Кой трябва да плаща за грешките в отворения код – неговите автори или бизнесът, който го използва?
Джеймс Ботъмли от IBM Research, който дава отговор за създаването на подсистемите SCSI и PA-RISC в Linux ядрото, а преди този момент беше и ръководител на техническия комитет на Linux Foundation, предложи забавно решение на казуса с възможната правна отговорност на разработчиците на програмен продукт с отворен код за позволените неточности в кода или неправилното премахване на уязвимости.
Идеята е правната отговорност за бъговете в сорс кода да се трансферира от разработчиците на планове с отворен код към фирмите, които употребяват този код в търговски артикули. С други думи, този, който печели от кода, точно той е виновен за проблемите, породени от потреблението му. Така да вземем за пример, в случай че дадена компания включи в собствен артикул open source код на трета страна и грешка/уязвимост в този код докара до вреди за потребителите, то в тази обстановка отговорност следва да носи производителят на комерсиалния софтуерен артикул, който го е продал на потребителя, а не разработчикът на библиотеката с отворен код, както и да компенсира вредите.
Предлага се отговорността да се трансферира, като към лиценза се добави уговорка, в която се показва единодушието за обезщетяване и отбрана на разработчиците от всевъзможни правни искове при положение на цялостно или отчасти потребление на техния сорс код, възложен според този лиценз, като съставен елемент или артикул в юрисдикции, налагащи спомагателни отговорности за поддръжката на софтуерните артикули.
Понастоящем множеството лицензи съдържат достатъчното предизвестие „ КАКТО Е “ („ AS IS„ ), което гласи, че разработчиците не носят отговорност за грешките, не дават никаква гаранция за работата на кода и не поемат никакви отговорности за решение на зародили проблеми, а потребителят се съгласява да употребява кода на собствен риск. Липсата на гаранции от страна на разработчиците е съдействала за развиването на бизнес модели, основани на платена техническа поддръжка.
Тъй като в корпоративния бранш потреблението на програмен продукт с отворен код става все по-активно и ползата на бизнеса към потреблението на open source нараства, моделът на финансиране на създаването посредством некомерсиални фондове стартира да набира известност. Компаниите спонсорират основаването на фонд въз основата на някой огромен план с отворен код, като в подмяна получават опция да вземат участие в управителния механически комитет на този план и да въздействат върху вземането на решенията за по-нататъшното му развиване. Появата на такива фондове промени отношението на бизнеса към софтуера с отворен код – в случай че по-рано той се възприемаше като безредно развиване на запалянковци, то в този момент се преглежда като инструмент за развиване на софтуерната промишленост. Промени се и възприемането на отговорността за проблемите в софтуера с отворен код – вместо да пази обособените разработчици, клаузата за липса на отговорност се възприе като опция за отбягване на отговорността на огромните компании, създаващи артикули с отворен код.
Ситуацията с отхвърли от юридическа отговорност може да се промени с приемането на законопроекта за Cyber Resilience Act (CRA) в Европейския съюз, който планува избрани отговорности за производителите на програмен продукт, които не се грижат съответно за сигурността и не отстраняват навреме уязвимостите по време на виталния цикъл на продукта. Законопроектът се отнася за производителите на комерсиален програмен продукт и планува особено изключение за софтуера с отворени лицензи, само че даже и освен това състояние няма гаранция, че в бъдеще няма да се появят закони без сходни изключения.
Като образец за евентуалните опасности, свързани с правната отговорност, се загатва правосъдно дело в Обединеното кралство, в което Tulip Trading изисква промени в кода на блокчейна на Bitcoin, откакто вследствие на хакерска офанзива е изгубила биткойни за огромна сума. Искът е подаден против разработчиците на кода, а не против операторите на мрежата Bitcoin. Първата инстанция отхвърли желае, базирайки се на клаузата за отвод от отговорност в лиценза, само че делото продължава в Апелативния съд, който евентуално ще отхвърли желае и по други аргументи.
