Open source программное обеспечение (ღია კოდის პროგრამული უზრუნველყოფა) - это ПО, распространяемое с открытым исходным кодом на условиях публичных лицензий, регулируемых в Грузии Законом об авторских и смежных правах (საავტორო და მომიჯნავე უფლებების შესახებ კანონი, 1999 год, с изменениями 2023 года). По состоянию на май 2026 года грузинское законодательство не содержит специального регулирования open source, что означает: права и обязанности сторон определяются исключительно условиями конкретной лицензии и общими нормами авторского права.
Для IT-компаний в Тбилиси, работающих в статусе Virtual Zone или претендующих на него, вопрос лицензионной чистоты ПО напрямую влияет на налоговые льготы, условия клиентских контрактов и возможность защиты продукта через Sakpatenti. Статья разбирает: типологию лицензий и их правовые последствия, механизм copyleft-заражения, риски при работе с GPL-компонентами, стратегии лицензионного аудита и инструменты защиты интеллектуальной собственности в грузинской юрисдикции.
Какие типы open source лицензий создают юридические риски для коммерческого ПО в Грузии?
Ключевое разграничение в грузинском IT-праве - между «разрешительными» (permissive) и «копилефтными» (copyleft) лицензиями. Разрешительные лицензии - MIT, BSD, Apache 2.0 - позволяют включать open source компоненты в коммерческий продукт без обязанности раскрывать собственный код. Копилефтные лицензии - GPL версий 2 и 3, AGPL, EUPL - обязывают распространять производное произведение на тех же условиях, то есть с открытым исходным кодом. Нарушение этого условия квалифицируется как нарушение авторских прав по статье 5 Закона об авторских и смежных правах Грузии.
Три основных кластера лицензий, с которыми работают тбилисские IT-компании:
Разрешительные лицензии (низкий риск): MIT, BSD 2-Clause, BSD 3-Clause, Apache License 2.0. Основное требование - сохранение уведомления об авторских правах и текста лицензии в дистрибутиве. Apache 2.0 дополнительно содержит явную патентную лицензию - это преимущество при работе с корпоративными клиентами.
Слабые копилефтные лицензии (средний риск): LGPL (Lesser GPL), MPL (Mozilla Public License), CDDL. LGPL допускает динамическую компоновку с проприетарным кодом без обязанности раскрытия - при условии, что компонент остаётся заменяемым. Статическая компоновка LGPL-библиотеки в коммерческий продукт создаёт риск распространения требований лицензии на весь код.
Сильные копилефтные лицензии (высокий риск): GPL v2, GPL v3, AGPL v3. AGPL - наиболее жёсткий вариант: обязанность раскрытия исходного кода возникает не только при распространении ПО, но и при предоставлении доступа к нему через сеть (SaaS, API). Для тбилисских финтех-компаний и VASP-операторов, строящих сервисы на AGPL-компонентах, это означает потенциальное обязательство опубликовать весь проприетарный код бэкенда.
Частая ошибка русскоязычных предпринимателей - перенос привычки из российской практики, где open source compliance исторически не контролировался строго. В Грузии клиентские контракты с европейскими и американскими заказчиками стандартно содержат IP warranty clause: гарантию того, что продукт не нарушает прав третьих лиц. Нарушение этой гарантии влечёт договорную ответственность независимо от того, предъявил ли правообладатель open source претензию напрямую.
Чтобы получить чек-лист запуска IT-продукта с open source компонентами для финтех-компании в Грузии, отправьте запрос на info@interlawfirm.ru
Как работает механизм «copyleft-заражения» и когда он применяется в грузинской юрисдикции?
Copyleft-заражение (лицензионное распространение) - это механизм, при котором условия GPL-лицензии распространяются на весь код, связанный с GPL-компонентом, если связь квалифицируется как создание «производного произведения» (derivative work). Закон об авторских и смежных правах Грузии не определяет понятие производного произведения применительно к программному коду, поэтому суды и стороны контрактов ориентируются на международную практику - прежде всего на позиции FSF (Free Software Foundation) и решения немецких и американских судов, которые грузинские суды принимают во внимание как доктринальный источник.
Практически значимые сценарии заражения для тбилисских разработчиков:
- Статическая компоновка (static linking): GPL-библиотека включается в исполняемый файл продукта. FSF и большинство правоведов квалифицируют результат как производное произведение - весь продукт подпадает под GPL.
- Динамическая компоновка (dynamic linking): GPL-библиотека подключается во время выполнения. Правовая квалификация спорна: FSF настаивает на заражении, ряд судебных решений допускает исключение. LGPL создавалась именно для снятия этой неопределённости.
- Модификация и форк: любое изменение GPL-кода и его включение в продукт однозначно создаёт производное произведение.
- SaaS и API-доступ: для GPL v2 и GPL v3 предоставление доступа через сеть без передачи копии ПО не создаёт обязанности раскрытия. Для AGPL - создаёт. Это критически важно для платёжных платформ и финтех-сервисов.
Неочевидный риск для Virtual Zone компаний: статус VZ предполагает экспорт IT-услуг и продуктов. Если в экспортируемом продукте есть GPL-компоненты, а клиент - европейская компания с активным compliance-отделом, запрос на раскрытие исходного кода может поступить не через суд, а через аудиторскую процедуру по контракту. Отказ влечёт расторжение контракта и потенциальный иск об убытках - уже по грузинскому или применимому иностранному праву.
Компании из Тбилиси (лето 2024) помогли урегулировать претензию европейского заказчика по IP warranty clause: в продукте был обнаружен AGPL-компонент в бэкенде SaaS-платформы. После проведения лицензионного аудита и замены компонента на MIT-аналог претензия была снята без судебного разбирательства. Потенциальные убытки по контракту превышали 120 000 USD.
Что нужно проверить перед включением open source компонента в коммерческий продукт?
Лицензионный аудит open source компонента до его включения в продукт занимает от одного до пяти рабочих дней в зависимости от сложности зависимостей. Это значительно дешевле, чем ретроспективный аудит готового продукта или урегулирование претензии. Статья 5 Закона об авторских и смежных правах Грузии устанавливает, что нарушение исключительных прав автора влечёт обязанность возмещения убытков, включая упущенную выгоду.
Чек-лист предварительной проверки open source компонента:
- Установить точную лицензию компонента: проверить файл LICENSE в репозитории, метаданные пакета (package.json, pom.xml, go.mod), базы данных SPDX и OSS Index.
- Определить тип интеграции: статическая компоновка, динамическая компоновка, форк, копирование фрагментов кода - каждый вариант имеет разные правовые последствия.
- Проверить наличие дополнительных условий: некоторые лицензии содержат Commons Clause или Business Source License - ограничения на коммерческое использование, не очевидные из названия.
- Оценить совместимость лицензий: GPL v2 и GPL v3 несовместимы между собой; Apache 2.0 несовместима с GPL v2 из-за патентных условий.
- Зафиксировать результат в реестре компонентов: документация об аудите защищает при клиентских проверках и спорах.
В отличие от России, где реестр отечественного ПО создаёт дополнительный слой регулирования, в Грузии нет государственного реестра программных продуктов. Это упрощает процедуру, но не снимает контрактных рисков перед иностранными клиентами.
Контекстный мост: описанная процедура проверки применима к отдельному компоненту. Реальный продукт содержит десятки или сотни зависимостей, часть из которых унаследована транзитивно - через зависимости зависимостей. Ручная проверка такого дерева без специализированных инструментов и юридической квалификации оставляет слепые зоны.
Запускаете финтех-продукт в Грузии и используете open source компоненты?Если ваш продукт содержит GPL, AGPL или LGPL компоненты - юристы Inter Law Firm проведут лицензионный аудит зависимостей, оценят риски copyleft-заражения и подготовят стратегию замены или изоляции проблемных компонентов с учётом требований Virtual Zone и клиентских контрактов.Обсудить ситуацию →info@interlawfirm.ru · +995 32 2 000 000 · WhatsApp · Telegram
Как защитить права на коммерческое ПО с open source компонентами в Грузии?
Защита прав на программный продукт в Грузии строится на трёх уровнях: авторско-правовая охрана, регистрация в Sakpatenti и контрактная защита. Авторское право на ПО возникает автоматически с момента создания по статье 4 Закона об авторских и смежных правах Грузии - регистрация не обязательна, но добровольная депонирование через Sakpatenti создаёт доказательную базу для споров.
Авторско-правовая охрана проприетарного кода. Защищается только оригинальный код компании - не open source компоненты. Граница между охраняемым и неохраняемым кодом в продукте должна быть чётко задокументирована: какие файлы написаны командой, какие заимствованы из open source с соблюдением лицензий. Без этой документации в споре сложно доказать объём собственных прав.
Регистрация в Sakpatenti. Добровольная регистрация программы для ЭВМ в Национальном центре интеллектуальной собственности Грузии (Sakpatenti) стоит от 100 до 300 лари и создаёт официальную дату приоритета. При регистрации депонируется исходный код или его часть - это фиксирует состав продукта на конкретную дату. Для Virtual Zone компаний, чей основной актив - программный продукт, регистрация рекомендована как базовый элемент IP-стратегии.
Контрактная защита. IT-контракты с клиентами и подрядчиками должны содержать: IP assignment clause (передача прав на код, написанный подрядчиком), open source disclosure schedule (перечень используемых open source компонентов с лицензиями), IP warranty (гарантия отсутствия нарушений прав третьих лиц). Отсутствие open source disclosure в контракте с иностранным клиентом - стандартная причина претензий при due diligence перед M&A или инвестиционным раундом.
Три сценария для разных типов IT-бизнеса в Грузии:
Сценарий 1 - финтех-стартап (когорта E): Компания строит платёжный сервис на AGPL-фреймворке. Риск: весь бэкенд подпадает под AGPL при предоставлении доступа через API. Инструмент: замена AGPL-компонента на MIT-аналог или получение коммерческой лицензии у правообладателя (dual licensing). Срок решения: 2-4 недели. Затраты: от 500 лари на юридическое сопровождение аудита.
Сценарий 2 - SaaS-компания в статусе Virtual Zone: Продукт экспортируется европейским клиентам. Клиент требует Software Bill of Materials (SBOM) - реестр всех компонентов с лицензиями. Инструмент: автоматизированный аудит через FOSSA или Black Duck + юридическая верификация результатов. Срок: 1-2 недели. Затраты: от 800 лари.
Сценарий 3 - IT-аутсорс для корпоративного клиента (когорта D): Заказчик требует IP warranty в контракте. В коде подрядчика обнаружен GPL-компонент. Инструмент: ретроспективный аудит, замена компонента, обновление контракта с open source schedule. Срок: 3-6 недель. Затраты: от 1 200 лари.
Матрица решений: если компонент MIT/BSD/Apache - включать с сохранением уведомлений, риск минимален. Если LGPL - оценить тип компоновки, при динамической - допустимо с оговорками. Если GPL/AGPL - либо замена на permissive-аналог, либо коммерческая лицензия, либо изоляция через API с чёткой архитектурной границей.
Компании из Батуми (осень 2025) помогли структурировать IP-пакет перед инвестиционным раундом: в продукте было выявлено 14 GPL-зависимостей, три из которых создавали риск copyleft-заражения. После замены двух компонентов и получения коммерческой лицензии на третий инвестор подтвердил чистоту IP. Сумма инвестиционного раунда составила свыше 400 000 USD.
Чтобы получить чек-лист комплаенс-требований по open source для IT-компаний в Грузии, отправьте запрос на info@interlawfirm.ru
Описанные инструменты защиты работают при условии, что лицензионная история продукта задокументирована с самого начала. Ретроспективный аудит зрелого продукта с большим числом зависимостей требует значительно больше времени и ресурсов - и не всегда позволяет полностью устранить риски до переговоров с инвестором или клиентом.
NBG запросил документы или инвестор требует IP due diligence по вашему продукту?Если предстоит лицензионная проверка или клиент запросил SBOM - юристы Inter Law Firm проведут аудит open source зависимостей, подготовят open source disclosure schedule и IP warranty для контракта, а также сопроводят регистрацию ПО в Sakpatenti.Обсудить ситуацию →info@interlawfirm.ru · +995 32 2 000 000 · WhatsApp · Telegram
Какие процессуальные инструменты защиты доступны при нарушении лицензии open source в Грузии?
При нарушении условий open source лицензии правообладатель вправе обратиться в Городской суд Тбилиси (თბილისის საქალაქო სასამართლო) с иском о защите авторских прав на основании статьи 45 Закона об авторских и смежных правах Грузии. Доступные средства защиты: запрет дальнейшего использования, изъятие и уничтожение экземпляров, возмещение убытков или взыскание компенсации в размере от 1 000 до 50 000 лари без доказывания конкретного размера ущерба.
Для грузинских IT-компаний важнее понимать не только пассивную защиту, но и активные инструменты при нарушении их собственных прав:
Досудебное урегулирование. Направление претензии нарушителю с требованием прекратить использование и возместить убытки. В грузинской практике досудебная претензия не является обязательным условием подачи иска, но суды учитывают её наличие при оценке добросовестности сторон. Срок ответа на претензию - обычно 10-14 дней по договорённости.
Обеспечительные меры. Городской суд Тбилиси вправе наложить обеспечительные меры до вынесения решения по существу - запрет распространения продукта, арест счетов. Заявление рассматривается в течение одного рабочего дня при наличии оснований срочности. Это эффективный инструмент при угрозе утечки исходного кода или массового распространения нарушающего продукта.
Арбитраж. Для споров с иностранными контрагентами IT-компании в Грузии всё чаще включают арбитражные оговорки в пользу GIAC (Грузинский международный арбитражный центр) или ICC. Арбитражное решение исполняется в Грузии на основании Нью-Йоркской конвенции 1958 года, участником которой Грузия является с 1994 года.
Уголовная ответственность. Статья 189 Уголовного кодекса Грузии предусматривает ответственность за нарушение авторских прав в крупном размере - штраф или лишение свободы до трёх лет. На практике уголовное преследование за нарушение open source лицензий в Грузии редко, но теоретически возможно при систематическом коммерческом использовании.
Направления практики по теме
- Интеллектуальная собственность - регистрация ПО в Sakpatenti, защита авторских прав, IP-стратегия для IT-компаний
- IT и персональные данные - IT-контракты, open source compliance, SBOM, IP warranty для экспортных контрактов
- Virtual Zone и налоговые режимы - структурирование IT-бизнеса в Грузии с учётом лицензионных требований
Частые вопросы
1. Можно ли использовать GPL-компонент в коммерческом продукте, не раскрывая исходный код?
Использовать GPL-компонент в коммерческом продукте без раскрытия исходного кода нельзя, если продукт распространяется пользователям - это прямо запрещено условиями GPL версий 2 и 3, нарушение которых квалифицируется как нарушение авторских прав по статье 5 Закона об авторских и смежных правах Грузии. Исключение существует только для внутреннего использования: если компания использует GPL-продукт исключительно внутри организации и не передаёт его третьим лицам, обязанность раскрытия не возникает. Для SaaS-сервисов на AGPL-компонентах исключение не работает: предоставление доступа через сеть приравнивается к распространению. Практическое следствие для тбилисских разработчиков - любой GPL-компонент в продукте, поставляемом клиентам, требует либо замены на permissive-аналог, либо получения коммерческой лицензии у правообладателя.
2. Что происходит с налоговыми льготами Virtual Zone, если в продукте обнаружены GPL-нарушения?
Статус Virtual Zone в Грузии присваивается Агентством инноваций и технологий (GITA, gita.gov.ge) и предоставляет освобождение от налога на прибыль и НДС при экспорте IT-услуг и продуктов. Прямой нормы об отзыве VZ-статуса за лицензионные нарушения в Законе о свободных индустриальных зонах нет. Однако GPL-нарушение создаёт два косвенных риска: во-первых, клиентский контракт может быть расторгнут по IP warranty clause, что прекращает экспортную выручку - основание для VZ-статуса; во-вторых, при налоговой проверке Revenue Service вправе поставить под сомнение квалификацию дохода как «экспорт IT-продукта», если продукт содержит неурегулированные права третьих лиц. Практическое следствие: лицензионная чистота продукта - это не только IP-вопрос, но и условие устойчивости налогового режима.
3. Как правильно оформить open source компоненты в контракте с иностранным клиентом?
