Projectes de creació de programari lliure: aspectes legals

Aquest article resumeix alguns dels aspectes legals que poden ser importants per a un projecte de creació de programari lliure, particularment en els àmbits dels drets d’autor i de la propietat industrial (patents, marques, secrets).

Propietat intel·lectual

Pel que fa a drets d’autor, un projecte de creació de programari lliure ha de tenir varis aspectes en compte per evitar problemes. El risc més gran el corre la persona que integra i publica el programari final, a qui podríem anomenar «l’editor» del programari, ja que és normalment la “imatge» pública del projecte.

Els principals objectius per al projecte en aquest sentit serien els següents:

  1. Obtenir la titularitat sobre el programari o tenir els drets suficients per a redistribuir-lo.

  2. Evitar qualsevol infracció de les llicències sobre programari lliure de programari inclos al projecte (de tercers o descarregat d’internet).

Assegurar-se de ser titular del programari creat

L’editor del programari necessita tenir els suficients drets de propietat intel·lectual en cada component per a poder integrar tots els components i redistribuir-los sota la llicència del projecte. Aquests drets deriven fonamentalment de la titularitat del programari. Hi pot haver mancances en la titularitat si les persones o membres que contribueixen al projecte no són titulars de les seves contribucions, per exemple per haver “tallat i enganxat” el codi des d’internet o perquè es tracta de programari de tercers sota llicència restrictiva o, en el cas de contribucions empresarials o institucionals, perquè un autor d’un component no és empleat d’aquesta empresa o institució i no ha cedit els drets d’autor sobre la feina que ha fet a casa.

( … o tenir els drets suficients per a poder publicar i distribuir qualsevol component integrat en la distribució)

Quan el projecte no és titular del codi distribuït, s’ha d’assegurar de tenir els drets suficients per a la integració i distribució dels components que formen la “release”. Aquests drets s’obtenen de les llicències dels components utilitzats en el programa o d’una cessió de drets per part de contribuïdors particulars. La llicència lliure ha d’oferir els drets adequats per a crear el programa (reproducció, modificació que mai és problema en una llicència lliure) i la seva posterior distribució com a part del nou programa, sota la llicència del projecte.

És important ressaltar aquí que aquestes llicències sobre components han de ser compatibles amb la llicència de distribució. Una llicència permissiva com la BSD permetria utilitzar gairebé qualsevol llicència lliure pel projecte, mentre que un component sota llicència GPL en la majoria dels casos obligaria al projecte a distribuir el seu codi sota aquesta mateixa llicència (efecte copyleft).

És recomanable que qualsevol tercer que contribueixi al projecte signi un acord de cessió de drets de les seves contribucions, un acord de cotitularitat o de llicència àmplia dels drets d’autor, o que lliuri el codi sota la llicència del projecte (o qualsevol llicència compatible), com un component addicional de programari lliure.

Si l’editor no disposa d’aquest drets, no té els drets suficients per a distribuir el programari sota la llicència del projecte. En publicar i distribuir el codi l’editor infringiria qualsevol garantia de titularitat sobre el programa (garantia que considerem que no pot estar limitada per la llicència), i a més infringiria els drets d’autor de tercers com indiquem a continuació (per exemple sobre els components lliures integrats en el programari).

Evitar infraccions de llicències sobre components

En integrar components de tercers en un programa (lliure o no) i redistribuir-los, l’editor ha de tenir els drets suficients (com ja s’ha comentat en el punt anterior) i respectar les condicions de reproducció, modificació i redistribució dels mateixos. En el cas de programari sota llicència restrictiva o obligacions de confidencialitat (per exemple, un programa o component desenvolupat per un tercer que no és membre del projecte), la redistribució sota llicència lliure implicaria una violació de la llicència del creador original i de les obligacions de confidencialitat (és el cas de l’al·legació de SCO contra IBM).

En el cas de components sota llicències lliures, les obligacions poden ser: mantenir el reconeixement de l’autoria original, complir amb les condicions de copyleft (si s’escau), indicar les modificacions realitzades, mantenir un “notice.txt” a la distribució (és el cas de la llicència MPL), respectar una obligació o prohibició d’ús d’una marca o atribució a la documentació, etc.

Per evitar aquests problemes, els grans projectes lliures (Apache, Mozilla, OpenOffice.org, etc.) estableixen una sèrie de processos i de documentació per garantir la legalitat del seu programari: entre altres coses, un acord sobre contribucions, una llista de llicències compatibles i bones pràctiques a l’hora de documentar les contribucions (autor, data, origen, llicència, etc.).

Propietat industrial

Pel que fa a les patents, marques i secrets (la propietat industrial), també hi ha aspectes que s’haurien de tenir en compte:

  • Evitar violacions de patents sobre processos o productes de programari

  • Evitar violacions de marques de tercers en la publicació i distribució

  • Evitar violacions de secrets industrials (i mantenir el secret dels processos confidencials del projecte, si existisin)

En infringir qualsevol dret de patents, marca o secret d’un tercer, l’editor corre el risc de veure prohibit l’ús i la distribució del programari que resulti o causi la infracció (en el cas de patents o secrets), o rebre demandes per infracció de marca.

