"Hur undviker vi de största fallgroparna med open source?"

Breakit - "Hur undviker vi de största fallgroparna med open source?"

Elin Holm och Henrik Lindstrand på Cederquist.

Hur riskabelt är det egentligen att använda open source (öppen källkod) vid kodning av mjukvara och hur undviker man de största fallgroparna? IT-specialisterna Henrik Lindstrand och Elin Holm på advokatbyrån Cederquist ger svar på den här månadens juridikfråga.

FRÅGA: Jag och några vänner håller på att bygga upp en e-handelsplattform utifrån vilken vi kan skapa anpassade lösningar och tjänster åt företag. Vi vet att det finns en hel del open source (öppen källkod) tillgänglig på nätet som vi funderar på att använda. Samtidigt har vi hört att det kan vara riskabelt. Är det så – och hur undviker vi de vanligaste fällorna?

SVAR: Hej! Det finns helt klart ett antal risker med open source  som ni bör vara medvetna om innan ni börjar använda det. Riskerna beror till stor del på hur ni avser att använda er av det. För att ge er ett bra svar ska vi gå igenom några frågor:

Vad är open source och vad är fördelarna med att använda det?

Den som skapat någon form av mjukvara har upphovsrätt till mjukvaran. Upphovsrättsinnehavaren kan både hindra andra från att använda mjukvaran och, genom licensiering, tillåta att andra (det vill säga licenstagare) använder den. Här kan man skilja på traditionella licenser och open source-licenser. Traditionella licenser brukar lämnas mot ersättning och innehålla olika användningsbegränsningar, till exempel att licenstagaren inte får ta del av eller göra ändringar i källkoden. För licenstagaren har open source-licenser fler fördelar jämfört med traditionella licenser. Dessa är bland annat:

  • Inga licensavgifter utgår normalt till licensgivaren.
  • Källkoden får fritt utvecklas och modifieras av licenstagaren.
  • Licenstagaren får vidarelicensiera mjukvaran.
     

Vilka är då fallgroparna med open source?

Som vi ser på det finns det i huvudsak tre fallgropar med open source:

1. Smittorisken. Den finns hos open source-licenser med så kallad stark copyleft. Till skillnad från svag copyleft innebär detta att ni som licenstagare måste tillgängliggöra er vidareutveckling av open source-mjukvaran på samma villkor som licensvillkoren för denna. Därmed kan alltså er egen mjukvara bli open source om den integreras med eller skapas utifrån open source med stark copyleft. Ni måste då ge era licenstagare samma möjlighet att i sin tur vidareutveckla er mjukvara.

Det kan därför vara en god idé att använda open source med stark copyleft endast till standardfunktioner som inte behöver utvecklas på nytt eller om det som utvecklas kan hållas separat från mer unik/värdefull mjukvara. Ett exempel på open source-licens med stark copyleft är GNU GPL (se villkoren här).

2. Oförenliga villkor. Det finns en risk att ni tillämpar villkor mot era slutkunder som inte är förenliga med open source-villkoren. Om ni exempelvis ska utveckla något specifikt åt en kund kan ni inte ge kunden obegränsade och exklusiva rättigheter till det som utvecklats om detta innehåller open source-mjukvara.

3. Garantier saknas. Open source saknar normalt garantier från den som skapat mjukvaran (licensgivaren). Om ni inte friskriver er kan ni behöva ansvara för fel och skador gentemot era kunder, som ni inte kan få ersättning för från licensgivaren. Ni vill till exempel inte behöva betala skadestånd till era kunder på grund av intrång i tredje parts rättigheter orsakat av open source.

Om ni vill använda er av open source, vad kan ni göra för att undvika fallgroparna?
 

1. Håll interna utbildningar om vad open source är. Se till att det finns en god medvetenhet om ämnet, till exempel genom att hålla utbildningar för programmerare, inköpare och de som utformar era kundvillkor så att de känner till vilka rättigheter och skyldigheter som följer med open source-licenser.

2. Upprätta en open source-policy. Upprätta en policy som anger hur företaget ska hantera open source-licenser, bland annat vem som ska granska villkoren för licensen, godkänna att viss open source används i er verksamhet och följa upp att open source används i enlighet med licensvillkoren.

3. Upprätta ett register. För ett register över open source-licenser som ni använder i er verksamhet. På så sätt kan ni ha ordning och reda vilket också är viktigt ur ett investerarperspektiv (vilket ni bland annat kan läsa mer om i vår tidigare artikel: Hur förbereder vi oss inför en kapitalanskaffning?).

4. Reflektera över er affärsmodell/positionering. Vad är er tillgång? Fundera på vad ni kan utveckla själva och när ni istället ska använda open source. Om ni positionerar er som ett bolag där er unika tillgång är er teknik och det visar sig att denna till största del består av open source-mjukvara (med stark copyleft) kan det påverka värdet av bolaget negativt.

Sammanfattningsvis menar vi att det är förenat med vissa risker att använda open source. Innan ni tar ett beslut, fundera noga i vilket syfte ni vill använda det och om det finns några alternativ som är bättre. Vill ni lära er mer om open source? Besök vår hemsida Cederquist.se och kolla in vårt startup-paket här

Fler juridikfrågor? Här hittar du samtliga artiklar från Cederquist på Breakit.

Sponsrade inlägg är en del av Breakits annonserbjudande. Inläggen skrivs inte av Breakits redaktion utan av kommersiella samarbetspartners. Om du har frågor kring sponsrade inlägg, hör av dig till sales@breakit.se.

Läs fler artiklar
LÄS MER