Compliance-kosten en de Apache Licentie
De kosten van het Naleven van Softwarelicenties¶
De waakhond van de software-industrie, de Business Software Alliance, biedt een geldelijke beloning aan ontevreden medewerkers om vertrouwelijk hun (ex-)werkgever aan te geven voor software piraterij.
Ze noemen deze campagne, "Bust your Boss!" Beloningen kunnen oplopen tot $1 miljoen.
Zoals u waarschijnlijk weet, bent u geen eigenaar van de software zoals u eigenaar kunt zijn van een stoel of een bureau. In plaats daarvan gebruikt u de software onder licentie van de uitgever en deze licentie geeft u toestemming om de software te gebruiken, maar alleen onder de condities zoals gespecificeerd in de licentie. Deze condities geven meestal aan hoeveel gebruikers of PC's toegang hebben tot de software. De condities kunnen zelfs een clausule bevatten die de verkoper toestemming geven om controle uit te oefenen op uw gebruik van de software.
Om de kosten en boetes van een BSA-controle te vermijden, gaan organisaties steeds vaker over tot het gebruik van Software Asset Management (SAM) om er zeker van te zijn dat het gebruik van commerciële software in overeenstemming is met de van toepassing zijnde licenties. Deze praktijk gaat vaak samen met het opleiden van medewerkers en het aankopen van software om het gebruik van licenties en software in te organisatie op te sporen.
De gezamenlijke kosten van het gebruik van SAM zijn de "nalevingskosten" voor het gebruik van commerciële software. Het zijn kosten die uw organisatie niet productiever maken, waar uw klanten geen baat bij hebben en die niets toevoegen onder de streep. Het is puur risicobeperking. Net als de licentie- en onderhoudskosten en de training, vormt het een onderdeel van de kosten voor het gebruik van commerciële software.
Nalevingskosten van Open Source¶
In tegenstelling tot commerciële softwarelicenties, heeft opensource-software licenties die expliciet toestemming geven om de software verder te distribueren. Dit verlaagt de kosten van naleving voor veel organisaties, omdat het bijhouden van het gebruik van software niet nodig is.
Het is echter mogelijk dat organisaties die opensource-software gebruiken en ook hun eigen propriëtaire software ontwikkelen en verspreiden, zichzelf in de problemen brengen als gevolg van de virale aard (copyleft) van sommige opensource-licenties. Als een van uw medewerkers of contractanten onbedoeld copyleft-code opnemen in uw propriëtaire product, kan het zijn dat u door die licentie gehouden bent om de broncode van uw gehele product vrij beschikbaar te maken voor het publiek.
Deze zorg is niet alleen van theoretische aard. Net zo agressief als de BSA de belangen van haar commerciële leden beschermt, komt het Software Freedom Law Center (SFLC) op voor de GPL-licentie in spraakmakende rechtszaken tegen grote bedrijven. De Free Software Foundation (FSF), schrijft in hun Bulletin van november 2012, over het uitbreiden van "actieve handhaving van licenties".
Op die manier kunnen de kosten van naleving van copyleft-code zelfs groter zijn dan bij het gebruik van propriëtaire software, omdat de organisatie het risico loopt om gedwongen te worden tot het publiek maken van de broncode van hun propriëtaire product zodat eenieder er kosteloos over kan beschikken. Het beperken van dit risico vereist meer opleiding van medewerkers, meer goedkeuringscycli, meer interne controles en geeft meer zorgen. Dit zijn te verhoogde kosten van naleving als copyleft-software wordt ingebracht in een organisatie. Dit hoeft niet noodzakelijk verkeerd te zijn. Het is gewoon de realiteit van het gebruiken van opensource-software met dit soort licenties en moet meegenomen worden als één van de vele kostenposten.
Het Apache Voordeel¶
Echter niet alle opensource-licenties zijn copyleft-licenties. Ze beschikken niet allemaal over die virale eigenschappen die zorgen voor een radicale toename van het risico voor een organisatie. Een deel van de opensource-licenties, meestal "tolerante" licenties genoemd, zijn veel vriendelijker voor zakelijk gebruik. Tot deze licenties behoren MIT- en BSD-licenties, evenals de Apache Software Licentie 2.0 die we gebruiken voor Apache OpenOffice.
Zoals andere opensource-licenties, staat de Apache Licentie u expliciet toe om het product te kopiëren en te distribueren zonder licentiekosten of royalty's. Maar omdat het een tolerante licentie is, is het ook mogelijk om afgeleidde producten te maken en te distribueren, zonder dat u gehouden bent om uw eigen broncode publiek beschikbaar te maken. Dus zowel de BSA en de SFLC/FSF risico's zijn geëlimineerd en voor uw bedrijf zijn de kosten van licentienaleving vele malen lager.