Pers

LLW2018: De FSFE brengt top juridische experts bijeen om te debatteren over juridische en licentiëringsonderwerpen rond Vrije Software

op:
Geschreven door Polina Malaja

Een meer dan een decennium lange traditie volgende, organiseerde de FSFE opnieuw haar jaarlijkse Vrije Software Juridische en Licentiëring Werkgroep (LLW) in 2018: een ontmoetingsplaats voor toonaangevende juridische experts om kwesties en beste praktijken rond Vrije Softwarelicenties te bespreken. Dit jaar hebben we besloten om het evenement terug te brengen naar zijn roots en het gedeelte "werkgroep" in de oorspronkelijke titel te benadrukken: ongeveer 120 juridische experts verzamelden zich voor een driedaagse conferentie in Barcelona (Spanje) met een ongekende hoeveelheid parallelle tracks en interactieve sessies die waren ontworpen om een duik te nemen in de meest controversiële onderwerpen in de juridische wereld van Vrije Software.

Het hele evenement valt traditiegetrouw onder de Chatham House Rule die vertrouwelijke discussies onder eerlijke voorwaarden voor alle deelnemers mogelijk maakt. De uitzondering op de regel (zoals expliciet duidelijk gemaakt door de sprekers) was de serie artikelen door Jake Edge van LWN.net, die schreef over de volgende discussies die plaatsvonden tijdens LLW2018:

Marcus von Welser en Armijn Hemel boden een overzicht van de recente GPL compliance zaak in Duitsland, waar Patrick McHardy claimde dat het bedrijf Geniatech zijn auteursrecht in de Linux-kernel had geschonden. Het regionale hof in Keulen (Duitsland), waar de zaak aanvankelijk (in 2017) voorkwam stelde McHardy in het gelijk en verplichte Geniatech om te stoppen met het distribueren van welke versie van de kernel dan ook. Geniatech ging in hoger beroep omdat het te breed en te beperkend zou zijn, omdat Patrick McHardy niet gezien zou kunnen worden als co-auteur van de Linux-kernel, zoals hij claimde. Zijn bijdragen aan de Linux-kernel onder GPL v.2 zouden onder Duits auteursrecht alleen als wijzigingen kunnen worden opgevat, hetgeen hem slechts het recht geeft om te kunnen claimen om te stoppen met het distribueren van kernelversies die hijzelf heeft aangepast. Volgens Marcus von Welser bestaan er meer dan 100 officieel gepubliceerde versies van de kernel zonder welke bijdrage van McHardy dan ook. Door van Geniatech te eisen om welke versie van de kernel dan ook te distribueren, begaf het hof zich op het terrein van kernels die niet eens deel vormden van het verschil van mening met McHardy. Na een hoorzitting bij het hogere regionale hof in Keulen in 2018 trok McHardy zijn zaak in. Deze zaak bewijst dat er een behoefte is aan een bredere uitwisseling van informatie over het bouwen van adequate defensiestrategieen tegen auteursrechttrollen.

Dirk Hohndel presenteerde de uitdagingen van compliance van container-images. Containers zijn een actueel onderwerp: er zijn volgens Hohndel veel uitdagingen rond container-images en hun compliance. In de eerste plaats is het gebruikelijk om gewoon een container-image van willekeurige internetlocaties te kopiëren, waarbij licenties worden genegeerd. Volgens Hohndel is deze praktijk niet alleen een veiligheidsnachtmerrie maar ook een 'konijnenhol' voor wat betreft het identificeren van wat deze containers nu eigenlijk bevatten. Hoewel het al moeilijk is om te identificeren welke pakketten de softwareversie bevat, is het nog moeilijker om compliance-uitdagingen op te lossen nadat ze zijn geïdentificeerd. Daarom is het volgens Hohndel belangrijk om software-ontwikkelaars te trainen ten aanzien van de valkuilen van containerbouwsystemen. Daarbij komt dat containers gebouwd zouden moeten worden met goede compliance-praktijken in het achterhoofd: bijvoorbeeld beginnen met een basis met bekende pakketversies, bijbehorende broncode, en licenties. Het behoeft geen betoog dat hat anti-patroon van het installeren van container-images uit willekeurige internetlocaties moet worden vermeden.

Mike Dolan presenteerde de Community Data Licence Agreement, een juridisch instrument om het delen van relevante data mogelijk te maken voor applicaties als machine learning, blockchains en open geolocatie, vergelijkbaar met hoe Vrije Software-licenties werken voor software. Het idee achter de CDLA is om data openlijk te delen met gebruikmaking van de kennis die verworven is tijdens decennia delen van broncode. Er zijn twee soorten afspraken in de CDLA, geïnspireerd door copyleft en niet-copyleft licenties voor software. Het alleen toepassen van Vrije Software-licenties op data is niet optimaal, omdat er fundamentele verschillen zijn tussen data en broncode, en dit is waarom een apart juridisch instrument nodig is om een antwoord te bieden op data-specifieke onderwerpen. Een voorbeeld is dat data oneindig lang kan bestaan en daarom kan het onmogelijk zijn om dezelfde voorwaarden te herscheppen waaronder deze data zijn verzameld. Dit betekent dat de licentie waaronder de data zijn gepubliceerd cruciaal zou kunnen zijn voor de manier waarop deze decennia of zelfs eeuwen na nu worden gebruikt.

