Licentiecompliance overheid nog steeds lastig

Computable Expert

mr. Mathieu Paapst

Universitair docent Recht en ICT

Expert van Computable voor de topics: Open Source, Overheid en Beleid

Meer

Ruim twee jaar geleden schreef ik in dit tijdschrift, in reactie op eerder onderzoek, dat het zorgwekkend slecht gesteld is met de naleving van softwarelicenties. Ik gaf daarbij aan dat niet alleen het naleven van licenties een behoorlijk schadeclaim kan opleveren, maar ook nog eens als misdrijf strafbaar is gesteld. Een verklaring voor een dergelijke - in mijn ogen onverantwoordelijke handelswijze - zou mogelijk te vinden zijn in het feit dat binnen organisaties vrijwel nooit iemand expliciet verantwoordelijk is voor licentiecompliance. Onbekend maakt immers onbemind. Twee jaar later kunnen we een tussenbalans opmaken.

Op de website bigwobber.nl worden de resultaten zichtbaar welke door burgers en journalisten via een beroep op de Wet Openbaarheid van Bestuur (WOB) verkregen zijn. Een van de recente vragen aan alle gemeenten in Nederland betreft hun licentiebeleid. Nu de eerste resultaten langzaam maar zeker gepubliceerd worden blijkt zich een zorgwekkende trend in te zetten: de meeste gemeenten hebben geen enkel overzicht welke software er in hun organisatie gebruikt wordt. Laat staan dat ze weten welke licenties daarop van toepassing zijn en wat daarvan de looptijd is. Daarbij is het automatisch ook een gegeven dat de inhoudelijke voorwaarden van licenties niet, althans niet bewust, kunnen worden nagekomen. Uit bovenstaande kunnen we overigens niet concluderen dat de overheid op grote schaal illegale software gebruikt. Dat is in dit stadium een stap te ver. Bovendien is de software zelf niet illegaal, maar wordt deze mogelijk illegaal gebruikt, een subtiel verschil.

Dit werpt de vraag op waarom de juristen en ict-managers in gemeenteland dit onderwerp niet oppakken en zich er voor verantwoordelijk voelen? Wellicht zijn de risico's niet voldoende bekend en ziet men geen reden om de put alvast te dempen. Niet alleen loopt men het risico op een claim van de BSA of GPL-violations, de respectievelijke controleurs namens leveranciers van closed source en open source GPL producten. Tevens kan men bij het niet naleven ervan worden om compleet te stoppen met het gebruik van de software, zelfs indien deze wel volgens een geldige licentie in gebruik is. Veel licenties bevatten dan ook een tekst dat de licentie vervalt op het moment dat deze niet volledig wordt nagekomen. U zult maar als organisatie afhankelijk zijn van dergelijke software. Uiteraard zijn bepaalde softwarebedrijven in dat geval de slechtste niet en zij zullen u dan alsnog de kans willen geven om compliant te worden. Uiteraard wel tegen een aanzienlijke financiële vergoeding.

Een andere reden zou kunnen zijn dat de bestuurders van een gemeente welliswaar politiek eindverantwoordelijk zijn maar dat zij zich niet verantwoordelijk achten voor of betrokken voelen bij het hele thema ict. Toch een thema wat vaak verborgen zit in een portefeuille van de burgemeester maar wat door raadsleden - die vooral willen sturen op hoofdlijnen - gezien wordt als techniek en details. Het vrijmaken van extra geld en capaciteit voor het in kaart brengen van licenties en het borgen van de naleving is dan, zeker in het licht van de huidige kredietcrisis, een zure appel. Men moet echter voor ogen houden dat de kosten vele malen hoger zullen indien het kalf al verdronken is. Daar komt vervolgens de imagoschade nog overheen. Want immers, indien een gemeente geen overzicht heeft van haar overeenkomsten met de rechthebbenden van software, dan heeft zij mogelijk dit probleem met al haar leveranciers. Een licentie-overeenkomst is en blijft immers gewoon een overeenkomst welke partijen moeten nakomen. De overheid wijkt daarin niet af.

Zoals gezegd, de tussenbalans na twee jaar is een indicatie dat er iets goed mis is. Dat is in ieder geval aanleiding genoeg om hier nader wetenschappelijk onderzoek naar te verrichten.