Вот что я не успела рассказать на своих лекциях в ВШЭ, так это про новые риски использования BSD-лицензии, вокруг которых начинает формироваться нервный фон. Курс будет повторяться в мае, так что приходите, обязательно обсудим.
Минюст РФ внес в реестр организаций, деятельность которых в России признана нежелательной, Калифорнийский университет Беркли (University of California, Berkeley).
BSD (Berkeley Software Distribution) - это open source лицензия, исторически связанная с университетом. В ИТ-сообществе обсуждают: можно ли её использовать, не создаст ли это рисков, не «прилетит» ли потом при включении ПО в реестр Минцифры.
Часть этих опасений - на эмоциях, но часть - уже про реальную правовую неопределённость. И вот здесь важно не скатиться ни в панику, ни в излишний оптимизм.
Если смотреть строго по закону, базовая логика достаточно спокойная.
А именно участие — это ключевое слово в контексте рисков.
Сложившаяся практика по статье 20.33 КоАП в основном касается распространения материалов, публичной активности, взаимодействия, а не использования технологий как таковых.
✏️ Если упростить: использовать протокол, библиотеку или код — это не то же самое, что поддерживать организацию. И с этой точки зрения массовых рисков для бизнеса сейчас действительно не просматривается.
Но на этом месте заканчивается «теория» и начинается практика.
Потому что дальше включается то, что я обычно называю «зоной правоприменения».
- 1️⃣ open source — это не только код, но и юридическая обвязка. Та же BSD-лицензия требует сохранять уведомление об авторских правах (copyright notice). А это уже текст, в котором может фигурировать конкретная организация. И здесь возникает довольно тонкий момент: формально это обязательное условие лицензии, без которого вы нарушаете чужие права. Но при очень широком подходе можно начать рассуждать о «распространении материалов».
- 2️⃣ практика показывает, что нормы вроде статьи 20.33 могут толковаться достаточно широко. Мы уже видели кейсы, где за, казалось бы, технические или формальные вещи наступает ответственность. И в этом смысле бизнес оказывается в интересной развилке: с одной стороны — требования интеллектуальной собственности (соблюдай лицензию), с другой — потенциально широкое толкование публично-правовых норм.
‼️ При этом важно не уходить в крайности.
Если применять базовые принципы права, включая тот самый «аргумент от абсурдного», становится очевидно: наказывать за использование TCP/IP, Linux или open source библиотек — это просто остановить ИТ-индустрию.
И пока практика идёт по более разумному пути — фокус на активном взаимодействии и распространении, а не на самом факте использования технологий. Но ключевое слово здесь — «пока».
➡️ Что это значит на практике для бизнеса
BSD-лицензия сама по себе не является проблемой. Но open source перестал быть зоной, где можно «не задумываться».
Если у вас продукт:
▪️с потенциальным внесением в реестр Минцифры,
▪️с участием в госзаказах,
▪️с инвестициями,
то важно понимать не только «какую лицензию вы используете», а как именно вы используете компоненты, что вы распространяете и какие тексты сопровождают продукт.
💡 Мое мнение
Сейчас мы находимся в точке, где юридические риски формально минимальны, но неопределённость — повышенная. И в таких условиях выигрывает не тот, кто «всё запрещает», а тот, кто:
✔️понимает структуру своего продукта,
✔️контролирует open source зависимости,
✔️и заранее оценивает, где могут возникнуть вопросы.
Потому что в 2026 году риск - это уже не сама лицензия. Риск - это отсутствие управляемости.
LinkedIn | ВК | Одноклассники | TenChat | Instagram* | FB* | Дзен | max
