Нарушение лицензии OSS: какие риски должны знать компании и какие меры предпринять на основе примеров

Открытое программное обеспечение (OSS) широко используется компаниями и разработчиками как средство для создания недорогого и высококачественного программного обеспечения. OSS может свободно использоваться, изменяться и распространяться кем угодно, что значительно способствует ускорению разработки и технологическим инновациям.

Однако существуют определенные правила, называемые “лицензиями OSS”, которые поддерживают эту свободу. Использование OSS без правильного понимания этих лицензий может привести к серьезным проблемам.

В данной статье мы подробно рассмотрим основы лицензий OSS, риски нарушения и конкретные примеры таких нарушений, а также ключевые моменты для предотвращения нарушений и методы реагирования в случае их обнаружения. Понимание правильного использования OSS позволит вам с уверенностью применять открытое программное обеспечение.

Что такое OSS-лицензии?

OSS-лицензии – это правила, определяющие условия использования OSS (Open Source Software, открытое программное обеспечение), исходный код которого доступен публично и может быть свободно использован, изменен и распространен кем угодно. Среди известных лицензий можно выделить GPL, MIT, Apache, каждая из которых имеет свои условия относительно распространения и модификации.

Цель OSS-лицензий заключается в стимулировании использования и улучшения программного обеспечения, а также в поддержке развития сообщества разработчиков. Однако OSS-лицензии не просто позволяют бесплатное использование; они содержат четкие условия, основанные на законе об авторском праве. Понимание положений лицензии в любой форме использования, включая коммерческое, является первым шагом к избежанию рисков.

Ссылка для справки: Японская группа открытого программного обеспечения | Что такое открытое программное обеспечение? Определение

Основные паттерны нарушения OSS-лицензий

Нарушения OSS-лицензий часто происходят непреднамеренно со стороны компаний и разработчиков. Особенно важно быть внимательным при внедрении OSS или использовании OSS других компаний, обращая внимание на следующие пять основных паттернов.

Нераскрытие исходного кода

В лицензиях типа копилефт, таких как GPL (GNU General Public License), при изменении и распространении программного обеспечения возникает обязанность раскрытия исходного кода модифицированного программного обеспечения. Распространение программного обеспечения без выполнения этой обязанности приводит к нарушению лицензии.

Не включение лицензионного документа

Многие OSS-лицензии, особенно лицензии типа копилефт, такие как GPL, требуют включения оригинального лицензионного документа и указания авторских прав при распространении программного обеспечения. Пренебрежение этим требованием приводит к нарушению лицензии. Не редки случаи, когда из-за акцента на скорость разработки такие процедуры игнорируются, что приводит к нарушениям.

Нарушение обязанности по указанию авторских прав и лицензии

При использовании OSS удаление или изменение указания авторских прав и необходимой информации о лицензии, предоставленной первоначальным автором, напрямую приводит к нарушению лицензии. Это действие нарушает права разработчиков OSS и может привести к серьезным проблемам.

Это основное правило, которое необходимо всегда соблюдать, стоит за свободой использования OSS.

Неправильное понимание и использование лицензии

Нарушения могут возникать из-за неправильного толкования или неправильного применения условий OSS-лицензии.

Например, ошибочное понимание, что «лицензия MIT позволяет свободное использование, поэтому коммерческое использование совершенно непроблематично», или неправильное понимание условий относительно атрибуции изменений и условий перераспределения при изменении. Даже кажущиеся простыми лицензии могут привести к неожиданным нарушениям, если их диапазон действия и условия неправильно понимаются, поэтому важно точно понимать содержание каждой лицензии.

Несоответствие лицензий

При разработке одного программного обеспечения путем комбинирования нескольких OSS может возникнуть ситуация, когда условия лицензий различных OSS противоречат друг другу, что в итоге приводит к нарушению одной из лицензий.

Например, если один OSS доступен только при определенных условиях, в то время как другой OSS имеет несовместимые с этими условиями положения. При объединении программного обеспечения с разными лицензиями необходимо тщательно проверять их совместимость.

Примеры нарушения OSS-лицензий

Нарушение OSS-лицензий — это не просто этическая проблема. Фактически, множество случаев нарушения происходит как внутри страны, так и за рубежом, что может оказать значительное влияние на бизнес-деятельность и разработку.

Здесь мы рассмотрим три особенно характерных примера. Через эти примеры мы углубим понимание важности соблюдения OSS-лицензий и конкретных мер, необходимых для их правильного использования.

Пример 1: Нарушение GPL компанией Linksys (США) в разработке роутеров

Этот случай является одним из самых известных примеров нарушения OSS-лицензий, в котором участвовала американская компания по разработке роутеров Linksys.

Linksys использовала ядро Linux с GPL-лицензией в своих беспроводных роутерах, но не выполнила обязательство по публикации исходного кода, предписанное GPL.

