Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Manglende open source policy udgør en risiko for softwarevirksomheder

Manglende open source policy udgør en risiko for softwarevirksomheder
Bech-Bruun logo
Relativt få virksomheder har udarbejdet en politik for brug af open source, når de selv eller via eksterne leverandører, konsulenter mv. udvikler software. Dette er på trods af, at der ofte findes en meget stor mængde open source i software og de krav til compliance og risici, brugen af open source indebærer.

Brugen af open source kan efter omstændighederne have mange fordele, herunder ikke mindst en besparelse i form af penge og tidsforbrug i udviklingsforløbet. Dog indebærer brugen af visse open source-licenstyper en risiko for, at egenudviklet software kan blive ”inficeret” af open source-komponenten og -licensen (såkaldt ”copyleft”-vilkår). Derved kan den egenudviklede software blive omfattet af den oprindelige open source-licens, og modtageren af softwaren kan have et krav på udlevering af kildekoden ikke bare til den oprindelige open source-komponent, men også til virksomhedens egenudviklede software. Desuden har modtageren fri ret til at kopiere og distribuere softwaren videre samt selv videreudvikle software, og open source-licensen har ligefrem forrang frem for virksomhedens egne licensvilkår eller brugsaftale med modtageren. Denne risiko er primært til stede ved distribution af kopier af softwaren (såsom ved distribution af en mobil app eller et fysisk produkt med softwaren installeret/indlejret), men ikke ved ren intern brug. Undtagelsen til dette er dog visse open source-licenser, hvor copyleft gælder (eller bliver ”triggered”, som det kaldes) ved den blotte brug af SaaS eller brug over et netværk.


Selvom man ikke bruger ”copyleft”-licenser, men kun bruger såkaldte ”permissive”-licenser uden copyleft-vilkår, skal man dog fortsat huske at overholde en række krav, herunder at informere modtagere om den distribuerede open source-software, kreditering af ophavspersonen, henvisning til licensen mv.


Manglende overholdelse af open source-licenser indebærer en krænkelse, som kan resultere i forbud mod brugen heraf (ikke bare for udvikleren/distributøren, men også for modtagere), tilbagetrækning af produkter, hvor den krænkende software er ”embedded”/indlejret, og/eller krav om erstatning, risiko for dårligt omdømme mv.


Det er vores erfaring, at kun et fåtal af virksomheder har en egentlig politik for brug af open source til sikring af compliance og for at gardere sig mod de risici, som brugen af open source kan indebære.


I forbindelse med softwarefunderede virksomheder påkalder brugen af open source sig stort set altid interesse i virksomhedstransaktioner (for køber, investor, W&I-forsikring mv.) samt i forbindelse med overdragelser af rettigheder til software. Dette er yderligere grunde til at få styr på sin brug af open source og sikre en tilstrækkelig dokumentation for brugen.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
06/11/2024
Compliance, EU-ret
Ret til indsigt i oplysninger på utilsigtet modtager
Ret til indsigt i oplysninger på utilsigtet modtager
11/11/2024
Persondata
Meta giver brugerne flere valgmuligheder
Meta giver brugerne flere valgmuligheder
18/11/2024
Persondata
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Datatilsynet anmelder Lyngby-Taarbæk Kommune til politiet
Datatilsynet anmelder Lyngby-Taarbæk Kommune til politiet
29/11/2024
Persondata
Status på Datatilsynets spørgsmål til Rigspolitiet om brug af ansigtsgenkendelse
Status på Datatilsynets spørgsmål til Rigspolitiet om brug af ansigtsgenkendelse
06/12/2024
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted