קוד פתוח — חינם אבל לא חופשי
חברת סטארטאפ ישראלית שילבה ספריית קוד פתוח GPL במוצר שלה. שנתיים אחר כך, בעסקת רכישה של 30 מיליון דולר, גילה הקונה את ההפרה. העסקה עוכבה, ואת הבעיה נאלצו לפתור בשבועות של עבודה משפטית ותכנותית אינטנסיבית. זה לא בדיוה — זה קורה.
המיתוס הנפוץ: "קוד פתוח = חופשי לשימוש". זה נכון חלקית. הקוד חינמי, אבל לא חופשי ממחויבויות. כל רישיון קוד פתוח הוא חוזה משפטי לכל דבר — ואי-עמידה בתנאיו עשויה להסתיים בתביעת הפרת זכויות יוצרים, עיכוב עסקאות, ונזק תדמיתי.
הרישיונות העיקריים ומה הם דורשים
MIT ו-Apache 2.0 — הרישיונות המתירניים ביותר. מאפשרים שימוש מסחרי, שינויים, ושילוב בקוד קנייני. דרישה עיקרית: ציון הייחוס המקורי (attribution). חברות כמו גוגל ומיקרוסופט אוהבות רישיונות אלה.
GPL (GNU General Public License) — "רישיון ויראלי". אם שילבתם קוד GPL במוצר שלכם, המוצר כולו צריך להפוך לקוד פתוח תחת GPL. עבור חברות שמוכרות תוכנה קניינית — זה עשוי להיות הרסני.
LGPL — גרסה מוקלת של GPL המאפשרת שימוש בספרייה מבלי להדביק את כל הפרויקט. כלומר, ניתן לקרוא לספריית LGPL מקוד קנייני.
AGPL — גרסה מחמירה של GPL שחלה גם על שירותי ענן ו-SaaS — גם אם לא מפיצים את הקוד. זה הרישיון שמפחיד הכי הרבה חברות SaaS ישראליות.
⚠️ כלל אצבע: MIT ו-Apache — בסדר לשימוש מסחרי. כל גרסת GPL — דרוש ייעוץ משפטי לפני שילוב בקוד קנייני.
מה קורה כשמפרים רישיון קוד פתוח?
הפרת רישיון קוד פתוח היא הפרת זכויות יוצרים — לא פחות. בישראל, חוק זכות יוצרים, תשס"ח-2007 מגן על קוד מחשב כיצירה ספרותית. התרופות כוללות צווי מניעה, פיצויים סטטוטוריים (עד 100,000 ₪ ללא הוכחת נזק), ואף פיצויים עונשיים.
ארגונים כמו Software Freedom Conservancy עוקבים אחר הפרות GPL ונוקטים פעולה משפטית — גם מחוץ לארה"ב.
בדיקת ציות לרישיונות
כל חברה שמשתמשת בקוד פתוח צריכה לבצע "audit" של הרישיונות שבשימוש. כלים כמו FOSSA, Black Duck, ו-Snyk עושים זאת אוטומטית. בתהליך M&A, בדיקת רישיונות קוד פתוח היא חלק סטנדרטי מה-due diligence.
שימוש בקוד פתוח בחברה ישראלית — רשימת בדיקה
לפני שמוסיפים ספריית קוד פתוח למוצר — ענו על השאלות האלה:
- איזה רישיון? MIT/Apache — ירוק. GPL — דגל אדום. AGPL — דגל אדום כפול לשירותי ענן
- האם אתם מפיצים את הקוד? אם כן — GPL מחייב אתכם לפרסם את כל הקוד שמשלב את הספרייה
- האם ציינתם ייחוס? ייחוס חסר (שם המחבר, קישור לרישיון) הוא ההפרה הנפוצה ביותר — גם ב-MIT
- בדקתם את ה-dependencies? לא רק את הספרייה עצמה — אלא גם את מה שהיא מביאה איתה. GPL יכול "להידבק" דרך שרשרת
- יש לכם מדיניות פנימית? חברות בוגרות מחייבות אישור ממונה לפני הוספת כל רכיב פתוח עם רישיון מחמיר
מה עושים אם גיליתם הפרה?
גיליתם שהחברה שלכם משתמשת בקוד GPL בצורה שמפרה את הרישיון — לא תמיד מדובר בקטסטרופה. הצעד הנכון:
- אל תמשיכו לחשוף את הקוד עד שתבינו את ההיקף
- מיפוי מלא: FOSSA, Black Duck, או Snyk יזהו את כל הרכיבים הבעייתיים
- אפשרויות תיקון: החלפת הספרייה בחלופה עם רישיון מתאים, רכישת רישיון מסחרי מהיוצר (GPL לרוב קיים גם בגרסה מסחרית), או פרסום הקוד
- תיעוד התיקון: שמרו תיעוד של מה תוקן ומתי — חשוב לצרכי due diligence עתידי
📌 זווית מקצועית — לעורכי דין
- טיפ פרקטי: בעסקאות M&A, דרשו מהחברה הנרכשת רשימת כל רכיבי קוד פתוח ורישיונותיהם — SBOM (Software Bill of Materials). הפרת GPL שלא התגלתה לפני הרכישה יכולה להפוך לחבות משמעותית.
- הפניה חקיקתית: חוק זכות יוצרים, תשס"ח-2007, סעיפים 47-48 (פיצויים); סעיף 52 (פיצויים סטטוטוריים עד 100,000 ₪).
- טעות נפוצה: לייעץ ללקוח ש"קוד פתוח = מותר לשימוש חופשי". כל רישיון הוא חוזה — יש לקרוא אותו.
- נקודה טקטית: כשמייעצים לסטארטאפ, הכניסו סעיף ל-IP Policy הפנימי שמחייב אישור מחלקת משפטית לפני הוספת כל ספריית קוד פתוח עם רישיון מחמיר.