В 2003 году немецкая организация по продвижению открытого программного обеспечения gpl-violations.org подала иск против Linksys за нарушение GPL. В итоге Linksys согласилась опубликовать исходный код и выплатить компенсацию для урегулирования проблемы. Этот случай подчеркнул важность строгого соблюдения обязательств OSS-лицензий в бизнес-сообществе.

Пример 2: Нарушение GPL компанией Vizio (США) в производстве смарт-телевизоров

Этот случай привлек внимание как пример нарушения GPL на рынке смарт-телевизоров. В нем участвовала американская компания по производству смарт-телевизоров Vizio.

Vizio встроила в операционную систему своих смарт-телевизоров множество программного обеспечения с открытым исходным кодом, лицензированного под GPLv2 и LGPLv2, но не выполнила соответствующие обязательства по предоставлению исходного кода.

В 2022 году организация Software Freedom Conservancy (SFC) подала иск против Vizio в суд Калифорнии, выдвинув принципиально новое утверждение о том, что потребители могут напрямую требовать соблюдения лицензии. В мае 2023 года суд признал доводы SFC и вынес решение в их пользу. В результате Vizio была обязана раскрыть исходный код в соответствии с обязательствами GPL и LGPL.

Обычно, если происходит нарушение авторских прав на программное обеспечение, иск может подать только правообладатель (лицензиар), то есть лицо или организация, создавшая программное обеспечение. SFC утверждала, что на основании положения о «третьей стороне-бенефициаре (Third-Party Beneficiary)», закрепленного в GPL, потребители, купившие смарт-телевизоры Vizio (конечные пользователи), также являются третьими лицами, получающими выгоду от лицензии GPL, и, следовательно, имеют право на использование прав, предусмотренных лицензией (например, на получение исходного кода).

Этот случай с Vizio показал, что обязательства по соблюдению лицензий, таких как GPL, могут распространяться не только на разработчиков, но и на конечных пользователей, что подчеркивает необходимость для компаний ужесточить управление OSS-лицензиями.

Пример 3: Нарушение GPL японским производителем бытовой техники (проблема с драйвером принтера)

Этот случай является одним из типичных примеров нарушения OSS-лицензий, произошедших в Японии, и связан с японским производителем бытовой техники компанией B.

Компания B использовала программное обеспечение с открытым исходным кодом с GPL-лицензией для драйвера своего принтера, но распространяла его на условиях собственной лицензии, отличной от требований GPL.

После указания на нарушение GPL, компания Brother Industries временно прекратила распространение проблемного драйвера, затем исправила лицензионные обозначения в соответствии с условиями GPL и снова начала его публикацию.

Этот случай показал, что нарушения OSS-лицензий могут происходить и в японских компаниях, и подчеркнул важность тщательной проверки совместимости собственных лицензионных условий с условиями OSS-лицензий.

Риски и последствия нарушения лицензии OSS в Японии

Обнаружение нарушения лицензии OSS может привести к значительным рискам ущерба для компаний и разработчиков. Это не просто вопрос нарушения лицензии, но и серьезное воздействие с трех сторон: правовой, бизнес и репутационный риск. Далее мы подробно рассмотрим каждый из рисков.

Правовые риски

Нарушение лицензии OSS может привести к искам о нарушении авторских прав, включая требования о прекращении нарушений и возмещении убытков. В частности, в случае нарушения GPL-лицензии известны случаи, когда размер урегулирования достигал миллионов долларов.

Кроме того, судебные разбирательства и медиация требуют значительных временных и финансовых затрат, а также накладывают большую нагрузку на инженеров и юридические отделы. В некоторых случаях может быть выдан приказ о приостановке отгрузки или продажи продукции, что представляет собой серьезный риск для продолжения бизнеса.

Бизнес-риски

Нарушение лицензии может привести к приостановке отгрузки продукции или задержке в предоставлении услуг. Это может вызвать сбои во всей цепочке поставок и потерю доверия со стороны партнеров.

Не стоит также игнорировать риск того, что нарушение может стать основанием для расторжения торговых соглашений. Потеря деловой репутации и возможностей для сделок может серьезно повлиять на бизнес.

Репутационный и брендовый риски

Если нарушение лицензии OSS станет известно через социальные сети или новостные сайты, это может серьезно навредить имиджу компании. Нарушение может пошатнуть доверие в отношениях с OSS-сообществом, клиентами и партнерскими компаниями, а также повлиять на процессы найма и привлечения финансирования. Даже для технологически продвинутых компаний восстановление утраченного доверия требует времени и усилий.

Пять мер по предотвращению нарушений лицензий OSS в Японии

Для предотвращения нарушений лицензий открытого программного обеспечения (OSS) важно постоянно поддерживать правильные знания и организационную структуру. Здесь мы подробно рассмотрим пять особенно важных мер. Принятие этих мер не только поможет избежать юридических рисков, но и поспособствует налаживанию доверительных отношений с сообществом OSS.

