Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Manglende open source policy udgør en risiko for softwarevirksomheder

Manglende open source policy udgør en risiko for softwarevirksomheder
Bech Bruun logo
Relativt få virksomheder har udarbejdet en politik for brug af open source, når de selv eller via eksterne leverandører, konsulenter mv. udvikler software. Dette er på trods af, at der ofte findes en meget stor mængde open source i software og de krav til compliance og risici, brugen af open source indebærer.

Brugen af open source kan efter omstændighederne have mange fordele, herunder ikke mindst en besparelse i form af penge og tidsforbrug i udviklingsforløbet. Dog indebærer brugen af visse open source-licenstyper en risiko for, at egenudviklet software kan blive ”inficeret” af open source-komponenten og -licensen (såkaldt ”copyleft”-vilkår). Derved kan den egenudviklede software blive omfattet af den oprindelige open source-licens, og modtageren af softwaren kan have et krav på udlevering af kildekoden ikke bare til den oprindelige open source-komponent, men også til virksomhedens egenudviklede software. Desuden har modtageren fri ret til at kopiere og distribuere softwaren videre samt selv videreudvikle software, og open source-licensen har ligefrem forrang frem for virksomhedens egne licensvilkår eller brugsaftale med modtageren. Denne risiko er primært til stede ved distribution af kopier af softwaren (såsom ved distribution af en mobil app eller et fysisk produkt med softwaren installeret/indlejret), men ikke ved ren intern brug. Undtagelsen til dette er dog visse open source-licenser, hvor copyleft gælder (eller bliver ”triggered”, som det kaldes) ved den blotte brug af SaaS eller brug over et netværk.


Selvom man ikke bruger ”copyleft”-licenser, men kun bruger såkaldte ”permissive”-licenser uden copyleft-vilkår, skal man dog fortsat huske at overholde en række krav, herunder at informere modtagere om den distribuerede open source-software, kreditering af ophavspersonen, henvisning til licensen mv.


Manglende overholdelse af open source-licenser indebærer en krænkelse, som kan resultere i forbud mod brugen heraf (ikke bare for udvikleren/distributøren, men også for modtagere), tilbagetrækning af produkter, hvor den krænkende software er ”embedded”/indlejret, og/eller krav om erstatning, risiko for dårligt omdømme mv.


Det er vores erfaring, at kun et fåtal af virksomheder har en egentlig politik for brug af open source til sikring af compliance og for at gardere sig mod de risici, som brugen af open source kan indebære.


I forbindelse med softwarefunderede virksomheder påkalder brugen af open source sig stort set altid interesse i virksomhedstransaktioner (for køber, investor, W&I-forsikring mv.) samt i forbindelse med overdragelser af rettigheder til software. Dette er yderligere grunde til at få styr på sin brug af open source og sikre en tilstrækkelig dokumentation for brugen.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Artikler, der kunne være relevante for dig
EUs nye AI-forordning (AI Act) vedtages snart
EUs nye AI-forordning (AI Act) vedtages snart
26/04/2024
EU-ret, IT- og telekommunikation, Øvrige
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
26/04/2024
Persondata, Immaterialret, Øvrige
Direktiv om virksomheders due diligence endeligt vedtaget
Direktiv om virksomheders due diligence endeligt vedtaget
02/05/2024
EU-ret, Compliance, Miljøret
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
06/05/2024
Persondata, Forsikring og erstatning
Lovforslag om bæredygtighedsrapportering vedtaget: Implementerer CSRD i dansk ret
Lovforslag om bæredygtighedsrapportering vedtaget: Implementerer CSRD i dansk ret
14/05/2024
Compliance, Selskabsret, EU-ret
Vedtagelsen af L 107
Vedtagelsen af L 107
17/05/2024
Compliance, Finansiering og bankret, Selskabsret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted