‘Open source’ in VS minder open dan in Europa

Het Linux-besturingssysteem wordt wereldwijd in al haar modaliteiten verspreid op basis van een nogal merkwaardige licentie genaamd GNU General Public License (GPL). Nu Linux en andere open-sourcesoftware uit de beslotenheid van nerds en in de zakelijke sfeer is gekomen, neemt de aandacht voor rechtsvragen zoals de juridische houdbaarheid van licenties toe. Wie dit onderwerp goed oppakte, was het Japanse Software Information Center (Softic) dat eind november een symposium in Tokio organiseerde. Met succes. Niet alleen was de bijeenkomst uitverkocht, ook werden man en paard genoemd. "Als dit de juridische situatie in Duitsland, Frankrijk en al die andere landen is, dan moet ik Amerikaanse open-source-ontwikkelaars adviseren hun producten niet in Europa te distribueren", verklaarde een geëmotioneerde Lawrence Rosen, de huisjurist van de Open Source Initiative. En hij voegde er meteen aan toe: "Dan moet Duitsland het maar zonder open source doen." Het is wellicht geen verrassing dat ‘open source’ in de doorgaans nuchtere hightechsector emotie losmaakt. Maar dat de manier van ontwikkelen en verspreiden van softwarecode rechtsgeleerden in vuur en vlam zet, komt toch wat onverwachts. Rosen reageerde op de Duitse hoogleraar Thomas Hören die de vloer aanveegde met de GPL onder Duits recht. Garantie en aansprakelijkheid voor opzet en grove schuld, die kunnen nu eenmaal niet in een contract worden uitgesloten, zo luidde één van zijn kritiekpunten. Dat geldt in beginsel ook naar Nederlands recht. Om nog maar te zwijgen over het communautaire, wettelijke productenaansprakelijkheidsrecht dat door middel van een richtlijn in de jaren tachtig geharmoniseerd is. Op grond daarvan geldt er nu in alle huidige vijftien en straks zelfs 25 lidstaten van de Europese Unie een risicoaansprakelijkheid voor producent, distributeur en wederverkoper voor gebrekkige producten. De vraag of software wel een product is kan met een stellig ‘ja’ worden beantwoord. Zowel ‘als zodanig’ als in embedded-vorm. Vooral computerprogramma’s in hardware als regelsystemen voor bijvoorbeeld auto’s, liften, et cetera kunnen tot productenaansprakelijkheid leiden, omdat daar letselschade eerder voor de hand ligt dan bij het gebruik van een open-sourcedatabaseserver, zoals MySQL. Tegen ‘open source believer’ Rosen kan gezegd worden: ‘how bleu can you be?’ Zijn waarschijnlijk oprechte reacties geven onbedoeld een kijkje in de keuken van de open-sourcegemeenschap in de Verenigde Staten, waarin de Open Source Initiative (OSI) thans meer dan de Free Software Foundation een leidende rol vervult. Zo formuleerde de OSI een aantal criteria waaraan open-sourcesoftware moet voldoen (om voor het predikaat open source in aanmerking te komen). En allerlei bedrijven die hun eigen public license gebruiken, waaronder Nokia en IBM, hebben deze door de OSI laten certificeren. Zo zijn inmiddels ruim veertig open-sourcelicentieovereenkomsten getoetst en goed bevonden. Maar het getuigt van naïviteit dat OSI een richting aan softwareontwikkeling en -distributie wil geven, en er daarbij van uitgaat dat overal dezelfde juridische regels gelden. OSI baseert zich op een in Amerika bedacht geclausuleerd concept en juridische constructie. Rosen, nota bene een jurist, behoort als geen ander te weten dat recht in beginsel nationaal bepaald wordt. Computerprogramma’s internationaal distribueren onder CocaCola-recht werkt natuurlijk niet. Daar zijn alle closed-sourceproducenten al jaren geleden achter gekomen. Opvallend is tevens zijn opmerking dat een land als Duitsland het ‘dan maar’ zonder open-sourcesoftware moet stellen (namelijk in die situatie wanneer het volledig loslaten van