Когда открытый код становится ловушкой: что должен знать бизнес, работающий с IT, госсектором и Минцифры.
В последние годы open-source стал краеугольным камнем в стратегии развития российского IT. По разным оценкам, от 83 до 98 процентов программных продуктов, которые создаются или используются в России, содержат компоненты с открытым исходным кодом. Это стремление к независимости, удешевлению разработки и ускорению вывода решений на рынок. Однако за удобством и кажущейся свободой open-source стоят не менее серьёзные правовые и стратегические вызовы, особенно для компаний, ориентированных на государственные тендеры и включение продуктов в реестр отечественного ПО Минцифры.
Мы всё чаще сталкиваемся с запросами от IT-компаний, разработчиков программного обеспечения и интеграторов: можно ли защитить интеллектуальные права на софт, если он частично основан на open-source? Как избежать претензий со стороны уволенных сотрудников-разработчиков? Что будет, если лицензия, на которой основана часть функционала, не допускает коммерциализации или продажи? Как удостовериться, что продукт можно легально вносить в реестр Минцифры и получать по нему льготы?
Ответы на эти вопросы не лежат на поверхности. И именно здесь начинается поле для комплексной юридической работы.
Открытый код и служебное произведение: когда компания может лишиться прав на то, что создала
Прежде всего, следует понять: даже если программный код был создан штатным разработчиком в рамках его работы, права на него могут не перейти к компании, если в документах отсутствуют необходимые условия. Закон гласит, что служебные произведения принадлежат работодателю. Но как показывает судебная практика, этого недостаточно.
Если разработка велась без чёткого задания, без подтверждения трудовых функций, либо — что особенно опасно — вне рабочего времени, но с использованием ресурсов работодателя, суд может признать исключительные права за физическим лицом, а не за компанией. Особенно если в деле отсутствуют документы, подтверждающие передачу кода, акты приёмки, постановки задач и выплата авторского вознаграждения.
Более того, даже наличие трудового договора не гарантирует правопреемства, если в нём нет упоминания о создании служебного программного обеспечения как части трудовой функции, либо не прописан порядок авторских выплат. Всё это может поставить под угрозу право собственности на продукт в целом. Для бизнеса, работающего с госзаказом или планирующего выход на рынок с инвесторами, подобный сценарий может обернуться не просто проблемой, а потерей контроля над ключевым активом.
Open-source как риск: лицензии, ограничения и санкции
Не менее сложная зона — это интеграция open-source кода в продукты компании. С одной стороны, свободно распространяемые библиотеки позволяют ускорить разработку, сократить издержки и воспользоваться готовыми решениями. С другой — использование кода на таких лицензиях, как GPL, MIT, Apache, BSD и других, сопровождается юридическими условиями, которые не всегда очевидны бизнесу.
Некоторые лицензии обязывают указать авторство, другие требуют раскрытия всего продукта в открытом доступе, если даже одна его часть основана на open-source компоненте. В определённых случаях это может запретить продажу продукта как коммерческого решения. Особенно опасны те случаи, когда лицензия требует использовать весь производный продукт на тех же условиях, что и исходный код. Тогда вы не просто теряете контроль — вы теряете саму возможность зарабатывать на продукте.
Есть и другой пласт риска — геополитический. Многие зарубежные разработчики OSS в условиях санкций начали включать в условия своих лицензий экспортные ограничения, запрещающие использование их кода на территории России. Иногда это формулируется прямо, иногда — через зависимость от американских юрисдикций или европейского права. Если ваш продукт включает даже небольшой кусок кода, находящийся под такими условиями, он уже не может считаться свободным от внешних рисков. И в случае попытки коммерциализации или выхода на тендер вас может ждать блокировка, претензии, или невозможность зарегистрировать права.
Включение в реестр Минцифры: что может помешать и как этого избежать
Для многих разработчиков ключевым этапом становится включение программного продукта в реестр российского ПО. Это не просто формальность, а возможность получить налоговые льготы, участвовать в государственных тендерах и претендовать на поддержку со стороны государства. Но Минцифры выдвигает строгое условие: правообладатель должен обладать исключительными правами на всё программное обеспечение целиком. Это означает, что любая часть, основанная на open-source, должна быть переработана настолько существенно, чтобы превратиться в оригинальный продукт.
Переработка — это не только добавление функций, но и количественные изменения: доля нового кода, уникальные модули, собственная архитектура. И всё это должно быть документально подтверждено: логами, таск-трекерами, техзаданиями, актами, описаниями изменений.
Если хотя бы один компонент не соответствует этим критериям — продукт не включат в реестр. А если он уже включён и будет проведён аудит, то можно столкнуться с исключением из реестра, блокировкой использования и даже налоговыми доначислениями, если льготы были получены необоснованно.
Как выстроить стратегию защиты: комплексный подход
Чтобы защитить интересы бизнеса, важно не просто подписать с программистом трудовой договор или убрать из кода пару строчек чужого модуля. Необходима система. Нужна стратегия, в которой есть внутреннее положение о служебных произведениях, регламент по работе с OSS, шаблоны задач, прописанный порядок фиксации и передачи прав, и, главное, ответственность конкретных лиц внутри команды за юридическую чистоту разработки.
Такой подход должен начинаться не на этапе выпуска релиза, а с первого дня постановки задачи. Каждое техническое задание должно содержать признаки служебного характера. Каждый фрагмент open-source — сопровождаться юридическим анализом лицензии и документом, подтверждающим правомерность его использования и переработки. Только так возможно создать продукт, который не просто будет работать, но и приносить прибыль без риска для бизнеса.
Вывод
В условиях перехода на отечественные решения, роста внимания со стороны регуляторов, и ужесточения требований к софту для госсектора, open-source превращается из технической детали в стратегический ресурс. Или стратегическую угрозу — в зависимости от того, как вы к нему подошли.
Если вы хотите быть уверены, что ваш продукт не станет источником претензий, потери прав или исключения из реестра — стоит выстраивать правовую архитектуру разработки с самого начала. И делать это не по шаблону, а с учётом особенностей вашего бизнеса, технологической архитектуры и целей на рынке.
Если вам нужна такая уверенность — свяжитесь с нами. Мы работаем там, где стандартные решения уже не работают.
Подписывайтесь на наш телеграм-канал.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.
Рекомендуем почитать наш блог, посвященный юридическим и судебным кейсам (арбитражной практике), и ознакомиться с материалами в Разделе "Статьи".
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Будем рады увидеть вас среди наших клиентов! Звоните или пишите прямо сейчас!
Телефон +7 (383) 310-38-76
Адрес электронной почты info@vitvet.com
Юридическая фирма "Ветров и партнеры"
больше, чем просто юридические услуги
