Business Software Alliance op oorlogspad

Onze ervaring is dat in het laatste kwartaal van het jaar de hoeveelheid licentiediscussies toeneemt, zeker nu veel softwaremarkten wat verzadigd zijn en de conjunctuur niet meezit. Interessant genoeg begint de Business Software Alliance (BSA) dit voorjaar een nieuwe campagne. Omdat onderlicensering de beste kan overkomen een paar praktische tips wat te doen bij een audit door een softwareleverancier of de BSA.

Wat mag een softwareleverancier doen?

Softwarelicenties bevatten niet zelden clausules die de softwareleverancier het recht geven medewerking te vergen om na te gaan of het gebruik van de software overeen komt met het in de licentieovereenkomst overeengekomen gebruik. Dus een verzoek van een softwareleverancier om een opgave te doen van bijvoorbeeld het aantal installaties zal over het algemeen ingewilligd moeten worden. Iets ingewikkelder wordt het als er gevraagd wordt specifieke software te draaien om een audit van het eigen netwerk te doen. In niet iedere organisatie is dat wenselijk of haalbaar, zeker als de software ook nog eens informatie over de infrastructuur doorgeeft aan een externe server. Het kan vanuit beveiligingsoogpunt heel wel gepast zijn hierover in overleg te treden met de leverancier in kwestie.

Wat mag de BSA doen?

De BSA pleegt agressiever op te treden dan de softwareleveranciers die zij vertegenwoordigt. Bijvoorbeeld door op basis van anonieme tips een audit ter plekke te vergen. Maar op zich kent zij niet meer bevoegdheden dan ieder van de aangesloten leveranciers.

Kan ik de BSA gewoon de deur wijzen?

Ja, dat kan, de vraag is alleen of dat verstandig is. Punt is alleen dat het bewust inbreuk maken op auteursrechten van anderen een strafbaar feit is en dat de lijnen tussen de BSA en het OM kort genoeg zijn dat justitie vrij snel een huiszoeking zal komen doen. Met alle verstoringen van de bedrijfsprocessen van dien. Een andere reden om toch op basis van vrijwilligheid mee te werken is dat de BSA niet bevoegd is om bijvoorbeeld servers in beslag te nemen, justitie is dat wel.

Wat als de BSA voor een klant van mij als hostingpartij komt?

Dat ligt nog iets genuanceerder. De hostingleverancier is net zo goed als de klant aansprakelijk als de licenties niet op orde blijken, al is dat in een goed hostingcontract met een vrijwaring min of meer opgelost. Dat betekent ook dat een weigering om mee te werken eveneens tot een onwenselijke strafrechtelijke escalatie kan leiden. Tegelijkertijd heeft een hostingleverancier een verantwoordelijkheid jegens zijn andere klanten en is het zaak er op toe te zien dat er geen systemen van andere klanten geraakt worden bij een dergelijk onderzoek. Iets wat bij de toegenomen virtualisatie van servers niet eenvoudiger is geworden.

Wat nu blijkt dat ik ondergelicenseerd ben?

Dat is een vervelende discussie waarin de afnemer met 2-0 achter staat. De leverancier kan vergen dat met terugwerkende kracht de voor het geconstateerde gebruik noodzakelijke gebruiksrechten verworven moeten worden. Dat is zuur, zeker in de gevallen waarbij er bijvoorbeeld software die per werkplek afgerekend wordt uitgerold was over alle werkplekken in een organisatie terwijl het feitelijke gebruik beperkt bleef tot een minderheid van de medewerkers. De softwareleverancier kan dan toch eisen dat er op basis van alle werkplekken afgerekend wordt. Een lichtpuntje is wel dat dankzij recente Europese jurisprudentie pakketsoftwarelicenties onder omstandigheden verhandelbaar zijn geworden. En de softwareleverancier zit er doorgaans niet op te wachten dat aanvullend verworven licenties tweedehands aangeboden worden, dat op zich kan al een goed argument zijn om de soep minder heet gegeten te laten worden dan zij werd opgediend.

Hoe kan ik dit soort discussies voorkomen?

De eenvoudigste, maar in de praktijk minst haalbare oplossing is uitsluitend open source software gebruiken. De in de praktijk vaker haalbare oplossing is een adequaat licentiemanagement in de organisatie inrichten. Licentiemanagement is een bijzondere vorm van contractmanagement, iets wat (te) veel organisaties ontberen. Wie in een oogwenk een overzicht kan laten zien welke licenties men in huis heeft en wat er feitelijk gebruikt wordt, kan doorgaans ook een situatie van onderlicensering voorkomen. En voorkomen is veelal beter dan genezen. Hier zitten overigens ook vaak potentiële besparingen op ICT verborgen door actief aan Software Asset Management (SAM) te doen, zowel door kostenbesparingen als door de samenhang met een goed configuratiemanagement.

Overigens is onze praktijkervaring dat licentiekwesties ook ontstaan door onvoldoende aandacht voor dit onderwerp bij afsplitsingen van organisatieonderdelen of juist het inrichten van Shared Service Centers (SSCs). Ook nu licenties overdraagbaar blijken te zijn, gaat dit niet altijd goed en blijken organisaties soms geheel te goeder trouw handelend toch volstrekt ondergelicenseerd te zijn terwijl een voormalig moederbedrijf juist overgelicenseerd is geraakt, of vice versa. Dit kan toch al snel om substantiële bedragen gaan.

Maar ik krijg hoofdpijn van licentiecontracten!

Wij ook, maar zie het als een voordeel bij een eventuele discussie over de uitleg ervan. Rechters willen een onduidelijke contractsbepaling wel eens in het nadeel van de partij die het contract heeft opgesteld interpreteren, want die had de onduidelijkheid kunnen voorkomen. Met name de licentiestructuren van Oracle en Microsoft zijn berucht om hun ondoorzichtigheid. In dat troebele water is het soms goed vissen.

Als laatste verdient het uiteraard aanbeveling om op voorhand het telefoonnummer van een vertrouwde partner op het gebied van IT-juridisch advies paraat te hebben, mocht er een discussie (dreigen) te ontstaan met de BSA of een softwarehuis.

1 reactie

Plaats een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.