Особливості використання відкритого програмного забезпечення (OSS) при укладанні договорів на розробку програмного забезпечення

OSS (Open Source Software) як засіб для зниження витрат на розробку та робочого часу, широко використовується на багатьох майданчиках розробки програмного забезпечення. При зовнішньому аутсорсингу розробки програмного забезпечення також може використовуватися OSS, але які особливості слід враховувати при укладанні договору про розробку?

У цій статті ми розглянемо, на що слід звернути увагу при використанні OSS у контексті договорів про аутсорсинг розробки програмного забезпечення в Японії.

Ризики використання OSS при замовленні розробки програмного забезпечення в Японії

При укладанні договору про замовлення розробки програмного забезпечення необхідно належним чином реагувати на ризики, пов’язані з використанням відкритого програмного забезпечення (OSS). Давайте розглянемо, які ризики можуть виникнути.

Обов’язок публікації вихідного коду може суперечити NDA

Деякі OSS містять ліцензії типу copyleft, які, зберігаючи авторські права у розробників OSS, надають користувачам свободу копіювати, змінювати та перерозподіляти твори. Прикладом є GNU General Public License (GPL), створена Free Software Foundation (FSF).

При використанні OSS з ліцензією типу copyleft виникає необхідність публікації вихідного коду відповідно до умов OSS-ліцензії. Таким чином, може виникнути обов’язок публікації вихідного коду всього замовленого продукту, що може суперечити умовам договору про нерозголошення (NDA) або політиці закритого комерційного постачання. Тому при замовленні розробки програмного забезпечення необхідно ретельно перевіряти ліцензії використовуваного OSS.

Обов’язок включення вказівок авторського права та ліцензійних документів

Навіть у випадку ліцензій MIT або Apache, обов’язковим є включення вказівок авторського права та ліцензійних документів.

Ігнорування цього може призвести до порушення OSS-ліцензії, що, у свою чергу, може стати причиною припинення використання програмного забезпечення або вимоги про відшкодування збитків. При передачі розроблених продуктів необхідно завжди включати супровідні документи.

Особливі умови, такі як обмеження використання та сумісність ліцензій

Деякі OSS мають обмеження на використання або сумісність ліцензій.

Наприклад, ліцензія EUPL (European Union Public Licence), розроблена Європейським Союзом, дозволяє заміну на сумісні ліцензії при перерозподілі, але ці сумісні ліцензії повинні бути визначені офіційно EUPL. Також існують обмеження на сумісність з іншими OSS у MPL (Mozilla Public License), створеній Mozilla Foundation, версії MPL1.1.

При виборі OSS необхідно перевіряти не тільки зміст ліцензії, але й відповідність бізнес-плану розробки проекту та стратегії продажів, щоб уникнути можливих проблем.

Ризик порушення авторських прав та патентних прав третіх осіб

Навіть якщо мова йде про OSS, код, що міститься в ньому, може порушувати авторські права або патентні права третіх осіб. Це може стосуватися, наприклад, випадків недозволеного копіювання коду або включення похідних продуктів, що не відповідають ліцензії. Замовникам розробки програмного забезпечення необхідно забезпечити не тільки дотримання ліцензій, але й проведення досліджень щодо патентних прав та авторських прав.

Необхідно чітко визначити ролі та обсяг відповідальності замовника та виконавця

У договорі про замовлення розробки програмного забезпечення може виникнути розбіжність у розумінні та обсязі відповідальності між замовником (замовляючою стороною) та виконавцем (виконавчою стороною) щодо OSS.

Особливо це стосується питань, таких як хто проводить дослідження ліцензій та перевірку відповідності, а також хто несе відповідальність у разі виникнення проблем. Якщо такі питання не визначені у договорі про замовлення розробки програмного забезпечення, це може призвести до конфліктів у майбутньому.

Приклади проблем з OSS в Японії

Давайте розглянемо приклади проблем, пов’язаних з OSS, та можливі наслідки, коли розробку програмного забезпечення доручено стороннім організаціям.

Відомі випадки порушень як в Японії, так і за кордоном

У минулому були випадки, коли компанії зупиняли відвантаження продукції або потрапляли до суду через порушення ліцензій OSS. Наприклад, компанія, що розробляє роутери, була залучена до суду за порушення GPL-ліцензії, що призвело до заборони продажу та виплати компенсацій за збитки.

У подібних випадках, коли розробку програмного забезпечення доручено стороннім, компанія може зажадати відшкодування збитків, спричинених забороною продажу та виплатою компенсацій, від цих сторонніх виконавців.

Пов’язана стаття: Що таке порушення OSS-ліцензії? Ризики та заходи, які повинні знати компанії, на прикладах[ja]

Юридичні та бізнес-збитки, спричинені порушенням OSS-ліцензії в Японії

Порушення OSS-ліцензії може призвести не лише до юридичної відповідальності, такої як заборона використання та виплата компенсацій за збитки, але й до бізнес-збитків, таких як падіння репутації та втрата клієнтів. Юридичні претензії до сторонніх виконавців можуть не покрити всі збитки, тому такі ситуації необхідно уникати.

Ключові положення, які слід включити до договору про розробку програмного забезпечення в Японії

При укладанні договору про розробку програмного забезпечення, враховуючи ризики використання відкритого програмного забезпечення (OSS), слід включити наступні ключові положення.

Положення про використання OSS та згоду на це

У договорі про розробку програмного забезпечення слід чітко вказати, що можливе використання OSS, та отримати попередню згоду замовника.

Якщо використання OSS може призвести до проблем, необхідно заздалегідь вирішити це в договорі. Чітке визначення, яке OSS та в якому обсязі буде використано, допоможе уникнути непорозумінь та конфліктів між замовником та виконавцем.

Положення про розподіл відповідальності (відповідальність за невідповідність договору, компенсація збитків тощо)

Необхідно чітко визначити розподіл відповідальності у випадку виявлення порушення ліцензії або прав інтелектуальної власності.

Наприклад, якщо розроблене програмне забезпечення не має замовлених функцій, виникає відповідальність за невідповідність договору. У випадку порушення ліцензії або прав інтелектуальної власності, якщо не визначено, хто несе відповідальність, це може призвести до конфліктів між замовником та виконавцем. Важливо в договорі визначити обов’язки виконавця щодо компенсації збитків у разі несанкціонованого використання OSS, а також обсяг відповідальності замовника, якщо він вказав використовувати OSS.

Детальніше про відповідальність за невідповідність договору можна дізнатися зі статті «Що таке відповідальність за невідповідність договору у системі та розробці програмного забезпечення? Огляд змін[ja]».

Положення про дослідження та дотримання ліцензій, що використовуються

У договорі про розробку програмного забезпечення слід чітко визначити обов’язки виконавця щодо дослідження та дотримання ліцензій OSS.

Якщо використання OSS призводить до проблем, важливо чітко визначити, чия відповідальність за дослідження та дотримання ліцензій, щоб уникнути конфліктів між замовником та виконавцем. Встановлення в договорі обов’язку виконавця проводити дослідження та перевірку допоможе уникнути проблем та зробити відповідальність за них чіткою. Також важливо встановити обов’язок інформування про зміни ліцензій та звіти про вразливості, щоб забезпечити гладке виконання робіт після поставки.

Чітке визначення обсягу розкриття вихідного коду та форми поставки

Необхідно чітко визначити обсяг поставки вихідного коду та розділити частини, що містять OSS, від власно розроблених частин.

Враховуючи обов’язок розкриття вихідного коду, необхідного для дотримання ліцензій OSS, та баланс з обов’язками щодо збереження конфіденційності, важливо чітко визначити, який обсяг інформації буде розкрито та поставлено, щоб уникнути порушень законодавства та проблем. У випадку копілефт-ліцензій може бути потрібно надати OSS-частини у бінарному форматі, що також вимагає практичних рішень.

Практичні заходи при використанні OSS

При розробці програмного забезпечення з використанням OSS, практичні заходи, які необхідно вжити, включають попереднє складання списку OSS, які планується використовувати, детальний аналіз ліцензій, підготовку інструментів для управління OSS та ведення обліку, а також розробку політики та керівних принципів використання OSS.

Попереднє складання списку OSS, які планується використовувати, та детальний аналіз ліцензій

Перед початком розробки програмного забезпечення необхідно скласти список всіх OSS, які планується використовувати, та детально проаналізувати умови ліцензій. Це дозволить передбачити можливі ризики та спростить подальшу роботу з ними.

Підготовка інструментів для управління OSS та ведення обліку

При використанні OSS важливо впровадити інструменти для візуалізації та запису стану використання OSS, а також вести облік OSS. Створення SBOM (Software Bill of Materials) дозволить швидко реагувати на зміни ліцензій або виявлення вразливостей.

Розробка політики та керівних принципів використання OSS

Розробка політики використання OSS на рівні компанії або проекту дозволить надавати послідовні вказівки підрядникам. Документування критеріїв вибору OSS та політики реагування на різні ліцензії спростить роботу під час розробки програмного забезпечення.

Необхідність консультації з адвокатом при укладанні договору на розробку програмного забезпечення в Японії

При укладанні договору на розробку програмного забезпечення, що використовує відкрите програмне забезпечення (OSS), бажано проконсультуватися з адвокатом. Давайте розглянемо, які переваги це може вам принести.

Аналіз та реагування на ризики з самого початку розробки

Як ми вже згадували, розробка програмного забезпечення з використанням OSS передбачає складні юридичні питання, такі як вибір OSS, формулювання положень у договорі та створення системи перевірки після укладання договору. Консультація з адвокатом допоможе укласти належний договір на розробку програмного забезпечення.

Можливість аутсорсингу юридичного відділу

Якщо компанія велика, вона, швидше за все, має власний юридичний відділ, який може співпрацювати з відділом розробки. Однак у маленьких компаній часто немає свого юридичного відділу. Враховуючи складність залучення фахівців, які добре розбираються як в ІТ, так і в праві, можливість аутсорсингу юридичного відділу є значною перевагою.

Висновок: При укладанні договорів на розробку програмного забезпечення з використанням OSS важливо звертати увагу на багато аспектів

При використанні відкритого програмного забезпечення (OSS) у контексті договорів на розробку програмного забезпечення в Японії, точне розуміння ліцензійних умов та чітке розподілення відповідальності в договорі є надзвичайно важливими. Не лише технічна зручність, але й глибоке розуміння юридичних та бізнесових аспектів є ключовими для ефективного управління ризиками та безпечного використання OSS.

Заходи, що пропонує наша юридична фірма

Юридична фірма “Моноліт” спеціалізується на IT, зокрема на інтернет-праві та інших юридичних аспектах. Ми пропонуємо послуги зі створення та перегляду контрактів для різноманітних клієнтів, від компаній, що котируються на Токійській фондовій біржі, до стартапів. Для отримання інформації про створення та перегляд контрактів, будь ласка, ознайомтеся з наступною статтею.

Сфери діяльності юридичної фірми “Моноліт”: Створення та перегляд контрактів[ja]