惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
Google Online Security Blog
Google Online Security Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Simon Willison's Weblog
Simon Willison's Weblog
T
Threat Research - Cisco Blogs
C
CXSECURITY Database RSS Feed - CXSecurity.com
L
Lohrmann on Cybersecurity
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Forbes - Security
Forbes - Security
P
Palo Alto Networks Blog
Schneier on Security
Schneier on Security
S
Schneier on Security
T
Tor Project blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学
The Hacker News
The Hacker News
Hacker News - Newest:
Hacker News - Newest: "LLM"
罗磊的独立博客
Application and Cybersecurity Blog
Application and Cybersecurity Blog
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
小众软件
小众软件
C
Check Point Blog
Stack Overflow Blog
Stack Overflow Blog
Blog — PlanetScale
Blog — PlanetScale
雷峰网
雷峰网
S
Security @ Cisco Blogs
PCI Perspectives
PCI Perspectives
Spread Privacy
Spread Privacy
W
WeLiveSecurity
SecWiki News
SecWiki News
A
About on SuperTechFans
H
Help Net Security
博客园 - 司徒正美
Recent Commits to openclaw:main
Recent Commits to openclaw:main
爱范儿
爱范儿
S
Securelist
M
MIT News - Artificial intelligence
云风的 BLOG
云风的 BLOG
月光博客
月光博客
Jina AI
Jina AI
博客园 - 叶小钗
Vercel News
Vercel News
阮一峰的网络日志
阮一峰的网络日志
Recent Announcements
Recent Announcements
S
Secure Thoughts
The Cloudflare Blog
美团技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Open Source vs. Public Domain: юридические ловушки свободного ПО
Ольга Золотухина · 2026-06-25 · via Все публикации подряд на Хабре

Простой

11 мин

1

Код с пометкой «открытая лицензия» можно принять за что-то бесхозное — бери и используй. Такое ощущение регулярно приводит компании к судам, штрафам и принудительному раскрытию исходников. Разбираемся, как устроены права на открытый исходный код и какие правила в его отношении нельзя нарушать. 

Что такое Open Source

В основе открытого исходного кода лежит не благородная идея, а юридический механизм. Автор кода сохраняет авторские права в полном объёме. Но доступ к коду не закрывают, вместо этого автор выдаёт публичную лицензию — договор, разрешающий использовать код на определённых условиях. Нарушил условие — нарушил авторское право.

Open source лицензия не передаёт права на код, а разрешает пользоваться им в заданных рамках. Именно поэтому нельзя просто «взять GPL-библиотеку» и включить в проприетарный (закрытый коммерческий) продукт без последствий.

Похожие механизмы в авторском праве есть в целом — взять хотя бы открытые лицензии Creative Commons, на которых держится половина свободного интернета. 

Как это работает в США

В американском праве авторские права на программный код закреплены в разделе 17 Кодекса США (Copyright Act). Статья 106 этого закона даёт правообладателю исключительные права: 

  • воспроизводить,

  • создавать производные произведения,

  • распространять копии. 

Без лицензии любое из этих действий с чужим произведением, в том числе кодом, незаконно.

Прецедентом, после которого авторские права стали полноценно распространяться и на программистов, можно назвать дело Jacobsen v. Katzer (2008). Роберт Якобсен разработал ПО для управления моделями поездов и распространял его под открытой лицензией Artistic License 1.0. Компания Katzer/Kamind взяла его код и встроила в свой продукт, не соблюдая условия лицензии (не указала авторство). 

Сначала суд решил, что это просто нарушение договора неисключительной лицензии, оно не несет непоправимого вреда и не наказывается строго. Апелляционный суд это решение отменил и признал, что условия open source лицензий — это полноценные обязательства авторского права, а не просто контрактные договорённости. Это решение открыло для open source разработчиков все инструменты Закона об авторском праве: запреты, компенсации, судебные издержки.

Как это работает в России

В российском праве программы для ЭВМ охраняются как произведения литературы — авторским правом по статье 1261 ГК РФ. Автор получает исключительное право, может разрешать или запрещать любое использование своего кода.

