Proprietà intellettuale del codice sorgente: come tutelarsi?
Il codice sorgente di un programma informatico è protetto dal Codice della proprietà intellettuale. Come per qualsiasi creazione, questo codice sorgente può essere contraffatto da persone malintenzionate. È possibile adottare diverse misure per proteggerlo e preservare così il valore aggiunto del programma informatico o del sito web.
A chi appartiene il codice sorgente? E la proprietà intellettuale?
Dietro ogni software, ogni applicazione mobile, ogni sito web, c'è un codice sorgente che ne consente l'esecuzione. Come per qualsiasi opera dell’ingegno, come un'invenzione, la proprietà intellettuale appartiene al suo creatore. È ciò che viene chiamato diritto d'autore. In una visione semplificata, esistono due tipi di creatori. Il creatore può essere un individuo, come uno sviluppatore, o un'entità giuridica (società commerciale, organizzazione, comunità...).
Oltre al codice sorgente, sono protetti anche l'architettura del software, la documentazione che lo accompagna e la sua interfaccia.
Inoltre, per essere riconosciuto come opera dell’ingegno, il software e il suo codice sorgente devono dimostrare il loro carattere originale. In altre parole, deve essere possibile dimostrare che il programma informatico è il risultato di un contributo intellettuale proprio, di uno sforzo compiuto dallo sviluppatore o dall'azienda proprietaria e manifesta una scelta creativa propria.
Mentre uno sviluppatore indipendente possiede automaticamente i diritti sul proprio software, un dipendente di un'azienda cede automaticamente i diritti d’autore all'organizzazione per la quale lavora. La proprietà intellettuale del codice sorgente da parte del dipendente è possibile solo a seguito di un accordo specifico tra quest'ultimo e il suo datore di lavoro. Va notato che esistono alcuni casi particolari di identificazione dell'autore di un'opera che non verranno trattati in questo articolo.
Come proteggere un codice sorgente dalla contraffazione?
Dal momento in cui crea un software, uno sviluppatore o un'azienda ne detengono automaticamente i diritti. Tuttavia, per evitare la contraffazione e l'uso improprio del codice sorgente da parte di terzi, è fortemente consigliato adottare azioni specifiche che rafforzino la protezione del codice sorgente.
Effettuare un deposito di software
Qualunque sia la forma del programma, il deposito del software consente di fornire una prova inconfutabile della data di creazione e quindi di rivendicarne la paternità in caso di controversia. È possibile effettuare questo deposito presso una terza parte specializzata di fiducia anche prima di mettere l'applicazione a disposizione del pubblico. Si consiglia vivamente di effettuare questo deposito fin dalle prime fasi di sviluppo e di non dimenticare di effettuare aggiornamenti regolari.
Infatti, dopo il primo deposito, è consigliabile aggiornarlo a ogni correttivo o evoluzione. La terza parte di fiducia presso la quale è stato depositato il codice sorgente rilascerà un certificato con data e ora che servirà come prova in caso di contestazione della paternità del software.
Oltre al codice sorgente, sono tutelabili dal diritto d'autore anche le interfacce grafiche di un sito web, i processi, i metodi e la documentazione tecnica, i database, i sistemi operativi, le immagini 3D, i progetti e i disegni di videogiochi, ecc. se soddisfano la condizione di originalità.
Trovare il tempo per redigere la licenza d'uso del software
Di norma, i software, le applicazioni mobili e le applicazioni web non vengono venduti al cliente. Al cliente viene invece concessa una licenza d'uso del software, che gli consente di usufruire
dei servizi correlati al programma informatico. In altre parole, al cliente viene spiegato quali sono i suoi diritti e quali sono i limiti, in particolare per quanto riguarda la copia e l'accesso ai codici sorgente.
Per motivi di interoperabilità, alcuni software sono talvolta costretti a divulgare parte o tutto il loro codice sorgente ai clienti. Ciò non significa che essi perdano i loro diritti di proprietà intellettuale. Al contrario, un contratto di licenza non implica in alcun modo un trasferimento di proprietà intellettuale e l'azienda che pubblica il software mantiene la piena proprietà dei suoi diritti d’autore.
Se il cliente fa un uso improprio del codice sorgente, anche parzialmente, che esula dai limiti imposti dalle note legali e dal contratto di licenza, è passibile di azioni legali. In caso di dubbi sui limiti dei diritti e degli usi relativi alla protezione del codice sorgente del software, vi consigliamo di contattare un consulente in diritto della proprietà intellettuale che sarà in grado di guidarvi.
Comprovare la sicurezza del software
Che si tratti di un software per PC/Mac/Linux, di un'applicazione mobile iOS/Android, di un negozio online o di un SaaS (Software as a Service), il codice sorgente può costituire una falla nella sicurezza e diventare la porta d'accesso per gli hacker ai vostri sistemi.
