Con questo numero, Linea Edp inaugura una nuova rubrica, all’interno della quale un esperto in materia giuridica risponde ai quesiti legali, che pervengono in redazione, in merito all’It aziendale. Invitiamo, quindi, i lettori a inviare le proprie domande al seguente indirizzo di posta elettronica:
Questa settimana abbiamo riunito alcune richieste sull’argomento open source alle quali, con il supporto dell’avvocato Carlo Piana, dello studio milanese Tamos Piana & Partners, cerchiamo di dar seguito, inquadrando il tema e indicando opportunità e rischi legali connessi all’utilizzo del software libero.
Che differenze ci sono tra software libero e proprietario?
Il presupposto da cui partire è che sono entrambi software e che non esiste una necessaria correlazione tra il fatto che il software sia libero o proprietario e che sia più o meno sicuro. Anche se, incidentalmente e statisticamente, si può riscontrare che il software open source è mediamente più sicuro. Le differenze sono legate alla tipologia di licenza, vale a dire ai diritti che l’autore o la società che ha sviluppato il software riconosce gli utilizzatori.
Molti sbagliano pensando che open source voglia dire solo codice sorgente disponibile. Il software libero, infatti, deve rispettare le libertà indicate dalla Free Software Foundation: usare, studiare, modificare e distribuire il codice.
In entrambi i casi, non esiste la certezza di essere al riparo da cause per l’uso scorretto del software: ciò che, fondamentalmente, tutela le aziende utenti è la loro buona fede. È questo il fattore che determina la non punibilità, in quanto l’utilizzo in buona fede di software legittimamente fornito da un produttore quasi mai rende responsabile l’utente finale che, in questo modo, si mette al riparo da azioni legali.
Comunque, la casistica di cause intentate da società sviluppatrici a utilizzatori è molto limitata, nel caso di software libero praticamente nulla, se si esclude il caso Sco-Ibm, in cui la prima ha accusato la seconda di essersi appropriata illegalmente di parte del codice Unix e di averla integrata in Linux. Nella querelle in corso, Sco ha anche minacciato di intentare causa a centinaia di società che utilizzano il software del pinguino, ma attualmente il risultato è un nulla di fatto.
Nell’utilizzo di software open source, l’utente finale non dovrebbe quasi mai porsi il problema della legalità del prodotto in quanto, a eccezione dei casi in cui l’irregolarità è manifesta, è proprio l’assenza di malizia a tutelarlo.
La carta che le imprese utilizzatrici possono giocare come garanzia in caso di eventuali infrazioni è quella degli accordi stipulati con la società che fornisce il software. È, infatti, il system integrator che fa assistenza che dovrebbe farsi carico di analizzare, per quanto umanamente possibile, il codice ed evidenziare violazioni del diritto altrui.
Quali sono i rischi nell’utilizzo software libero?
Il software libero non si compra. Si acquistano servizi. Non è previsto un costo di licenza ma d’installazione. Fino a ora, in Italia non sono emerse controversie di tipo legale e, nel mondo, i casi di cause a utilizzatori che scelgono di affidarsi a una soluzione open si contano sulla punta delle dita.
Per evitare rischi a livello contrattuale è necessario essere prudenti e affidarsi a chi vende un servizio completo e non pure licenze. La scelta del partner è importante: deve essere competente e conoscere la tecnologia o le controparti che hanno sviluppato quel prodotto, a meno che non sia egli stesso.
Il consiglio è di basare il contratto su Service level agreement il più precisi possibile: avere un quadro preciso del progetto, che deve essere spiegato nel dettaglio, così come devono essere spiegate le specifiche.
Anche stipulare un’assicurazione sul software potrebbe essere una buona strada in direzione della tranquillità.
Cosa succede se il software non funziona e crea problemi?
Se il software non funziona oppure se un virus blocca l’attività, è sempre difficile risalire a chi è il responsabile. La differenza rispetto al software proprietario è che nell’open source è più facile scoprire chi è in difetto e porre rimedio. I problemi possono essere affrontati e risolti facilmente perché nel caso in cui chi ha installato il software non sia in grado di risponderne, è possibile interpellare un secondo integratore e chiedere un indennizzo al primo.
Ci si rapporta sempre con il system integrator perché normalmente è questa figura professionale che individua e sceglie le soluzioni, a meno di imposizioni di origine aziendale. Proprio per questo motivo, diventa necessario essere chiari fin dall’inizio su tutti gli aspetti.
Sicuramente, quando i progetti attengono al core business, le imprese sono più concentrate sui particolari, ma bisogna tener conto che i problemi nascono principalmente da questioni più marginali a cui non si presta la giusta attenzione.
È possibile utilizzare una licenza open source nel modo sbagliato?
Nel software libero no, in quanto uno dei principi riconosciuti all’utente licenziatario è proprio quello di poter usare il software in tutte le circostanze ritenute utili. Non esistono vincoli e limitazioni legate al suo uso su particolari piattaforme o per scopi commerciali, come ad esempio la creazione di un sito di e-commerce.
I pilastri che stanno alla base del software libero, infatti, garantiscono che l’autonomia dell’utente finale non subisca restrizioni: libertà di utilizzare il software e di studiarlo, con accesso al codice sorgente; libertà di personalizzarlo e utilizzarlo all’uopo; libertà di distribuirlo, nella forma originale o mutata, nella maniera che si ritiene più adatta senza violare la libertà precedente.
Sono previsti indennizzi in caso di cause contro l’utilizzatore?
Sì, ne esistono ma si tratta più di operazioni di marketing che di altro, per la scarsa incidenza del fenomeno.
In Italia esiste una legge sul software libero?
No, se non quella sul diritto d’autore. In caso di redistribuzione del software libero, infatti, ogni copia deve essere corredata dal codice sorgente, da una copia non alterata della licenza e indicare il titolare del copyright sul programma. Un livello ulteriore si ottiene con l’applicazione del copyleft, clausula che garantisce che qualsiasi prodotto derivato da software libero debba essere a sua volta software libero.
Come ci si comporta nel caso di dati sensibili violati?
Non ci sono grosse differenze con il software proprietario. Per non incorrere in sanzioni penali occorre adottare le misure minime di sicurezza e per evitare la responsabilità civile bisogna dimostrare di avere adottato tutte le misure idonee a prevenire il danno.
