คําแนะนําเมื่อใช้ OSS ในสัญญาจ้างพัฒนาซอฟต์แวร์

OSS (Open Source Software) เป็นทรัพยากรที่ช่วยลดต้นทุนและเวลาในการพัฒนาซอฟต์แวร์ ซึ่งถูกใช้งานอย่างแพร่หลายในหลายๆ สถานที่พัฒนาซอฟต์แวร์ ในกรณีที่มีการจ้างพัฒนาซอฟต์แวร์จากภายนอก การใช้ OSS ก็เป็นสิ่งที่เกิดขึ้นได้ แต่เมื่อเกิดสถานการณ์นี้ มีข้อควรระวังอะไรบ้างในการทำสัญญาจ้างพัฒนาซอฟต์แวร์?

บทความนี้จะอธิบายถึงข้อควรระวังเมื่อใช้ OSS ในสัญญาจ้างพัฒนาซอฟต์แวร์ภายใต้กฎหมายญี่ปุ่น (Under Japanese Law) โดยเฉพาะ

ความเสี่ยงจากการใช้ OSS ที่ควรระวังเมื่อมอบหมายการพัฒนาซอฟต์แวร์

เมื่อทำสัญญามอบหมายการพัฒนาซอฟต์แวร์ จำเป็นต้องรับมือกับความเสี่ยงที่เกิดจากการใช้งาน OSS (Open Source Software) อย่างเหมาะสม มาดูกันว่ามีความเสี่ยงอะไรบ้างที่ควรตรวจสอบ

มีหน้าที่ต้องเปิดเผยซอร์สโค้ดและอาจขัดแย้งกับ NDA

บาง OSS มีลิขสิทธิ์แบบคอปีเลฟท์ (copyleft) ซึ่งผู้พัฒนา OSS ยังคงเป็นเจ้าของลิขสิทธิ์ แต่ให้สิทธิ์แก่ผู้ใช้ในการคัดลอก แก้ไข และแจกจ่ายต่อ ตัวอย่างหนึ่งคือ GNU General Public License (GPL) ที่ถูกสร้างโดย Free Software Foundation (FSF)

หากใช้ OSS ที่มีลิขสิทธิ์แบบคอปีเลฟท์ จะต้องเปิดเผยซอร์สโค้ดตามข้อกำหนดของ OSS ซึ่งอาจนำไปสู่หน้าที่ในการเปิดเผยซอร์สโค้ดของผลงานทั้งหมด และอาจขัดแย้งกับข้อตกลงความลับทางการค้า (NDA) หรือนโยบายการเสนอขายแบบปิด ดังนั้น จำเป็นต้องตรวจสอบลิขสิทธิ์ของ OSS ที่จะใช้ในการพัฒนาซอฟต์แวร์อย่างละเอียด

หน้าที่ในการแสดงลิขสิทธิ์และรวมเอกสารลิขสิทธิ์

แม้กระทั่งในลิขสิทธิ์อย่าง MIT หรือ Apache ก็ยังกำหนดให้ต้องแสดงลิขสิทธิ์และรวมเอกสารลิขสิทธิ์เป็นสิ่งจำเป็น

หากละเลยในส่วนนี้ อาจถือเป็นการละเมิดลิขสิทธิ์ OSS และอาจนำไปสู่การหยุดการใช้งานซอฟต์แวร์หรือการเรียกร้องค่าเสียหาย จึงจำเป็นต้องรวมเอกสารที่เกี่ยวข้องเมื่อส่งมอบผลงานการพัฒนา

เงื่อนไขพิเศษ เช่น ข้อจำกัดการใช้งานและความเข้ากันได้ของลิขสิทธิ์

บาง OSS อาจมีข้อจำกัดในการใช้งานหรือความเข้ากันได้ของลิขสิทธิ์ ตัวอย่างเช่น ลิขสิทธิ์ EUPL (European Union Public Licence) ที่สหภาพยุโรปกำหนด อนุญาตให้เปลี่ยนไปใช้ลิขสิทธิ์ที่เข้ากันได้เมื่อมีการแจกจ่ายต่อ แต่ลิขสิทธิ์ที่เข้ากันได้นั้นต้องเป็นตามที่ EUPL กำหนดเท่านั้น นอกจากนี้ ยังมี MPL (Mozilla Public License) ที่สร้างโดย Mozilla Foundation ซึ่งมีข้อจำกัดที่ทำให้ไม่สามารถรักษาความเข้ากันได้กับ OSS อื่นๆ ในเวอร์ชัน MPL1.1

