IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

Open source compliance a copyleft: audit a řízení open source rizik.

GNU GPL ve vašem komerčním softwaru může znamenat povinnost zveřejnit zdrojový kód. Víte, co váš software obsahuje?

Open source komponenty jsou součástí prakticky každého moderního softwaru. Copyleft licence (GPL, LGPL, AGPL) obsahují podmínky, které mohou ohrozit proprietárnost vašeho produktu. Provedeme audit vašeho softwaru, identifikujeme copyleft rizika a navrhneme, jak případný problém napravit.

C on á so d l i š u j e

Open source bez překvapení.

Copyleft rizika je levné odhalit při vývoji. Při M&A due diligence nebo soudním sporu se však mohou násobně prodražit.

Znalost open source ekosystému

Rozumíme rozdílům mezi GPL, LGPL, AGPL, MIT, Apache 2.0 a BSD licencemi. Víme, které jsou rizikové pro komerční software a které bezpečné.

Audit jako součást M&A due diligence

Každá tech akvizice, kde nabyvatel použil open source, vyžaduje open source audit. Provedeme ho rychle a s konkrétními výstupy.

Open source politika pro vývoj

Prevence je levnější než náprava. Vytvoříme open source politiku, která zabrání vývojářům neúmyslně vnést problematické komponenty do produktu.

Propojení s SBOM požadavky

Evropské i americké regulace stále více vyžadují SBOM (Software Bill of Materials). Pomůžeme s přípravou SBOM a jeho integrací do vývojového procesu.

D e t a i l n ě

Čtyři kroky k open source compliance.

Open source audit

Identifikujeme všechny open source komponenty v softwaru, jejich licence a způsob použití (static linking, dynamic linking, SaaS).

Copyleft risk assessment

Posoudíme copyleft rizika a dopad jednotlivých licencí na proprietárnost vašeho produktu nebo M&A transakce.

Nápravný plán

Pro problémové komponenty navrhneme řešení.

Open source politika

Vytvoříme interní politiku pro správu open source, která zabraňuje budoucím problémům.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Co je copyleft a proč je rizikové pro komerční software?
Copyleft licence (zejm. GPL) vyžaduje, aby jakýkoli software distribuovaný s copyleft komponentou byl také distribuován pod copyleft licencí. To znamená povinnost zveřejnit zdrojový kód celého produktu, což je pro komerční software nepřijatelné.
Co je MIT a Apache 2.0 licence a jsou bezpečné?
MIT a Apache 2.0 jsou permissive licence: umožňují použití v komerčním software bez povinnosti zveřejnit zdrojový kód. Apache 2.0 navíc explicitně uděluje patentová práva. Obě jsou obecně bezpečné pro komerční použití, ale vyžadují attribution.
Co je SBOM a potřebuji ho?
SBOM (Software Bill of Materials) je seznam všech komponent softwaru. EU Cyber Resilience Act a US executive order o kybernetické bezpečnosti SBOM vyžadují pro regulovaný software. Pomůžeme s přípravou SBOM a jeho udržováním.
Co dělat, pokud jsem zjistil, že můj software obsahuje GPL komponent?
Existuje několik možností: nahradit GPL komponent za permissive alternativu, dual licencovat produkt, získat komerční licenci od autora GPL komponentu nebo zveřejnit zdrojový kód (pokud to byznys umožňuje). Poradíme, která cesta je pro váš případ nejefektivnější.