Una patent sobre un procés implementat pel programari permetria al titular impedir, entre altres coses, la distribució i ús del programari en qüestió (o exigir el pagament d’una llicència de patent, el qual és incompatible amb la naturalesa lliure de l’obra).En no tenir una llicència, l’editor no podrà ni usar ni distribuir el programari, tret que aconsegueixi invalidar la patent en un procés jurídic amb els corresponents riscos i costos.

Quant a les marques, és possible que el projecte vulgui utilitzar certes marques de tercers (Java®, Jini®, Sun®, Oracle®, JBoss®, MySQL®, Windows®, el logotip Open Source, etc.), per exemple en la mateixa interfície gràfica del programari, en les seves activitats publicitàries o en la documentació del producte. Amb algunes excepcions, aquest ús no és legal sense obtenir una «llicència de marca” adequada o respectar les condicions d’ús establertes en una política expressada pel titular (a la seva pàgina web, per exemple, com MySQL, o Sun Microstystems en relació amb java ).

Finalment, encara que el secret industrial no protegirà els components de programari lliure integrats en el programari, és possible que alguns components que volen contribuir al projecte (membres, contribuidors externs) estiguin subjectes a obligacions de confidencialitat, per exemple, si s’han desenvolupat dintre del marc d’un projecte d’investigació, o per un tercer que està subjecte a obligacions de confidencialitat respecte al codi.

Publicació i distribució del codi

En distribuir el programari del projecte a nivell mundial (a través d’internet, o en CD), el projecte i els seus membres podrien exposar-se a altres tipus de riscos:

  • (Des)protecció del programari. Amb l’obertura del projecte al món sota llicència lliure i una voluntat de transparència en els processos organitzatius i tècnics del projecte, existeixen certs riscos relacionats amb la distribució no voluntària d’informació o codi. Per exemple, una versió alpha o una “pre-release” que no hagi estat aprovada pels responsables de la publicació del codi o la documentació associada.

  • Invalidesa de la llicència del projecte. La majoria de les llicències lliures reconegudes han estat redactades d’acord amb el marc legal americà. Existeix un (petit) risc que la llicència triada per la distribució del programari o parts d’ella, particularment les clàusules de limitació de responsabilitats i garanties, siguin considerades invàlides a Espanya.

  • Aspectes internacionals. En distribuir el codi a tot el món (per internet), un tribunal estranger (a EEUU, per exemple) podria considerar que l’editor realitza activitats a la seva jurisdicció suficients perquè es declari competent per a entendre una demanda basada en el programari (drets d’autor, garanties, etc.). En aquest cas, l’editor serà part d’una acció legal en una jurisdicció que desconeix, amb els riscos i costos associats.

En aquests casos, l’editor del programari es podrà trobar en una posició menys protegida de la que pensava.

Garanties i responsabilitats davant de tercers

Finalment, existeixen també per l’editor certs riscos associats amb la distribució del programari o productes relacionats (documentació, etc.) derivats de la seva utilització per part dels usuaris.

Primer, a Espanya i per efecte de l’harmonització a nivell europeu del dret rellevant en els altres membres de la Unió Europea, qualsevol persona que distribueixi un producte en el mercat haurà d’atorgar certes garanties relatives al producte. Aquestes garanties són principalment les de titularitat, de funcionament correcte del producte distribuït i contra vicis ocults.

D’altra banda, l’editor ha de tenir en compte que un proveïdor d’un producte podria ser responsable davant del seu client per danys i perjudicis en el cas que tingués coneixement de l’error que va produir el dany (responsabilitat per dol), o va ser negligent quant a aquesta qüestió (per exemple, no va fer les revisions corresponents davant de qualsevol avís donat sobre l’element causant del dany en qüestió).

Encara que es qüestioni l’aplicació d’aquests principis legals en els casos de distribució sota llicències lliures (es podria assimilar a una donació del codi), no s’obvien totalment aquests aspectes. En tots el casos, les llicències lliures inclouen pactes que tracten de reduir l’impacte d’aquestes obligacions davant de tercers; els “disclaimers” o limitacions de garanties i responsabilitats. Les limitacions estan subjectes al control del dret i segons cada cas es podrien limitar i fins i tot invalidar, en particular davant de consumidors.

Conclusions

Hi ha, per tant, diverses fonts de risc per a un projecte de creació de programari lliure - des del desenvolupament fins a la distribució i l’ús final del programari. No obstant això, no són riscos especialment grans (sinó no hi hauria tants projectes de programari lliure!) o que no puguin solucionar-se amb una política adequada i amb una bona gestió de la propietat intel·lectual, industrial i de les llicències del projecte.