เมื่อเลือก OSS จำเป็นต้องพิจารณาไม่เพียงแต่เนื้อหาของลิขสิทธิ์เท่านั้น แต่ยังต้องเทียบกับแผนธุรกิจและกลยุทธ์การขายของโครงการพัฒนาด้วย เพื่อตรวจสอบว่าจะไม่เกิดปัญหาในภายหลัง

ความเสี่ยงในการละเมิดลิขสิทธิ์หรือสิทธิบัตรของบุคคลที่สาม

แม้ว่าจะเป็น OSS แต่ก็อาจมีกรณีที่โค้ดที่รวมอยู่ภายในละเมิดลิขสิทธิ์หรือสิทธิบัตรของบุคคลที่สาม ตัวอย่างเช่น การคัดลอกโค้ดโดยไม่ได้รับอนุญาตหรือการผสมผสานผลิตภัณฑ์ที่ไม่เข้ากันกับลิขสิทธิ์ จำเป็นต้องให้ผู้รับมอบหมายการพัฒนาซอฟต์แวร์ทำการตรวจสอบและปฏิบัติตามลิขสิทธิ์อย่างถูกต้อง รวมถึงการตรวจสอบสิทธิบัตรและลิขสิทธิ์อื่นๆ อย่างแน่นอน

ควรชัดเจนเกี่ยวกับบทบาทและขอบเขตความรับผิดชอบของทั้งผู้มอบหมายและผู้รับมอบหมาย

ในสัญญามอบหมายการพัฒนาซอฟต์แวร์ อาจมีความเข้าใจที่ไม่ตรงกันระหว่างผู้มอบหมาย (ฝ่ายสั่งงาน) และผู้รับมอบหมาย (ฝ่ายรับงาน) เกี่ยวกับ OSS และขอบเขตความรับผิดชอบ

โดยเฉพาะอย่างยิ่ง การกำหนดว่าใครจะทำการตรวจสอบลิขสิทธิ์และการยืนยันการปฏิบัติตามกฎหมาย หรือเมื่อเกิดปัญหาขึ้น ฝ่ายใดจะต้องรับผิดชอบ หากไม่ได้ระบุไว้อย่างชัดเจนในสัญญาการพัฒนาซอฟต์แวร์ อาจนำไปสู่ข้อพิพาทในภายหลังได้

ตัวอย่างปัญหาที่เกี่ยวข้องกับ OSS ในญี่ปุ่น

มาทำความเข้าใจกับตัวอย่างปัญหาที่เกี่ยวข้องกับ OSS และสิ่งที่อาจเกิดขึ้นเมื่อมีการจ้างงานพัฒนาซอฟต์แวร์จากภายนอก

ตัวอย่างการละเมิดที่มีชื่อเสียงทั้งในและต่างประเทศ

ในอดีตเคยมีกรณีที่บริษัทต้องหยุดการจัดส่งผลิตภัณฑ์และถูกดำเนินคดีเนื่องจากการละเมิดใบอนุญาต OSS ตัวอย่างเช่น บริษัทที่พัฒนาเราเตอร์ถูกฟ้องร้องเนื่องจากละเมิดใบอนุญาต GPL และถูกสั่งให้หยุดการขายและชดใช้ค่าเสียหาย

ในกรณีที่มีการจ้างพัฒนาซอฟต์แวร์จากภายนอกที่คล้ายคลึงกันนี้ บริษัทอาจต้องเรียกร้องค่าเสียหายจากการหยุดการขายและการชดใช้ค่าเสียหายจากผู้รับจ้าง

