Software & IP: de gevaren van het gebruik van gevonden broncodes

Of je van het internet geplukte broncode mag gebruiken, hangt af van de daarbij horende softwarelicentie. De voorwaarden of beperkingen die worden opgelegd door een licentie kunnen enorm variëren. Afhankelijk van het beoogde gebruik van de broncode kan het overtreden van de betreffende licentie risico’s met zich meebrengen.

Software (broncode) wordt, net zoals een boek of kunstwerk, automatisch auteursrechtelijk beschermd. Het auteursrecht geeft de maker of ontwikkelaar van software de macht om te bepalen hoe derden met zijn software kunnen omgaan. Zo kan de ontwikkelaar door middel van een softwarelicentie bepalen of derden zijn software mogen gebruiken, kopiëren of aanpassen en onder welke voorwaarde(-n). Softwarelicenties kunnen onderling enorm verschillen en worden in twee hoofdcategorieën ingedeeld:

Closed-source licenties: Zoals de naam doet vermoeden wordt bij closed-source software de broncode door de ontwikkelaar niet ter beschikking gesteld aan derden. Broncode die online vrij mag worden geraadpleegd, valt logischerwijs niet onder een dergelijke licentie.

Open-source licenties: Bij open-source software is de broncode ꞌopenꞌ en vrij ter raadpleging voor iedereen. Dit heeft als voordeel dat iedereen de broncode kan inzien, controleren en er zich door kan laten inspireren. Het feit dat de broncode vrij en vaak gratis raadpleegbaar is, wil echter niet zeggen dat aan het gebruik van de broncode geen beperkingen of verplichtingen verbonden zijn. Deze worden geregeld in de bijbehorende licentie. Binnen de familie van open-source licenties kunnen verschillende types worden onderscheiden naargelang hoeveel vrijheid ze de gebruiker schenken.

Open-source licenties

Enkele vaak gebruikte open-source licenties zijn Apache, BSD, GPL, LGPL, Mozilla en Eclipse. Deze licenties hebben gemeen dat iedereen die de betreffende broncode gebruikt, aanpast of verspreidt steeds moet vermelden wie de auteur van de originele broncode is. Er zijn echter ook noemenswaardige verschillen tussen de genoemde licenties.

GPL: Wanneer een derde (een privépersoon of rechtspersoon) broncode die valt onder de GPL licentie wil gebruiken voor andere doeleinden dan eigen gebruik, is hij verplicht om de originele broncode en eventuele aanpassingen daaraan openbaar te maken. Ook door de derde zelf ontwikkelde broncode die is toegevoegd aan de originele broncode of die daarmee geïntegreerd wordt, moet openbaar gemaakt worden.

LGPL: Bij LGPL licenties is de derde nog steeds verplicht om de originele broncode en eventuele aanpassingen daaraan openbaar te maken. Zelf geschreven, eigen code hoeft echter niet openbaar gemaakt te worden. Deze licentie biedt de gebruiker dus iets meer vrijheid dan de GPL licentie. Licenties die de gebruiker een soortgelijke vrijheid bieden zijn Mozilla en Eclipse.

BSD: De BSD licentie geeft de derde nog meer vrijheid. Bij een BSD licentie is de derde namelijk niet verplicht om aanpassingen aan de originele broncode vrij te geven. De BSD licentie geeft de derde dus de kans om de originele broncode te gebruiken, aan te passen en de aangepaste code vervolgens als closed-source licentie te commercialiseren. Ook de Apache licentie geeft de gebruiker een dergelijke vrijheid.

Waar schuilt het gevaar?

De hierboven beschreven voorwaarden kunnen een gevaar vormen voor gebruikers of ontwikkelaars die hier niet voldoende van op de hoogte zijn. Het is daarom belangrijk om te beseffen dat open-source software geen ongelimiteerde vrijheid biedt aan diegenen die er gebruik van willen maken.

Zo leggen open-source licenties zoals GPL en LGPL onder andere de verplichting op aan derden om de door hen aangepaste broncode openbaar te maken, zodat de aangepaste broncode soms nog moeilijk gecommercialiseerd kan worden. Bovendien zijn de licenties populair, diverse organisaties zien erop toe dat ze ook effectief worden nageleefd. Wanneer een derde zich niet aan de opgelegde voorwaarden of verplichtingen houdt, is de kans dan ook reëel dat hij door deze organisaties wordt aangesproken.

In het voorgaande werd ervan uitgegaan dat bij een op het internet gevonden broncode netjes staat vermeld welke licentie daarop van toepassing is. Vaak wordt broncode echter aangeboden onder foutieve licentievoorwaarden, of zelfs zonder dat een licentie vermeld wordt.

De website van het “Open Source Initiative” (OPI) biedt de mogelijkheid te controleren of de vermelde licentievoorwaarden kloppen. Het OPI controleert namelijk of open-source bestempelde software en licenties aan de juiste normen en verwachtingen voldoen en lijsten alle door hen goedgekeurde licenties op hun site.

Wanneer helemaal geen licentie bij of in de broncode wordt vermeld, is de veiligste optie om het auteursrecht dat op de software rust te respecteren en dus niet met de desbetreffende broncode aan de slag te gaan. Eventueel kan er nog geprobeerd worden om de (kennelijke) auteur van de broncode te contacteren om de licentievoorwaarden te bespreken. Wanneer er een vermoeden is dat het toch om open-source software gaat, kan er bijvoorbeeld op basis van de broncode of stukjes daarvan een verbatim internetzoekopdracht uitgevoerd worden om te weten te komen of de broncode misschien elders beschikbaar is mét een licentie.

Ondanks dat broncodes vaak vrij en gratis raadpleegbaar zijn, is het dus wel degelijk van belang om de bijbehorende licenties te raadplegen om te achterhalen welke beperkingen en verplichten aan de broncodes verbonden zijn. Ook bij het openbaar maken van eigen software is het belangrijk te bepalen onder welke licentie dit gedaan wordt.

*) Dit artikel is tevens gepubliceerd op de website van Arnold & Siedsma.