanie po dostarczeniu produktu.
Wyjaśnienie zakresu ujawnienia kodu źródłowego i formy dostarczenia
Należy jasno określić zakres dostarczanego kodu źródłowego oraz sposób rozgraniczenia części zawierającej OSS od części opracowanej niezależnie.
Przestrzeganie obowiązku ujawnienia kodu źródłowego wymaganego przez licencje OSS oraz zachowanie równowagi z obowiązkiem zachowania tajemnicy, poprzez jasne określenie zakresu ujawnienia i dostarczenia, pozwoli uniknąć naruszeń prawnych i problemów. W przypadku licencji typu copyleft, praktyczne rozwiązania, takie jak dostarczanie części OSS w formie binarnej, również są wymagane.
Praktyczne środki zaradcze przy korzystaniu z OSS w Japonii
Podczas rozwijania oprogramowania z wykorzystaniem Open Source Software (OSS) w Japonii, istotne jest zastosowanie praktycznych środków zaradczych, takich jak wstępne zestawienie planowanego do użycia OSS, dokładna analiza licencji, przygotowanie narzędzi i rejestrów zarządzania OSS oraz opracowanie polityki i wytycznych dotyczących korzystania z OSS.
Wstępne zestawienie planowanego do użycia OSS i analiza licencji
Przed rozpoczęciem rozwoju oprogramowania należy sporządzić listę wszystkich planowanych do użycia OSS i dokładnie przeanalizować treść licencji. Pozwoli to przewidzieć potencjalne ryzyka i ułatwi odpowiednie reagowanie.
Przygotowanie narzędzi i rejestrów zarządzania OSS
W przypadku korzystania z OSS w Japonii, warto zainstalować narzędzia i rejestry zarządzania OSS, które umożliwią wizualizację i rejestrowanie sposobu wykorzystania OSS. Tworzenie BOM oprogramowania (SBOM) umożliwia szybką reakcję w przypadku zmian licencji lub wykrycia podatności.
Opracowanie polityki i wytycznych dotyczących korzystania z OSS
Ustalenie polityki korzystania z OSS na poziomie przedsiębiorstwa lub projektu pozwala na wydawanie spójnych instrukcji podwykonawcom. Dokumentacja kryteriów wyboru OSS i strategii postępowania dla poszczególnych licencji ułatwia odpowiednie działania podczas rozwoju oprogramowania.
Konieczność konsultacji z prawnikiem przy umowie o zlecenie rozwoju oprogramowania
Przy zawieraniu umowy o zlecenie rozwoju oprogramowania wykorzystującego Open Source Software (OSS), zalecane jest skonsultowanie się z prawnikiem. Sprawdźmy, jakie korzyści można uzyskać dzięki temu.
Możliwość analizy i reagowania na ryzyko już na etapie rozwoju
Jak wspomniano wcześniej, rozwój oprogramowania z wykorzystaniem OSS wiąże się z trudnymi kwestiami prawnymi, takimi jak wybór odpowiedniego OSS, formułowanie klauzul umownych czy budowanie systemu kontroli po zawarciu umowy. Konsultacja z prawnikiem umożliwia zawarcie odpowiedniej umowy o zlecenie rozwoju oprogramowania.
Możliwość zewnętrznego zlecania działu prawnego
W dużych firmach często istnieje własny dział prawny, który może współpracować z działem rozwoju. Jednak w mniejszych firmach często brakuje takiego działu. Biorąc pod uwagę trudności związane z pozyskaniem pracowników, którzy są biegli zarówno w IT, jak i prawie, możliwość zewnętrznego zlecania działu prawnego stanowi znaczącą zaletę.
Podsumowanie: Wiele uwag dotyczy umów o powierzenie rozwoju oprogramowania wykorzystującego OSS w Japonii
Przy zawieraniu umów o powierzenie rozwoju oprogramowania, które wykorzystuje Open Source Software (OSS) w Japonii, niezbędne jest dokładne zrozumienie treści licencji oraz jasne określenie podziału odpowiedzialności w umowie. Nie tylko ze względu na technologiczną wygodę, ale także z perspektywy prawnej i biznesowej, należy dokładnie zarządzać ryzykiem, aby dążyć do bezpiecznego i skutecznego wykorzystania OSS.
Zapoznaj się z działaniami podejmowanymi przez naszą kancelarię
Kancelaria prawna Monolith specjalizuje się w IT, a w szczególności w połączeniu Internetu i prawa, oferując wysoką specjalizację w obu tych dziedzinach. Obsługujemy szeroki zakres klientów, od spółek notowanych na Tokijskiej Giełdzie Papierów Wartościowych po przedsiębiorstwa typu startup, przygotowując i przeglądając różnorodne umowy. Szczegółowe informacje na temat tworzenia i przeglądu umów znajdą Państwo w poniższym artykule.
Obszary działalności Kancelarii Monolith: Tworzenie i przegląd umów[ja]
Category: IT
Tag: ITSystem Development
