Aspectes legals del programari lliure per responsables TIC

L’ús de programari lliure a les organitzacions privades i públiques està creixent: migracions de servidors i sistemes operatius, noves aplicacions d’escriptori, tallafocs, sistemes de signatura digital, etc. Aquest ús dintre d’entorns institucionals pot causar diversos interrogants i no està “lliure” de riscos legals, fins al punt que ha sorgit un cert nivell de “FUD” (Fear, Uncertainty and Doubt, por, incertesa i dubtes) en relació amb el seu ús.

L’objectiu d’aquesta nota breu és reduir aquest FUD i presentar de manera resumida els principals beneficis i riscos legals associats amb el programari lliure. Per tant, tractarem de dilucidar quins són els aspectes legals que un responsable de TIC en una organització (o qualsevol empresari o responsable davant d’un projecte tecnològic) ha de tenir en compte a l’hora de proposar, dissenyar, aprovar i implementar un projecte basat en programari lliure.

Beneficis legals

Els desenvolupadors solen adorar el programari lliure: és fàcil d’obtenir, el codi font està disponible, és modular, sol ser estable i els errors i “bugs” es corregeixen en dies o hores. Això fomenta la creació de comunitats de desenvolupadors interessats en el projecte o programa en qüestió que col·laboren (en diferents graus) en les tasques d’evolució, suport i manteniment del programa.

Aquestes característiques vénen dels drets fonamentals que concedeixen les llicències sobre el programari lliure: el dret de copiar el programari tantes vegades com sigui necessari, el dret de modificar-lo segons les seves necessitats o adaptar-lo a sistemes existents i el dret de redistribuir el programari a tercers. Així mateix, ha d’oferir accés al codi font perquè l’usuari pugui exercir aquests drets.

Per tant, entre altres coses el programari lliure pot ser descarregat lliurement d’internet, instal·lat en tants ordinadors com sigui necessari, copiat i redistribuït a través de l’organització a tercers, “pujat” a un servidor d’internet per a la seva distribució pública, modificat, venut, llogat, incorporat en altres productes, lliurat gratuïtament al públic… i un llarg etc.

Per definició, una llicència lliure no pot discriminar contra els diferents usos que es facin del programa ni contra els diferents tipus d’usuaris: individus, empreses comercials, fundacions, administracions públiques, etc. Per tant, una organització, com a llicenciatària del programari, es beneficia d’aquests drets com qualsevol altra persona.

Preocupacions

No obstant això, l’ús de programari lliure no està exempt de consideracions legals. Si bé algunes llicències lliures anomenades “permissives” no imposen gairebé cap restricció sobre l’ús del programari, unes altres sí inclouen condicions sobre l’exercici d’aquests drets, sobretot la distribució. Aquestes restriccions, que es comenten en més detall a Llicències de programari lliure: una mirada general, van des d’una obligació de mantenir els avisos d’autor i d’indicar les eventuals modificacions, fins a la de publicar el codi font de programes modificats distribuïts a tercers. Això pot causar preocupacions en una organització, sobretot quan els processos o regles de negoci o l’avantatge competitiu estan “implementats” en els programes.

Considerem important notar que els riscos legals del programari lliure s’han de comparar amb els del programari propietari, ja que si un cert risc és comparable aquest factor no hauria d’entrar en la consideració entre una solució informàtica lliure o propietària.

Infracció de drets d’autor

El primer tema que es planteja és el risc d’infraccions de drets de tercers: la realització de còpies, modificacions o distribucions sense el consentiment del titular, o incomplint les condicions en la seva llicència.

El programari lliure es crea en entorns oberts per moltes persones que treballen en diferents llocs que proporcionen codi de manera més o menys anònima (almenys, per a l’usuari) i el proveeixen lliure de garanties. En les empreses de programari propietari el desenvolupament és més organitzat i controlat. Per tant, el risc que codi de tercers , o sota una llicència incompatible amb la llicència del projecte, s’inclogui dintre del programa és més gran. Això no és cert per alguns projectes lliures importants, com els programes de la Fundació Apache o Mozilla, els programes GNU, GNU/Linux, OpenOffice.org o altres projectes que duen una gestió més detallada de la propietat intel·lectual.

No obstant això, aquesta avaluació de riscos comparats ha de matisar-se perquè d’una banda el codi font del programari lliure és visible per a tots i es pot revisar si s’ha copiat codi de tercers; d’altra banda el control del desenvolupament de programes propietaris no pot ser total ja que els desenvolupadors normalment tenen un accés lliure a internet.

L’obligació de publicar el codi font

Un altre problema potencial per a les organitzacions usuàries de programari és l’obligació de copyleft continguda en llicències com la GPL, CPL o OSL. En cas de modificar un programa sota aquestes llicències i redistribuir les modificacions, el copyleft obliga l’empresa a oferir a tercers accés a les modificacions (el seu codi font). Aquest podria ser un problema quan el programa incorpora les regles i processos de negoci d’una empresa (un workflow o “rule engine”, per exemple).

Normalment l’organització és llicenciatària final del programari i no redistribueix a tercers. No obstant això, hi ha dos casos que podrien considerar-se com “redistribucions” que no són evidents. El primer és la distribució d’un programa entre subsidiàries i empreses participades d’un grup empresarial (o entre ens públics). El segon és la distribució potencial del programa a empreses que presten serveis informàtics de proves, suport, manteniment etc. de l’aplicació.

Modificacions

Un altre aspecte que pot introduir incertesa en aquest context és el concepte de modificació (o “obra derivada”, en terminologia legal). Algunes llicències indiquen bé el que consideren una modificació que se n’hagi de publicar la distribució (la MPL per exemple les limita a canvis realitzats en els fitxers originals del programa). Unes altres no són tan clares. Una lectura potencial de la GPL (i aquesta és la interpretació que fa la FSF però no tot el món) és que el copyleft cobriria no solament les modificacions realitzades al programa sinó també el programari que utilitza el programa (per exemple, per enllaços dinàmics) i que es distribueix junt o, més generalment, programari “que es basa” en el programa sota GPL.

De nou, això no és un problema per a una organització que és “usuària final”. No obstant això, si les modificacions les realitza una empresa consultora que adapta i implementa el programa per a aquesta organització, llavors és possible que hagi una distribució que posaria les modificacions a l’abast de tercers.

Garanties i responsabilitats

Si bé un usuari final individual pot no preocupar-se per les garanties i responsabilitats relatives a un programa, això no sol ser el cas en contextos comercials. Els sistemes informàtics són eines crítiques en les activitats comercials de l’empresa i la gestió de riscos (en termes de garanties i responsabilitats) és un factor important a l’hora de triar un programa o “solució”.

En aquest àmbit, hi ha tres aspectes principals. Primer, de vegades és difícil sinó impossible identificar al proveïdor (directe) d’un programa lliure. I si es pot identificar, tindrà pocs recursos per a plantar cara a demandes comercials. Segon, no hi ha cap garantia (en la seva accepció no legal) que el projecte tingui futur i continuïtat. Tercer, les llicències lliures inclouen pactes que neguen qualsevol garantia en relació amb el funcionament del programa i l’absència d’infraccions dels drets de tercers; i exoneren als proveïdors de qualsevol responsabilitat en relació amb l’ús del programa.

No obstant això, de nou cal matisar aquests riscos. D’una banda, transformant un problema en repte (o fins i tot model de negoci), empreses que basen els seus serveis en la provisió de programari lliure (tals com RedHat o Novell per GNU/Linux, o empreses locals de suport) ofereixen les garanties quant a la correcció d’errors, suport i evolució del programa, adequades per a l’organització usuària. D’altra banda, l’organització usuària té accés al codi font del programa que, juntament amb un dret de reproducció i modificació, li dóna independència enfront del proveïdor.

Finalment, quant a limitacions notarem que les llicències propietàries solen incloure les mateixes que les lliures. Aquestes limitacions (enteses des de la perspectiva del preu (0€) cobrat pel programa) podrien ser invàlides en el marc legal europeu que obliga als proveïdors a oferir certes garanties respecte als seus productes i serveis (si bé per a usuaris no consumidors, la seva protecció legal és menor).

Conclusions

Una empresa que és “usuària final” no s’ha de preocupar quant als aspectes legals d’un projecte basat en programari lliure, hi té molt a guanyar. No obstant això, es recomana implementar pràctiques de gestió de la propietat intel·lectual per a plantar cara a qualsevol problema que pugui sorgir: formació dels desenvolupadors en temes legals de programari lliure, identificació i revisió dels projectes que inclouen programes lliures i les llicències corresponents, anàlisis de la maduresa dels projectes (usant, per exemple, l’Open Source Maturity Model) i monitorització de les distribucions i intervencions de tercers aliens a l’organització.

Avís legal