De ZakenMarkt De ZakenMarkt

OPEN SOURCE CODE IS NIET GRATIS

Jan-Willem Mouthaan (advocaat gespecialiseerd in ICT-recht.
3 minuten

Het gebruik van open source software is tegenwoordig niet meer weg te denken. Er is nauwelijks software die geen open source code bevat. Onderzoeksbedrijf Black Duck constateerde in 2017 dat van de 1.100 onderzochte applicaties, er 96% open source code bevat. Achter het gemak van open source software schuilt een schimmige wereld van ingrijpende licentievoorwaarden. Het gemak van het gebruik van open sourcecode heeft een prijs, en die ‘prijs’ wordt bepaald in de licentievoorwaarden.

Soorten licenties

Open source licenties zijn grofweg in te delen in twee categorieën: premissive en copy-left licenties. Premissive licenties worden op eigen risico gebruikt en bieden geen enkele zekerheid over kwaliteit.
De gebruiker is alleen verplicht te vermelden dat de open source programmatuur wordt gebruikt. Voorbeelden hiervan zijn de BSD, Apache en MIT licenties. De bekende javascript library jQuery ge-
bruikt de MIT licentie. Copy-left licenties verplichten de gebruiker om de wijzigingen die aangebracht worden, vrij te geven aan de community. De ‘strenge’ varianten van deze licenties, zoals de GNU-GPL gaan nog verder. Deze licenties bepalen dat wanneer er open source code in een
eigen broncode wordt opgenomen, de gebruiker verplicht is om de gehele eigen broncode vrij te geven. Linux is een bekend voorbeeld waarbij de GNU GPL licentie wordt gebruikt.

Wat zijn de risico’s?

De risico’s van open source code liggen vooral bij de copy-left licenties. Ontwikkelaars die snippets code van internet halen, die met een copy-left licentie is vrijgegeven, verplichten zich om hun eigen broncode volledig vrij te geven. Dit betekent dat bijvoorbeeld concurrenten inzage kunnen krijgen in zelf geschreven broncode. Dit effect gaat echter nog verder; ook de afnemers van de programmatuur met open source code, zijn verplicht die broncode vrij te geven van de programmatuur waarin open source software wordt ingebed. Zo verspreid de open source licentie zich als een virus, wat daarom ook wel de virale werking van open source code wordt genoemd.

Het toezien op de naleving van open source licenties, kan door iedereen die lid is van de community, worden uitgevoerd. In de Verenigde Staten hebben diverse partijen zoals gpl-violations.org zich opgeworpen om namens de community toe te zien op de naleving en claims in te stellen tegen partijen die de licentievoorwaarden overtreden. In onder andere de Verenigde Staten en Duitsland zijn er al diverse rechtszaken gevoerd over schendingen van de licentievoorwaarden, waarbij schadevergoedingen zijn betaald. Het ontvangen van claims is daarmee een reëel risico.

Hoe het risico te beperken?

Voor ontwikkelaars is het van groot belang om tijdens het ontwikkeltraject te documenteren welke open source code er wordt gebruikt en onder welke licentie die code is vrijgegeven. Zo kan je te allen tijde herleiden of er open source code is gebruikt en wat de gebruiksvoorwaarden zijn. Daarnaast moet elke ontwikkelaar beleid en richtlijnen opstellen voor het gebruik van alle vormen van open source code. Op die manier kan er zekerheid verkregen worden over de aanwezigheid van open source code. Afnemers van software kunnen op hun beurt in het contract opnemen dat bepaalde
varianten van open source licenties niet gebruikt mogen worden. In de praktijk komt het regelmatig voor dat de afnemer een garantie krijgt dat er geen code wordt gebruikt die onder de GNU-GPL licentie is vrijgegeven. Op deze manier beperkt de afnemer de gevolgen als de ontwikkelaar te enthousiast is geweest met het gebruik van open source code.

Kortom, zoals in de meeste gevallen geldt dat ‘gratis’ niet gratis is, geldt dit ook bij het gebruik van open source code. Wees je ervan bewust welke open source code je gebruikt en welke je juist niet moet gebruiken. Wij kunnen helpen bij het inventariseren van de risico’s en bij het contractueel beperken van die risico’s.

Jan-Willem Mouthaan is advocaat bij Heijink & Meure ad-
vocaten en gespecialiseerd in ICT-recht. Heijink & Meure
advocaten is als partner verbonden aan ICT Valley.

Tel. 06 463 753 00
E-mail: mouthaan@heijinkenmeure.nl