Softwarepakketten.nl

Onderzoek

De IT-Jurist: Open Source, een introductie

Plaatsingsdatum 18-07-2014
Berichtdatum Juli 2014

In dit artikel van De IT-Jurist worden in vogelvlucht de belangrijkste aspecten van het gebruik van Open Source software besproken. Open Source software is software waarvan de broncode door de maker ervan vrij ter beschikking wordt gesteld. De broncode is software in de vorm van een voor een mens te begrijpen programmeertaal en de daarbij horende documentatie. In de praktijk krijgt de softwaregebruiker in de meeste gevallen slechts de beschikking over de objectcode (dat is de voor computers leesbare versie van de broncode) wanneer hij software aanschaft. Hierdoor kan hij de software in de meeste gevallen niet aanpassen of verder kan ontwikkelen. Dat is met Open Source software niet het geval. Gelet op het introducerende karakter van dit artikel wordt ervanuit gegaan dat er slechts een auteursrecht op de software rust. Daarnaast moet worden opgemerkt dat tenzij anders vermeld, de bepalingen van de laatste versies van de in dit artikel genoemde Open Source licenties worden besproken. Ten slotte is van belang dat met de term ‘softwaregebruiker’ of equivalenten daarvan ook kan worden gedoeld op de persoon of organisatie de software gebruikt als component van nieuwe, door hem zelf te ontwikkelen, software.

Open Source, software en licenties

In de Auteurswet (Aw) is bepaald dat de maker van software een auteursrecht toekomt. Hiermee kan hij bepalen of, en zo ja onder welke voorwaarden, derden over die software kunnen beschikken. Het auteursrecht vormt daarmee de basis van de beschikbaarheid van software voor het publiek. Degene die de software wil gebruiken moet daarvoor in de meeste gevallen betalen. Bovendien moet hij akkoord gaan met een aantal voorwaarden. Zo mag hij de software niet verspreiden en krijgt hij bovendien niet de beschikking over de broncode van de software. Hierdoor is de software dus niet vrij beschikbaar en de broncode ervan niet vrij te gebruiken. Dergelijke software wordt ook wel met de Engelse term ‘proprietary software’ aangeduid.

Deze stand van zaken wordt niet door een ieder als gunstig ervaren. Daarom is reeds in een vroeg stadium van het softwaretijdperk het initiatief genomen om software en de broncode ervan zonder, of onder minder beperkende, voorwaarden aan het publiek ter beschikbaar te stellen. Dit initiatief heeft (onder andere) geleid tot Open Source software.

Ook de maker van Open Source software krijgt een auteursrecht, op basis waarvan een derde toestemming nodig heeft om de software en de bijbehorende broncode te gebruiken en te verspreiden. Hij gebruikt het auteursrecht en de daarop gestoelde licentievoorwaarden echter niet om  de publieke beschikbaarheid van de (broncode van de) software te beperken. Het auteursrecht vormt juist de basis voor een licentie waarin de softwaregebruiker daaromtrent veel wordt toegestaan, zonder dat daar de verplichting tot het afdragen van een vergoeding tegenover staat. De gebruiker van open source software mag de (broncode van de) software verspreiden en aanpassen.

Omdat de omvang van het gebruiksrecht ook bij Open Source software geregeld wordt middels een licentieovereenkomst, verbindt de gebruiker van dergelijke software zich ook aan een aantal voorwaarden. Deze voorwaarden beogen het Open Source karakter van de software te behouden. Zo is in sommige Open Source licenties een bepaling opgenomen die de gebruiker van de software dwingt om iedere ter beschikking stelling aan het publiek van (een aanpassing van de) software, onder de voorwaarden van de desbetreffende Open Source licentie plaats te laten vinden. Het gebruik van het auteursrecht om teneinde steeds meer software Open Source te maken het open karakter van de software en van de door gebruikers aangepaste versies van de software te behouden, wordt aangeduid met de term ‘copyleft’.

Onderscheid tussen Open Source licenties

Een Open Source licentie bepaalt, net als een licentie op propietary software, welke verplichtingen de softwaregebruiker op zich neemt en aan welke voorwaarden het gebruik van de software moet voldoen. Een belangrijk onderscheid kan gemaakt worden tussen copyleft- , non-copyleft-, en beperkt copyleftlicenties. Een bekend voorbeeld van een copyleftlicentie is de General Public License (GPL), waarvan inmiddels al een derde editie (2007) in omloop is. Degene die onder de GPL-licentie software gebruikt, mag deze vrij aanpassen, kopiëren en verspreiden. De copylefteigenschappen van de GPL-licenties uiten zich met name in de licentievoorwaarden waarin is bepaald dat wanneer men (een aanpassing van) de broncode van de GPL-software wil verspreiden, men dat onder de voorwaarden van de GPL-licentie moet doen. Dit betekent overigens niet dat elke aanpassing of gebruik van de broncode (onder de GPL-licentie) verplicht openbaar moet worden gemaakt. De GPL-licentie heeft daarmee geen ‘virale werking’, iets waar nog wel eens misverstanden over bestaan. De GPL-licentie staat toe dat de gebruiker in eerste instantie slechts de objectcode van de aangepaste software openbaar maakt. Hij heeft echter wel de verplichting om de broncode ter beschikking te stellen wanneer hem daarom wordt gevraagd.

