Manglende open source policy udgør en risiko for softwarevirksomheder

Brugen af open source kan efter omstændighederne have mange fordele, herunder ikke mindst en besparelse i form af penge og tidsforbrug i udviklingsforløbet. Dog indebærer brugen af visse open source-licenstyper en risiko for, at egenudviklet software kan blive ”inficeret” af open source-komponenten og -licensen (såkaldt ”copyleft”-vilkår). Derved kan den egenudviklede software blive omfattet af den oprindelige open source-licens, og modtageren af softwaren kan have et krav på udlevering af kildekoden ikke bare til den oprindelige open source-komponent, men også til virksomhedens egenudviklede software. Desuden har modtageren fri ret til at kopiere og distribuere softwaren videre samt selv videreudvikle software, og open source-licensen har ligefrem forrang frem for virksomhedens egne licensvilkår eller brugsaftale med modtageren. Denne risiko er primært til stede ved distribution af kopier af softwaren (såsom ved distribution af en mobil app eller et fysisk produkt med softwaren installeret/indlejret), men ikke ved ren intern brug. Undtagelsen til dette er dog visse open source-licenser, hvor copyleft gælder (eller bliver ”triggered”, som det kaldes) ved den blotte brug af SaaS eller brug over et netværk.

Selvom man ikke bruger ”copyleft”-licenser, men kun bruger såkaldte ”permissive”-licenser uden copyleft-vilkår, skal man dog fortsat huske at overholde en række krav, herunder at informere modtagere om den distribuerede open source-software, kreditering af ophavspersonen, henvisning til licensen mv.

Manglende overholdelse af open source-licenser indebærer en krænkelse, som kan resultere i forbud mod brugen heraf (ikke bare for udvikleren/distributøren, men også for modtagere), tilbagetrækning af produkter, hvor den krænkende software er ”embedded”/indlejret, og/eller krav om erstatning, risiko for dårligt omdømme mv.

Det er vores erfaring, at kun et fåtal af virksomheder har en egentlig politik for brug af open source til sikring af compliance og for at gardere sig mod de risici, som brugen af open source kan indebære.

I forbindelse med softwarefunderede virksomheder påkalder brugen af open source sig stort set altid interesse i virksomhedstransaktioner (for køber, investor, W&I-forsikring mv.) samt i forbindelse med overdragelser af rettigheder til software. Dette er yderligere grunde til at få styr på sin brug af open source og sikre en tilstrækkelig dokumentation for brugen.