Vi befinner oss mitt i den fjärde industriella revolutionen och det pratas redan om den femte. Utvecklingen rusar fram och aldrig tidigare har tekniken och juridiken befunnit sig så långt ifrån varandra som de gör idag. Dagens tekniska utveckling sker inte bara isolerat i företag utan i hög utsträckning öppet via olika plattformar som främjar innovation. Open source är en sådan plattform och utgörs av ett enormt ekosystem av innovatörer som delar med sig av sin kunskap, debatterar och vidareutvecklar de resurser som redan finns.
Juridiska fördelar
Open source, även kallat OSS, FOSS, FLOSS, Libre – kärt barn har många namn – men det som avses här är både öppen och fri källkod. Källkod som alltså fortfarande är upphovsrättsligt skyddad men är licenserad under en licensmodell som säkerställer vissa grundläggande friheter för användaren som är mer långtgående än i en traditionell licens.
Det finns juridiska utmaningar med open source, men egentligen ganska få problem.
I en vardag som hos många bolag utgörs av korta utvecklingscykler, finns det tekniska, ekonomiska och inte minst juridiska fördelar med att använda open source. De juridiska fördelarna diskuteras sällan, men open source-licenserna ger inte bara användare frihet att köra, kopiera, modifiera och distribuera källkoden samtidigt som skaparen av verket blir namngiven. Licensmodellen bygger också på transparenta och standardiserade licensvillkor. Detta innebär att licenserna är relativt lätta att använda och följa.
Det finns juridiska utmaningar med open source, men egentligen ganska få problem. Utmaningarna är till viss del samma som för traditionellt licenserad mjukvara, men typiska utmaningar för open source-licenserna är kompatibiliteten mellan olika sorters licenser, ”copyleft-smitta” och praktiskt administrativt arbete med exempelvis loggning, attribuering och liknande.
Så arbetar ni med open source
Tre kategorier av licenser
För att förstå de juridiska utmaningarna och olika licenstyperna behöver du ha grundläggande koll på begreppet copyleft. Copyleft är ett villkor som innebär att mjukvaran samt vidareutvecklingar och ändringar av mjukvaran, vid distribution, måste licenseras vidare som open source. Villkoret finns för att säkerställa att friheten finns kvar i alla led i distributionskedjan.
För att lättare förstå hur copyleft-villkoret fungerar i praktiken kan licenserna delas in i tre olika kategorier; tillåtande, svag copyleft och stark copyleft.
-
Tillåtande (exempel: MIT, BSD, Apache 2)
Denna typ av tillåtande open source-licenser har få restriktioner – det är möjligt att blanda programvaran med praktiskt taget vilken annan programvara som helst. Det finns dock krav på att ha med licensvillkoren och ansvarsfriskrivningen i källkoden samt att dokumentationen tillsammans med programmet ska finnas med. Notera att Apache har utförligare licensvillkor än till exempel MIT
-
Svag copyleft (exempel: LGPL, MPL, CPL)
Copyleft-villkoret i licenser med så kallad ”svag copyleft” finns endast för originalverket som måste vidaredistribueras under den ursprungliga licensen. Vidareutvecklingar behöver inte licenseras under ursprungslicensen, innebärande att din egenutvecklade kod inte automatiskt blir open source. Tillägg och länkning till program distribuerade under andra licenser är också möjligt.
-
Stark copyleft (exempel: GPL2, GPL3, EUPL)
Vidareutvecklingar, ändringar och egen kod som infogas måste, om den vidaredistribueras, licenseras under samma licens.
Copyleft-licensen ”smittar” på så sätt egenutvecklad kod och hindrar en framtida försäljning under en traditionell licensmodell. Notera att det finns mer komplexitet i frågan och att statisk och dynamisk länkning t.ex. kan vara avgörande.
Om ni endast använder er av open source internt är riskerna med användningen relativt låga. Om ni däremot distribuerar produkter, eller tillhandahåller tjänster online som innehåller open source, kan det vara bra att fundera närmare över hur ni jobbar med open source i bolaget och om ni följer licensvillkoren.
Kartlägg vilka licenser ni använder
Att ha kunskap om vilka licenser ni använder inom bolaget och vad de innebär i praktiken är A och O. Använder ni er av open source tillsammans med egenutvecklad kod? Eller ska ni licensera resultatet av ett projekt under en traditionell licens men delar av koden är kopierad från internet? Om ni inte har detaljerade register över de olika licenserna kan ett första steg vara att kartlägga licenserna utifrån varje projekt. Det finns automatiserade lösningar som kammar igenom koden och identifierar vilka licenser den innehåller.
Nästa steg blir sedan att förstå vad de olika licenserna innebär – är de kompatibla med varandra? Följs licensvillkoren?
Ta fram en tydlig strategi!
Ställ er själva frågan hur ni vill jobba med open source. Är det en ideologisk övertygelse som genomsyrar bolaget, eller används det sporadiskt av utvecklarna i olika projekt när det passar? En tydlig strategi för bolagets arbete med open source underlättar inte bara utvecklingen av nya produkter, utan även en eventuell kapitalanskaffning eller försäljning av bolaget. Glöm inte heller att se över era kundavtal – inte minst vilka garantier ni lämnar till kund om ansvar för intrång i annan parts rättigheter.
Kanske beslutar ni er för att vissa licenser inte får användas för vissa projekt – men vad ni än beslutar, involvera utvecklarna, det är de som behöver veta hur de ska sköta sitt dagliga arbete och efterleva licensvillkoren.
Lycka till och may the source be with you.