Comment la déconnexion d'un CLA évite les problèmes juridiques dans les projets open source?

22

Par exemple: yeoman . Il est sous licence BSD. Le formulaire CLA (Contributor License Agreement) n'est pas spécifique au projet et peut être signé électroniquement.

  • Comment et quels problèmes la signature de cet accord peut-elle empêcher?
  • Est-ce que la contribution que j'ai apportée est importante ou mineure?
  • Pourquoi certains projets nécessitent CLA signé pour accepter les correctifs, tandis que d'autres ne le font pas? (par exemple, node.js vs rails)
open-source  licensing  github 
NARKOZ
source

Réponses:

27

Les CLA existent généralement pour faire plusieurs choses:

  • Ils vous empêchent de révoquer votre code sur la route. Dans les pays signataires de la convention de Berne, les auteurs conservent exclusivement le droit d'auteur sur toutes les œuvres originales, les autres ne pouvant les copier qu'avec une autorisation explicite. Un CLA vous fait donner cette autorisation explicitement et fréquemment à perpétuité, vous ne pouvez donc pas changer d'avis plus tard. Cette CLA contient une telle clause, donc pas de reprise de code après avoir contribué.
  • Ils peuvent vous empêcher de les poursuivre pour contrefaçon de brevet. Certains contributeurs font preuve de duplicité et pourraient contribuer au code dont ils savent qu'ils sont couverts par l'un de leurs brevets, en espérant qu'ils poursuivront ensuite tout le monde sur la route lorsque le code sera répandu. Cela s'est produit dans certains grands organismes de normalisation, et a également fait son apparition dans les logiciels open source. La CLA ici vous interdit de tirer ce coup: lorsque vous soumettez du code à ce projet, vous leur accordez également, ainsi qu'à leurs utilisateurs, des licences libres de droits perpétuelles à tous les brevets que vous possédez qui couvrent le code que vous soumettez vous-même.
  • Il couvre leur cul si quelqu'un d' autre les poursuit ou revendique le droit d'auteur. La plupart des CLA, y compris celle-ci, vous font jurer que tout ce que vous contribuez est à vous. Cela sert essentiellement à Google (ou à tout autre projet en amont), qui est poursuivi pour violation du droit d'auteur, de vous pointer du doigt et de vous dire: Désolé, mais ce n'était pas nous, c'était lui.
  • Il peut éventuellement réaffecter le droit d'auteur, ce qui donne à l'organisation mère des dents pour poursuivre les contrevenants aux licences. Enfin, bien que le CLA que vous avez lié ne le fasse pas , de nombreux projets open source, y compris tous gérés par la FSF, ont un CLA qui nécessite une cession de droit d' auteur pure et simple, ce qui signifie que tout code que vous soumettez portera les droits d'auteur du projet, et non vous. Cela présente deux avantages pour l'organisation mère: ils n'ont pas besoin de rassembler tous les contributeurs s'ils veulent intenter une action en justice pour violation de l'open source; et ils n'ont pas besoin de consulter les contributeurs s'ils souhaitent modifier la licence ultérieurement. La plupart des CLA qui nécessitent une cession de droits d'auteur accordent également une licence libre de droits perpétuelle au contributeur et à ses clients, dans le sens inverse du fonctionnement des autres CLA. Comme mentionné, cette CLA ne nécessite pas de réaffectation des droits d'auteur.

La plupart des projets entièrement bénévoles, tels que Rails et Node, ne nécessitent pas d'ALC, si ce n'est pour aucune autre raison que parce qu'il n'y a pas d'entité de soutien pour exiger ou faire quoi que ce soit de significatif avec eux en premier lieu. (Les projets soutenus par la FSF sont la principale exception ici, comme indiqué précédemment.) La plupart des projets open source soutenus commercialement, tels que ceux qui sont des produits officiels Google / Oracle / Apple, nécessitent une certaine forme de CLA, à la fois parce que la plupart des entreprises ont des avocats qui pensent à ce genre de choses, et parce qu'il n'y a qu'une seule entité de soutien pour appliquer ce genre de chose.