Контракт с иностранным клиентом на поставку ПО или IT-услуг должен содержать отдельное приложение - Open Source Disclosure Schedule - с перечнем всех open source компонентов, их версий и лицензий. Это требование стало стандартным в контрактах с европейскими и американскими заказчиками после принятия EU Cyber Resilience Act в 2024 году, требования которого распространяются на поставщиков из третьих стран. Грузинские IT-компании, экспортирующие продукты в ЕС, обязаны предоставлять Software Bill of Materials (SBOM) по запросу клиента. Отсутствие такого приложения в контракте не освобождает от ответственности по IP warranty - суд или арбитраж будет исходить из того, что гарантия лицензионной чистоты подразумевается. Практическое следствие: включение open source schedule в контракт защищает обе стороны и снижает риск споров при последующем due diligence.
4. Чем отличается подход к open source в Грузии от российского регулирования?
В России с 2022 года действует реестр отечественного ПО, обязательные требования к использованию российских аналогов в госсекторе и ограничения на использование иностранного ПО - всё это создаёт дополнительный регуляторный слой поверх лицензионного права. В Грузии государственного реестра ПО нет, ограничений на иностранные компоненты нет, а регулирование строится исключительно на авторском праве и условиях конкретных лицензий по Закону об авторских и смежных правах 1999 года. Это означает большую свободу для разработчиков, но и большую ответственность: нет государственного фильтра, который «одобрил» бы компонент - вся ответственность за лицензионную чистоту лежит на компании. Практическое следствие: грузинские IT-компании, переехавшие из России, нередко недооценивают контрактные риски перед западными клиентами именно потому, что привыкли к иной системе приоритетов в регулировании.
5. Какова судебная практика по open source спорам в Грузии?
Специализированной судебной практики по open source лицензиям в грузинских судах на сегодняшний день немного - большинство споров урегулируется на досудебном этапе или в арбитраже. Городской суд Тбилиси рассматривает дела о нарушении авторских прав на ПО на основании статьи 45 Закона об авторских и смежных правах, применяя общие принципы авторского права к программному коду. При отсутствии грузинского прецедента суды ориентируются на доктринальные источники и практику немецких судов - исторически наиболее активных в области open source enforcement. Компенсация без доказывания конкретного ущерба составляет от 1 000 до 50 000 лари по усмотрению суда. Практическое следствие: отсутствие устоявшейся практики создаёт неопределённость, которая делает досудебное урегулирование и контрактную профилактику предпочтительной стратегией по сравнению с судебным разбирательством.
Использование open source компонентов в коммерческом ПО - это не выбор между «бесплатно» и «платно», а выбор между управляемым и неуправляемым юридическим риском. Для IT-компаний в Тбилиси, работающих в статусе Virtual Zone или экспортирующих продукты в ЕС и США, лицензионная чистота кода напрямую влияет на налоговый режим, условия клиентских контрактов и возможность привлечения инвестиций. Грузинское авторское право защищает правообладателей open source так же, как и правообладателей проприетарного ПО - разница только в том, что нарушение лицензии может обнаружить не суд, а клиентский compliance-отдел в момент подписания контракта.
Юридическая фирма Inter Law Firm сопровождает IT-компании в Грузии по вопросам интеллектуальной собственности и лицензионного права. Мы можем помочь с лицензионным аудитом open source зависимостей, подготовкой SBOM и open source disclosure schedule, регистрацией ПО в Sakpatenti, структурированием IP-пакета перед инвестиционным раундом и разработкой IT-контрактов с IP warranty для экспортных сделок.
Чтобы получить чек-лист лицензионного аудита open source для IT-компании в Грузии, отправьте запрос на info@interlawfirm.ru
Готовы разобраться с лицензионными рисками вашего продукта?Расскажите о составе вашего продукта и задачах - юристы Inter Law Firm проведут первичный анализ и предложат стратегию с учётом грузинского законодательства и требований ваших клиентов.Юридическая фирма Inter Law Firm · Тбилиси · Грузинское и международное правоОбсудить мою ситуацию →info@interlawfirm.ru +995 32 2 000 000 · WhatsApp · Telegram
Тамара Беридзе, Юрист, IT и интеллектуальная собственность, info@interlawfirm.ru 13 мая 2026 года