Чек-лист
Использование Open Source и готовых решений может значительно ускорить разработку и снизить затраты, но важно при использовании оценивать юридические риски и придерживаться определенных правил. Мы составили для Вас подробный чек-лист, который позволит все проверить и оценить риски.
Юридические риски:
- Не вести список используемых OpenSource и сторонних решений. Если вы не знаете, какие решения использованы, то нет возможности оценить риски.
- Несоответствие условиям лицензий при использовании OpenSource:
- Разные лицензии (MIT, GPL, Apache и другие) могут накладывать обязательства. Например, GPL требует открывать исходный код при распространении производного продукта.
- Правила лицензий могут ставить под удар дальнейшее использование продукта. А еще условия разных лицензий могут «конфликтовать» друг с другом.
- Использование чужих решений
- Применение кода, права на который принадлежат третьему лицу, без соответствующей лицензии может привести к судебным искам и штрафам.
- И это может быть не ситуация, когда вы намеренно нарушаете права, ситуация, при которой разработчик использует свое «ядро», но в договоре порядок его использования не урегулирован.
- Регулярные обновления и изменения:
- Обновления Open Source могут ввести изменения в лицензионные условия, что требует от Вас постоянного мониторинга.
Как проверить риски:
- Анализ лицензий:
- Используйте инструменты, такие как FOSSA или Black Duck, для анализа используемых библиотек и их лицензий.
- Чтение документации:
- Всегда изучайте лицензионные соглашения перед использованием кода.
- Консультация с юристом:
- Оцените юридические риски с юристом, специализирующимся на IT-праве.
- Мониторинг обновлений:
- Установите регулярные проверки на изменения в используемых OpenSource проектах.
- Включите в договоры условия:
- об использовании OpenSource и компонентов, принадлежащих третьим лицам только с Вашего предварительного согласия;
- введите правило, по которому при сдаче разработки вам формируют список использованных компонентов;
- включите условие о том, что не могут быть использованы объекты права, на которые принадлежат третьим лицам.
Если в Вашей компании используются или могут быть использованы подобные решения мы рекомендуем:
- провести анализ договоров и соглашений;
- провести аудит использованных решений и правовых оснований. Дооформить документы там, где это необходимо;
- разработать чек–лист для проверки договоров (чтобы не вспоминать каждый раз о том, какие условия нужно включить).
Мы будем рады помочь как в проведении аудита, так и в разработке чек-листов для использования их в Вашем юридическом департаменте.