С 2014 года существует статья 1286.1 ГК РФ об открытой лицензии. Это такой «договор присоединения» — его условия доступны публично, в нем указано, какие действия его «подписывают» и другие детали. Согласие с лицензионным соглашением — классический пример. 

Нарушение условий соглашения аннулирует лицензию — и с этого момента использование кода становится нарушением авторских прав. Это означает полную ответственность по статье 1301 ГК РФ

Open Source vs. Общественное достояние

Нередко открытый код путают с общественным достоянием (Public Domain). Это принципиально разные вещи.

Критерий

Open Source (лицензированный)

Общественное достояние

Исключительное авторское право

Сохраняется у автора

Отсутствует или истекло

Условия использования

Есть: зависят от конкретной лицензии

Почти отсутствуют

Можно ли использовать коммерчески

Да, но с соблюдением условий

Да

Нужно ли указывать автора

Зависит от лицензии

Да — личные неимущественные права автора сохранены

Нужно ли открывать свои изменения

Зависит от лицензии (GPL — да, MIT — нет)

Нужно указывать, что произведение производное, а не оригинальное 

Правовая база (Россия)

Ст. 1286.1 ГК РФ

Ст. 1282 ГК РФ 

Так как программы для ЭВМ защищены авторским правом, эти права действуют всю жизнь автора и еще 70 лет после. Причем это сразу касается не только страны происхождения автора, но и всех участников Бернской конвенции. 

Код в общественном достоянии — редкость в современном ПО. SQLite, один из самых распространённых в мире движков баз данных, специально выложен авторами в публичное достояние через специальный механизм CC0. Но подавляющее большинство «бесплатного» кода — именно лицензированный open source с условиями.

В России статья 1233 ГК РФ позволяет правообладателю публично заявить о предоставлении безвозмездного права использования, но богатой судебной практики по этой части пока нет. 

Что нужно соблюдать в Open Source: разбираем кейсы

Open source проекты можно использовать свободно — но «свободно» не означает «без обязательств». У разных лицензий требования различаются. В них важно разобраться до того, как открытый исходный код попадет в продукт.

Все лицензии делятся на две большие группы:

  1. Permissive («разрешительные») — MIT, Apache 2.0, BSD. Минимальные условия, которые в основном сводятся к указанию авторства;

  2. Copyleft («копилефт») — GPL, LGPL, AGPL. Более жёсткие условия, требуют открыть производный код при распространении.

Open Source Initiative подсчитала число посетителей своих страниц, посвященных тем или иным лицензиям открытого исходного кода, чтобы определить, к чему интерес выше. Результаты просмотров по лицензиям такие. Источник: https://opensource.org/blog/top-open-source-licenses-in-2025

Open Source Initiative подсчитала число посетителей своих страниц, посвященных тем или иным лицензиям открытого исходного кода, чтобы определить, к чему интерес выше. Результаты просмотров по лицензиям такие. Источник: https://opensource.org/blog/top-open-source-licenses-in-2025

MIT и Apache: только укажи автора

MIT — одна из самых популярных лицензий в мире. Обычно её единственное значимое условие — сохранить оригинальное уведомление об авторских правах и текст самой лицензии при распространении кода (в исходном или переработанном виде). Не нужно открывать собственный код, не нужно делиться внесенными изменениями (патчами). Можно встроить MIT-библиотеку в проприетарный продукт и продавать его — при условии, что где-то в документации или интерфейсе есть упоминание об источнике.

Apache 2.0 добавляет к этому ещё одно требование. Если код модифицирован, нужно это явно указать. При этом Apache 2.0 содержит встроенную патентную лицензию, что делает её удобнее MIT для корпоративного использования.

На практике нарушения MIT/Apache — почти всегда небрежность, а не злой умысел: 

  • разработчик забыл вложить файл LICENSE;

  • файл потерялся при упаковке дистрибутива (такое тоже бывает). 

Серьезных судебных дел здесь нет, потому что правообладателям редко есть смысл судиться за указание авторства без финансового ущерба. Проанализировали 3 503 корпоративных репозитория и нашли 36 884 нарушений лицензий — большинство именно в «мягких» лицензиях вроде MIT и Apache. В большинстве случаев это не ведёт к суду автоматически, а создаёт правовой риск, который нарастает с масштабированием продукта. Сильно полагаться на MIT — одна из типичных ошибок «патентных нигилистов»

GPL: если взял — открой или не распространяй

GPL (GNU General Public License) работает иначе. Если вы включаете GPL-код в свой проект, то весь производный продукт должен распространяться под той же лицензией — с открытым исходным кодом. На GPL распространялся Linux — и сначала такое распространение вообще вызывало споры о конституционности.

Важно, что требование срабатывает именно при «распространении третьим лицам». Это значит, что внутреннее использование GPL-кода без передачи продукта вовне ничего не значит. Компания может использовать GPL-инструменты для внутренней инфраструктуры и ничего не открывать — лицензионные обязательства возникают только при дистрибуции.

В России компоненты кода под такой «закрывающей лицензии» могут стать проблемой при регистрации ПО. 

Есть несколько типов GPL, и это отдельная проблема совместимости лицензий.

Это — процент коммерческого кода с конфликтом в лицензиях, когда разные «кусочки» распространяются по разным лицензиям. Это как использование GPL для закрытого кода, так и более сложные случаи — например, GPL v2 и GPL v3 формально не совместимы между собой. Источник: https://commandlinux.com/statistics/open-source-license-usage-in-linux-projects/

Это — процент коммерческого кода с конфликтом в лицензиях, когда разные «кусочки» распространяются по разным лицензиям. Это как использование GPL для закрытого кода, так и более сложные случаи — например, GPL v2 и GPL v3 формально не совместимы между собой. Источник: https://commandlinux.com/statistics/open-source-license-usage-in-linux-projects/

Кейс: VMware

В 2015 году разработчик ядра Linux Кристоф Хельвиг при поддержке организации Software Freedom Conservancy (SFC) подал иск против VMware в немецкий суд. Суть претензии — гипервизор VMware ESXi содержал GPL-код из ядра Linux, но VMware распространяла его в составе проприетарного продукта, не открывая исходники. По позиции истца, vmkernel — производное произведение от Linux, а значит должно распространяться под GPL.

VMware настаивала на том, что спорный компонент vmklinux взаимодействует с проприетарным ядром через специальный API и не составляет с ним единое целое.

Суд первой инстанции в Гамбурге отклонил иск — Хельвиг не смог идентифицировать конкретные строки кода, авторские права на которые ему принадлежат. Апелляция подтвердила отказ в 2019 году. Но главный вопрос — «является ли vmkernel производным произведением от Linux» — суд так и не рассмотрел по существу.

Однако после нескольких лет судов VMware убрала спорные компоненты из новых версий продукта. 

Дело показало, что показать нарушение GPL в суде технически сложно — нужно точно установить, какие именно строки кода были скопированы и кому принадлежат права на них.

Кейс: Orange (Франция)

Это дело стало, возможно, самым финансово значимым прецедентом по GPL в истории. Французская компания Entr'ouvert разработала библиотеку аутентификации Lasso под GPL v2. Крупнейший французский телеком Orange использовал эту библиотеку в государственном портале «Mon Service Public», внёс изменения в код, но не опубликовал ни исходники с изменениями, ни уведомление о том, что GPL-код вообще используется.

Апелляционный суд Парижа 14 февраля 2024 года признал Orange виновной. Итоговые выплаты составили около 860 000 евро:

  • 500 000 евро — за нарушение авторских прав;

  • 150 000 евро — моральный ущерб;

  • 150 000 евро — возврат незаконно сэкономленных расходов на разработку;

  • 60 000 евро — судебные издержки.

Судебный процесс небольшой компании-разработчика и гиганта телекоммуникаций занял 13 лет. 

LGPL: библиотека отдельно, ваш код — ваш

LGPL (Lesser GPL) создавалась специально для библиотек, которые должны работать совместно с проприетарным кодом. Главное отличие от GPL в том, что если вы просто подключаете библиотеку как внешний модуль к своему приложению, раскрывать исходники приложения не нужно. Обязательство возникает, только если вы модифицируете саму библиотеку и распространяете измененную версию.

Именно LGPL используется, например, в GNU C Library (glibc) — базовой библиотеке большинства Linux-систем. Если бы glibc распространялась под «сильным» GPL, любое коммерческое ПО для Linux стало бы юридически проблематичным.

Грань между «просто использую библиотеку» и «создаю производное произведение» в LGPL нередко размыта. Дело VMware косвенно касалось этой границы. VMware утверждала, что vmklinux — именно такой «прослоечный» модуль, аналогичный LGPL-логике, тогда как истец настаивал на полноценной интеграции.

AGPL: закрывает «облачную лазейку»

Как уже было сказано, у GPL есть существенный пробел — обязанность открыть исходники возникает только при распространении кода. Формально, если вы запускаете GPL-сервис в облаке и предоставляете к нему доступ через API или браузер, то технически вы ничего не «распространяете», и требование открыть код не срабатывает. Этой лазейкой пользовались крупные технологические компании, строя закрытые SaaS-продукты на базе открытого кода.

AGPL (Affero GPL) эту лазейку закрывает — обязательство открыть исходники возникает не только при дистрибуции, но и при предоставлении доступа к ПО через сеть. Компания, запустившая AGPL-сервис для пользователей, обязана опубликовать исходники.

Именно поэтому многие компании (MongoDB, Elastic) переходили с Apache сразу на AGPL или собственные лицензии — они не хотели, чтобы крупные облачные провайдеры бесплатно наживались на их коде.

Распределение лицензий разных типов в проектах с открытым кодом. Источник: https://commandlinux.com/statistics/open-source-license-usage-in-linux-projects/

Распределение лицензий разных типов в проектах с открытым кодом. Источник: https://commandlinux.com/statistics/open-source-license-usage-in-linux-projects/

Новые вызовы: AI и не только

Технологическое развитие создает новые поводы для споров. 

GitHub Copilot и ИИ-нарушитель

В 2022 году группа разработчиков подала коллективный иск против GitHub, Microsoft и OpenAI. Суть — Copilot обучался на миллиардах строк кода из GitHub-репозиториев, в том числе защищенных GPL, MIT и другими лицензиями. При генерации кода Copilot нередко воспроизводил фрагменты, идентичные оригиналу, но без указания авторства и без соблюдения условий лицензий.

Истцы ссылались в том числе на нарушение DMCA § 1202 — удаление уведомлений об авторских правах.

Федеральный суд в 2024 году отклонил требования чисто об авторском праве, так как истцы не представили конкретные фрагменты кода. Однако еще рассматривают требования о нарушении лицензий как контракта. Пока что дело продолжается в Апелляционном суде 9-го округа. 

ONLYOFFICE vs. Euro-Office

В марте 2026 года компания Ascensio System SIA (ONLYOFFICE) заявила о нарушениях AGPLv3 в проекте Euro-Office — совместном форке ONLYOFFICE от компаний Nextcloud и IONOS. Конфликт касается не только авторских прав, но и «дополнительных условий». ONLYOFFICE требовала сохранить свой брендинг и логотип, тогда как Euro-Office их убрала.

Euro-Office настаивает на том, что базовая лицензия AGPL не позволяет добавлять такие ограничения поверх стандартных условий. Показательно, что Брэдли М. Кун — один из авторов оригинального AGPL — публично поддержал позицию Euro-Office.

Судебного решения пока что нет. Но дело поднимает ключевой вопрос — в какой мере правообладатель может кастомизировать «стандартную» open source лицензию, добавляя условия поверх нее. А также насколько эти условия обязательны.

Как дела в России

Россия — один из крупных потребителей открытого исходного кода. Есть оценки, что 90% и более сертифицированных отечественных средств защиты информации содержат компоненты с открытым кодом. При этом реальная правоприменительная практика по GPL в российских судах минимальна.

Как уже говорилось, российское право признаёт лицензии открытого кода полноценными договорами. GPL квалифицируют как договор присоединения. Нарушение условий аннулирует лицензию. В итоге нарушитель открытой лицензии в России может столкнуться не с иском за «нарушение договора», а с иском за незаконное использование объекта авторского права. Однако на практике такие вопросы обычно решают без суда. 

Кейс AlterOffice

В 2019 году нижегородская компания «Алми Партнёр» зарегистрировала в Реестре российского ПО продукт AlterOffice. Эксперты — включая специалистов НИИ «Восход» — установили, что продукт фактически клонировал LibreOffice, распространяемый под Mozilla Public License (MPL). MPL требует указывать оригинальное авторство компонентов и открывать изменения в заимствованных файлах.

Экспертный совет при Минкомсвязи исключил AlterOffice из Реестра в ноябре 2019 года. Компания оспорила решение в арбитраже — и Арбитражный суд Москвы в сентябре 2020 года встал на сторону «Алми Партнёр». Министерство не смогло доказать нарушение требований MPL в судебном процессе: 

  • у ответчика был публичный репозиторий с исходным кодом;

  • формальное соответствие требованиям лицензии оказалось достаточным аргументом. 

AlterOffice вернулся в Реестр, но в 2020 году компания прекратила продвижение продукта.

Постановление № 25-П (16.06.2022) КС РФ о «составном произведении» 

В 2022 году Конституционный суд рассмотрел дело, в котором открытый исходный код стал аргументом против разработчика, а не за него.

Программист Александр Мамичев создал ПО для управления учебным контентом на базе GPL v2-библиотек. Работодатель отказался платить вознаграждение, сославшись на то, что в коде использованы сторонние GPL-компоненты — а значит, Мамичев не является единственным правообладателем и его права ограничены. Апелляционный суд согласился с этим, квалифицировав ПО как «составное произведение» (п. 3 ст. 1260 ГК РФ). Это лишило разработчика обычной защиты.

Конституционный суд 16 июня 2022 года признал применявшуюся норму неконституционной. Позиция КС — отказать автору составного произведения в защите можно только при наличии реальных претензий от авторов исходных произведений. Исключительное право на производное ПО возникает с момента его создания, независимо от того, использован ли в нем открытый код. 

Почему GPL в России не судятся

Software Freedom Conservancy — главная организация по правоприменению GPL в мире — прямо указывает, что получает много сообщений о нарушениях из России, но не преследует их. Причины:

  1. Правообладатели кода (как правило, иностранные НКО или физические лица) не имеют рычагов в российской юрисдикции после 2022 года;

  2. Российские пользователи, обнаружившие нарушение, не являются стороной лицензии и не могут подать иск самостоятельно;

  3. Государственные органы могут реагировать на обращения, но это исключение, а не правило.

В результате в России для защиты программы лучше полагаться на ее полноценную регистрацию и при возможности даже патентование.

Итоги

Open source — это не юридический вакуум, а сложная система договоров, работающих через авторское право. Более мягкие «разрешительные» лицензии (MIT, Apache) требуют только указать автора. «Закрытые» копилефт лицензии (GPL, AGPL) требуют открыть и производный кода при распространении. Нарушение любой из них превращает «бесплатную» библиотеку в источник правовых рисков.

В целом сейчас многие компании переходят на еще более жесткие варианты лицензирования открытого кода.

О сервисе Онлайн Патент:

Онлайн Патент — цифровая система №1 в рейтинге Роспатента. С 2013 года мы создаем уникальные LegalTech‑решения для защиты и управления интеллектуальной собственностью. Зарегистрируйтесь в сервисе Онлайн Патент и получите доступ к следующим услугам: