Gids over GPL compliance uitgebracht

| AE 1189 | Intellectuele rechten | Er zijn nog geen reacties

De Software Freedom Law Center (SFLC) heeft een gids uitgebracht over hoe bedrijven zich aan de GPL moeten houden. De SFLC is verantwoordelijk voor de meeste Amerikaanse rechtszaken over inbreuk op de GPL, hoewel ze in tegenstelling tot het Duitse GPL-Violations.org eigenlijk altijd schikken, maar dat terzijde.

Nu wil je als bedrijf natuurlijk niet in een rechtszaak verwikkeld raken over een vermeende GPL-schending, of er nu geschikt wordt of niet. Het is dus zaak te zorgen dat je weet aan welke verplichtingen je je moet houden, en om dat ook aan je ontwikkelaars uit te dragen. Plus, niet te vergeten, aan je bedrijfsjurist of advocaat, zodat die niet de hele tijd “nee” zegt uit vermeende angst voor aansprakelijkheid of het zogenaamde virale aspect van de GPL. Deze gids kan daarbij helpen.

De belangrijkste punten uit de gids op een rijtje:

  • Weet wanneer de licentie van toepassing is: klinkt als een open deur, maar dit is de grootste uitdaging voor bedrijven die GPL software gebruiken.
  • Let op uw software-acquisitie: uw leveranciers leveren u open source, en met een beetje geluk weten ze dat zelf ook. Controleer dus wat u krijgt, en neem een boetebeding op in de leveringscontracten voor het geval u iets krijgt waar u niet om gevraagd heeft.
  • Houd alle releases goed bij: tussen releases kan het nodige veranderen aan de software-architectuur. De kans is dan aanwezig dat GPL software ineens anders wordt meegelinkt of gecombineerd, en dat kan juridische gevolgen hebben.
  • Ontsla uw “build guru”: zorg ervoor dat het build-proces waarmee de software wordt gecompileerd en voor verspreiding geschikt gemaakt, niet afhankelijk is van één persoon. De kennis in het hoofd van die persoon moet worden gedeeld.

Deze punten zijn inderdaad relevant voor elk bedrijf, maar hoe je ze praktisch uitwerkt is een heel ander verhaal. Ik heb zelf van 2002 tot 2008 bij Philips aan deze en vergelijkbare punten gewerkt, en ik weet uit eigen ervaring en die van collega’s bij andere bedrijven dat dit soms jaren kan duren om goed te krijgen. Met name het punt van leveranciers is een continu proces van aandacht, opletten en aanpakken. Deze gids is dan ook een goed startpunt om je eigen bedrijfsprocessen mee te verbeteren, maar verwacht niet dat het rondmailen van deze gids naar de ontwikkelaars en juristen voldoende is om open source problemen te vermijden.

De gids bevat verder nog een goede uitleg over wat je nu precies moet uitleveren als je GPL software in een product verwerkt, en een sectie over hoe om te gaan met vermeende inbreuk op de GPL.

Via Slashdot.

Arnoud

Deel dit artikel

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS