Как мы «соглашаемся» с лицензиями, не читая их

The Tech Время чтения: 1 мин

Нажимая «Я согласен», мы редко задумываемся о последствиях. В open-source лицензиях свобода приходит с условиями — их игнорирование может стоить бизнеса. Как избежать рисков? Читайте ниже.

Нурсултан Сулейменов, город — Астана, директор по правовым вопросам в группе IT-компаний Sergek, LinkedIn

Каждый из нас сталкивался с тем, что при установке приложения, регистрации в сервисе или обновлении программного обеспечения мы привычно нажимаем «Я согласен» или «Принимаю» — не читая, не вчитываясь, иногда даже не пролистывая текст соглашения.

Для многих это уже почти рефлекс. Такие документы воспринимаются как пустая формальность. Мы пролистываем их со словами: «И так все понятно», «Там только юридическая вода» или банальное «Некогда читать».

Показательный случай, когда несколько лет назад одна компания добавила в пользовательское соглашение своей программы пункт о передаче бессмертной души. За один день такое условие «приняли» более 7000 человек. Ни у кого не возникло вопросов, никто не заметил.

Но если в быту это вызывает лишь улыбку, то в бизнесе — особенно при использовании open-source лицензий, ПО с открытым исходным кодом, такое «легкомыслие» может обернуться серьезными последствиями.

Open-source лицензии —  свобода с условиями

На сегодняшний день open-source — неотъемлемая часть разработки ПО. Библиотеки, фреймворки, инструменты — без них сложно представить современный IT-проект. Они позволяют ускорить работу, сэкономить бюджет и сконцентрироваться на основном продукте.

По данным Synopsys Open Source Security and Risk Analysis Report за последние годы около 96% коммерческих приложений содержат open-source компоненты, в среднем около 75% исходного кода — это открытый код.

При этом до сих пор широко распространено заблуждение, что, если код или вообще любой контент размещен в открытом доступе в интернете, значит, им можно пользоваться свободно — это не так.

Наличие кода на GitHub, форумах или в статьях не означает, что он перестал быть объектом авторского права и стал общественным достоянием, за кажущейся свободой и «бесплатностью» стоят четкие юридические ограничения.

Использование ПО с открытым исходным кодом всегда связано с лицензионными условиями. Они не всегда очевидны, но влияют напрямую, особенно если продукт планируется выводить на рынок, продавать клиенту и так далее.

Нарушение условий может повлечь за собой серьезные последствия. В одних случаях — требование раскрыть исходный код всего продукта. В других — запрет на его коммерческое использование. А иногда — прямые юридические претензии со стороны правообладателя.

Существует множество лицензий, и между ними есть принципиальные отличия. Например, MIT позволяет использовать код практически без ограничений, но требует сохранить информацию об авторе. GPL обязывает при распространении продукта распространять и исходный код производного ПО, включая все модификации, основанные на GPL-компоненте. Apache, помимо прочего, требует соблюдения условий, связанных с уведомлением пользователей и учетом возможных патентов.

Правовые риски, о которых нужно думать на старте

Разработка продукта — это не только исходный код, это еще и архитектура юридических прав. Если использовать open-source компоненты без понимания их правового статуса, можно столкнуться с проблемами уже на стадии релиза или после выхода продукта.

Анализ лицензий должен проводиться на раннем этапе — при проектировании, что особенно критично, если вы планируете выход на внешний рынок, участие в тендерах, привлечение инвестиций или коммерциализацию.

Open-source дает гибкость и скорость. Но это не «ничейный» код. У него есть автор, а у автора есть права. Чтобы не нарушить их случайно — достаточно просто прочитать правила, лицензию.

О чем часто забывают 

Важный момент, который часто остается за рамками обсуждения: существуют лицензии, применимые не только к коду, но и к контенту, документации, дизайну. Речь идет о серии Creative Commons — например, CC-BY, CC-BY-SA, CC-NC. Некоторые из них, как CC-NC, прямо запрещают коммерческое использование, чтоявляется важным, если вы используете чужие шаблоны, интерфейсные элементы, иконки или фрагменты текстов. 

О том, как работают лицензии Creative Commons и как не нарушить их в продукте — расскажу в следующий раз.