Fallgropar med open source – och fyra enkla åtgärder ni kan vidta för att undvika dem
Vad är egentligen open source och hur riskabelt är det att använda open source i eller tillsammans med din mjukvara? Svaret är att riskbilden till stor del beror på hur ditt företag avser att använda sig av open source. Nedan redogör IT-specialisterna Henrik Lindstrand och Elin Holm för några av de fallgropar som finns med open source, vad man bör tänka på när man använder sig av open source och hur man, genom fyra enkla åtgärder, kan undvika några av fallgroparna.
Open source – eller ”öppen källkod” – är en viss typ av licens som skiljer sig från den traditionella licensen. Utgångspunkten är att den person som skapat någon form av mjukvara har upphovsrätt till mjukvaran. Som upphovsrättsinnehavare kan man både hindra andra från att använda mjukvaran och, genom licensiering (som licensgivare), tillåta att andra (det vill säga licenstagare) använder mjukvaran.
Licensiering kan ske på olika sätt och man brukar skilja på traditionella licenser och open source-licenser. Traditionella licenser brukar lämnas mot ersättning och innehålla olika användningsbegränsningar, till exempel att licenstagaren inte får ta del av eller göra ändringar i källkoden (dvs. den kod som används vid programmering). För licenstagaren har open source-licenser flera fördelar jämfört med traditionella licenser. Dessa är bland annat:
- Inga licensavgifter utgår normalt till licensgivaren.
- Källkoden får fritt utvecklas och modifieras av licenstagaren.
- Licenstagaren får vidarelicensiera mjukvaran.
Så vad är då fallgroparna med open source? Svaret är att fallgroparna till stor del beror på hur koden som licensieras under open source-villkoren är tänkt att användas i verksamheten. Som vi ser det finns det dock i huvudsak tre fallgropar.
Tre fallgropar med open source
1. Smittorisken.
Vid licensiering under open source skiljer man mellan stark och svag copyleft. Svag copyleft innebär att det som licensierats ut till licenstagaren under en open source-licens även fortsättningsvis behöver licensieras ut under open source-licensen vid licenstagarens vidarelicensiering. Vid stark copyleft måste ni även tillgängliggöra er vidareutveckling av open source-mjukvaran på samma villkor som licensvillkoren för denna. Detta brukar kallas för att open source-licensen ”smittar” annan mjukvara som integreras med eller vidareutvecklas från open source-licens. Således kan alltså er egen mjukvara bli open source om den integreras med eller skapas utifrån open source med stark copyleft. Ni måste då ge era licenstagare samma möjlighet att i sin tur vidareutveckla er mjukvara.
Det kan därför vara en god idé att använda open source med stark copyleft endast till standardfunktioner som inte behöver utvecklas på nytt eller om det som utvecklas kan hållas separat från mer unik/värdefull mjukvara. Ett exempel på open source-licens med stark copyleft är GNU GPL (se villkoren här).
2. Oförenliga villkor.
En andra fallgrop med open source är att villkoren som ni tillämpar gentemot era slutkunder inte är förenliga med open source-villkoren. Om ni exempelvis ska utveckla något specifikt åt en kund kan ni inte ge kunden obegränsade och exklusiva rättigheter till det som utvecklats om detta innehåller open source-mjukvara.
Det är därför viktigt att se till att villkoren matchar, det vill säga att det som licensieras in av er licensieras ut på samma sätt, så att ni inte lovar kunden mer än vad ni faktiskt kan hålla.
3. Garantier saknas.
En tredje fallgrop är att open source-licenser normalt saknar garantier från den som skapat mjukvaran (licensgivaren). Om ni inte friskriver er från ansvar i era villkor som tillämpas gentemot slutkunder kan ni behöva ansvara för fel och skador gentemot kunderna, som ni inte kan få ersättning för från licensgivaren.
Ni bör därför se till att villkoren gentemot kund innehåller en ansvarsfrihetsskrivning. Ni vill till exempel inte behöva betala skadestånd till era kunder på grund av intrång i tredje parts rättigheter orsakat av open source.
Fyra åtgärder för att undvika fallgroparna med open source
1. Håll interna utbildningar om vad open source är.
Se till att det finns en god medvetenhet om ämnet, till exempel genom att hålla utbildningar för programmerare, inköpare och de som utformar era kundvillkor så att de känner till vilka rättigheter och skyldigheter som följer med open source-licenser.
Vi har stor erfarenhet av att arbeta med open source och kan därför hjälpa er med att skräddarsy utbildningar för just er verksamhet.
2. Upprätta en open source-policy.
Upprätta en policy som anger hur företaget ska hantera open source-licenser, bland annat vem som ska granska villkoren för licensen, godkänna att viss open source används i verksamheten och följa upp att open source används i enlighet med licensvillkoren.
Vi upprättar regelbundet allmänna villkor, interna policyer och styrdokument och kan bl.a. hjälpa er med att se till att era villkor matchar open source-villkoren samt upprätta styrdokument för att se till att skapa hållbara riktlinjer för användningen av open source.
3. Upprätta ett register.
För ett register över open source-licenser som ni använder i er verksamhet. På så sätt kan ni ha ordning och reda vilket också är viktigt ur ett investerarperspektiv (vilket ni bland annat kan läsa mer om här i vår tidigare artikel om Corporate housekeeping).
4. Reflektera över er affärsmodell/positionering.
Vad är er tillgång? Fundera på vad ni kan utveckla själva och när ni istället ska använda open source. Om ni positionerar er som ett bolag där er unika tillgång är er teknik och det visar sig att denna till största del består av open source-mjukvara (särskilt med stark copyleft) kan det påverka värdet av bolaget negativt. Återigen är det därför viktigt att se till att ni i er kommunikation gentemot kunder och övriga intressenter inte lovar mer än vad ni kan hålla.
Sammanfattningsvis menar vi att det är förenat med vissa risker att använda open source men att det till stor del går att mildra riskerna genom medvetenhet och styrdokument. Innan ni tar ett beslut, fundera noga i vilket syfte ni vill använda open source och om det finns några alternativ som är bättre.
Vill ni ha mer information om open source eller behöver hjälp med att ta fram riktlinjer och policyer? Hör av er till oss här.