บทความที่เกี่ยวข้อง：การละเมิดใบอนุญาต OSS คืออะไร? ความเสี่ยงและมาตรการที่บริษัทควรรู้จากตัวอย่างเหตุการณ์[ja]

ความเสียหายทางกฎหมายและทางธุรกิจที่เกิดจากการละเมิดใบอนุญาต OSS

การละเมิดใบอนุญาต OSS ไม่เพียงแต่นำไปสู่ความรับผิดทางกฎหมายเช่นการหยุดการใช้งานและการชดใช้ค่าเสียหายเท่านั้น แต่ยังส่งผลให้เกิดความเสียหายทางธุรกิจ เช่น การสูญเสียความน่าเชื่อถือและการเสียลูกค้า การเรียกร้องทางกฎหมายจากผู้รับจ้างอาจไม่เพียงพอที่จะชดเชยความเสียหายที่เกิดขึ้น ดังนั้นจึงต้องหลีกเลี่ยง

ข้อกำหนดที่ควรรวมไว้ในสัญญาว่าจ้างพัฒนาซอฟต์แวร์ภายใต้กฎหมายญี่ปุ่น

เมื่อพิจารณาถึงความเสี่ยงจากการใช้ OSS ในการว่าจ้างพัฒนาซอฟต์แวร์ ข้อกำหนดที่ควรรวมไว้ในสัญญามีดังต่อไปนี้

ข้อกำหนดเกี่ยวกับการใช้ OSS และการยินยอม

ในสัญญาว่าจ้างพัฒนาซอฟต์แวร์ควรระบุว่า “อาจมีการใช้ OSS” และต้องได้รับการยินยอมล่วงหน้าจากผู้ว่าจ้าง

หากการใช้ OSS อาจนำไปสู่ปัญหา การจัดการล่วงหน้าผ่านสัญญาจะเป็นสิ่งจำเป็น การระบุชัดเจนในสัญญาว่าจ้างพัฒนาซอฟต์แวร์ว่าจะใช้ OSS ประเภทใดและในขอบเขตใด จะช่วยป้องกันความเข้าใจผิดและข้อพิพาทระหว่างผู้ว่าจ้างและผู้รับจ้าง

ข้อกำหนดเกี่ยวกับการแบ่งปันความรับผิด (ความรับผิดจากการไม่ตรงตามสัญญาและค่าเสียหาย)

จำเป็นต้องระบุชัดเจนถึงการแบ่งปันความรับผิดหากเกิดการละเมิดสิทธิ์หรือการละเมิดลิขสิทธิ์

ตัวอย่างเช่น หากซอฟต์แวร์ที่พัฒนาขึ้นไม่มีฟังก์ชันที่สั่งไว้ จะถูกตั้งคำถามเกี่ยวกับความรับผิดจากการไม่ตรงตามสัญญา หากไม่มีการกำหนดว่าใครจะรับผิดชอบในกรณีเกิดการละเมิดสิทธิ์หรือลิขสิทธิ์ จะเป็นสาเหตุของปัญหาระหว่างผู้ว่าจ้างและผู้รับจ้าง ควรกำหนดในสัญญาเกี่ยวกับหน้าที่ในการชดใช้ค่าเสียหายหากผู้รับจ้างใช้ OSS โดยไม่ได้รับอนุญาต และขอบเขตความรับผิดหากผู้ว่าจ้างเป็นผู้สั่งใช้ OSS เพื่อป้องกันปัญหาที่อาจเกิดขึ้น

สำหรับความรับผิดจากการไม่ตรงตามสัญญา สามารถอ่านรายละเอียดเพิ่มเติมได้จากบทความ “ความรับผิดจากการไม่ตรงตามสัญญาในการพัฒนาระบบหรือซอฟต์แวร์คืออะไร? พร้อมอธิบายจุดที่ได้รับการแก้ไข[ja]“

ข้อกำหนดเกี่ยวกับการสำรวจและปฏิบัติตามหน้าที่ในการใช้งานลิขสิทธิ์

ในสัญญาว่าจ้างพัฒนาซอฟต์แวร์ ควรระบุหน้าที่ของผู้รับจ้างในการสำรวจและปฏิบัติตามลิขสิทธิ์ของ OSS ที่ใช้งาน