Проверка содержания лицензии OSS

При внедрении OSS всегда убедитесь в содержании его лицензии. Лицензии OSS содержат важную информацию, такую как обязанность публикации измененных версий и условия перераспределения.

Желательно проводить проверку на нескольких этапах, не только в начале разработки, но и перед отгрузкой продукта. Особое внимание следует уделить изменениям условий лицензии при обновлении сторонних OSS.

Создание внутренних правил и системы управления

Для предотвращения нарушений лицензий OSS необходимо разработать внутренние правила. Четко определите процедуры использования OSS и поток разрешений, и всегда проконсультируйтесь с юридическими и техническими специалистами перед использованием. Также важно документировать политику OSS и обеспечить ее известность и применение на всем предприятии.

Взаимодействие инженеров и юридического отдела

Для соблюдения лицензий OSS необходимо тесное взаимодействие между инженерами и юридическим отделом.

Инженеры используют OSS на местах разработки программного обеспечения и отвечают за отражение условий лицензий в реализации. В то же время юридический отдел должен предоставлять точные знания для интерпретации лицензий и юридических вопросов. Даже если в вашей компании нет юридического отдела, важно иметь систему, которая позволяет в любое время консультироваться с внешними экспертами или адвокатами, знакомыми с проблемами лицензирования OSS. Такое взаимодействие напрямую связано с ранним обнаружением и решением проблем.

Использование инструментов управления OSS

Если управление лицензиями OSS основывается только на человеческой проверке, всегда существует риск пропусков и недопонимания.

Здесь на помощь приходят инструменты управления лицензиями OSS. Использование таких инструментов позволяет автоматически обнаруживать лицензии используемого OSS и визуализировать потенциальные риски нарушения. Внедрение этих инструментов в процесс разработки помогает снизить риск лицензионных проблем, уменьшая человеческие ошибки и трудозатраты. Особенно в сложных разработках программного обеспечения внедрение инструментов является эффективным.

Обучение и просвещение

Для предотвращения нарушений лицензий OSS необходимо, чтобы инженеры и соответствующие отделы обладали правильными знаниями о лицензиях.

Поэтому важно проводить внутренние тренинги и образовательные программы, чтобы тщательно привить основные знания о лицензиях OSS и обязанности их соблюдения. Также эффективно поощрять участие во внешних семинарах и учебных группах. Особенно для новых сотрудников и членов команды с небольшим опытом использования OSS полезно проводить обучение на основе практических примеров для углубления понимания.

Что делать, если обнаружено нарушение OSS-лицензии в Японии

Если в вашей компании обнаружено нарушение OSS-лицензии, необходима быстрая и искренняя реакция. Неправильные первоначальные действия могут привести к расширению ущерба и усложнить восстановление доверия. В этой статье мы объясним конкретные шаги, которые следует предпринять после обнаружения нарушения.

Незамедлительная связь и извинения перед разработчиками и организациями OSS

При обнаружении нарушения лицензии OSS первым делом следует связаться с разработчиками или организациями, ответственными за OSS, и принести свои извинения. Искреннее отношение является первым шагом к восстановлению доверия.

Исправление проблемного кода и соблюдение условий лицензии

Необходимо немедленно исправить проблемные участки кода и привести их в соответствие с правильными условиями лицензии, чтобы состояние соответствовало OSS-лицензии. В период до исправления следует согласовать с разработчиками или организациями OSS возможность продолжения использования продукта или услуги.

При необходимости консультация с адвокатом для адекватного правового реагирования

Если разработчики или организации OSS предъявляют требования о прекращении использования или возмещении ущерба, а также подают в суд, следует предпринять адекватные правовые шаги. Судебные разбирательства могут проходить за рубежом, где применяются местные законы и процедуры, поэтому необходима помощь специалистов. Для разрешения юридических проблем необходима консультация с адвокатом, специализирующимся на вопросах программного обеспечения и авторского права.

Заключение: По вопросам OSS-лицензий обращайтесь к специалистам

В данной статье мы рассмотрели нарушения OSS-лицензий.

OSS может способствовать рационализации трудозатрат в разработке программного обеспечения, однако на практике могут возникать серьезные проблемы, требующие немедленного решения. Правильное понимание OSS-лицензий и наличие готовой системы для предотвращения и урегулирования возможных конфликтов позволят вам с уверенностью использовать OSS и создать безопасную рабочую среду.

Руководство по мерам предосторожности от юридической фирмы Монолит

Юридическая фирма Монолит специализируется на IT, особенно в области интернета и права. Нарушения OSS-лицензий могут привести к рискам как в бизнесе, так и в юридическом плане. Наша фирма занимается созданием и рецензированием договоров для различных клиентов, от компаний, входящих в премиум-сегмент Токийской фондовой биржи, до стартапов. Если у вас возникли проблемы с договорами, пожалуйста, ознакомьтесь со следующей статьей.

Сферы деятельности юридической фирмы Монолит: создание и рецензирование договоров и т.д.[ja]