Benjamin Pollack
source
1
Pas mal de points donc au lieu de ma propre réponse, ajoutez un ajout: Certaines CLA permettent au propriétaire du projet principal de changer la licence par la suite. c'est-à-dire que certains projets sont passés de "GPL2 ou version ultérieure" à "GPL2" ou font une double licence avec une licence commerciale. D'après mon expérience personnelle, la plupart des CLA essaient d'aider le propriétaire du projet à se détourner de lui-même en cas de problème ...
johannes
Le nœud nécessite CLA . Pourquoi CLA doit signer même lors de la contribution de correctifs mineurs? Comment savent-ils que j'ai signé CLA, mais personne d'autre?
NARKOZ
Disons que j'ai soumis des correctifs pour yeoman et Angular.js . Comment savent-ils que j'ai signé CLA non pas pour un seul projet, mais pour les deux?
NARKOZ
"affectation, ce qui signifie que tout code que vous soumettez portera le droit d'auteur du projet, et non vous" - en fait, certaines CLA comme l'accord de collaboration Oracle "accordent" des droits d'auteur partagés ... de sorte que vous possédez toujours votre code, mais ils peuvent toujours faire des versions commerciales ou défendre la licence open source devant les tribunaux - oracle.com/technetwork/community/oca-486395.html
johannes
4

Les CLA pourraient également (en plus des autres éléments mentionnés sur cette page) protéger les contributeurs contre les problèmes juridiques. Jetez un œil à cet extrait d' une CLA de Google :

Vous n'êtes pas censé fournir un soutien pour vos contributions, sauf dans la mesure où vous souhaitez apporter un soutien. Vous pouvez fournir une assistance gratuite, payante ou pas du tout. Sauf si requis par la loi applicable ou accepté par écrit, vous fournissez vos contributions «TEL QUEL», SANS GARANTIE OU CONDITION DE QUELQUE NATURE QUE CE SOIT, expresse ou implicite, y compris, sans limitation, toutes garanties ou conditions de TITRE, NON- INFRACTION, QUALITÉ MARCHANDE OU ADÉQUATION À UN USAGE PARTICULIER.

KajMagnus
source
"Vous n'êtes pas censé fournir une assistance pour vos contributions, sauf dans la mesure où vous souhaitez fournir une assistance" <- n'est-ce pas déjà couvert par la licence elle-même? Vous n'avez pas besoin d'un CLA pour le dire?
Rudolf Olah
1
@RudolfOlah Peut-être parfois (je ne suis pas sûr), mais pas toujours. Exemple: Les contributeurs accordent aux propriétaires du projet une licence de copyright - les propriétaires du projet peuvent alors changer la licence du logiciel en ce qu'ils veulent, par exemple [supprimer les éléments qui protègent les contributeurs] de la licence aux utilisateurs finaux. Cependant, s'il existe un CLA, les contributeurs sont toujours protégés.
KajMagnus
1
@RudolfOlah Un autre exemple: une licence de logiciel commercial propriétaire pourrait en effet promettre aux utilisateurs du logiciel (les cusotomères de la société de logiciels) que les développeurs apporteront vraiment leur soutien et paieront des dommages et intérêts pour les bogues. - Ensuite, si vous contribuez à ce logiciel (par exemple parce que vous l'utilisez et que vous souhaitez apporter une solution rapide), vous voudriez un CLA qui vous dit que vous n'aurez pas besoin de faire ces choses.
KajMagnus
Merci pour ces exemples, je considère toujours les CLA comme un obstacle à la contribution à un projet; Je peux comprendre comment cela a du sens pour des projets plus importants
Rudolf Olah
3

La réponse de Benjamin était assez claire mais je voudrais souligner un seul point. Les CLA protègent les entreprises qui utilisent ou contribuent à des projets. Les entreprises, en particulier les grandes, sont terrifiées d'être prises au dépourvu par des problèmes juridiques. J'ai eu des avocats d'entreprise dire aux gens que je connais que même dans les cas de slam dunk où la loi est de votre côté, vous ne pouvez être sûr qu'à 60% que vous gagnerez le procès.

Considérons la situation d'une entreprise, en particulier une très grande avec beaucoup de revenus, construit un produit autour d'un outil open source. Ils gagnent des clients, construisent des infrastructures et embauchent des employés. Si tout à coup un contributeur à l'outil d'origine les poursuit en justice pour violation de brevet ou de droit d'auteur, la société est dans une situation délicate. S'ils cessent de fournir leur produit, ils ont gaspillé de l'argent sur l'infrastructure et les employés dont ils n'ont pas besoin et, plus important encore, ils font chier les clients. D'un autre côté, s'ils cessent de fournir leur projet, leur responsabilité prend fin pendant que l'affaire est réglée.

Compte tenu du paysage juridique actuel des logiciels, les CLA sont le meilleur moyen de faire en sorte que les entreprises se sentent à l'aise d'utiliser et de contribuer aux logiciels open source. Ce n'est pas l'idéal (ce serait bien de ne jamais avoir à faire face à aucun de ces trucs juridiques) mais en ce moment c'est l'une des rares façons de faire ces contributions pos

wwahammy
source
Il ne s'agit pas seulement des entreprises avec beaucoup de revenus - la Fondation pour le logiciel libre n'a pas beaucoup de revenus mais nécessite un CLA pour pouvoir lutter contre les violations de licence devant les tribunaux ou simplement les licencier
johannes
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.