หากการใช้ OSS เป็นสาเหตุของปัญหา และหากไม่มีการระบุชัดเจนว่าหน้าที่ในการสำรวจและปฏิบัติตามลิขสิทธิ์เป็นของใคร อาจนำไปสู่ความขัดแย้งระหว่างผู้ว่าจ้างและผู้รับจ้าง การกำหนดในสัญญาว่าผู้รับจ้างต้องทำการสำรวจและตรวจสอบจะช่วยให้สามารถระบุความรับผิดชอบได้อย่างชัดเจนเมื่อเกิดปัญหา นอกจากนี้ การกำหนดหน้าที่ในการให้ข้อมูลเกี่ยวกับการเปลี่ยนแปลงลิขสิทธิ์หรือรายงานความเสี่ยงจะช่วยให้การจัดการหลังการส่งมอบสามารถดำเนินการได้อย่างราบรื่น

การระบุขอบเขตการเปิดเผยซอร์สโค้ดและรูปแบบการส่งมอบ

ควรระบุขอบเขตของซอร์สโค้ดที่จะส่งมอบและการแยกส่วนระหว่างส่วนที่เป็น OSS และส่วนที่พัฒนาขึ้นเองอย่างชัดเจน

การระบุขอบเขตการเปิดเผยซอร์สโค้ดที่จำเป็นตามข้อกำหนดของ OSS และการพิจารณาถึงความสมดุลกับหน้าที่ในการรักษาความลับ จะช่วยหลีกเลี่ยงการละเมิดกฎหมายและปัญหาที่อาจเกิดขึ้น ในกรณีของคอปีเลฟท์ อาจจำเป็นต้องมีการให้ OSS ในรูปแบบไบนารี เป็นต้น ซึ่งต้องมีการคิดค้นวิธีการทำงานที่เหมาะสมในทางปฏิบัติ

มาตรการปฏิบัติงานเมื่อใช้ OSS ในญี่ปุ่น

เมื่อพัฒนาซอฟต์แวร์ด้วยการใช้ OSS ในญี่ปุ่น มาตรการที่จำเป็นต้องดำเนินการในทางปฏิบัติ ได้แก่ การจัดทำรายการ OSS ที่วางแผนจะใช้ล่วงหน้า การตรวจสอบใบอนุญาตอย่างละเอียด การจัดเตรียมเครื่องมือและบัญชี OSS รวมถึงการจัดทำนโยบายและแนวทางการใช้ OSS

การจัดทำรายการ OSS ที่วางแผนจะใช้ล่วงหน้าและการตรวจสอบใบอนุญาต

ก่อนเริ่มการพัฒนาซอฟต์แวร์ ควรทำการรวบรวมและจัดทำรายการ OSS ที่คาดว่าจะใช้ทั้งหมด และตรวจสอบเนื้อหาของใบอนุญาตอย่างละเอียด เพื่อทำนายความเสี่ยงที่อาจเกิดขึ้นและทำให้การตอบสนองต่อปัญหานั้นง่ายขึ้น

การจัดเตรียมเครื่องมือและบัญชี OSS

ในการใช้ OSS ควรนำเครื่องมือการจัดการและบัญชี OSS เข้ามาใช้ เพื่อทำให้สถานะการใช้งาน OSS เป็นที่เห็นได้ชัดและมีการบันทึกไว้ การสร้างซอฟต์แวร์ BOM (SBOM) จะช่วยให้สามารถตอบสนองได้อย่างรวดเร็วเมื่อเกิดการเปลี่ยนแปลงใบอนุญาตหรือพบความเสี่ยงที่อาจเกิดขึ้น

