Hoewel open source al geruime tijd een vaste stek veroverd heeft in de bedrijfswereld, zijn zowel ontwikkelaars als gebruikers niet altijd vertrouwd met de licentievoorwaarden en onderliggende juridische principes. IT-advocaten Kristof De Vulder en Maarten Truyens waarschuwen voor de juridische valkuilen.

‘Open source’ is eigenlijk een verzamelterm van meer dan honderd softwarelicenties die bepaalde vrijheden bieden aan gebruikers. Toch wordt open source vaak ten onrechte verengd tot de meest gebruikte, maar tegelijk ook meest controversiële licentie, de GNU General Public License (GPL). Net als enkele andere licenties steunt de GPL op het ‘copyleft’ principe, dat het vrije hergebruik van broncode toelaat op voorwaarde dat veranderingen op hun beurt worden vrijgegeven. Dit copyleft-principe verhindert dat stukken broncode zomaar gebruikt kunnen worden in traditionele commerciële ( ‘gesloten’ of ‘proprietary’) software. Indien dergelijke vermenging van broncode niet plaatsvindt in duidelijk afgescheiden delen van de software, loopt een ontwikkelaar immers het risico dat hij de broncode van heel zijn product moet vrijgeven. Dit is het ‘virale’ effect van copyleft-licenties, omdat hun broncode al de andere broncode ‘besmet’ waar het mee in aanraking komt.

Omdat opensource-ontwikkelaars vaak automatisch voor de GPL kiezen, wordt de indruk gewekt dat alle opensourcelicenties geplaagd worden door virale eigenschappen. Toch stellen vele andere opensourcelicenties (zoals de BSD en Apache licenties) broncode vrij ter beschikking zonder tegenprestatie, waardoor dergelijke broncode zonder consequenties kan worden gebruikt in commerciële projecten. Nog andere licenties zijn mengvormen. De Mozilla Public License (MPL) laat bv. toe om commerciële code en MPL-code zonder besmettingsgevaar naast elkaar te gebruiken, op voorwaarde dat er een duidelijke scheiding is op bestandsniveau.

Overtuig uw investeerders

Start-ups die overwegen hun software als open source beschikbaar te stellen, staan voor een moeilijke keuze. Enerzijds is open source een verkoopsargument: het is een hype en door de vrije beschikbaarheid van de broncode is er geen ‘vendor lock-in’ (bij faillissement of stopzetting van support kan elke derde het onderhoud voortzetten). Anderzijds ondermijnt open source de belangrijkste inkomsten, namelijk de licentiegelden. De GPL en andere copyleft-licenties bieden geen oplossing voor dit dilemma en moedigen ontwikkelaars zelfs aan om hun businessmodel te wijzigen naar support en value-adding services. Opensourcelicenties zonder copyleft zijn voor start-ups al helemaal geen oplossing, omdat concurrenten door het gebrek aan viraal effect al de broncode kunnen hergebruiken.

Het dilemma kan gedeeltelijk opgelost worden door broncode tegelijk onder een copyleft-licentie en een traditionele licentie te plaatsen ( dual licensing). Gebruikers kunnen dan kiezen om ofwel de opensourceversie te gebruiken (met viraal effect), ofwel de betalende versie (zonder viraal effect). Dit is vooral populair voor situaties waar het virale effect erg ongewenst is, zoals bij development frameworks (bv. Trolltech QT) en embedded componenten (bv. de MySQL database). Uiteraard is dit geen wondermiddel, want samen met de broncode geeft een ontwikkelaar de enige asset weg waar investeerders in geïnteresseerd zijn, en hypothekeert hij potentieel ook nog de aanvraag van patenten.

Vergeet de gemeenschap niet

Bedrijven overwegen open source soms om goodwill en populariteit bij de gebruikersgemeenschap te creëren. De gemeenschap rond producten als Linux, Firefox en MySQL helpt immers actief met de verdere ontwikkeling, aanprijzing en ondersteuning van het product. Voorzichtigheid is nochtans geboden, want bedrijven die onhandig met open source omspringen (door bv. alleen oninteressante software vrij te geven), krijgen al snel het verwijt de opensourcegemeenschap te misbruiken voor gratis bugfixing. Actieve gemeenschappen ontstaan meestal slechts voor breed inzetbare producten, niet voor nicheproducten.

Veel voordelen van open source kunnen ook via contractuele bepalingen en andere mechanismen worden bereikt. De verminderde lock-in kan bv. gegarandeerd worden door open standaarden, terwijl de aanpasbaarheid van een product kan worden bereikt door plug-in architecturen. Verder kan ook software-escrow garanties bieden dat broncode beschikbaar blijft na faillissement of stopzetting van een product, en kunnen auditrechten een verhoogde veiligheid van een product garanderen.

Aansprakelijkheidsrisico’s

Traditionele softwarelicenties bevatten aansprakelijkheidsbeperkingen die de ontwikkelaar in belangrijke mate beschermen tegen schadeclaims van hun klanten. Opensourcelicenties trekken deze aansprakelijkheidsbeperking nog verder door en verwerpen elke mogelijke aansprakelijkheidsclaim van een gebruiker tegen de ontwikkelaar. Minstens een belangrijk als de claims voor schade die door de gebruiker zelf wordt geleden, zijn de claims van derden tegen de gebruiker wegens gebruik van software die inbreuk maakt op hun intellectuele eigendomsrechten.

Terwijl traditionele licenties de gebruiker doorgaans vrijwaren voor copyright- of octrooi-inbreuken, bevatten alle opensourcelicenties een clausule om ook deze vorm van aansprakelijkheid uit te sluiten. Opensourcetegenstanders wijzen graag op de gevaren die het gebruik van open source broncode daardoor met zich meebrengt. Hoewel in Europa het aantal rechtszaken wegens copyright- of octrooi-inbreuken relatief beperkt is, mag dit risico – vooral in de Verenigde Staten – niet onderschat worden, zoals ook aangetoond wordt door de SCO-IBM rechtszaak waarin SCO claimt dat delen van haar broncode in de Linux-kernel terecht zijn gekomen. Opensourcebedrijven die zich goed willen indekken, moeten trouwens zeker de EUPL overwegen. Deze licentie hanteert dezelfde principes als de GPL, maar werd vanuit Europese context op enkele vlakken (zoals aansprakelijkheid) verbeterd met het oog op een betere afdwingbaarheid. z

Kristof.DeVulder@dlapiper.com

Maarten.Truyens@dlapiper.com