Oss (open source software) is de kinderschoenen ontgroeid en zit nu in zijn puberteit. Het is makkelijk om open source af te doen als een juridische valkuil, bedekt met bladeren van rechtsonzekerheid en risico. Het is echter een feit dat veel ‘closed source’ licenties niet veel meer waarborgen bieden of garanties geven.
Software wordt in Nederland als product van geestelijke arbeid beschermd door het auteursrecht. Op basis van dit auteursrecht, dat de rechthebbende in staat stelt de exploitatie van zijn werk te reguleren, kan die rechthebbende het gebruik onder voorwaarden toestaan. Css (closed source software) kent de voorwaarde dat de gebruiker voor elke kopie een aparte licentievergoeding moet betalen, en dat het bovendien vaak is verboden om de software zomaar door te leveren. Daarnaast is het afschermen van de broncode telkens weer een doel op zich. Oss maakt slim gebruik van hetzelfde auteursrecht. Zoals de maker het recht heeft om de exploitatie aan banden te leggen, heeft hij ook het recht de exploitatie vrij te geven.
Veel variaties
Het is allereerst belangrijk de benaming ‘open source’ te nuanceren. Strikt genomen, en volgens the Free Software Foundation, omvat os (open source) niet alle vormen van software waarvan de broncode beschikbaar is. Vooral door de pluraliteit aan licenties kent os veel variaties, met elk zijn eigen kenmerken en voorwaarden. Software waarvan de broncode niet beschikbaar is krijgt overigens ook wel de naam ‘commerciële software’ toebedeeld. Dat is een ongelukkig gekozen benaming omdat het impliceert dat oss niet commercieel is. Het is beter om te spreken van cs- (closed source) of leveranciersgebonden software .
‘Open source’ is meer dan alleen het vrijgeven van de broncode. Het wordt vooral bepaald door de licentie; een juridisch document waaronder de code wordt vrijgegeven. Hiermee is os in eerste instantie meer een juridisch fenomeen waarin de licentie centraal staat dan een technisch verschijnsel. Er zijn inmiddels circa tweehonderd os-licenties in omloop.
De GPL (General Public License) is de bakermat van de os-cultuur. Hij wordt onder andere gebruikt in versies van Linux, OpenOffice en MySQL. De GPL staat de gebruiker toe de software oneindig te gebruiken, te distribueren en aan te passen. De voorwaarde is dat hij de nieuw verkregen software ook weer doorlevert aan de volgende gebruiker onder dezelfde, of in ieder geval niet mindere, bevoegdheden, en dat de broncode altijd weer beschikbaar blijft. De GPL eist dat de broncode openbaar blijft. Het wordt daarmee ook wel als ‘free’ ofwel vrij toegankelijk bestempeld, omdat de continuïteit van de beschikbaarheid van de broncode gegarandeerd is.
Keuze
De webserver-applicatie Apache gebruikt zijn eigen licentie, de Apache License. Deze licentie staat de gebruiker toe de software te gebruiken en waar gewenst aan te passen of in andere programmabibliotheken op te nemen. Als er iets is veranderd, moet wel altijd worden gemeld dat dat is gebeurd, wat er is veranderd en door wie dat is gedaan. Het grote verschil met de GPL is dat de Apache-licentie de gebruiker geen beperking oplegt wat betreft de beschikbaarstelling van de broncode. Opname in cs-programmabibliotheken is toegestaan zolang verder gebruik telkens weer in overeenstemming is met de oorspronkelijke Apache-licentie.
De cm-applicatie (content management) MMBase, die oorspronkelijk is ontwikkeld door de VPRO, maakt gebruik van de MPL (Mozilla Public License). Deze licentie komt in grote lijnen overeen met de Apache-licentie, maar bepaalt aanvullend dat niet mag worden gediscrimineerd ten aanzien van (groepen) personen of de aard van het gebruik. De gebruiker mag de software dus niet bijvoorbeeld alleen aan omroepen of alleen voor de medische wetenschap in licentie geven. Wel is opname in css weer toegestaan.
GPL-ideaal Toen Richard Stallman, docent aan het MIT (Massachussets Institute of Technology), in 1984 de GPL (General Public License) schreef, had hij een ideaal voor ogen: software waar iedereen aan kan bijdragen en zou kunnen blijven bijdragen. Telefoniebedrijf AT&T had in de jaren zeventig een eerste versie van Unix ontwikkeld en de broncode hiervan achter gesloten deuren gehouden. Stallman was van mening dat software juist beter zou gedijen wanneer de – technisch geschoolde – gebruiker een kijkje in de keuken kan nemen om de werking van de applicatie te achterhalen en eventuele fouten te verbeteren. Voor het tegelijkertijd ontwikkelde besturingssysteem GNU (voortkomend uit het acronym ‘GNU’s Not Unix’) schreef Stallman de GPL om zijn doelstelling te verwezenlijken. |
Beide geen garantie
Zijn de os-licenties dan dozen van Pandora, vanwege hun lengte, juridische complexiteit en Engelse voertaal? Biedt een cs-licentie zo veel meer rechtszekerheid en zo veel minder gebruiksrisico?
De os-licentie bevat vaak geen garantie dat degene die de licentie uitgeeft ook rechthebbende op het werk is. De ‘echte’ rechthebbende zou de licentie hierdoor achteraf nietig kunnen verklaren en de gebruiker kunnen confronteren met claims. De verkrijger kan namelijk niet nagaan of de licentie wel bevoegd verleend is. Een voorbeeld is de recente claim van softwarefabrikant SCO tegen IBM met de zijnen ten aanzien van de vermeende implementatie van SCO- (leveranciersgebonden) software in Linux-besturingssystemen.
Hoewel ‘besmetting’ een wezenlijk punt is, biedt css evenmin zekerheid op dit gebied. Ook cs-licenties ontberen vrijwel altijd vrijwaringen tegen vorderingen van derden, of überhaupt enige vorm van garantie op de bevoegdheid. Css maakt echter slinks gebruik van de verborgenheid van de broncode, zodat niet of zeer moeilijk inbreuken te constateren zijn. Bovendien kan onder omstandigheden de gebruiker zich beroepen op verkrijging te goeder trouw. Daarbij wordt de vraag gesteld of de gebruiker had moeten weten dat de licentie onbevoegd verleend is. Een ontkennend antwoord kan de gebruiker van zijn aansprakelijkheid kwijten.
Overigens is dit ook van toepassing op de situatie waarin de compatibiliteit van de licenties onderling in het geding is. Verkregen code onder bijvoorbeeld de GPL kan namelijk niet vervolgens weer onder een Apache-licentie beschikbaar gesteld worden. De Apache-licentie staat immers gebruik in cs-applicaties toe, terwijl de GPL dit uitsluit.
Rechtsbescherming
Daarnaast zouden os-gebruikers verhoogde risico’s lopen, doordat ‘as is’-bepalingen in de licentie de functionaliteit en werkzaamheid van de software en de aansprakelijkheid van de producent(en) vrijwel altijd uitsluiten. Ook op dit punt is de os-licentie – helaas – niet uitzonderlijk. De gemiddelde Eula (End User License Agreement) van css heeft vergelijkbare ‘as is’-bepalingen en biedt schijnzekerheid door de werkzaamheid van de applicatie slechts gedurende een bepaalde tijdsperiode (bijvoorbeeld de eerste negentig dagen) te garanderen. Bovendien wordt de aansprakelijkheid vrijwel altijd beperkt tot bijvoorbeeld het aankoopbedrag. Daarnaast moeten we niet uit het oog verliezen dat consumenten in Nederland vergaande rechtsbescherming genieten, zodat de leverancier aansprakelijkheid voor zowel oss als css nooit volledig kan uitsluiten.
Ten slotte wordt de rechtsgeldigheid (van de inhoud) van de licentie vaak in twijfel getrokken. Omdat veel licenties zich inhoudelijk baseren op Amerikaans recht, en bovendien niet zelden aanvullend Amerikaans recht van toepassing en een Amerikaanse rechter bevoegd verklaren, zou de Nederlandse gebruiker benadeeld worden in zijn rechtspositie.
Ook hier zijn cs-licenties niet anders in. Veel css komt uit de Verenigde Staten en de licenties daarop kennen vrijwel dezelfde bepalingen. Soms heeft de fabrikant een Nederlandse vestiging, en wordt alternatief het Nederlandse recht van toepassing en een Nederlandse rechter bevoegd verklaard. Ook een aantal van de grote populaire licenties, zoals Sissl en MPL, stelt echter dat aanvullend het nationale dwingende recht kan bepalen dat een ander rechtssysteem en rechter dan het gekozen van toepassing zijn. Feitelijk biedt de os-licentie daarmee dezelfde waarborgen als de cs-licentie.
Fud-praktijken
Over de rechtsgeldigheid van os-licenties is in Nederland overigens nog geen procedure gevoerd. In Duitsland is in 2004 in de zaak Netfilter/Sitecom door de Rechtbank in München de rechtsgeldigheid van de GPL vastgesteld. Het oordeel luidde dat de gedaagde – onder GPL verkregen – software alleen mocht verspreiden wanneer deze zich weer zou conformeren aan de GPL.
Het idee dat een grote onderneming achter een cs-product staat wekt wellicht eerder vertrouwen dan wanneer software op ‘onconventionele’ wijze tot stand is gekomen of wordt verspreid. De bekende fud-praktijken (fear, uncertainty and doubt) hebben telkens weer het doel om het gebruik te ontmoedigen. Dit alles neemt niet weg dat de cs-licentie onder de loep genomen helaas niet veel meer waarborgen biedt. Leidt de os-licentie tot rechtsonzekerheid, dan is schijnzekerheid het enige dat de cs-licentie biedt.
Mr. Alexander van der Wolk, legal consultant ict-recht bij Certa Legal Advocaten te Amsterdam.