Deelnemers werden ook op de hoogte gehouden van recente ontwikkelingen en de redenering van de rechtbank in het lopende juridische gevecht tussen Oracle en Google over het gebruik van Java-programmeerinterfaces door laatstgenoemde (API's) in zijn Android-besturingssysteem. Het is een langdurende traditie binnen de software-ontwikkeling om API's van verschillende producten te lenen om te zorgen voor compatibiliteit tussen programma's. Kortom, een API maakt het mogelijk dat twee of meer programma's om met elkaar te praten met behulp van gemeenschappelijke specificaties. Oracle heeft in 2012 een juridische actie tegen Google ondernomen teneinde schending van het auteursrecht over het gebruik van API's geschreven in Java te claimen. In 2012 oordeelde een districtshof dat API's niet onder auteursrecht vallen. Die beslissing werd vernietigd door een hof van beroep en keerde terug naar hetzelfde gerechtshof van het district. In 2016 oordeelde de jury dat Google's gebruik van de Java API's volgens de Amerikaanse wetgeving gekwalificeerd zijn als ​'fair use'. Oracle ging in beroep tegen jurybeslissing, stellende dat Google haar API's slechts gekopieerd had voor commerciële doeleinden, duizenden extra regels code meer had gekopieerd dan nodig en klanten van Oracle gelokt had van Java SE-licenties naar Android door gratis toegang te bieden. In maart 2018 koos de appèlrechter de kant van Oracle en oordeelde dat Google's betreffende gebruik van Java-API's juridisch niet eerlijk was. Hoewel de zaak verre van voorbij is, omdat Google beroep kan aantekenen in het Hooggerechtshof zou het een precedent kunnen scheppen voor softwareontwikkeling in het algemeen.

Kunstmatige intelligentie (AI) en geautomatiseerde besluitvorming en haar verbinding met Vrije Software in de 21e eeuw was een ander onderwerp voor een debat tijdens de conferentie. Als het gaat om generalisatie van geautomatiseerde besluitvorming moeten we verder kijken dan een Vrije Software licentie om op zinvolle wijze alle problemen aan te pakken die van invloed zijn op de rechten van gebruikers. In de werkgroepdiscussie concludeerden deelnemers dat geautomatiseerde besluitvorming uitdagingen met zich meebrengt die niet gemakkelijk op te lossen zijn. In het bijzonder verwachten we dat elke geautomatiseerde beslissing die mensen raakt vergezeld gaat worden door een begrijpelijke uitleg van de reden waarom deze beslissing is genomen. Voor machine learning technieken en in het bijzonder deep learning is er weinig kennis van hoe men ervoor kan zorgen dat AI uit te leggen is en het is op dit moment ook een actief onderzoeksgebied. Er zijn ook uitdagingen op het gebied van transparantie en verantwoording van besluitvormingsprocessen. In bepaalde gevallen is dit criterium onmogelijk te bereiken, bijvoorbeeld door volledige toegang te bieden tot de medische geschiedenis van een populatie die is opgeleid om te trainen met bepaalde algoritmen.

In een andere interactieve werkgroepsessie verzamelden de deelnemers zich om de gemeenschappelijke juridische valkuilen voor publieke inkoop van Vrije Software te identificeren en aan te pakken. De deelnemers identificeerden eerst een paar levensechte zaken over hoe het aankoopproces van Vrije Software kan worden gereguleerd. Een wettelijke vereiste om aan de inkoop van Vrije Software prioriteit te geven (zoals het geval is in Italië) is een goede optie voor meer Vrije Software in de publieke sector in het recht en de theorie. In de Italiaanse zaak ontbreekt echter de praktische uitvoering, omdat de wet niet voldoende voorziet in sancties in het geval van niet-naleving. Een andere zaak komt uit de stad Barcelona (​​Spanje), waar geavanceerd beleid en richtlijnen voor aanschaf van Vrije software voor de publieke sector worden toegepast op lokaal gemeentelijk niveau. In het geval van Barcelona is ​​de beslissing om te bewegen naar meer Vrije Software in de publieke sector gemaakt door publieke autoriteiten die inkopen in is het geen van bovenaf opgelegde wettelijke eis. De keerzijde van zo'n "zachte wet" is de onzekerheid van een positief inkoopbeleid nadat het mandaat van de politici is afgelopen. Er is daarom behoefte aan een culturele verandering binnen overheden en een sterke politieke wil om de bestaande randvoorwaarden van publieke inkoop te veranderen.

De werkgroep zou niet mogelijk zijn geweest zonder de genereuze steun van alle sponsoren van het evenement. We zouden in het bijzonder de platina sponsors willen bedanken: Intel, Red Hat en The Linux Foundation.