Prawne aspekty wykorzystania open source
Problem z modelem open source jest taki ze niewiele da sie modyfikowac, jesli Twoja firma publikuje w modelu closed source. Jezeli wezmiesz otwarta biblioteke i cos sobie zmienisz, musisz upublicznic caly kod, w przeciwienstwie do wielu platnych bibliotek gdzie modyfikacje sa najczesciej dozwolone pod warunkiem ze kod pozostanie zamkniety. (na podstawie: http://stackoverflow.com/questions/1004664/can-i-sell-closed-source-software-that-depends-on-an-open-source-application ). Wydaje sie ze prawdopodobienstwo otrzymania pozwu z powodu niedotrzymania warunkow open source jest male z uwagi na to że trudno określić właścicieli praw w poszczególnych projektach open source. Tymczasem pierwsze pozwy już pojawiają się na horyzoncie i wcale nie są wytaczane przez właścicieli praw do otwartego kodu, o czym dalej.
Okazuje sie ze choc podnosilem ten temat w 1999r to nadal nie wszyscy wiedza. Jezeli dokonasz zmiany w bibliotece open source ktora jest czescia twojego projektu, musisz upublicznic zmiany oraz CALY twoj projekt, co praktycznie wyklucza projekty open source z wielu inicjatyw w ktorych chcesz sobie “cos pozmieniac” lub “zapożyczyć”. Zgodnie z licencją jeżeli zapożyczasz open source do swojego projektu powinieneś w takim przypadku otworzyć cały kodu swojego prywatnego rozwiazania na caly swiat i upublicznić. Dokladnie z tego powodu w 1999r nastapil moj rozwod z “open source”, zaraz po instalacji pierwszego Linuxa (Monkey Linux, dokladnie 5 dyskietek). Pracując w modelu closed source alternatywa wydawało się jedynie budowanie na podstawie open source i nie publikowanie kodu, co jest po prostu nie fair wobec twórców projektów open source, i czego robić nigdy nie chciałem. Dzisiaj na pewno moje podejście do open source zmieniło się znacznie, zasięgnąłem wielu opinii prawnych, dzięki czemu w realizowanych projektach nauczyłem się legalnie obchodzić ograniczenia licencyjne. Obchodzenia dla obejścia jednak nadal nie polecam wszystkim którzy nie zgłębili tematu. Obecnie jest bowiem bardzo łatwo powynajdywać referencje w kodzie do projektów opartych na open source, ponieważ większość projektów znajduje swoje miejsce w sieci i doskonale nadaje się do inspekcji zarówno w warstwie front-endu, jak również refernecji do back-endu.
Obecnie dostępność projektów open source w sieci, możliwość ich inspekcji otwiera to drogę do wszelkich roszczeń przeciwko właścicielom produktów opartych o open source w ten szczególny sposób, których kod powstał na bazie open source, jednak nie został upubliczniony. Podobnie jak miało to miejsce w przypadku masowych pozwów “z automatu” przeciwko nieprawnym regulaminom sklepów i aplikacji internetowych, znajdzie się i kancelaria, która rozpocznie podobne masowe pozwy w stosunku właścicieli sklepów i aplikacji internetowych, którzy wykorzystują lub modyfikują projekty open source w swoich prywatnych zamkniętych przedsięwzięciach, np. dowolnego sklepu z rzeczami opartego na Magento, którego poddano wewnętrznej modernizacji, a pełnego kodu zapomniano opublikować w sposób publicznie dostępny. Warto zauważyć że konstrukcja (nie tylko polskiego prawa) jak najbardziej pozwala nie tylko aby o swoje prawa dopomnieli się właściciele projektów open source, ale również i bardzo szeroka i niedookreślona grupa obejmująca: wszystkich którzy w wyniku naruszenia czują się potencjalnie poszkodowani (prawie każdy może wystąpić z roszczeniami jako poszkodowany). Oznacza to że z pozwem może zapukać każda kancelaria: od zleceniodawców tych projektów, po użytkowników sklepów lub aplikacji, jak również wszelkie strony trzecie reprezentujące albo pierwszą albo drugą grupę.
Całość może trochę inspirowana pewnymi faktycznymi wydarzeniami Spotkałem się z takim przypadkiem gdy firma zleciła napisanie projektu, a po głębszej analizie kodu zorientowała się że w część projektu wpleciono bibliotekę open source. Słusznie (i sprytnie) firma dokonując odbioru takiego produktu oskarżyła wykonawcę o naruszenie licencji open source, doliczając odszkodowanie w wysokości całkowitej wartości zleconych prac. Na szczęście w tym przypadku wykonawca otrzymał notkę o kompensacie sald w związku ze zobowiązaniem umownym i roszczeniem zwrotnym, co oznaczało w ludzkim języku, że wykonał projekt “za frajer”… Choć po rozmowie jest mi tyle samo przykro, co nadal uważam że taki wykonawca może mówić o szczęściu. Oddając sprawę do sądu wykonawca naraziłby się bowiem na odpowiedzialność karną z tytułu naruszenia praw autorskich (naruszenia licencji open source), zatem pomimo oczywistego poczucia niesprawiedliwości, moim zdaniem słusznie uznano iż lepiej projekt pozostawić rozliczony w ten osobliwy sposób. Alternatywne rozwiązania mogłyby pociągnąć wykonawcę do większej odpowiedzialności, zarówno karnej (w zawieszeniu), jak i cywilnej (odszkodowanie). Najpewniej oznaczałoby to dla wykonawcy dopłacenie firmie do (feralnie) zrealizowanego projektu (sic!), najmniej pewnie (potencjalnie) i jedynie teoretycznie: również odsiadkę.
Zupełnie w oddzielnym wątku, notatka: Dodam również nie jestem w stanie odpowiedzieć na wszystkie maile i pytania o konkretne biblioteki, ponieważ analiza zajmuje bardzo dużo czasu. Jak jednak slusznie zauważył Paweł na Facebooku: chodzi tutaj o licencje GPL, ale według powyższej analizy na Stack Overflow chodzi również i o wszystkie licencje typu BSD, czyli praktycznie większość typów projektów open source z jakimi się spotykamy, wliczając najbardziej flagowe projekty. W przypadku szczegółowej analizy mogę odesłać do jednej z dwóch kancelarii, które są bardzo kompetetne w tej sprawie (których nie będę publicznie reklamował, a za polecenie nie otrzumuję żadnego wynagrodzenia).
Odgrzewam temat który podnosiłem w 1999r. bo jak pomyślisz chwilę w związku głośnym z planowanym zniesieniem barier Unii Europejskiej w w handlu z USA temat staje się na nowo aktualny. Otwierają się w tym zakresie zupełnie nowe możliwości, nie bez wpływu na europejski korporacje po polskie startupy. Z pewnością temat przede mną dokładnie rozważyli lobbyści znoszenia barier przynajmniej po jednej stronie Atlantyku, tym bardziej po porażce ACTA.