Een beperkt copyleftlicentie bevat, zo als de naam reeds doet vermoeden, minder strenge copyleftbepalingen dan bijvoorbeeld de GPL. Vaak wordt in beperkt copyleftlicentie onderscheid gemaakt tussen de verschillende onderdelen van software. In de Mozilla Public License (MPL), een beperkt copyleftlicentie waar inmiddels twee versies van zijn, wordt dat onderscheid gemaakt tussen de broncode en de objectcode van de software. Voor de nieuwe verspreiding van de (aanpassing van een) broncode van MPL-software geldt dat deze moet plaatsvinden onder de licentiebepalingen van de MPL. De objectcode van MPL-software mag onder bepaalde voorwaarden echter onder een andere licentie worden gedistribueerd. Een van die voorwaarden is dat een dergelijke andere licentie de eindgebruiker het recht op de broncode van de onaangepaste versie van de MPL-software niet ontneemt.

Non-copyleftlicenties ten slotte, bevatten geen bepalingen die de verplichten om de verdere verspreiding van de broncode en/of objectcode van de software onder de originele licentiebepalingen te laten plaatsvinden. De softwaregebruiker wordt juist de vrijheid gegeven om de software en bewerkingen daarvan onder een andere licentie verder te verspreiden, zelfs als dat zou betekenen dat de  broncode van de software niet meer beschikbaar is. Ook zonder copyleftbepalingen in de Open Source licentie heeft de verspreider van de software echter verplichtingen: zo zou het zo kunnen zijn dat de broncode van gedistribueerde software een ‘copyright notice’ moet bevatten waarmee de maker van de eerste versie wordt genoemd. Een voorbeeld van een non-copyleftlicentie is de Apache License.

Risico’s bij het gebruik van Open Source in het ontwikkelingsproces van software

De voorwaarden waar de gebruikers van Open Source software zich aan committeren, kunnen een risico vormen. Vaak wordt namelijk onterecht gedacht dat Open Source gelijkstaat aan ‘vrijheid, blijheid’. De verstrekkende verplichtingen van met name de copyleftlicenties echter, beperken de mogelijkheden voor de softwareontwikkelaar om de door hem ontwikkelde software met Open Source componenten commercieel te vermarkten. Met de verplichting om de broncode van de Open Source componenten vrij beschikbaar te maken, verbiedt een copyleftlicentie hem immers om, al dan niet onder een andere licentie, slechts de objectcode te verspreiden. Omdat meerdere organisaties toezien op de naleving van de bepalingen van Open Source licenties, is het reëel dat een softwareontwikkelaar voor de rechter wordt gedaagd wanneer hij de verplichtingen die uit het gebruik van Open Source voortvloeien niet nakomt.

Een groot aantal softwareontwikkelaars staat niet voldoende stil bij het feit dat zij krachtens Open Source licenties gebonden zijn aan vergaande verplichtingen. Wanneer in samenwerking met die softwareontwikkelaars een software escrowregeling wordt opgezet, kan dat gevolgen hebben voor de goede werking van die regeling. De broncode van de software die open source componenten bevat, mag in de meeste gevallen slechts door de softwareontwikkelaar verspreid worden wanneer deze een copyright notice bevat. Dat is niet anders wanneer de broncode in het kader van software escrow moet worden afgegeven. Dit betekent dat een verspreiding van Open Source software die niet voldoet aan de van toepassing zijnde licentiebepalingen, kan worden tegengehouden auteursrechthebbende maker van die software. De eindgebruiker en licentienemende klant van de software ontwikkelaar moet echter in staat zijn om ongehinderd gebruik te maken van de broncode op het moment dat deze aan hem wordt afgegeven. Dat is niet het geval wanneer hij het risico loopt dat de aan hem afgegeven broncode onrechtmatig is verspreid, waardoor die verspreiding kan worden tegengehouden door de auteursrechthebbende op Open Source software.

De IT-jurist is op de hoogte van de lusten, maar ook van de lasten die het gebruik van Open Source Software met zich mee kan brengen. Doordat er bij De IT-jurist zowel IT-juristen als IT-specialisten werkzaam zijn, is De IT-jurist specialist op het gebied van Open Source software, waardoor een softwareontwikkelaar uitstekend bij hem terecht kan voor het laten uitvoeren van een Open Source compliance-audit. Hierbij wordt onder andere door een IT-specialist doorgelicht of de broncode de voorgeschreven verwijzingen naar de auteursrechthebbende bevat. Een Open Source compliance-audit wordt overigens standaard door de specialisten van De IT-jurist uitgevoerd wanneer de door hem in het kader van een software escrowregeling in bewaring te nemen broncode Open Source componenten bevat. De audit wordt periodiek herhaald, zodat ook zeker is dat nieuwe versies van de in bewaring genomen software kunnen worden gebruikt door de licentienemer.

Categorie(n) ICT & Recht, OpenSource, Standaardisatie, (open)standaarden, Branche > Juridisch, Branche > ICT bedrijven
Bronvermelding De IT-Jurist
Internet URL http://www.it-jurist.nl

Terug

Gerelateerde berichten

Wat houdt PSD2 in? [06-04-2016]

Rapport Meldplicht datalekken: inleiding met een juridisch kader met aandacht voor de Safe Harbor / Privacy Shield actualiteiten [05-02-2016]

Een checklist voor informatiebeveiliging [10-08-2015]

Extended software lifecycle management [08-05-2015]

Bescherming van software door Auteursrecht en Octrooirecht [07-01-2015]


1 november 2017
ICT Accountancy Jaarcongres
Met als hoofdthema Blockchain (3 ervaren sprekers). Maar ook de waarde van Big data, overview IT-recht (met AVG), Cyber risico management, Realtime accounting, PSD2, Instant Payments, actuele ontwikkelingen en ICT Accountancy award.
Meer info en aanmelden...


CreAim

Informer software

KING

Timewriter

MUIS Software


Onerzoeksbureau GBNED