aansprakelijkheid ontoelaatbaar is). Hij suggereert hiermee dat open-sourcesoftware blijkbaar vooral een Amerikaans product is, waarvan wij afhankelijk zijn. Zonder de noeste arbeid van programmeurs in de Verenigde Staten geen open source in Europa. Een nogal boude hypothese. Verder maakte de General Counsel and Secretary van de Open Source Initiative volstrekt helder dat diezelfde Amerikaanse open sourcers op geen enkele wijze verantwoordelijkheid willen dragen voor hun handelen. "Ontwikkelaars weigeren nog te verklaren dat zij degenen zijn die een bepaald stukje softwarecode hebben geschreven", aldus Rosen. "Want doen ze dat, dan kunnen ze erop aangesproken worden. Zo denken ze. Programmeurs willen alleen bijdragen wanneer zij hun aansprakelijkheid volledig kunnen uitsluiten." Hij kan het weten, want de OSI-jurist heeft bij het schrijven van de Open Source License de achterban veelvuldig geraadpleegd. Overigens, met haar eigen open-softwarelicentieovereenkomst neemt de Open Source Initiative opnieuw afstand van de eerder genoemde Free Software Foundation van Richard Stallman, de geestelijk vader van ‘s werelds meest gebruikte licentie voor open-sourcesoftware, de GPL versie 2, die onder andere bij de distributie van Linux wordt toegepast. Opnieuw, omdat de open-sourcebeweging zelf een reactie is op de free-softwarestroming, die auteursrecht op computerprogramma’s wil afschaffen. Toch hebben de open sourcers in de Verenigde Staten aan Lawrence Rosen geen slechte raadsman. Hij toonde zich in Tokio namelijk uitermate pragmatisch. "Als contracten voor open-sourcesoftware ongeldig zijn, dan moeten we ze aanpassen." Een terechte opmerking. Maar aanpassen betekent wel het formuleren van verschillende versies van dezelfde overeenkomst voor toepassing in verschillende landen. En voor de goede orde: de Free Software Foundation zit ook niet stil en werkt een upgrade van de GPL versie 2, die uit 1991 stamt. Wanneer die het licht ziet, is onbekend. Wel staat vast dat er na het straks te verschijnen openbare concept eerst een consultatieronde van enkele maanden komt. Wie goed naar Rosen luistert, hoort hem tussen regels door argumenteren dat niet alleen de informatietechnologie zich ontwikkelt, maar ook de contracten ervoor. "Met welke computer en met welk ‘operating system’ werkte u in 1991?", zo vroeg hij zich af. (Het Japanse antwoord luidde overigens ‘geen’, omdat in het land van de rijzende zon de pc pas laat doorbrak.) Voor de goede orde: Microsofts licentieovereenkomsten zijn ten principale in de bewuste periode nauwelijks gewijzigd. Thomas Hören, die een leerstoel aan de Universiteit van Münster bekleedt, beschouwt de GNU General Public License als een manifest, en eigenlijk niet als een contract. En interessant: Rosen wil meegaan met de manifestgedachte van de GPL, wellicht mede ingegeven door de voor hem geruststellende gedachte dat ‘zijn’ OSI inmiddels kan bogen op een eigen open-sourcelicentie. Volgens Hören hoeft de ongeldigheid van de GPL geen bezwaar in de praktijk te vormen. Om deze stelling te onderbouwen verrast hij met een ronduit originele constructie. Het beste is de GPL buiten de rechtsorde te plaatsen als een soort vrijwillige, maar niet-afdwingbare afspraak waar mensen zich aan houden. "Natuurlijk houden juristen er niet van dat zoiets als de GPL zich aan de rechtsorde onttrekt, maar toch... het kan een oplossing zijn", aldus de Duitse jurist. Maar of zakelijke gebruikers op deze basis - dus zonder in rechte afdwingbare regels - willen werken, mag betwijfeld worden. Een nieuwe generatie open-sourcecontracten zal voor meer rechtszekerheid voor programmeur, distributeur, leverancier en, ‘last but not least’, gebruiker moeten zorgen. Daar ligt de toekomst.