Per garantire la sicurezza informatica del software e proteggere i clienti, eseguite il maggior numero possibile di test di sicurezza e seguite le raccomandazioni della vostra agenzia nazionale di sicurezza informatica per implementare buone pratiche di sicurezza informatica. Se non sapete da dove cominciare, richiedete un audit della sicurezza informatica a un’azienda terza.
Ogni volta che viene rilevata una vulnerabilità, mettete in atto delle azioni correttive il prima possibile. Anche se la creazione del software si basa in parte su software di terzi, in particolare su software open source, siete responsabili dell'intera produzione e del suo livello di sicurezza.
Va notato che un approccio alla sicurezza informatica è ciclico: anche dopo che le patch sono state realizzate e rilasciate, i test devono continuare regolarmente per evitare che gli hacker trovino la falla nella vostra applicazione e la sfruttino per rubare i dati dei vostri clienti o bloccare i loro sistemi.
Per riassumere: le risposte alle vostre domande sulla proprietà intellettuale del codice sorgente
Chi è proprietario del codice sorgente?
Dalla firma della Convenzione di Berna nel 1979, successive decisioni della Corte d'Appello e della Corte di Cassazione hanno stabilito che il software appartiene al suo sviluppatore se questi lo ha sviluppato individualmente. In un'azienda, se i dipendenti sviluppano un software nell'ambito delle loro funzioni e con i mezzi dell'azienda, la proprietà intellettuale del software appartiene interamente all'azienda. Se, invece, un dipendente crea un'applicazione al di fuori dell'orario di lavoro e con mezzi propri, il lavoro gli appartiene senza che il datore di lavoro abbia alcun diritto di controllo, tranne in caso di violazione della sua proprietà intellettuale. In alcuni casi, l'attribuzione dell'autore all'opera è più complessa (ad esempio, nel caso di un consulente o di un coautore) e richiede la stipula di un contratto di cessione dei diritti. In caso di dubbio, vi consigliamo di contattare il vostro consulente in materia di diritti di proprietà intellettuale.
Qual è la definizione di codice sorgente?
Il codice sorgente può essere definito in maniera semplificata come il linguaggio comprensibile dall'uomo utilizzato per creare un programma informatico. Questo può essere contrapposto al codice oggetto, che è il linguaggio comprensibile dalla macchina. Tutti i software, le applicazioni mobili, i siti web o anche i SaaS (Software As A Service, su cloud) comportano un codice sorgente.
Come proteggere il codice sorgente?
La prima protezione del codice sorgente è soprattutto giuridica. Infatti, in quanto produzione originale, è automaticamente protetto dall'articolo L112-2 del Codice della proprietà intellettuale. Pertanto, chiunque copi, utilizzi, traduca o sfrutti il vostro codice o il vostro software senza il vostro consenso può essere perseguito penalmente. Potete chiedere un risarcimento per il danno subito. Per dimostrare la paternità del vostro programma informatico, depositatelo presso una terza parte di fiducia e certificata che vi apporrà una marca temporale certificata. Questo deposito può essere effettuato già a partire dai primi prototipi e dalle prime versioni di prova del software.
Come analizzare un codice sorgente?
Il codice sorgente può essere analizzato per individuare eventuali errori tecnici e quindi correggerli Un codice sorgente può anche essere analizzato per determinare se è stato plagiato da un software o da un sito concorrente. La verifica di un codice sorgente può essere utilizzata anche per determinare soprattutto il suo livello di sicurezza e la presenza o meno di vulnerabilità note. I team di sviluppatori possono utilizzare strumenti come Review Board o Crucible per analizzare il codice, ma solo gli strumenti di scansione del codice sorgente, come quelli offerti da Vaultinum, riveleranno tutte le vulnerabilità di sicurezza informatica e di proprietà intellettuale presenti nel codice.
Esclusione di responsabilità
Le opinioni, le presentazioni, le cifre e le stime presentate sul sito web, compreso questo blog, sono solo a scopo informativo e non devono essere interpretate come consigli legali. Per una consulenza legale, dovreste contattare un professionista legale nella vostra giurisdizione.
L'uso di qualsiasi contenuto di questo sito web, compreso questo blog, per scopi commerciali, compresa la rivendita, è vietato a meno che non si ottenga il permesso preventivo da Vaultinum. La richiesta di autorizzazione deve specificare lo scopo e la portata della riproduzione. Per scopi non commerciali, tutto il materiale di questa pubblicazione può essere liberamente citato o ristampato, ma è necessario un riconoscimento, insieme a un link a questo sito web.
Consigliato per te