Print:

Open source software: een juridisch mijnenveld

Peter van Schelven, Adviseur ICT & Recht

LinkedIn profiel

Stel, u bent juridisch adviseur van een keten van webshops die op het punt staat software voor – zeg – grootschalige analyse van het klantenbestand aan te schaffen. Waar let u op als u het voorgenomen contract met de softwareleverancier opstelt of beoordeelt? Uiteraard op tal van technische, financiële en juridische onderwerpen, maar zeker ook op de vraag of de betrokken leverancier zogeheten open source software in zijn softwareproduct heeft zitten. Laat u na dat te onderzoeken, dan zet u de deur open voor forse risico’s, zelfs al zou het om slechts een luttel aantal regeltjes programmacode open source software gaan. Sterker nog: de keten van webshops komt wellicht van een koude kermis thuis wanneer u in uw juridisch advies voorbijgaat aan de mogelijke aanwezigheid van open source software in de analyse-software.

Verdieping van de ICT-contractspraktijk

De licentieproblematiek van open source software

Wat is het probleem? Er bestaat open source software in vele soorten en maten, maar in de kern moet je kijken naar de licentie die de open source software beheerst. Sommige van die open source licenties bevatten griezelige bepalingen. Bekend is bijvoorbeeld de in de IT-wereld veelgebruikte GNU-GPL versie 3, een van de zwaarste in zijn soort. Die open source licentie zegt dat wanneer een paar regeltjes open source programmacode in een ander, nieuw softwarepakket wordt opgenomen, de maker van dat nieuwe softwarepakket verplicht is de gehele broncode van zijn nieuwe product vrij te geven. Dat is een tamelijk vergaande consequentie, want softwaremakers beschouwen de broncode van hun product niet zelden als hun ‘tafelzilver’, dat ze niet graag publiek willen maken. Het ‘hart’ van het nieuwe product komt daarmee op straat te liggen en wordt op die manier ook toegankelijk voor concurrenten. Dat alles louter en alleen als gevolg van die paar regeltjes open source software.

Aandachtspunten bij contractuele afspraken | GNU-GPL

In uw adviestraject is het dus verstandig om te onderzoeken of de programmeurs die de analyse-software maken snippertjes open source software onder een GNU-GPL licentie inzetten. Is dat het geval dan moeten de makers de broncode van die analyse-software openbaar maken. Dat is iets wat de keten van webshops wellicht niet wenst, met name niet als de analyse-software specifiek voor de webshops wordt ontwikkeld of als het voor de webshops een strategisch softwareproduct is. Als adviseur doet u er dus verstandig aan om in het contract met de leverancier van de analyse-software vast te leggen dat het de leverancier verboden is dergelijke open source software te gebruiken. De contractpraktijk laat overigens zien dat dergelijke verboden niet ongebruikelijk zijn.

Als die afspraken niet worden gemaakt, dan zijn de risico’s voor de webshops wellicht nog groter. We kunnen namelijk nog een stap verder gaan. Als de analyse-software die de webshops wensen aan te schaffen op een of andere wijze gelinkt of geïntegreerd moet gaan worden met de eigen, reeds bestaande klant-systemen van de webshops, dan is het zelfs denkbaar dat ook de broncode van die systemen moeten worden vrijgegeven. Zo schept de GNU-GPL dus een fors risico.

Neem geen risico’s, verdiep uw kennis!

Of een dergelijke vergaande verplichting daadwerkelijk bestaat staat of valt met de vraag of de analyse-software ‘at arm’s length’ van de eigen klantsystemen van de webshops komt te staan. Dat vereist een stevige analyse van feitelijke en technische werking, de architectuur en de vormgeving van de betrokken software en klantsystemen. Eenvoudig gezegd: de manier waarop de IT in technische zin binnen de keten van webshops is georganiseerd en ingericht, bepaalt, aldus de GNU-GPL, de rechtspositie van de webshops. Techniek en recht raken elkaar dus volop. Anders gezegd: de technische vormgeving is dus van grote, soms zelfs beslissende betekenis of de broncode van eigen systemen publiek moet worden gemaakt.

Voor de meeste bedrijven is een dergelijk risico een brug te ver. Zelden wil een bedrijf zijn tafelzilver immers te grabbel gooien. Wie dat risico wil voorkomen, moet dus passende contractuele afspraken met zijn softwareleverancier maken. Dat noopt tot stevige kennis op het raakvlak van IT en recht.

Mr. Peter van Schelven is juridisch adviseur bij PETER – Wet & Recht en docent bij de IIR-opleiding Verdieping van de ICT-contractspraktijk.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten