Использование сторонних компонентов в программном обеспечении: юридические аспекты

Современная разработка ПО редко обходится без сторонних компонентов — библиотек, фреймворков, шрифтов, графических элементов и т.д. Это напоминает сборку конструктора: мы берем готовые компоненты, чтобы не изобретать велосипед. Однако интеграция требует строгого соблюдения юридических норм, чтобы избежать судебных споров, штрафов или потери репутации. 

Меня зовут Юрий Горбачев. В этой статье мы рассмотрим, как безопасно использовать сторонние компоненты в ПО, когда и в каких пределах это допустимо. 

Правовое регулирование ПО в России

ПО охраняется как объект авторского права в соответствии со ст. 1261 ГК РФ. Использование стороннего кода без соблюдения лицензии считается нарушением (ст. 1301 ГК РФ). Каждый сторонний компонент обычно поставляется с определенной лицензией, которая определяет условия его использования.

Допустим, использовать библиотеку под сильной копилефтной лицензией в проприетарном ПО не стоит, иначе весь продукт подпадет под открытую лицензию, потребуется открывать код.

Несоблюдение условий лицензии приводит к: 

• Гражданско-правовой ответственности. Возможны претензии, иски, компенсации до 5 000 000 рублей и даже больше, возмещение убытков.

• Административной ответственности. В России по ст. 7.12 КоАП РФ – предусмотрен штраф. 

• Уголовной ответственности. При крупном ущербе по ст. 146 УК РФ можно лишиться даже свободы.

• Блокировке приложений в магазинах. Большинство платформ следят за наличием лицензий и отсутствием конфликтов с условиями. 

• Невозможности зарегистрировать ПО в реестрах. Перед регистрацией обязательно нужно подавать документы, которые подтверждают легальное использование чужих компонентов. 

Если ваше программное обеспечение включает несколько сторонних компонентов с различными лицензиями, нужно убедиться, что они совместимы друг с другом. Некоторые лицензии могут запрещать комбинирование с другими или налагать дополнительные требования.

Если планируете вносить ПО в реестр отечественного ПО, использовать чужие компоненты нужно с большой осторожностью, а об особенностях процесса мы рассказали в видеоролике: Можно ли внести ПО в реестр Минцифры самостоятельно или лучше обратиться к юристам?

Если вы разрабатываете ПО для клиента, важно включить в договор положения об использовании сторонних компонентов и их лицензиях.

Открытое ПО (Open Source) : как использовать

Открытое ПО используют более чем в 90% случаев при разработке нового программного обеспечения. Иногда оно становится основной частью программы. Открытое ПО или, как его еще называют «свободное», имеет лицензию, которая позволяет его модицифировать, использовать для достижения коммерческих целей и распространять. 

Open Source защищает как авторов ПО, так и пользователей. Для последних использование открытого ПО – это экономия времени, которое могло быть потрачено на разработку кода с нуля, денег, потенциально потраченных на лицензии. Чужую разработку можно легко адаптировать под свой проект без ограничений. Открытый код позволяет находить и исправлять уязвимости, дает возможность сосредоточиться на уникальных функциях продукта, не тратя время на базу.

Есть и недостатки: нельзя быть на 100% уверенным в качестве исходного кода, юридические риски остаются, несмотря на явные границы, часто возникают проблемы при представлении разработанного ПО со сторонними компонентами инвесторам, не всегда получается без проблем зарегистрироваться в реестре отечественного ПО. 

Разные открытые лицензии предъявляют свои требования к пользователям: например, указывать авторство, раскрывать изменения:

• Пермиссивные (Apache, BTD). Полностью свободное использование, но с учетом информирования об условиях лицензии и авторах. 

• Копилефтные слабые (MIT, LGPL). Аналогичные условия в отношении информирования и указания авторов, но есть дополнительный нюанс – на модифицированное Open Source ПО должны распространяться аналогичные условия лицензии в том числе касательно открытости кода. 

• Копилефтные сильные (GPL). Для коммерческого ПО не подойдет, поскольку невозможно установить ограничения на использование, модификацию и распространение. При использовании хотя бы одного Open Source компонента появляется обязанность раскрывать код и определять условия открытой лицензии для всего производного ПО. 

Делаем вывод, что даже open-source компоненты могут требовать выполнения условий лицензии. И некоторые Open Source-лицензии ограничивают коммерческое использование. Это может повлиять на бизнес-модель, если планируете коммерческое распространение программного обеспечения.

Нарушениями признаются: отсутствие указания авторства, использование в коммерческих проектах без соответствующей лицензии или игнорирование требований о раскрытии исходного кода. Важно внимательно изучить условия лицензии, чтобы понять, какие права и обязанности у вас возникают при использовании компонента.

Есть мнение, что в России международные лицензии не действуют. Это не так. Российские суды признают действие международных лицензий, если они не противоречат ГК РФ. 

При нарушении Open Source-лицензий можно потерять право на защиту производного ПО. У нас такие споры пока можно пересчитать на пальцах, но за рубежом все развивается гораздо активнее.

Использование картинок, шрифтов и других объектов авторского права в ПО: лицензии Creative Commons

Сторонние компоненты могут быть защищены авторским правом. Их использование без разрешения правообладателя может привести к юридическим последствиям: претензиям, искам, компенсациям.

Использовать картинки, шрифты, дизайн и другие объекты авторских прав в ПО можно по открытой лицензии Creative Commons (CC). Что подразумевает разрешение на копирование, распространение и модификацию. Так просто? Нет. 

Автор может ограничить определенные действия, тогда придется получать от него согласие. Дополнительно дизайн и шрифты могут защищаться патентами.

Примеры требований лицензии Creative Commons:

• Обязательное указание автора. Нужно указывать имя автора и ссылку на оригинал.

• Сохранение лицензии. Производные работы распространяются под той же лицензией.

• Некоммерческое использование. Запрет на использование в коммерческих целях.

• Запрет модификаций. Нельзя создавать производные работы.

При использовании шрифтов нужно обязательно учитывать, на каких условиях они предоставляются, как производить оплату, где и в каких целях допустимо использовать. Аналогичные правила распространяются на изображения и иные объекты авторского права, которые используются для разработки.

В лицензиях на шрифты могут быть указаны дополнительные условия: использование в печатных материалах, на веб-сайтах, в мобильных приложениях или электронных книгах. Некоторые лицензии запрещают использование шрифтов в товарных знаках.

Необходимо фиксировать для каждого элемента: название, версию, лицензию, источник. Храните информацию на постоянной основе, пока объект используется в вашем ПО. 

Зачем? Чтобы в случае претензий аргументировать свою позицию.

Проприетарные лицензии требуют покупки. Будьте внимательны при изучении условий.

Российские суды признают условия CC, если они не нарушают закон. Например, требование указания автора соответствует ст. 1265 ГК РФ.

ИИ в разработке ПО: риски и возможности

По вопросу авторства и правообладания в отношении сгенерированного контента есть множество мнений. 

Мое мнение такое:

• Нейросеть не может быть автором.

• Участие человека обязательный критерий для возникновения авторского права. 

• Чтобы снизить риски, нужно ориентироваться на положения установленные создателями конкретной нейросети. 

Некоторые нейросети не дают право на использование результатов генерации в коммерческих целях без покупки лицензии. Более того, следует быть осторожными, поскольку, например, создатели нашего российского сервиса Kandinsky сразу предупреждают, что результат генерации может быть неуникальным. Это значит, что вы можете случайно нарушить права третьих лиц. 

Получается, сгенерированный код может содержать фрагменты созданного другими пользователями кода. 

Выводы

При использовании сторонних компонентов важен баланс между скоростью разработки и юридической безопасностью. Ключевые шаги для снижения рисков:

• Проводите системный аудит зависимостей.

• Всегда читайте лицензии.

• Чётко документируйте лицензии.

• Автоматизируйте проверки.

• Проактивно заменяйте «опасные» компоненты.

• Привлекайте юристов на ранних этапах разработки ПО.

• Постоянно мониторьте изменения в законодательстве и лицензиях.

Пренебрежение этими правилами может привести к многомиллионным штрафам, судебным искам или краху продукта.  Помните, сэкономленные месяцы разработки могут обернуться годами судебных разбирательств.

Нарушение лицензионных условий даже для небольшого фрагмента кода может повлечь серьезные юридические и финансовые риски. Перед интеграцией сторонних решений необходимо тщательно проверять их лицензионную совместимость с вашим проектом. 

В России сейчас действуют НПА, которые обязывают госкомпании использовать преимущественно российское ПО. Если вам важно работать с государственным сектором, проверьте, нет ли в вашем продукте иностранных компонентов и соблюдены ли все лицензии. Иначе попасть в реестр Минцифры вы не сможете, как и представлять свои решения в государственном секторе.

Подробнее о преимуществах регистрации в Минцифры мы рассказывали в этом видео, смотрите: Какие преимущества даёт внесение ПО (программное обеспечение) в реестр Минцифры?