การจัดทำนโยบายและแนวทางการใช้ OSS

การกำหนดนโยบายการใช้ OSS ของบริษัทหรือโครงการเป็นสิ่งสำคัญ เพื่อให้สามารถส่งมอบคำแนะนำที่สอดคล้องกันไปยังผู้รับจ้าง การจัดทำเอกสารเกี่ยวกับเกณฑ์การเลือก OSS และนโยบายการตอบสนองต่อแต่ละประเภทของใบอนุญาตจะทำให้การพัฒนาซอฟต์แวร์นั้นง่ายขึ้น

ความจำเป็นในการปรึกษาทนายความเมื่อทำสัญญาว่าจ้างพัฒนาซอฟต์แวร์ในญี่ปุ่น

เมื่อทำสัญญาว่าจ้างพัฒนาซอฟต์แวร์ที่ใช้ OSS (Open Source Software) ในญี่ปุ่น การปรึกษาทนายความเป็นสิ่งที่ควรทำ เพื่อตรวจสอบประโยชน์ที่จะได้รับอย่างชัดเจน

วิเคราะห์และรับมือกับความเสี่ยงตั้งแต่ขั้นตอนการพัฒนา

ดังที่ได้กล่าวมาแล้ว การพัฒนาซอฟต์แวร์ด้วย OSS ในญี่ปุ่นนั้นมีปัญหาทางกฎหมายที่ซับซ้อนมากมาย เช่น การเลือกใช้ OSS ประเภทใด การรวมข้อความข้อกำหนดใดๆ ลงในสัญญา และการสร้างระบบตรวจสอบหลังการทำสัญญา การปรึกษาทนายความจะช่วยให้คุณสามารถทำสัญญาว่าจ้างพัฒนาซอฟต์แวร์ที่เหมาะสมได้

สามารถจ้างงานฝ่ายกฎหมายจากภายนอกได้

หากเป็นบริษัทขนาดใหญ่ อาจมีฝ่ายกฎหมายภายในที่สามารถทำงานร่วมกับฝ่ายพัฒนาได้ แต่สำหรับบริษัทขนาดเล็ก อาจไม่มีฝ่ายกฎหมายเลย การจ้างงานฝ่ายกฎหมายจากภายนอกจึงเป็นข้อได้เปรียบที่สำคัญ โดยเฉพาะเมื่อพิจารณาถึงความยากลำบากในการหาบุคลากรที่มีความเชี่ยวชาญทั้งในด้านไอทีและกฎหมาย

สรุป: ควรให้ความสำคัญกับข้อควรระวังในสัญญาจ้างพัฒนาซอฟต์แวร์ที่ใช้ OSS ภายใต้กฎหมายญี่ปุ่น

เมื่อใช้ OSS (Open Source Software) ในสัญญาจ้างพัฒนาซอฟต์แวร์ในญี่ปุ่น การเข้าใจเนื้อหาของใบอนุญาตอย่างถูกต้องและการกำหนดการแบ่งปันความรับผิดชอบอย่างชัดเจนในสัญญาเป็นสิ่งที่จำเป็นอย่างยิ่ง นอกจากความสะดวกทางเทคนิคแล้ว การจัดการความเสี่ยงอย่างละเอียดทั้งในมุมมองทางกฎหมายและทางธุรกิจก็เป็นสิ่งสำคัญ เพื่อให้การใช้ OSS เป็นไปอย่างปลอดภัยและมีประสิทธิภาพ

แนะนำมาตรการของเรา

ที่สำนักงานกฎหมายมอนอลิธ (Monolith Law Office) เราเป็นผู้เชี่ยวชาญด้าน IT และกฎหมายอินเทอร์เน็ตของญี่ปุ่น โดยเฉพาะ ที่นี่เราให้บริการสร้างและตรวจทานสัญญาสำหรับลูกค้าหลากหลายตั้งแต่บริษัทที่จดทะเบียนในตลาดหลักทรัพย์โตเกียวไปจนถึงบริษัทสตาร์ทอัพ สำหรับการสร้างและตรวจทานสัญญา โปรดดูข้อมูลเพิ่มเติมในบทความด้านล่างนี้

สาขาที่สำนักงานกฎหมายมอนอลิธให้บริการ: การสร้างและตรวจทานสัญญา[ja]