Virksomheder bruger i stigende grad open source-software som en del af deres udvikling af IT-systemer. Mens open source har mange fordele, medfører brugen også visse risici, særligt i relation til "virale" licensvilkår, som kan besværliggøre et senere salg af IT-systemet eller virksomheden og potentielt forringe værdien ved et salg. Det er derfor vigtigt, at virksomhedsledelsen i både start-ups og veletablerede virksomheder har fokus på anvendelsen af open source-software. Vi opstiller i denne artikel konkrete anbefalinger til at håndtere disse risici.
OPEN SOURCE-SOFTWARE GIVER BEDRE MULIGHED FOR UDVIKLING OG VEDLIGEHOLD
Open source-software er software, hvor kildekoden er offentligt tilgængelig. Begrebet i sig selv siger ikke noget om de nærmere licensvilkår eller prisen. I praksis er langt det meste open source-software dog licenseret under ikke-restriktive licensvilkår, der giver ret til gratis at bruge softwaren, både kommercielt og ikke-kommercielt, og i vidt omfang også at foretage modifikationer af softwaren.
En af fordelene ved open source-software er, at enhver har mulighed for at bidrage med fejlrettelser og ny funktionalitet. Det betyder, at open source-software ofte vil opleve en større grad af løbende og hurtig vedligeholdelse end tilsvarende proprietære løsninger.
Brugen af open source-software er udbredt blandt IT-virksomheder. Den årlige undersøgelse Future of Open Source Survey foretaget af Black Duck Software og Northbird i 2016 viste blandt andet, at 93 % af de 1.313 respondentvirksomheder benyttede open source-software i samme eller større omfang end tidligere, og at 66 % af respondentvirksomheder udviklede software til deres kunder, som er baseret på open source-software.
"VIRALE" LICENSVILKÅR INDEBÆRER UDFORDRINGER OG RISICI
Der kan dog være flere udfordringer forbundet med brugen af open source-software. En af de væsentligste risici er såkaldte "virale" licensvilkår. Visse open source-licenser indeholder "virale" vilkår, der medfører, at hvis den "virale" open source-softwarekode bliver sammensat og distribueret med anden kode, f.eks. egenudviklet proprietær kode, skal denne anden kode frigives under samme open source-licens.
Brugen af "viral" open source-software kan altså potentielt medføre, at egenudviklet proprietær kode skal frigives til alles brug. Det betyder, at det fremadrettet kan være svært – hvis ikke umuligt – at tage penge for brugen af softwaren og dermed for (dele af) IT-systemet. Alternativt kan det være nødvendigt at erstatte den pågældende "virale" kode med enten egenudviklet kode eller anden ikke-viral open source-software.
En af de mest udbredte "virale" open source-licenser er GNU General Public License (GPL), som findes i både en version 2 og 3. En opgørelse foretaget af Black Duck Software på baggrund af mere end 2 millioner open source-projekter viser, at 27 % af projekterne er licenseret under GPL.
"VIRALE" LICENSVILKÅR KAN VÆRE EN TIDSKRÆVENDE, DYR OG UNØDVENDIG FORHINDRING FOR M&A-TRANSAKTIONER
Håndteringen af problematiske "virale" open source-licenser kan være både tidskrævende og dyr. Opdages de "virale" open source-licenser først i forbindelse med en M&A-transaktion, kan de endvidere skabe en unødvendig forhindring for transaktionen og kan medføre krav om både nedslag i købesummen eller yderligere garantier. Dette underbygges af blandt andet Phil Odence, General Manager for Black Duck Software, der i en artikel for Out-Law.com fortæller, hvordan han i konkrete tilfælde har oplevet, at værdiansættelser er blevet "beat down" som følge af risici forbundet med open source-licenser.
VI ANBEFALER AT VEDTAGE INTERNE REGLER FOR BRUGEN AF OPEN SOURCE-SOFTWARE OG BENYTTE ET SCANNINGSVÆRKTØJ
Open source-software er kommet for at blive, og virksomheder skal ikke være bange for at bruge det, så længe de har fokus på at undgå risiciene og håndtere brugen på en hensigtsmæssig måde.
Vi anbefaler blandt andet
- Ledelsen vedtager interne regler for brugen af open source-software. Disse interne regler kan med fordel indeholde:
1) en whitelist med altid-tilladte open source-licenser
2) en greylist med open source-licenser, som kun må bruges i visse dele af virksomhedens IT-systemer, så de nævnte udfordringer undgås – eksempelvis bør GPL-licenseret software kun benyttes, hvis virksomheden er sikker på, at de "virale" vilkår ikke vil blive aktiveret af den pågældende brug
- Virksomheden sørger for, at udviklerne er informeret om de udfordringer, der kan være med open source-software, blandt andet med henblik på den tiltænkte kommercialisering af systemet
- Virksomheden benytter et scanningsværktøj, der løbende kan give et overblik over hvilke licenser, herunder open source-licenser, der bruges i de udviklede IT-systemer.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →